Вы увидите активность вымогателей, как WannaCry в Resource Monitor?

436
Boppity Bop

Я понимаю, что для того, чтобы зашифровать терабайты данных, вымогатель должен много часов работать на HDD и, возможно, меньше часа на SSD.

Так что это должно оставить явные признаки этого .. верно?

Будет ли вымогатель виден в Windows Resource Monitor на вкладке Использование диска? Все ли они ведут себя одинаково в этом отношении или нет?

РЕДАКТИРОВАТЬ: Это ничего, как предложенные "дубликаты". Этот вопрос, в частности, задается - если определенный тип вредоносных программ предполагает использовать диск способом, который может быть обнаружен на вкладке «Диск монитора ресурсов». Под каким-либо именем или замаскированным под каким-либо образом ... ИЛИ использует какой-то хитрый доступ к дискам, который не может быть видно по винде ..

0
ну, да, и нет ... Да, это появилось бы, но вы должны были бы активно искать его все время, и нет никакой информации о том, что он, возможно, уже сделал к тому времени, когда вы поняли. Кроме того, он может притвориться другой программой или попытаться запустить себя под svchost, что очень затрудняет его обнаружение. Blaine 7 лет назад 0
это не дубликат. вопрос о том, все ли программы отображаются на вкладке процесса, не совпадает с активностью диска в мониторе ресурсов. Совсем другой вопрос. см. редактирование Boppity Bop 7 лет назад 0

0 ответов на вопрос

Похожие вопросы