+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Online Armor Firewall (/thread-275.html)
Re: Online Armor Firewall - Eugeniusz - 02.03.2011
Kiedy będzie gotowy.
Re: Online Armor Firewall - farmer - 04.03.2011
Mam mały problemik z OA premium. Mam do nniego doinstalowaną chmurę od Pandy .I za każdym razem gdy komputer się uruchamia po botowaniu i ekranie logowania pojawia się czarny ekran i na nim kursor .Stan ten tak trwa około 5-10 sekund .Potem dopiero pokazuje się pulpit pasek narzędzi ikony itp. Wersja OA jest najnowsza Pandy też ,a system to Windows Vista™ Business (6.0, Build 6002) Service Pack 2. Może jakaś podpowiedź ? Bo strasznie mnie to irytuje
. Z góry dziękuję
Re: Online Armor Firewall - morphiusz - 08.03.2011
Zauroczył mnie ostatnio ten firewall.. testowałem na VM.
Sięgam po rootkita, zezwalam na uruchomienie, zezwalam na utworzenie procesu i system się restartuje.
Oczywiście nie wstaje, nawet Time Machine swojego bootsplasha czy jak to zwał nie pokazało :/.
Jeszcze potestujemy i dam znać.
Re: Online Armor Firewall - ktośtam - 08.03.2011
@farmer
Problemem jest Panda. W połączeniu z OA zaczyna strasznie mulić system na starcie.
Re: Online Armor Firewall - polak900 - 08.03.2011
morphiusz napisał(a):Zauroczył mnie ostatnio ten firewall.. testowałem na VM.
Sięgam po rootkita, zezwalam na uruchomienie, zezwalam na utworzenie procesu i system się restartuje.
Oczywiście nie wstaje, nawet Time Machine swojego bootsplasha czy jak to zwał nie pokazało :/.
Jeszcze potestujemy i dam znać.
ja się nie dziwię że tak się dzieje jak na to wszystko zezwoliłeś
Re: Online Armor Firewall - morphiusz - 08.03.2011
Wszystko?
Na uruchomienie tylko (gdybyś nie zezwolił to żadnego instalatora/programu byś nie uruchomił) i utworzenie procesu... to aż tyle?
Utworzenie procesu, pomarańczowy alert nie świadczy o niczym.
Skąd przeciętny użytkownik ma widzieć, że zgadzając się na uruchomienie procesu pozwala na modyfikację MBR i stratę wszystkich pliczków?
Na pewno nie to bezpośrednie wpłynęło na to, co się stało.
Rozwalają mnie testy OA Premium, gdzie koleś pobiera pliczki i klika blokuj przy pierwszym alercie dot. uruchomienia....
To tak jak by testował antywirusa, pobrał pliki na pulpit i koniec testu.
Re: Online Armor Firewall - Eugeniusz - 08.03.2011
Czekać na wersję 5, która będzie jeszcze bardziej zacnym HIPS''em (jak Malware Defender).
Re: Online Armor Firewall - Eugeniusz - 14.03.2011
Na piątą wersję nie zdążę, ale na 5.1 pewnie tak.
Re: Online Armor Firewall - ichito - 14.03.2011
morphiusz napisał(a):Wszystko?
Na uruchomienie tylko (gdybyś nie zezwolił to żadnego instalatora/programu byś nie uruchomił) i utworzenie procesu... to aż tyle?
Utworzenie procesu, pomarańczowy alert nie świadczy o niczym.
Skąd przeciętny użytkownik ma widzieć, że zgadzając się na uruchomienie procesu pozwala na modyfikację MBR i stratę wszystkich pliczków?
Po pierwsze komunikaty są po to, żeby je czytać...po drugie nie wrzuciłeś screenu tego komunikatu, więc możliwe, że były jakieś wyjaśnienia co zmieniłoby postać rzeczy...po trzecie rolą HIPSa/blokera jest monitorowanie nietypowych zachowań i komunikowanie o tym...po czwarte HIPS nie dla każdego jest zrozumiały a tym samym potrzebny...po piąte o ile jeszcze możemy mieć info o modyfikacji MBR, to na pewno nie o tym że mamy okazję stracić własne pliki (a przynajmniej ja takiego nie widziałem, jak sobie przypomnę).
