DefenseWall HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: DefenseWall HIPS (/thread-470.html) |
DefenseWall HIPS - Creer - 13.01.2009 Witam, poniżej przedstawiam krótką charakterystykę programu DefenseWall HIPS. DefenseWall HIPSjest aplikacją, której zasada działania opiera się na polityce piaskownicy (sandbox policy). DW posiada ochronę typu HIPS (Host Intrusion Prevention System), jest to nadzwyczaj "cichy" HIPS z jakim miałem kiedykolwiek do czynienia. Informuje o keystrokes''ach, keyloggerach, i innych istotnych zdarzeniach, które mogą mieć miejsce w naszym systemie i mogą przyczynić się do jego uszkodzenia. DW jest prostą w obsłudze aplikacją o bardzo dużym potencjale o którym może świadczyć fakt, że DefenseWall zalicza m.in. test "killdisk", który jest bardzo złośliwą odmianą malware, fizycznie niszczącą sektor MBR dysku twardego (Master Boot Record) - za pomocą metody low-level disk access. DefenseWall zawiera wbudowane listy aplikacji ktore domyślnie, bez naszej ingerencji są uruchamiane w trybie Niezaufanym. Sa to m.in. przegladarki, programy pocztowe, programy archiwizujace - 7zip, winrar, programy typu p2p, torrent, etc... Dodatkowo, pliki które są pobierane przez aplikacje działające w trybie Niezaufanym, automatycznie są dodawane do listy Niezaufanych. Aby np. zainstalować program co do którego mamy pewność, że jest to program bezpieczny (czysty), a który wcześniej został sciagniety przez aplikację (np. przeglądarkę) działającą w trybie Niezaufanym - klikamy prawym przyciskiem myszy na dany plik i wybieramy z menu "DefenseWall HIPS > Uruchom jako zaufany". Porównanie skuteczności wykrywania najnowszych zagrożen przez DefenseWall oraz programy Antywirusowe- grudzień 2008 źródło: [Aby zobaczyć linki, zarejestruj się tutaj] Porównanie skuteczności wykrywania najnowszych zagrożen (0-day threats) przez DefenseWall oraz programy Antywirusowe- listopad 2009 [Aby zobaczyć linki, zarejestruj się tutaj] źródło: [url="http://translate.googleusercontent.com/translate_c?hl=en&sl=ru&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&rurl=translate.google.at&usg=ALkJrhiczPVJwgUddybjBnwgDJOKhqFYFw"]http://translate.googleusercontent.com/tra...jBnwgDJOKhqFYFw[/url]Recenzja/test (wynik: 100/100) DefenseWall HIPS wykonana przez austriacką firmę AV-Comparatives.org: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Wyniki testu (wynik: 5/5) przeprowadzonego przez organizacje MalwareTestLab.com z wykorzystaniem infekcji typu Killdisk: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Charakterystyka poszczególnych elementów programu DefenseWall HIPS:
Jak to wygląda w praktyce: Wyobraźmy sobie nastepujacą sytuację: Korzystamy z przeglądarki, która jest w trybie Niezaufanym o czym informuje nas odpowiedni komunikat oraz gwiazdka " * " na pasku przeglądarki (badź innego programu działającego w trybie Niezaufanym). Zdecydowaliśmy się pobrać np. plik instalacyjny zaufanego programu. Tzn. że mamy całkowitą pewność, że program ten jest bezpieczny . Plik .exe mamy już na dysku - chcemy teraz go uruchomić i zainstalować daną aplikację. Ponieważ przeglądarka była w trybie Niezaufanym, a plik sciągany był przez tę aplikację (przeglądarkę) - DefenseWall automatycznieoznaczył pobrany przez nas plik jako Niezaufany . Zatem, aby poprawnie zainstalować pobrany przez nas program musimy zmienić jego właściwości z Niezaufanego na Zaufany. Ponieważ plik instalacyjny zazwyczaj uruchamiamy tylko jeden raz na czas instalacji, zatem wystarczy kliknąć na dany plik ppm (prawy przycisk myszy) i z menu wybrać: DefenseWall HIPS > Uruchom jako Zaufany . W tym momencie plik zostanie uruchomiony poza DW z pełnymi