DefenseWall HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: DefenseWall HIPS (/thread-470.html) |
Re: DefenseWall HIPS - lukaso100 - 08.09.2009 A creer ma :foch: Dobra mam takie pytanie do Was. Jak mam defensewall i próbuję uruchomić jakiś program który najpierw rozpakuje plikiapóźniej uruchamia się następny program i wtedy jak uruchomić ten następny kiedy przy zamknęciu te wypakowane pliki się kasują? Oczywiście ten program co rozpakowuje to uruchamiam w trybie zaufanym . Re: DefenseWall HIPS - Creer - 08.09.2009 DWPF jest w zamknietej fazie beta testow, Ilya zapewne wyda public bete wiec cierpliwosci. Jesli chodzi o Twoje pytanie - nie rozumiem go, mozesz napisac jasniej? Re: DefenseWall HIPS - polak900 - 08.09.2009 lukaso100 napisał(a):A creer ma :foch: jeżeli ten plik pierwszy był uruchamiany jako niezaufany, to następne pliki z niego powstające są automatycznie niezaufane. warunek jeden muszą pochodzić z tego samego żródła ja to tak rozumiem Re: DefenseWall HIPS - lukaso100 - 09.09.2009 Polak dobrze rozumiesz tylko, że ja zaznaczam aby uruchomił się jako zaufany. Re: DefenseWall HIPS - polak900 - 09.09.2009 lukaso100 napisał(a):Polak dobrze rozumiesz tylko, że ja zaznaczam aby uruchomił się jako zaufany. to ci DW nie pomorze zaufany to zaufany Re: DefenseWall HIPS - lukaso100 - 09.09.2009 To czemu jak wyłączę dw to działa? Re: DefenseWall HIPS - polak900 - 09.09.2009 o działa na zasadzie sterownika i dlatego jest skuteczny Re: DefenseWall HIPS - martinus - 11.09.2009 DefenseWallbardzo dobry skuteczny program. Mogę polecić DW z całym sercem wszystkim. Re: DefenseWall HIPS - Creer - 11.09.2009 lukaso100 napisał(a):To czemu jak wyłączę dw to działa? Przeczytaj "Charakterystyka poszczególnych trybów w DefenseWall HIPS:" - podpunkt b.) - pierwszy post w tym wątku. Wszystko jest opisane. Re: DefenseWall HIPS - Jurek - 13.09.2009 Bardzo dobrymi wirusami do testowania hipsów nie tylko klasycznych ale także z piaskownicą, są wirusy które udostępnił VenomX: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] W przypadku DW podobnie jak GW, nie dochodzi do prawdziwej infekcji ale następuje zawirusowanie wirtualne systemu. Po restarcie w folderach systemowych nadal są zaizolowane wirtualnie (niezaufane) wirusy. W przypadku pierwszej paczki po restarcie, w przypadku DW, system był wirtualnie zainfekowany 10 - cioma wirusami a przy drugiej paczce trzema. Jeżeli nie oczyścimy śladów, lub nie przeskanujemy systemu, to po deinstalacji DefenseWalla lub jego awarii, wystąpi rzeczywiste zainfekowanie. PS. W screenie pokazany jest problem z zapisem modyfikowanych, niezaufanych plików Word. Inni userzy również pisali o tym. Re: DefenseWall HIPS - Meir - 13.09.2009 Bardzo w to wątpię Jurek...jak Creer wstanie to na pewno obali Twoją teorię Re: DefenseWall HIPS - zbyszek - 13.09.2009 Jurku plik : Jurek napisał(a): to udostępniłem ja na forum w dziale Zbiór Niebezpiecznych Stron [Aby zobaczyć linki, zarejestruj się tutaj] Re: DefenseWall HIPS - polak900 - 13.09.2009 Jurek napisał(a):Bardzo dobrymi wirusami do testowania hipsów nie tylko klasycznych ale także z piaskownicą, są wirusy które udostępnił VenomX: coś robisz nie tak