Tak gwoli przypomnienia...antywirusy działają na zupełnie innej zasadzie, niż HIPS/bloker...ich porównanie ze sobą to, jak porównanie nie przymierzając furgonetki i auta samochodowego...niby oba mają 4 koła i służą do jazdy, ale każdy z nich został skonstruowany do czego innego.
Re: Online Armor Firewall - morphiusz - 14.03.2011
Ad 1: Czytam komunikaty, trudno, żeby przy OA nie przeczytać, ale to już inna kwestia.
Ad 2: Patrz pkt 1, nie było:
były to zwyczajne alerty o tym, że "unknown program wants to run" oraz "xxx.exe want to star another process".
Ad 3: O, really?
Nie zgodzę się z całością.
Co myślisz poprzez nietypowe? Wiele aplikacji bezpiecznych wykonuje te "nietypowe" operacje, więc to słowo jest błędne.
Przy odpaleniu Hitmana OA wyświetla z 10 komunikatów, więc to w ogóle się nie sprawdza.
Ad 5: Zgadzam się, chociaż nie widzę związku.
Kto i gdzie porównał AV do HIPSa?
Gdy napotkasz wredną modyfikację MBR to systemik Ci po prostu nie wstanie, ot tak.
Re: Online Armor Firewall - ichito - 15.03.2011
Morphiusz...najpierw uruchamiasz malware, a potem piszesz, "Skąd przeciętny użytkownik ma widzieć...". A który z przeciętnych użytkowników testuje malware i to jeszcze HIPSem, do którego obsługi niestety trzeba mieć co nieco wiedzy i doświadczenia? Dlatego pisałem, że "HIPS nie dla każdego jest zrozumiały a tym samym potrzebny" . Dalej...to Twoje porównanie
"Rozwalają mnie testy OA Premium, gdzie koleś pobiera pliczki i klika blokuj przy pierwszym alercie dot. uruchomienia....
To tak jak by testował antywirusa, pobrał pliki na pulpit i koniec testu."
HIPS nie ma sygnatur w przeciwieństwie do AV...porównanie ich mechanizmów, możliwości, sposobu interakcji z użytkownikiem nie ma najmniejszego sensu. Po co mamy AV?...po to, żeby wykryć znane lub prawdopodobne zagrożenie na bazie jego opisu zamieszczonego w sygnaturach. Oczywiście mechanizm ten może być wzbogacony o analizę heurystyczną, która ocenia podobieństwo do znanego zagrożenia. Jeśli coś takiego się zdarzy, to albo z automatu jest blokada działania infekcji lub otrzymujesz ostrzegawczy komunikat i tu jest rola użytkownika, który musi podjąć decyzję...jak wiemy czasem błędną.
HIPS/bloker nie ma żadnych sygnatur...może mieć jedynie białą/czarna listę aplikacji (procesów, usług, bibliotek, itp.) które są dla niego zaufane lub nie...im ich więcej tym mniej kłopotliwa jest jego obsługa. Może to również realizować..."politykę zaufania" wobec zasobów komputera...podczas swojej własnej instalacji, kiedy...jak np.OA czy Real-Time Defender...uruchamia kreatora dając możliwość określenia czy ufamy wszystkiemu, co wykryje lub wybierając "poziom zaufania" ("mój komputer jest czysty"..."nie wiem, czy mój komputer jest czysty"..."mój komputer jest zainfekowany"). Od momentu tego wyboru HIPS przestaje pytać o zaufane aplikacje...chyba, że akcja nie jest typowa (nieznana dla HIPS) dla danej aplikacji...i pyta o wszystkie inne nieznane zachowania. Co znaczy jeszcze "nietypowa" akcja" - ponieważ HIPS/bloker chronią określone obszary systemu, a z założenia każdej aplikacji przyznajemy jakieś tam uprawnienia i restrykcje(grupowo lub indywidualnie) do działania w tym systemie, to każda próba przekroczenia tych uprawnień inicjuje ostrzeżenie.
Jeszcze może o trybie instalacji w kontekście tego wszystkiego, co wyżej...użytkownik ma do wyboru różne rozwiązania...albo cichy HIPS z obszerna bazą zaufanych aplikacji i procesów (nie musi wtedy w ogóle reagować)...albo możliwość włączenia tryby nauki przed instalacją...albo włączenie podobnego trybu w trakcie instalacji przy pierwszym pojawiającym się komunikacie...albo zatwierdzanie każdego pojawiającego się alertu...albo w ostateczności wyłączenie HIPSa podczas instalacji. Każde z tych rozwiązań zakłada jednak, że to co instalujemy jest dla nas znane i zaufane, a tym samym dopuszczamy wszystkie modyfikacje systemu.