prawami, dzięki czemu instalacja będzie ''pełnowartościowa''. Screen: [Aby zobaczyć linki, zarejestruj się tutaj] *** Testy DefenseWall''a na YouTube: PART 1 - [Aby zobaczyć linki, zarejestruj się tutaj] PART 2 -[Aby zobaczyć linki, zarejestruj się tutaj] PART 3 -[Aby zobaczyć linki, zarejestruj się tutaj] DefenseWall vs 23 zagrożenia 0-day Threats:[Aby zobaczyć linki, zarejestruj się tutaj] Po obejrzeniu testow, sam postanowilem przetestować DefenseWall''a. TEST Nr. 1 Znalazłem stronę na której znajdował sie obszerny zbiór wirusow/trojanow/backdoorow/etc. Pobrałem z tej strony losowo wybrane zagrożenie - Trojana: trojan.win32.virtualroot.exe Wyłączyłem AV - Avire i zainstalowałem plik wykonywalny trojan.win32.virtualroot.exe. Podczas testu działał Online Armor oraz DefenseWall HIPS (w OA klikałem akceptuj i uruchom) Oto logi z DW po uruchomieniu trojana: Proces który wskazał mi DW, a który został uruchomiony w systemie: Zwróćcie uwagę na wartości 0 i 0 w menedżerze, są to odpowiednio: Odczyty We/Wy i Odczyty We/Wy w bajtach - to potwierdza, że trojan został faktycznie uruchomiony, jednak jest nieszkodliwy dla systemu - nie może w nim nic zdziałać, jednym przyciskiem ''Zakończ'' w DW wyłączyłem zbędny proces i za pomocą opcji ''Przywróć'', usunąłem wpisy w rejestrze w mniej niż 15 sekund. Ile trwało by leczenie systemu bez tego i czy w ogóle dałoby się z niego dalej korzystać?... nie wiem, ale zapewne nie byłoby to takie łatwe. Uwaga: Usuwanie wpisów z listy "Przywróć" nie jest konieczne! Wirus/trojan/inne zagrożenie, i tak nic nie zdziała w naszym systemie. To ważne ponieważ DefenseWall jest praktycznie bezobsługowymprogramem. TEST Nr. 2(DefenseWall vs MS AntiSpyware 2009 - msas2009.exe - malware/adware/worm) [Aby zobaczyć linki, zarejestruj się tutaj] ***DefenseWall HIPSnakłada ograniczenia na aplikacje uruchamiane jako Niezaufane, dzięki czemu nawet w sytuacji, gdy złapiemy jakiegoś szkodnika - nie będzie on mógł nic zrobić w naszym systemie - nie będzie mógł dodać żadnych wpisów do strefy Autorun Windows (nie uruchomi się automatycznie wraz ze startem systemu), nie nadpisze ani nie zmieni/nie zainfekuje plików systemowych. Oczywiście plik z wirusem lub innym zagrożeniem może być nadal na dysku, (DefenseWall nie jest programem który wykrywa zagrozenia, jest natomiast programem, który zapobiega ich wykonywaniu!) ale będzie on kompletnie nieszkodliwy!To jest wlaśnie podstawowa różnica między uruchomionym (działającym z pełnymi prawami) szkodliwym procesem, a zainfekowaną niezaufaną aplikacją, która po prostu tylko znajduje się na dysku przez co jest całkowicie nieszkodliwa. Charakterystyka poszczególnych trybów w DefenseWall HIPS: (ich aktywacja polega na kliknięciu prawym przyciskiem myszy (ppm) na ikonę DefenseWall w zasobniku systemowym)
Wygląd: Okno główne programu DefenseWall HIPS: [Aby zobaczyć linki, zarejestruj się tutaj] Aby zaktualizować DW ze starszej wersji do aktualnej - wystarczy uruchomić instalator (jako Zaufany ) i postepować jak przy pierwszej instalacji, na koniec restart i mamy już aktualną wersję DefenseWall HIPS. (Uwaga: Nie trzeba zamykać programu na czas instalacji nowej wersji). Jeśli posiadamy pełną wersję programu lub korzystamy z 30 dniowego trial''a, aktualizacje odbywają się w pełni automatycznie bez naszej ingerencji. Zużycie CPU i pamięci przez DefenseWall HIPS podczas codziennej pracy: [Aby zobaczyć linki, zarejestruj się tutaj] Podsumowanie: DefenseWall HIPS jest świetnym programem, który oferuje niesamowicie wysoki poziom ochrony przed znanymi i nieznanymi zagrożeniami. Jego funkcjonowanie w systemie jest praktycznie niezauważalne, jest bardzo lekki i nie powoduje