11.11.2009, 16:57
lunaticdreams
11.11.2009, 17:03
super zaraz oglądam
11.11.2009, 17:06
Dzięki Eru za film
GW to bardzo dobry program tak jak i DW
GW to bardzo dobry program tak jak i DW
11.11.2009, 18:06
Ładnie GW
Jurek
11.11.2009, 18:10
Dobry test ale zakończyłbym go stwierdzeniem, że GW wskazany jest jednak dla wymagających użytkowników a nie dla mniej wymagających.
GW można oczywiście skonfigurować tak, że nie będzie kompletnie o nic pytał a komunikaty będą wyświetlać się tylko na czerwono w przypadku ataków.
Programy z pewnych źródeł, które są czyste instalujemy jako zaufane ale to nie znaczy, że będą one funkcjonować jako zaufane, ponieważ o tym decydują reguły. Wszystkie aplikacje za pośrednictwem których może dojść do infekcji działają jako niezaufane i są poddane restrykcjom oraz izolacji. Przy instalacji najlepiej zmienić status pliku na zaufany tak aby zniknęła ikonka "G".
GeSWall to bardzo dobry HIPS z piaskownicą który posiada swoje atuty, np. jest bardzo konfigurowalny, świetnie chroni przed keylogerami i atakami sieciowymi ale w przeciwieństwie do DefenseWalla, nie izoluje na trwałe pendrive,a oraz plików przenoszonych z niego na dysk oraz między partycjami. Znakomicie izoluje aplikacje, wirusy i pobrane pliki ale moim zdaniem lepsze restrykcje dla systemu posiada jednak DW, który nie pozostawia w folderze Windows zaizolowanych wirusów a poza tym można skorzystać z listy "Pliki i ślady systemu" i je wykasować całkowicie bez konieczności restartu.
Ciekawe w jakim folderze znajdował się ten wirus który pozostał po restarcie podczas testu GW?
GW można oczywiście skonfigurować tak, że nie będzie kompletnie o nic pytał a komunikaty będą wyświetlać się tylko na czerwono w przypadku ataków.
Programy z pewnych źródeł, które są czyste instalujemy jako zaufane ale to nie znaczy, że będą one funkcjonować jako zaufane, ponieważ o tym decydują reguły. Wszystkie aplikacje za pośrednictwem których może dojść do infekcji działają jako niezaufane i są poddane restrykcjom oraz izolacji. Przy instalacji najlepiej zmienić status pliku na zaufany tak aby zniknęła ikonka "G".
GeSWall to bardzo dobry HIPS z piaskownicą który posiada swoje atuty, np. jest bardzo konfigurowalny, świetnie chroni przed keylogerami i atakami sieciowymi ale w przeciwieństwie do DefenseWalla, nie izoluje na trwałe pendrive,a oraz plików przenoszonych z niego na dysk oraz między partycjami. Znakomicie izoluje aplikacje, wirusy i pobrane pliki ale moim zdaniem lepsze restrykcje dla systemu posiada jednak DW, który nie pozostawia w folderze Windows zaizolowanych wirusów a poza tym można skorzystać z listy "Pliki i ślady systemu" i je wykasować całkowicie bez konieczności restartu.
Ciekawe w jakim folderze znajdował się ten wirus który pozostał po restarcie podczas testu GW?
11.11.2009, 18:14
Ale ten wirus miał ikonkę G był zaizolowany, zainstalowany jako nie zaufany więc wirus był nieaktywny tak czy siak
11.11.2009, 18:27
Zaizolowany - nie aktywny - nie groźny
Jurek
11.11.2009, 18:31
LikwidatoR napisał(a):Ale ten wirus miał ikonkę G był zaizolowany, zainstalowany jako nie zaufany więc wirus był nieaktywny tak czy siak
Oczywiście, że był zaizolowany i nie nastąpiła rzeczywista infekcja ale ważna jest nie tylko izolacja ale także, a nawet bardziej restrykcja. Trzeba uwzględnić kwestie potencjalnej awarii GW, jego deinstalację oraz połączeniawychodzące od wirusa, w przypadku zapory Windows XP. Nie powinny wpadać wirusy zaizolowane do folderu Windows i przede wszystkim pozostawać tam po restarcie!