Tak więc HIPS to chyba jedyny rodzaj zabezpieczeń, który wymaga stałej interakcji z użytkownikiem, a tym samym jest wobec niego wymagającym programem i niczego za nas sam nie zrobi...chyba, że w opcjach lub regułach grupowych zaznaczymy odpowiednie zachowania jak dopuszczenie lub blokadę i zakładając, że mamy już jakąś listę zaufanych aplikacji i procesów. Zezwalanie na cokolwiek nie jest w tym wypadku rozsądnym wyjściem.
Re: Online Armor Firewall - morphiusz - 15.03.2011
Ta, to co napisałeś to prawda.
Przeciętnemu użytkownik zdarza się uruchomić malware (chyba, że antywirusy i hipsy to oszustwo
) więc mogło dojść do takiej sytuacji.Nie miałem zamiaru porównywać mechanizmów ochrony hipsa i av.
Re: Online Armor Firewall - Eugeniusz - 24.03.2011
Cytat:
Vorschau auf die Emsisoft Online Armor 5.0 Firewall
Unsere Entwicklungsabteilung kennt bekanntlich keine Pausen, so arbeiten wir schon seit einiger Zeit an der neuesten Version von Online Armor. Erfahren Sie schon heute die wichtigsten Neuerungen unserer prämierten Firewall.
Emsisoft Online Armor 5.0
Geplante Veröffentlichung: April
Neu: Datei & Registry Shield
Nutzer können über Regeln abhängig vom Vertrauenslevel Programmen limitierten Zugriff auf bestimmte Dateien, Ordner oder Registrierungsschlüssel geben.
Komplett überarbeitete Oberfläche
Online Armor 5.0 wurde dem Design der anderen Emsisoft Produkte angepasst und bringt viele Vereinfachungen im Bedienkonzept. Darüber hinaus wurde die Lesbarkeit der Alarmfenster optimiert.
Verbesserter Selbstschutz auf x86 und x64 Systemen.
Über 400 Detailverbesserungen, basierend auf dem Feedback unserer Kunden.
Gratis Update für alle Kunden mit gültiger Lizenz.
źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
można sobie przetłumaczyć
Online Armor 5.0 wersje RC i stabilne - ichito - 31.03.2011
Już jest do pobrania Online Armor 5.0 RC1
[Aby zobaczyć linki, zarejestruj się tutaj]
Zmiany sygnalizował już Eugeniusz, ale wymienię je za forum Emsisoftu
" * File & Registry Shield
Users can create rules to limit the access of certain application groups to specified files, folders or registry keys. Due to the advanced nature of this feature it is only available in "Advanced Mode".
* Completely reworked GUI
Online Armor 5.0 was adapted to the design of the other Emsisoft products and shows a lot of usage simplifications. Additionally the readability of alert windows has been optimized.
* IE Addons removed
The IE Addons menu was removed. BHOs are really just another autorun and are now handled as such.
* Content filtering in Web Shield removed
The content filtering aspects of the Web Shield were removed. They were introduced at a time when essentially all browsers lacked control over active content or your private information. Times have changed though and most modern browsers actually do a far superior job now than the Web Shield ever did. Therefore we decided to remove the content filtering from the Web Shield which will result in better compatibility and network performance.
* Improved self protectionon x86 and x64 systems.
* Over 400 detail improvements and bug fixesbased on user and tester feedback.
How to install Online Armor 5.0?
Just run the setup and choose to upgrade your installation.
Known problems:
* The setup may offer you a trial version although it is no longer available on your system.
* The translations may be incomplete at the moment.
How to report bugs?
Please send all bugs you find via mail to <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> or report them in the official Online Armor forum. Please understand that we can''t monitor all possible security forums to look for bug reports there. So if you don''t report them via the official channels there is a possibility your bug report will never be seen by our staff. In addition please make sure to include detailed information on the error itself as well as the circumstances in which it occurred and any steps necessary to reproduce it. This includes but is not limited to:
* Version information about your operating system as well as the active applications at the time the problem occurred.
* In the case of error messages or graphical problems, make sure to include a screenshot of the problem.
