Więcej na blogu:
[Aby zobaczyć linki, zarejestruj się tutaj]
jak dla mnie bomba jako is oczywiście
nice
poprosze o test CIS i podobnie jak w OA++ na wszystkie wyskakujące komunikaty kilkac zablokuj/usun i zgadnijcie co wynik 100% skutecznosci
wsumie nie wszystkie wykrył a nie każdy by wiedział co zablokować w HIPSie równie dobrze można by przetestować Malware Defender
kazdy hips tym sposobem osiagnie 100% sutecznosci, tylko ze trzeba wiedziec co blokowac a co nie. zla decyzja = infekcja. podobnie DW zainstalujesz jako zaufany = infekcja.
Nie porównujcie OA do DW...bo to niepoważne
po co takie pliki instalować jako zaufany
poza tym ściągnięty plik przez jakąkolwiek przeglądarkę jest w DW niezaufany
więc klikając na na niego nie będzie infekcji
jak użytkownik taki plik uruchomi jako zaufany to jest jego sprawa, ale na pewno nie jest to wina DW
co do OA++ jest super pakiecik dla ludzi którzy czytająi rozumieją co wyświetlają monity
klikających na pałę proponuję zainstalować NIS i KIS
chociaż OA czegoś nie wykrywa to informuje np że dany plik chce uruchomić nieznany process itd
coś co tak się zachowuje już założenia jest szkodliwe
normalne bezpieczne aplikacje tak często się nie odwołują
jak pisałem w poście pierwszym jak dla mnie bomba (gdybym był fanem combo) dużo lepsze niż NIS i KIS
oczywiście skierowana do zaawansowanych użytkowników.
a po co sciagac wirusy i je instalowac ?
czullo napisał(a):a po co sciagac wirusy i je instalowac ?
bez komentarza
Tylko OA++ nie masandboxa więc jak coś spierdo... to masz zainfekowany system a tak nawet przy błędnym odczytaniu komunikatuHipsaa masz sandboxa to Ci tyłek uratuje i nie będziesz kwiczał. Jeśli OA++ wprowadzi piaskownice wtedy będzie to najlepszy pakiet bo jego FW Z hipsem mimo,że jest najlepsze nie gwarantuje sukcesu jak się nie umie dobrze odczytywaćkomunikatów.
I to wystarcza. W OA++ moim zdaniem piaskownica jest niepotrzebna.
adam_993 napisał(a):I to wystarcza. W OA++ moim zdaniem piaskownica jest niepotrzebna.
opcja run safer w OA to piaskownica lub coś podobnego, bawiłem się tym i nie ma problemu infekcji
Program Guard to najlepszy klasyczny HIPS jaki testowałem. Oczywiście kompletną bzdurą jest twierdzenie, że każdy tego typu program skutecznie zablokuje wszystkie wirusy. Część monitorów systemu reaguje ale po kliknięciu "zablokuj" przepuszcza infekcje a inne nawet nie zapytają. Ci z Was którzy intensywnie testowali tego typu programy wiedzą o czym piszę.
Piaskownica w przypadku OA++ jest potrzebna tylko w przypadku popełnienie błędu przez użytkownika. Taki błąd może wystąpić w wyniku braku wiedzy lub nieuwagi.
Porównanie klasycznych hipsów z DW, GW czy BF nie ma sensu ponieważ te programy działają na zupełnie innej zasadzie. HIPS z piaskownicą odpowiednio skonfigurowany nie zadaje żadnych pytań zapewniając najwyższą ochronę. Aby zainfekować system, trzeba celowo zainstalować zawirusowany program z prawoklku jako zaufany a w klasycznym hipsie wystarczy tylko jeden błąd przy dużej ilości pojawiających się pytań w ochronie real-time.
zord napisał(a):wsumie nie wszystkie wykrył a nie każdy by wiedział co zablokować w HIPSie równie dobrze można by przetestować Malware Defender
Wykrył wszystkie podejrzane próby instalacji podejrzanych plików, a to co wykrył przy skanowaniu full, to pozostałości w keszuIE
Jak ma teraz skaner Ikarusa/a-squared to się nie dziwię że wszystko wykrywa