+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html)
+--- Wątek: Pare pytan odnosnie zestawu (/thread-2132.html)
Re: Pare pytan odnosnie zestawu - asg - 08.05.2010
polak900 napisał(a):m4cios napisał(a):google chrome poszlo na test - nie mialo byc instalowane na stale, tylko i wylacznie w celu sprawdzenia czy uda sie cofnac zmiany ... z opisu creera wynika, ze defensewall cofa zmiany w rejestrze i na dysku, wprowadzone przez roznego rodzaju syf, chcialem poznac zasade dzialania stad chrome zainstalowany w trybie niezaufanym, chcialem zobaczyc czy uda mi sie calkowicie cofnac zmiany dokonane przez instalator chrome w systemie abym pozniej nie mial problemu z usunieciem na przyklad fake av ... uprzedzajac kolejne, zbedne posty ... TAK, rozumiem roznice w dzialaniu google chrome i fake av, jednak sposob przeprowadzania instalacji jak i cofania wprowadzonych zmian jest podobny w moim wyobrazeniu a w normalnych warunkach (bez defensewall) utrudniony w przypadku fake av.
nie ma jednak sensu kontynuowac tematu defensewall ... chyba, ze ktos jest w stanie rozwiac moje watpliwosci zwiazane z tym programem.
jestem nadal otwarty na inne propozycje.
czyli w takim razie chcesz oznajmić nam że DW zostawia zainstalowane pliki malware, chociaż były uruchamiane jako niezaufane
napisz może którą wersje DW tak bezsensownie testujesz bo jak 3 to przyczyną mogą być wbudowane whitelisty
dlatego zestaw z dw nie jest dla ciebie
a więc twierdzisz, że jeśli fakty przemawiają przeciwko DW tym gorzej dla faktów?
Re: Pare pytan odnosnie zestawu - polak900 - 08.05.2010
jakie fakty?
praktyka jest taka że właśnie zainstalowałem sobie chrome w trybie nie zaufanym (tylko cały czas się zastanawiam poco?) i go wywaliłem z roolback i nic po nim nie zostało
podobnie jest z każdym malware jaki znalazłem więc po co mi wasze fakty
trzeba umieć obsługiwać dany program
kończę,bo szukanie coś na DW mija się z celem, jak na razie jest to jedyny program który potrafi chronić ze skutecznością 100 procentową no może 99% ale jeszcze się taki malware nie znalazł
niech kolega zainstaluje jakiegoś nis-a i kis-a i nie wchodzi w DW bo to jest jak widać nie dla niego zestaw.
Re: Pare pytan odnosnie zestawu - Eru - 08.05.2010
polak900 wyluzuj - on się dopiero uczy
Re: Pare pytan odnosnie zestawu - polak900 - 08.05.2010
ja generalnie tylko staram się pomóc
Re: Pare pytan odnosnie zestawu - asg - 08.05.2010
Problem z DW jest taki, że on chroni nie na 100 ale na 110%
Wyłapanie wszystkich procesów w systemie, które kontroluje jest znośne na poziomie przeglądarek, aktualizacji systemu, ale na poziomie programów które, jak molochy z Autodesku, doją bez opamiętania - to już graniczy z cudem. Potem makra nie chodzą.
Moim zdaniem DW jest super dla typowego usera i (moim zdaniem) zwłaszcza dla niedoświadczonego.
Kupujesz dziecku na komunię laptopik, wsadzasz w bonusie DW i masz spoko
Re: Pare pytan odnosnie zestawu - polak900 - 08.05.2010
asg napisał(a):Problem z DW jest taki, że on chroni nie na 100 ale na 110%
Wyłapanie wszystkich procesów w systemie, które kontroluje jest znośne na poziomie przeglądarek, aktualizacji systemu, ale na poziomie programów które, jak molochy z Autodesku, doją bez opamiętania - to już graniczy z cudem. Potem makra nie chodzą.
Moim zdaniem DW jest super dla typowego usera i (moim zdaniem) zwłaszcza dla niedoświadczonego.