żadnego spowolnienia przy uruchamianiu systemu. Jeśli zależy Ci na tym, aby mieć wreszcie spokój z wirusami/adware/spyware/malware/rootkitami/keyloggerami/etc - sugerowałbym zainstalować DefenseWall HIPS do codziennego użytku, w szczególności, gdy ściągasz dużo nieznanego softu, lub odwiedzasz strony o wątpliwej reputacji. Cena: $29.95 USD Wydajność: - 5/5 [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Ochrona: - 5/5[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Support: - 5/5[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Cena: - 4/5[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Licencja: DefenseWall HIPS jest programem shareware, z darmowym 30-dniowym, w pełni funkcjonalnym okresem próbnym. Kupując program otrzymujemy licencję dożywotniąna sam program + 1 rok bezpłatnych automatycznych aktualizacji. Po okresie 1 roku od zakupu, automatyczne aktualizacje wygasają. Jednakże można je przedłużyć o dodatkowy rok za $10,95. Program DefenseWall HIPS, nie wymaga żadnych baz czy sygnatur jak ma to miejsce w przypadku programów Antywirusowych, dlatego mimo braku aktualizacji (w przypadku skończenia się rocznej licencji na aktualizacje programu), które zwykle wzbogacają program o np. nowe funkcje - DefenseWall HIPS nie ulega przeterminowaniu, a jego ochrona jest nadal tak samo skuteczna jak na samym początku. Wymagania systemowe: DefenseWall HIPS działa na systemach: Windows 2000/XP/2003/Vista 32-bit DefenseWall HIPS nie obslugujena razie systemów 64-bitowych. Zaleca się instalowanie DefenseWall HIPS na niezainfekowany system. Przed instalacją należy zamknąć wszystkie programy typu P2P! Linki: Strona producenta: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Polska wersja DefenseWall HIPS:[Aby zobaczyć linki, zarejestruj się tutaj] Plik pomocy (ang.):[Aby zobaczyć linki, zarejestruj się tutaj] Oficjalne forum DW:[Aby zobaczyć linki, zarejestruj się tutaj] (Uwaga: wsparcie w języku polskim oferowane jest na forum międzynarodowym:[Aby zobaczyć linki, zarejestruj się tutaj] )DefenseWall HIPS FAQ - Creer - 13.01.2009 DefenseWall HIPS FAQ:
Re: DefenseWall HIPS - Plati - 13.01.2009 A na stronach ala Raymond.cc są jakieś promocje? Re: DefenseWall HIPS - Creer - 13.01.2009 Plati napisał(a):A na stronach ala Raymond.cc są jakieś promocje? Nie widzialem tam zadnych promocji DW, predzej bedzie kolejna na Bitsdujour (ostatnia: [Aby zobaczyć linki, zarejestruj się tutaj] DW byl rowniez na GiveAwayofTheDay za free o ile pamietam rok temu - niestety wtedy nie wiedzialem nawet o istnieniu tego programu.Re: DefenseWall HIPS - Jurek - 13.01.2009 Creer napisał(a):DW zawiera wbudowane listy aplikacji ktore domyslnie, bez naszej ingerencji sa uruchamiane w trybie Untrusted. Lubię takie programy. Na podobnej zasadzie działa Outpost Firewall, który posiada również wbudowaną obszerną listę programów i reguł dla nich. Jest to bardzo wygodne i funkcjonalne. Re: DefenseWall HIPS - lunaticdreams - 13.01.2009 firewalla mam systemowego i tak już zostanie............dobrze skonfigurowany daję dobrą ochronę wbrew opiniom wieluuuuuuuuuuuuuuuuuuuuuuuuu osób poprubuję threat fire+DefenseWall + Avira AntiVir Personal a ty venomx co byś polecił? Re: DefenseWall HIPS - Creer - 13.01.2009 lunaticdreams napisał(a):firewalla mam systemowego i tak już zostanie............dobrze skonfigurowany daję dobrą ochronę wbrew opiniom wieluuuuuuuuuuuuuuuuuuuuuuuuu osób Ja tez uwazam ze FW systemowy Win XP jest bdb firewallem, jedyne czego mu brakuje to wlasnie obslugi/kontroli polaczen wychodzacych. Re: DefenseWall HIPS - VenomX - 13.01.2009 lunaticdreams napisał(a):pytałem co byś poelcił Zapewne nie korzystałbym z zapory