+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - LikwidatoR - 31.10.2009
Widzę że was suty swędzą
Z tego niby hitu może być jeden wielki kit. To,że Dw jest na wyśmienitym poziomie nie oznacza ,że Fw bedzie.
Re: DefenseWall HIPS - Meir - 31.10.2009
Bardzo ładnie to ująłeś LikwidatoR
Re: DefenseWall HIPS - polak900 - 31.10.2009
mam taka zasadę ze nie wypowiadam się na temat czegoś czego tak naprawdę jeszcze nie ma
z wszelkimi komentarzami osobiście wstrzymuje się do premiery
Re: DefenseWall HIPS - zord - 31.10.2009
raczej już nic się nie zmieni dojdzie tylko skórka
Re: DefenseWall HIPS - polak900 - 31.10.2009
czy się zmieni czy nie poczekam z opiniami
Re: DefenseWall HIPS - bierni - 03.11.2009
whitelist-y, w przeciwieństwie do blacklist, są naprawdę świetnym rozwiązaniem - proste i logiczne, ciekawe tylko jak będzie się spisywał firewall...
Re: DefenseWall HIPS - Jurek - 03.11.2009
Meir napisał(a):Lunatic nie bądź śmieszny...ja też dostałem od gościa na Wildersach...i ten Firewall zaimplantowany w v.3 jest cieniutki...
W Comodo Leak Teście DefenseWall Personal Firewall zalicza 330 pkt a u Matouseca ponoć znakomicie.
Firewall DW monitoruje wszystkie połączenia przychodzące i dla aplikacji niezaufanych wszystkie wychodzące.
Jeżeli ktoś nie czuje albo nie rozumie tego rodzaju aplikacji, to nie musi ich używać a poza tym można stosować DW z klasyczną zaporą sieciową.
Re: DefenseWall HIPS - zord - 03.11.2009
oto jak u mnie wygląda ten firewall to jest jakieś 20% aplikacji łączących się z netem a co z resztą ?
[Aby zobaczyć linki, zarejestruj się tutaj]
jestem też ciekaw jak firewall zachowa się w razie rzeczywistego ataku na komputer a takowe czasami się zdarzają...
Re: DefenseWall HIPS - Jurek - 03.11.2009
@zord
Po co ci reszta? A jeżeli już bardzo chcesz kontrolować wszystkie połączenia programów zaufanych, to dodaj je do firewalla
Re: DefenseWall HIPS - zord - 03.11.2009
a jak mam virusa to niby sam mam go znaleźć i dodać ?
a nie bo toć przecież moja wina że go mam przed zainstalowaniem DW z firewallempowinienem zainstalować system od nowa...
Re: DefenseWall HIPS - Jurek - 03.11.2009
zord napisał(a):a jak mam virusa to niby sam mam go znaleźć i dodać ?
a nie bo toć przecież moja wina że go mam przed zainstalowaniem DW z firewallempowinienem zainstalować system od nowa...
Wirus możepróbować przedostać się tylko przez aplikacje niezaufane a DW powinien być zainstalowany na czysty system. Kompletnie nie rozumiem Zord Twoich intelektualnych rozterek
Jeżeli Ci to nie pasuje, to zainstaluj DW z bardzo dobrą klasyczna zaporą sieciową albo w ogóle nie używaj DefenseWalla. Jest tyle możliwości. Po co sobie stwarzać problemy?
Re: DefenseWall HIPS - polak900 - 03.11.2009
dokładnie też jestem zdania że DW nie jest dla wszystkich, tym którym się od razu nie spodoba prośba wielka nie męczcie się
Re: DefenseWall HIPS - Jurek - 04.11.2009
Wirus z tej strony (
[Aby zobaczyć linki, zarejestruj się tutaj]
) instaluje się w systemie jako niezaufany i pozostaje pomimo restartu. Próbuje wykonać także połączenie internetowe.W przypadku GeSWalla Freeware dostaje się jednak do C:\Windows\cha_ihm8_132398.exe.
W DefenseWallu jest inna ścieżka (w załączniku screen z plików i śladów systemu).
Zaizolowany wirus przez GW:
[Aby zobaczyć linki, zarejestruj się tutaj]
Inny był także wynik skanu MBAM w przypadku GW:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wygląda na to, że DW sobie lepiej radzi z blokowaniem ataków na system. Użytkownicy GeSWalla mogą sprawdzić, czy najnowsza wersja wpuszcza wirusa do folderu Windows. Test z GW robiłem jakiś czas temu.
Re: DefenseWall HIPS - polak900 - 04.11.2009
ciekawe jak to wytłumaczyć, bardzo ciekawy przypadek
Re: DefenseWall HIPS - Meir - 05.11.2009
Chłopaki już się kiedyś o to pytałem...ale jakoś unikacie odpowiedzi
czy DW zatrzymuje takie wirusy jak:Virut czy Sality?Na jakimś forum czytałem,że gościu miał ESET SS v3 który wpuścił mu "mordercę plików wykonalnych":p o nazwie:"reader_s.exe"...i po 10 minutach zgon systemu i format wszystkich partycji...
WTF ?! Gdyby mnie to spotkało to sam bym zaliczył zgon
Re: DefenseWall HIPS - Meir - 05.11.2009
To jest Czullo odpowiedź na moje pytanie ?
Bystry z Ciebie Chłopiec....
Re: DefenseWall HIPS - czullo - 05.11.2009
Meir napisał(a):To jest Czullo odpowiedź na moje pytanie ?
Bystry z Ciebie Chłopiec....
Dzieki bo z Ciebie to chyba nie bardzo
Re: DefenseWall HIPS - Jurek - 05.11.2009
Meir napisał(a):Chłopaki już się kiedyś o to pytałem...ale jakoś unikacie odpowiedzi
Możesz mi udostępnić link do dowolnego, nawet najbardziej niebezpiecznego wirusa a ja go uruchomię pod DW i pokaże Ci screeny. To samo mógłbym zrobić także w przypadku GeSWalla. Zaznaczam, że nie używam wirtualnego systemu a tym bardziej wirtualizacji sprzętowej.
Nie ma znaczenia jakiego rodzaju jest wirus i jakie wyrządza szkody. Programy typu HIPS z piaskownicą to nie AV i działają na kompletnie innej zasadzie, praktycznie w stu procentach uniemożliwiając infekcję. Napisałem praktycznie, ponieważ ponoć cuda się zdarzają ale ja jeszcze tego nie doświadczyłem, pomimo usilnych starań
Re: DefenseWall HIPS - Creer - 05.11.2009
Meir napisał(a):Chłopaki już się kiedyś o to pytałem...ale jakoś unikacie odpowiedzi
Na jakimś forum czytałem,że gościu miał ESET SS v3 który wpuścił mu "mordercę plików wykonalnych":p o nazwie:"reader_s.exe"...i po 10 minutach zgon systemu i format wszystkich partycji...
WTF ?! Gdyby mnie to spotkało to sam bym zaliczył zgon
Tak zatrzymuje, pod warunkiem ze sa one Niezaufane
Re: DefenseWall HIPS - Meir - 05.11.2009
To luzik...do starości będę używał DW
Ej Czullo...nie jesteśmiły...Tatuś Ci robił jakieś brzydkie rzeczy w dzieciństwie:p?