Kupujesz dziecku na komunię laptopik, wsadzasz w bonusie DW i masz spoko
dokładnie
Re: Pare pytan odnosnie zestawu - zord - 08.05.2010
dla dziecka to też raczej nie dzieci instaluja co popadnie a z dw będzie płacz że nie działa zainstalować się nie da itp
Re: Pare pytan odnosnie zestawu - m4cios - 09.05.2010
@polak900 korzystalem z dw 2.56 i chrome praktycznie caly zostawial po rollbacku, dobrze wiedziec, ze wersja 3 go czysci, jesli chodzi o bezcelowosc instalowania chrome w trybie niezaufanym powtorze jeszcze raz ... robilem to dla testu. Dalej - uczepilem sie defensewalla bo z wszelkich opinii wynika, ze jest to jedno z lepszych zabezpieczen, wyczytalem tez, ze dziala na zasadzie polityki piaskownicy dlatego chcialem sprawdzic, czy zastapi mi sandboxie, ktore stosuje wlasnie do testowania roznego rodzaju programow i ewentualnego usuwania po nich sladow ... jako, ze nie znalazlem odpowiedzi na moje pytania, zaczalem swoje watpliwosci wyrazac na forum tematycznym. Dziekuje za okazane zainteresowanie i licze, ze Ty lub ktos inny rozwieje moje watpliwosci do konca ...
zaraz sciagam wersje 3.0 do dalszych testow
Re: Pare pytan odnosnie zestawu - krzysiekx - 09.05.2010
Bo jest to jedno z najlepszych zabezpieczeń, trzeba go tylko umieć umiejętnie używać.
Re: Pare pytan odnosnie zestawu - polak900 - 09.05.2010
m4cios napisał(a):@polak900 korzystalem z dw 2.56 i chrome praktycznie caly zostawial po rollbacku, dobrze wiedziec, ze wersja 3 go czysci, jesli chodzi o bezcelowosc instalowania chrome w trybie niezaufanym powtorze jeszcze raz ... robilem to dla testu. Dalej - uczepilem sie defensewalla bo z wszelkich opinii wynika, ze jest to jedno z lepszych zabezpieczen, wyczytalem tez, ze dziala na zasadzie polityki piaskownicy dlatego chcialem sprawdzic, czy zastapi mi sandboxie, ktore stosuje wlasnie do testowania roznego rodzaju programow i ewentualnego usuwania po nich sladow ... jako, ze nie znalazlem odpowiedzi na moje pytania, zaczalem swoje watpliwosci wyrazac na forum tematycznym. Dziekuje za okazane zainteresowanie i licze, ze Ty lub ktos inny rozwieje moje watpliwosci do konca ...
zaraz sciagam wersje 3.0 do dalszych testow
zostaw chrome, uruchom malware
Re: Pare pytan odnosnie zestawu - yngve - 09.05.2010
m4cios napisał(a):(...) wyczytalem tez, ze dziala na zasadzie polityki piaskownicy dlatego chcialem sprawdzic, czy zastapi mi sandboxie, ktore stosuje wlasnie do testowania roznego rodzaju programow i ewentualnego usuwania po nich sladow ... jako, ze nie znalazlem odpowiedzi na moje pytania, zaczalem swoje watpliwosci wyrazac na forum tematycznym. Dziekuje za okazane zainteresowanie i licze, ze Ty lub ktos inny rozwieje moje watpliwosci do konca ...
Polityka piaskownicy (policy sandboxes) to nie to samo co piaskownica!
W przypadku piaskownicyczyli ''Virtualisation Sandbox'', tworzone jest tzw. środowisko wirtualizowane , czyli warstwa, bariera ochronna, strefa ochronna pomiędzy uruchomionym oprogramowaniem a systemem, tzn. wszystkie zmiany zachodzą w tej strefie i w każdej chwili można je usunąć, cofnąć opróżniając piaskownicę.
Jeśli w piaskownicy zainstaluje się malware, to on będzie normalnie działał, będzie mógł zmodyfikować newralgiczne punkty w systemie, jednak w rzeczywistości zmiany te zachodzą tylko w tym środowisku, np. jeśli zainstaluje się keylogger to będzie on mógł wszystko rejestrować, będzie działał swobodnie, aż do momentu "spłukania" piaskownicy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Natomiast w przypadku polityki piaskownicyczyli "Policy Sandboxes" programy uruchamiane maja z góry narzucone ograniczone prawa i nie mogą w ogóle zmodyfikować ważnych punktów systemu, rejestru. Oznacza to, że np. malware uruchomiony jako "niezaufany" nie będzie mógł się zainstalować w systemie, będzie mógł natomiast zapisać się do innych, niechronionych ścieżek, ale w praktyce pozostanie martwy, gdyż cały czas będzie figurował jako "niezaufany",nie będzie więc zagrażał systemowi i nie uruchomi się po restarcie systemu, bo nie mógł dokonać zmian w autostarcie.