systemowej, gdyż zdaje sobie sprawę , że jest ona naprawdę nieskuteczna . Creer nie ma racji , zapora ta brała udział w testach matousec- nie zaliczała niczego , w końcu zrezygnowali z niej i aktualnie nie jest testowana . Na twoim miejscu pomyślałbym nad Comodo przede wszystkim ma moduł defense+, który dość skuteczne chroni przed malware ! , dziś się o tym sam przekonałem .Avira jest dobra, nie rezygnowałbym z tego antywirusa . Threat fire z tego co słyszałem nie jest złym rozwiązaniem w połączeniu zAvirą. Defensewall ? ja akurat go nie potrzebuję, sam zdecyduj czy rzeczywiście jest on ci potrzebny . Re: DefenseWall HIPS - Creer - 13.01.2009 Testy matousec''a wg tego co jest napisane w metodologii badan - bazuja na testowaniu oprogramowania pod wzgledem podatnosci na ataki sieciowe, ochrony HIPS, behavior blocker''ow oraz innych zachowan w systemie. Jak wiadomo firewall systemowy nie posiada ochrony HIPS, nie mogl i nie zdobywal zatem wysokich not w testach matouseca poniewaz zatrzymywal sie na jednym z 10 leveli (nie pamietam gdzie dokladnie) i nie mogl byc dalej testowany - stad m.in jego niskie noty. Posiadajac obok FW systemowego dodatkowy program oferujacy HIPS oraz program kontroli polaczen wychodzacych jest sie pod wzgledem atakow z sieci optymalnie zabezpieczonym. Dolozmy do tego piaskownice i AV i ochrona jest juz wybitnie solidna. Re: DefenseWall HIPS - lunaticdreams - 13.01.2009 więc instaluję pakiecik threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster i zobaczę jak to będzie chodzić dzięki creer za info Re: DefenseWall HIPS - VenomX - 13.01.2009 Creer napisał(a):Testy matousec''a wg tego co jest napisane w metodologii badan - bazuja na testowaniu oprogramowania pod wzgledem podatnosci na ataki sieciowe, ochrony HIPS, behavior blocker''ow oraz innych zachowan w systemie. Jak wiadomo firewall systemowy nie posiada ochrony HIPS, nie mogl i nie zdobywal zatem wysokich not w testach matouseca poniewaz zatrzymywal sie na jednym z 10 leveli (nie pamietam gdzie dokladnie) i nie mogl byc dalej testowany - stad m.in jego niskie noty. Ale po co to wszystko ? skoro Comodo firewallposiada wszelkie moduły ochronne . Pamiętam , jak dawniej sam używałem Firewall SP2. Zapora ta nie była wstanie uchronić mnie przed robakami jak również trojanami i całym malware . Zainstalowałem ZoneAlarm pro, wtedy zapora tabyła naprawdę skuteczna , nie miałem już problemów z żadnymi robakami . Teraz korzystam z Comodo, który posiada ochronę Defense , która według mnie dobrze się spisuje ( wcześniej miałem ją wyłączoną ) . lunaticdreams napisał(a):więc instaluję pakiecik A ten Defensewallto na jak długo ? kupiłeś klucz do niej ? . Creer z tego co pamiętam firewall SP2 nie był w stanie przejść żadnego poziomu !! . Re: DefenseWall HIPS - Creer - 13.01.2009 lunaticdreams napisał(a):więc instaluję pakiecik Proszę bardzo. btw. ja zamiast Spyware Blaster''a uzywam MVPS Host File [Aby zobaczyć linki, zarejestruj się tutaj] Re: DefenseWall HIPS - VenomX - 13.01.2009 lunaticdreams napisał(a):więc instaluję pakiecik Ta ochrona i tak nie sprawdzi się najlepiej , gdyż firewall jest dziurawy . Creer ustaw sobie w Comodo -Defense na paranoid Mode a będziesz mieć swój Defensewall w dodatku za darmo . Re: DefenseWall HIPS - Creer - 13.01.2009 VenomX napisał(a):lunaticdreams napisał(a):więc instaluję pakiecik Szukalem starych testow matousec''a z firewallem win xp ale nie moge niczego znalezc ;/. Wbudowany firewall nie jest dziurawy, poprawnie skonfigurowany zapewnia bdb ochrone ale jak juz wspomnialem wczesniej nie nadzoruje polaczen wychodzacych. Nie mam Comodo i nie zamierzam go instalowac, poza tym widac ze nie orientujesz