11.11.2009, 20:35
a co jak ktos odinstaluje pozniej GW ? plik nie bedzie juz izolowany i kapota
11.11.2009, 22:17
czullo napisał(a):a co jak ktos odinstaluje pozniej GW ? plik nie bedzie juz izolowany i kapota
Nic, plik samoistnie się nie uruchomi. Trwałe modyfikacje kluczy rejestru, plików dokonane przez malware nie mają tutaj racji bytu, gdyż GW tworzy ich kopię. Dzięki temu program (tutaj malware) może się uruchomić nie robiąc spustoszenia w systemie. Po terminacji \ restarcie programu, GW kasuje te zmiany, wracając do pierwotnych kluczy, plików. Aby malware został uaktywniony, w przypadku wyłączonej izolacji, musiałby być uruchomiony przez samego użytkownika.
Jurek napisał(a):(...) ale moim zdaniem lepsze restrykcje dla systemu posiada jednak DW, który nie pozostawia w folderze Windows zaizolowanych wirusów a poza tym można skorzystać z listy "Pliki i ślady systemu" i je wykasować całkowicie bez konieczności restartu.
Wystarczy zmienić, poszerzyć regułę w GW, aby chroniła cały katalog Windows, a nie samo "serce" systemu czyli katalog \System32. Jednak nie ma potrzeby tego robić, gdyż nie zmienia, poprawia to naszego bezpieczeństwa.
A''propos listy "Pliki i ślady systemu" dostępnej w DW, podobną (nie taką samą), lecz wystarczającą (moim zdaniem) funkcję tego masz w GW. A mianowicie w konsoli w "Untrusted Files" masz możliwość przeskanowania partycji w poszukiwaniu wszystkich niezaufanych plików, które są prezentowane również w postaci listy, gdzie podana jest data utworzenia, folder oraz nazwy aplikacji, która je utworzyły. Z prawokliku myszy można owe pliki zgrabnie kasować. Nie ma tutaj listy modyfikowanych kluczy rejestru, gdyż domyślnie, po terminacji aplikacji lub restarcie, wracają do postaci pierwotnej.
Jurek
11.11.2009, 22:48
Dzięki za wyjaśnienie!
Wiesz coś na temat ukazania się wersji 3 GW i ewentualnych zmian?
Czy wirusy pochodzą z forum MBAM lub też, czy w stu procentach są wykrywane przez ten skaner?
11.11.2009, 23:07
Nie będę podawał publicznie skąd mam linki, ponieważ każdy bez rejestracji na forum może przeglądać jego zawartość - innymi słowy może się łatwo dowiedzieć skąd brać linki do wirusów/trojanów i innych tego typu rzeczy i je rozsyłać znajomym dla żartu bądź celowo. Jeśli tak bardzo chcesz się dowiedzieć to napisz na PW.
Jurek
11.11.2009, 23:38
Eru napisał(a):Nie będę podawał publicznie skąd mam linki, ponieważ każdy bez rejestracji na forum może przeglądać jego zawartość - innymi słowy może się łatwo dowiedzieć skąd brać linki do wirusów/trojanów i innych tego typu rzeczy i je rozsyłać znajomym dla żartu bądź celowo. Jeśli tak bardzo chcesz się dowiedzieć to napisz na PW.
Nie potrzebuje Eru tych linków. Zapytałem tylko czy MBAM na pewno wykrywa te wszystkie wirusy. Jeżeli tak, to wszystko okej.
13.11.2011, 11:34
Eru napisał(a):Nie będę podawał publicznie skąd mam linki, ponieważ każdy bez rejestracji na forum może przeglądać jego zawartość - innymi słowy może się łatwo dowiedzieć skąd brać linki do wirusów/trojanów i innych tego typu rzeczy i je rozsyłać znajomym dla żartu bądź celowo. Jeśli tak bardzo chcesz się dowiedzieć to napisz na PW.
przeciez te i jeszcze wiecej wirusow mozna pobrac z forum mbam