+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - czullo - 05.11.2009
Meir napisał(a):Ej Czullo...nie jesteśmiły...Tatuś Ci robił jakieś brzydkie rzeczy w dzieciństwie:p?
Tak, pokazywał mi zdjęcie twojej mamy.
Re: DefenseWall HIPS - Jurek - 05.11.2009
czullo napisał(a):Meir napisał(a):Ej Czullo...nie jesteśmiły...Tatuś Ci robił jakieś brzydkie rzeczy w dzieciństwie:p?
Tak, pokazywał mi zdjęcie twojej mamy.
Coraz bardziej mi się nie chce wchodzić na to forum. Niestety gówno wypływa na wierzch
Re: DefenseWall HIPS - LikwidatoR - 05.11.2009
Bez jaj, jak się wplątuje w wasze sprawy rodziców i ich się obraża a sąnic nie winni to jest przegięcie pały, wali siarą i gówniarstwem ogar panowie nie macie 15 lat.
Re: DefenseWall HIPS - czullo - 05.11.2009
niestety, kto mieczem wojuje od miecza ginie
Re: DefenseWall HIPS - Meir - 05.11.2009
Relax Chłopcy...przecież tylko grzecznie zapytałem Czullo
Czullo jak się ma zespół Downa to się nie powinno chyba śmigać po forach...tylko chodzić na specjalne zajęcia
Re: DefenseWall HIPS - Dozamet1 - 05.11.2009
pany macie PW od tego
Re: DefenseWall HIPS - Meir - 05.11.2009
Tutaj nie chodzi o żadne PW...tylko o elementarne zasady kultury Dozamet1,które mówią:
Z osobą kulturalną zawsze kulturalnie,a z chamem zawsze po chamsku czyli z buta
Re: DefenseWall HIPS - czullo - 05.11.2009
Meir napisał(a):Czullo jak się ma zespół Downa to się nie powinno chyba śmigać po forach...tylko chodzić na specjalne zajęcia
To co w takim razie robisz na forum ? macie przerwę w zajęciach psychoterapeutycznych ? Czy po prostu dostałeś przepustkę na internet ?
Re: DefenseWall HIPS - Meir - 05.11.2009
Czullo Przyjacielu...wyszukuję takich nieszczęśników jak Ty...i próbuję kierować do odpowiednich placówek
Re: DefenseWall HIPS - czullo - 05.11.2009
Cóż mogę rzec, powodzenia
Re: DefenseWall HIPS - Meir - 05.11.2009
Czullo nareszcie doszliśmy do konsensusu...dziękuję
Re: DefenseWall HIPS - zbycho - 06.11.2009
Cytat: Chłopaki już się kiedyś o to pytałem...ale jakoś unikacie odpowiedziSmile czy DW zatrzymuje takie wirusy jak:Virut czy Sality?
Na jakimś forum czytałem,że gościu miał ESET SS v3 który wpuścił mu "mordercę plików wykonalnych":p o nazwie:"reader_s.exe"...i po 10 minutach zgon systemu i format wszystkich partycji...
WTF ?! Gdyby mnie to spotkało to sam bym zaliczył zgonTongue
Meir,napisze tak.Teoretycznie powinien ale praktycznie to zalezy na jakim etapie zablokował,czyli czy została gdzies zapisana jego część i czy w rejestrze zostały wstawione odpowiednie wpisy.
No i czy np. w czasie deinstalacji DW te wpisy i pliki zostana usunięte.
Jesli tak,to problemu nie ma.Jesli nie to w zalezności gdzie i jaki wpis pozostał w rejestrze,problem jest.
To co opisałeś dzieje sie dośc czesto ale nie u wszystkich.AV wykrył i skasował insatalatora i z "jakichś sobie znanych powodów" skasował tylko część nowo utworzonych plików i wpisów i mimo ze juz nic nie wykrywa ,pliki systemu sa dalej infekowane.
Nie wiem na jakiej zasadzie jest w DW tworzona lista zaufanych plików systemowych,jeśli tylko słownikowo to po wyłaczeniu ochrony moze nastapić ich podmiana.