Dlatego programy oparte o politykę piaskownicy, politykę restrykcji nie służą, nie są przeznaczone i nie nadają się do testowania oprogramowania.
Re: Pare pytan odnosnie zestawu - Eru - 09.05.2010
Ale żeś wykłada walnął
My już tobie podaliśmy kilka przykładowych programów - zainstaluj, wypróbuj i podejmij decyzję...
Re: Pare pytan odnosnie zestawu - m4cios - 09.05.2010
@yngve
wielkie dzieki za wyjasnienie roznicy miedzy piaskownica a polityka piaskownicy ... o ile wczesniej rozumialem w pelni zasade dzialania sandboxie, o tyle zasady dzialania dw juz nie do konca
juz chyba wiem na jaka ochrone postawie. jako ze nadal mam 4 miesiace nod32 av to zostane przy tym rozwiazaniu (pomimo, ze jest mocno niedoceniany) do tego online armor bez hips, sandboxie + shadow defender + virtual box do ewentualnego testowania oraz pomysle nad platnym spyshelter jednak najpierw musze sie blizej zapoznac z tym programem
dziekuje wszystkim za pomoc
Re: Pare pytan odnosnie zestawu - polak900 - 09.05.2010
nie ma z co
Re: Pare pytan odnosnie zestawu - bierni - 09.05.2010
m4cios napisał(a):juz chyba wiem na jaka ochrone postawie. jako ze nadal mam 4 miesiace nod32 av to zostane przy tym rozwiazaniu (pomimo, ze jest mocno niedoceniany) do tego online armor bez hips, sandboxie + shadow defender + virtual box do ewentualnego testowania oraz pomysle nad platnym spyshelter jednak najpierw musze sie blizej zapoznac z tym programem
dziekuje wszystkim za pomoc
co ty się na jakąś wojnę szykujesz? czy po prostu masz za dużo ram na zbyciu? snadboxie/shadow defender/virtualbox - wystarczy ci jedna z tych aplikacji.
Re: Pare pytan odnosnie zestawu - lunaticdreams - 09.05.2010
Moja Propozycje
Prevx+Shadow Defender+Spyshelter
BluePoint Seciurity Personal+Defensewall+SpyShelter
Re: Pare pytan odnosnie zestawu - m4cios - 09.05.2010
@bierni86
hehehe nie wojne ale jestem rencista i co jakis czas szukam sobie nowego hobby
<!-- s--> ... i fakt faktem moj laptop jest za slaby na virtualboxa, a shadow defender z tego co sie orientuje nie ma ocji zapamietywania sesji na czas restartu, wiec niektorych programow wymagajacych reboota nie przetestuje ;/ no chyba, ze sie myle to mnie sprostujcie@lunaticdreams
BPS i defensewall juz testowalem ... za chwile biore sie za testowanie prevx, jednak troche zal ze wersja trial jest tak mocno okrojona, troche ciezko bedzie do konca przetestowac na trialu ;/
Re: Pare pytan odnosnie zestawu - Eru - 09.05.2010
m4cios napisz na wildersach a dadzą ci klucz na 7 dni i będziesz miał przez ten czas pełną wersję - było o tym na forum...
Re: Pare pytan odnosnie zestawu - polak900 - 09.05.2010
m4cios napisał(a):@bierni86
hehehe nie wojne ale jestem rencista i co jakis czas szukam sobie nowego hobby
@lunaticdreams
BPS i defensewall juz testowalem ... za chwile biore sie za testowanie prevx, jednak troche zal ze wersja trial jest tak mocno okrojona, troche ciezko bedzie do konca przetestowac na trialu ;/
jakie jest twoje odczucie na temat DW
pytam z cielawości
Re: Pare pytan odnosnie zestawu - krzysiekx - 09.05.2010
Załatw sobie na WildersSecurity pełną, testową licencję na Prevx. Na 7 dni.