bo u mnie po kliknięciu na stop wszystko zostaje wyłączone a przy rollback wszystko wyczyszczone, więc nie wiem w czym problem po restarcie nie ma tych 10 plików Re: DefenseWall HIPS - Jurek - 13.09.2009 Meir napisał(a):Bardzo w to wątpię Jurek...jak Creer wstanie to na pewno obali Twoją teorię Podaje tylko fakty, które każdy z Was może sprawdzić. Zaznaczam, że w przeciwieństwie do klasycznych hipsów, DW i GW nie dopuszczają do rzeczywistej infekcji. Re: DefenseWall HIPS - zord - 13.09.2009 Jurek napisał(a):Bardzo dobrymi wirusami do testowania hipsów nie tylko klasycznych ale także z piaskownicą, są wirusy które udostępnił VenomX: trojan w javie niezłe fp Re: DefenseWall HIPS - zbyszek - 13.09.2009 Jurek znowu mącisz w głowach. Miałeś DW, GW to chwaliłeś je. Teraz masz sandboxie i jedziesz po DW. Głowa boli od tego Twego pisania. Re: DefenseWall HIPS - Dozamet1 - 13.09.2009 Jurek zmieniasz softy to zmieniaj ale nie szukaj jakiś haków itp na programy które używałeś lecz teraz masz co innego.A znając ciebie to po czasie wrócisz do DW lub GW i będziesz wychwalał pod niebiosa Re: DefenseWall HIPS - zbyszek - 13.09.2009 Ten typ (Jurek) tak ma widać.Lepiej by było jak byś został krytykiem ale filmowym Mącisz i mącisz tyle mogę powiedzieć Re: DefenseWall HIPS - Creer - 13.09.2009 Jurek napisał(a):Bardzo dobrymi wirusami do testowania hipsów nie tylko klasycznych ale także z piaskownicą, są wirusy które udostępnił VenomX: 1. Nie nastepuje wirtualne zawirusowanie systemu - DW chroni przed tym poprzez szereg zdefiniowanych restrykcji - to ze jakis wirus wyswietla swoje okno na pulpicie (jak w przypadku mojego testu z falszywym AS: MSAS2009.exe) - nie jest to rownoznaczne z infekcja systemu. 2. Aby przerwac wyswietlanie takiego okna/programu nie trzeba wykonywac restartu wystarczy wcisnac kombinacje klawiszy ALT+WIN+A. 3. Nie trzeba niczego oczyszczac, czy wywalac. Nawet w przypadku odinstalowania DW pliki ktore pozostaly po szkodliwych programach nie sa szkodliwe do momentu gdy sami ich ponownie nie otworzymy (w przypadku plikow wykonywalnych). Dzieje sie tak wlasnie za sprawa polityki restrykcji w DW. Gdy DW dziala na naszym komputerze uniemozliwia dodanie jakichkolwiek wpisow m.in w rejony O4, F0, F1, F2, F3... dzieki czemu nie startuja one automatycznie przy kolejnych restartach komputera. Gdy odinstalujemy DW nadal ich tam nie bedzie. Jurek po raz n-tyzapraszam do przeczytania tutoriala do DW, tym razem jednak ze zrozumieniem. Co do screen''a przykladowe_cv.doc, podaj mi dokladne info nt tego pliku PPM > DefenseWall HIPS > Wlasciwosci. Ponadto wykonaj nastepujace czynnosci: 1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Pokaż logi" ->"OK" 2. Wyczyść zakładkę "Logi zdarzeń" ("Skasuj wszystko"->"Zastosuj"). 3. Uruchom program z ktorym masz problem, sprobuj zapisac ten plik raz jeszcze i poczekaj az pojawi sie blad, 4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakladke "Logi zdarzeń" w DW i kliknij przycisk "Eksportuj logi". Tak otrzymane logi wklej na forum. Re: DefenseWall HIPS - zbyszek - 13.09.2009 Meir napisał(a):Bardzo w to wątpię Jurek...jak Creer wstanie to na pewno obali Twoją teorię No i się stało |