[Aby zobaczyć linki, zarejestruj się tutaj]
by zobaczyc co dzieje sie w trakcie infekcji tymi wirusami.Re: DefenseWall HIPS - Jurek - 06.11.2009
zbycho napisał(a):Meir,napisze tak.Teoretycznie powinien ale praktycznie to zalezy na jakim etapie zablokował,czyli czy została gdzies zapisana jego część i czy w rejestrze zostały wstawione odpowiednie wpisy.
No i czy po np. w czasie deinstalacji DW te wpisy i pliki zostały usunięte.
Jesli tak,to problemu nie ma.Jesli nie to w zalezności gdzie i jaki wpis pozostał w rejestrze,problem jest.
To co opisałeś dzieje sie dośc czesto ale nie u wszystkich.AV wykrył i skasował insatalatora i z "jakichś sobie znanych powodów" skasował tylko część nowo utworzonych plików i wpisów i mimo ze juz nic nie wykrywa ,pliki systemu sa dalej infekowane.
Nie wiem na jakiej zasadzie jest w DW tworzona lista zaufanych plików systemowych,jeśli tylko słownikowo to po wyłaczeniu ochrony moze nastapić ich podmiana.
[Aby zobaczyć linki, zarejestruj się tutaj]
Spróbuj sobie uświadomić człowieku, że w DefenseWallu nie dochodzi do rzeczywistej infekcji systemu, ponieważ wirusy, ich działania i wpisy w rejestrzesą nie tylko blokowane ale przede wszystkim zaizolowane.
Po restarcie systemu wszystkie wpisy w rejestrze znikają, natomiast sporadycznie mogą pozostać nieaktywne śmieci po wirusach jako niezaufane. Zainstaluj i przetestuj DW a następnie wypowiadaj się w tym temacie, ponieważ kompletnie nie rozumiesz na czym polega jego działanie.
Re: DefenseWall HIPS - zord - 06.11.2009
wpisy w rejestrze nie znikają jak by znikały to nie dało by się nic zainstalować w trybie niezaufanym
Re: DefenseWall HIPS - Jurek - 06.11.2009
zord napisał(a):wpisy w rejestrze nie znikają jak by znikały to nie dało by się nic zainstalować w trybie niezaufanym
Miałem na myśli oczywiście zmodyfikowane wpisy które pojawiają się w "Plikach i śladach rejestru", spowodowane miedzy innymi przez wirusy
Re: DefenseWall HIPS - zord - 06.11.2009
w Plikach i śladach rejestru zostają trzeba ręcznie kasować jak ich nie chcemy
Re: DefenseWall HIPS - Jurek - 06.11.2009
zord napisał(a):w Plikach i śladach rejestru zostają trzeba ręcznie kasować jak ich nie chcemy
Nie dziwiłbym sie koledze Zbychowi, ponieważ on nie wie o czym pisze ale przecież Ty Zord używasz DW.
Wykonaj restart Windy i zobacz, czy pozostaną w "Plikach i śladach rejestru" zmodyfikowane wpisy. Pozostają tylko pliki, które możesz usunąć. Przynajmniej tak jest u mnie.
Re: DefenseWall HIPS - zord - 06.11.2009
to Ty chyba masz inną wersje
dw blokuje tylko dostęp do niektórych kluczy rejestru a to na co pozwala nie znika jest zapisywane tylko w logu i potem można to skasować z poziomu dw samo nie zniknie
Re: DefenseWall HIPS - Jurek - 06.11.2009
zord napisał(a):to Ty chyba masz inną wersje
dw blokuje tylko dostęp do niektórych kluczy rejestru a to na co pozwala nie znika jest zapisywane tylko w logu i potem można to skasować z poziomu dw samo nie zniknie
Wykonaj restart systemu i pokaż mi screen z "Plików i śladów rejestru".
Re: DefenseWall HIPS - zord - 06.11.2009
jak mogą zniknąć wpisy w rejestrze przecież to uszkodziło by każdy program zainstalowany w trybie niezaufanym