sie na jakiej zasadzie dziala DefenseWall. Jak program ktory posiada wylacznie ochrone HIPS moze dzialac na zasadzie piaskownicy?! To tak jak ja bym Tobie napisal, zmien ustawienia w swoim AV i bedziesz mial to samo co oferuje Acronis True Image... To dwa rozne programy majace zupelnie inne zadania do wykonania. Re: DefenseWall HIPS - VenomX - 13.01.2009 Creer napisał(a):VenomX napisał(a):lunaticdreams napisał(a):więc instaluję pakiecik Zainstaluj Comodo i sprawdź jak tam działa ochrona Defense. Odnośnie Firewalla SP2 nie wiem jak działa on na bardziej zaawansowanych ustawieniach , jednak nie wydaje mi się aby grupa matousec''atestowała go na standardzie . EDIT według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna . Re: DefenseWall HIPS - Creer - 13.01.2009 VenomX napisał(a):Zainstaluj Comodo i sprawdź jak tam działa ochrona Defense. Odnośnie Firewalla SP2 nie wiem jak działa on na bardziej zaawansowanych ustawieniach , jednak nie wydaje mi się aby grupa matousec''atestowała go na standardzie . Kiedys mialem Comodo, wiem jak dziala. Jak pisalem wyzej nie moge poprzec moich wczesniejszych slow dowodami w postaci metodologii i screenow z testowania przez matousec''a wbudowanego firewalla w system windows xp. BTW. Zbaczamy z tematu, to watek o DefenseWall''u a nie o tym co wybrac, od tego jest juz zalozony temat: [Aby zobaczyć linki, zarejestruj się tutaj] Re: DefenseWall HIPS - VenomX - 13.01.2009 Creer według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna . Re: DefenseWall HIPS - Jurek - 13.01.2009 Moje spojrzenie na ochronę jest bardziej tradycyjne niż Twoje. Nie piszę tego, żeby się spierać Dla mnie podstawa, to skuteczny AV i bardzo dobry firewall z HIPS. Re: DefenseWall HIPS - Creer - 13.01.2009 VenomX napisał(a): Creer według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna . VenomX, nie twierdze ze ochrona HIPS w Comodo jest zla, nigdzie tak nie napisalem, jedynie zaprzeczylem temu ze Comodo = DefenseWall, lub inaczej ochrona Comodo = ochronie DefenseWall. Problem lezy gdzie indziej, jesli posiadajac wylacznie ochrone HIPS, dostaniesz jakis komunikat z zapytaniem i klikniesz Apply zamiast Terminate (bo: byles zmeczony, myslales ze to zaufany proces, kliknales przypadkowo, ktos to zrobil bedac przy Twoim komputerze, etc etc...) skutek bedzie latwy do przewidzenia - zostaniesz, a wlasciwie Twoj system zostanie uziemiony - zawirusowany. Przy piaskownicy nie martwisz sie o to - nic podobnego Ci nie grozi, nawet gdy sie pomylisz i klikniesz Apply. Jurek napisał(a):Moje spojrzenie na ochronę jest bardziej tradycyjne niż Twoje. Nie piszę tego, żeby się spierać Jurek, znam kilka osob ktore przez kilka ostatnich lat uzywaly wylacznieDefenseWalla i do dzis nie mialy problemu z systemem. Jednak jak pisalem wczesniej wg mnie lepiej posiadac kilka warstw ochronnych ktore w przypadku gdy jedna zawiedzie bedzie mogla zatrzymac infekcje. Re: DefenseWall HIPS - VenomX - 13.01.2009 Creer napisał(a):VenomX napisał(a): Creer według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna . To prawda , pod tym względem piaskownica się sprawdza , jednak mi jest ona niepotrzebna gdyż przeważnie orientuje się w połączeniach oraz z komputera korzystam tylko ja . Programnie jest darmowy , tym bardziej mnie nie zachęca , zapewne jednak ktoś wyda te pieniądze , ponieważ ochrona ta sprawdza się . Jurek napisał(a):Moje spojrzenie na ochronę jest bardziej tradycyjne. Nie piszę tego, żeby się spierać Przyznam , że mnie też tu firewall SP2nie pasuje no ale zestaw ten nie jest dla mnie . Dla mnie również podstawą jest dobry AV+ FW aDefenswall ? jeśli bym używał to zapewne byłoby to uzupełnienie ochrony . |