* In the case of a blue screen please attach the dump files found in the Windows Minidump folder. It is not enough to submit them using the crash dump submission tool. Send them via mail!
* In the case of any software malfunction (both Online Armor or any third party application) please consider enabling debug mode, reproducing the problem and including the debug logs in your initial submission. Most likely you will be asked to submit them at some point anyways so it may be a good idea to include them upfront."
Pobieranie
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Online Armor Firewall - Eugeniusz - 31.03.2011
Wiecie że chyba nikt nie zgłosił tego problemu z długim logowaniem do Windows?? Dopiero ja z nudów napisałem do nich.
Z tłumaczeniem nie zdążyłem, ale po 5.0 wyjdzie 5.1, więc zdążę. Zostało około 500 wpisów.
Re: Online Armor Firewall - Andy - 01.04.2011
A wiadomo kiedy wyjdzie wersja 5.1?
Re: Online Armor Firewall - Eugeniusz - 01.04.2011
Po wydaniu 5.0?
Nie wiem, wiem że jest planowana taka wersja.
Re: Online Armor Firewall - Andy - 02.04.2011
Eugeniusz napisał(a):Po wydaniu 5.0?...
Ale i tak fajnie, że robisz tłumaczenie
może kiedyś będziemy mieli OA po Polsku i zwiększy się jego popularność w Polsce. Dzięki za inicjatywę i pracę jaką wkładasz w to tłumaczenie bo zapora całkiem fajna.
Re: Online Armor Firewall - Eugeniusz - 02.04.2011
Zostało mi nieco ponad 400 wpisów, czyli 10% całego tłumaczenia, przy czym spory ułamek pracy wykonał tajemniczy nieznajomy (prawdopodobnie jeden z tłumaczy Comodo).
Re: Online Armor Firewall - ichito - 04.04.2011
Do pobrania następny RC - Online Armor 5.0 second release candidate
What has changed since the last RC:
* A possible SCW freeze has been fixed.
* Added a signature update inside the SCW for OA++ to ensure OA++ users have the most recent signatures from the first boot on.
* Several popups tweaks to fix missing string replacements ("%s" in messages).
* Improved self protection for malware that emulates hotkeys and activated "Learning Mode" by itself.
* Added "Not-trusted" status in the Domains view back to the legend to clarify it''s meaning.
Known problems:
* The setup may offer you a trial version although it is no longer available on your system.
* The translations may be incomplete at the moment.
* Running Chrome inside a Sandboxie sandbox won''t work unless you exclude Chrome from Online Armor.
* Under Windows 7 x86 SP1 certain window message APIs aren''t monitored correctly.
* Installing software inside Sandboxie may not work due to Online Armor blocking certain DLLs from being loaded in the sandboxed installer.
Info
[Aby zobaczyć linki, zarejestruj się tutaj]
Pobieranie[Aby zobaczyć linki, zarejestruj się tutaj]
-----------------------edit:
zmieniłem tytuł wątku - jest tylko RC bez numeracji.
Następna sprawa...zdecydowałem się na pobranie i zainstalowanie, choć opinie na Wildersach są różne...niemniej program jest zbyt kuszący, by nie zobaczyć, jak działa w najnowszej odsłonie. Pierwsze wrażenie bardzo pozytywne:
- wszystko działa stabilnie
- żadnych konfliktów ze Avastem czy SS
- żadnych "zamrożeń" startu systemu czy w trakcie jego działania
- żadnych opóźnień w działaniu przeglądarek
- zużycie zasobów bardzo przyzwoite...znajdę czas, to wrzucę screena
- komunikaty chyba bardziej przejrzyste i zrozumiałe, niż w starszych wersjach
- co do wyglądu...jak kto lubi - stary interfejs był bardzo charakterystyczny, a logo Tall Emu bardzo go ubarwiało (pamiętacie jeszcze tego śmiesznego strusia na długich nogach?
) natomiast ten nowy wygląd wydaje się bardziej "profesjonalny"- opcji do ustawień nieco jakby więcej...ostatnio darmową wersję miałem niemal rok temu, więc trudno mi wszystko pamiętać
- suma summarum...zostaję przy nim na dłużej i mam nadzieję, że kolejne upgrady tylko poprawią jego działanie
dyskusja na Wildersach
[Aby zobaczyć linki, zarejestruj się tutaj]