+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - Jurek - 03.12.2009
Meir napisał(a):Jeżeli chodzi o ten test CLT...to nie ma wielkiego szału:
DWPF : 330/340
ESS + DW : 330/340
DW + Comodo bez D+ : 440/340 (załącznik)
Re: DefenseWall HIPS - LikwidatoR - 03.12.2009
coś masz pokićkane z systemem ,że takie cuda Ci wychodzą
Re: DefenseWall HIPS - Creer - 03.12.2009
Jurek napisał(a):Ciekawe, czy oficjalni beta testerzy także zgłaszają te błędy co Wy. Pytam ponieważ u Creera tak jakby było perfekcyjnie
No właśnie dziwne to troche, bo inni beta-testerzy nic takiego nie zglaszaja. Bledy zwiazane ze skinem - tak inne raportowane przez Was - nie.
Wyjasnijmy sobie jedna kwestie, Ilya nie moze zapewnic ze jego program bedzie dzialal poprawnie na roznych przerobkach Windows''a - on robi program pod wersję Windows jednego producenta - Microsoft''u.
czullo napisał(a):chyba źle skonstruowałeś swoja wypowiedz
Gdyby to zrobil - programy ktore do tej pory pozwalaly instalowac sie jako niezaufane i normalnie dzialaly w systemie - po tej czynnosci czyli zablokowaniu file drop (ktory polega na tworzeniu katalogu/pliku w folderze systemowym Windows''a) nie byloby to juz mozliwe.
File Drop jak widac w przypadku DW nie jest istotnie, poniewaz tworzone pliki i foldery i tak maja atrybut niezaufany i nie sa szkodliwe dla systemu.
Re: DefenseWall HIPS - zord - 03.12.2009
Creer napisał(a):Wyjasnijmy sobie jedna kwestie, Ilya nie moze zapewnic ze jego program bedzie dzialal poprawnie na roznych przerobkach Windows''a - on robi program pod wersję Windows jednego producenta - Microsoft''u.
ja mam orginalny nie przerabiany windows serwer 2003 enterprise ze wszystkimi aktualizacjami ściągniętymi przez wu i dwfw wali BSODami
i nie działa poprawnie z ie 8
Zresztą nigdy nie używam przeróbek tylko oryginały i sam wszystko ustawiam
Re: DefenseWall HIPS - Jurek - 03.12.2009
Creer napisał(a):Jurek napisał(a):Ciekawe, czy oficjalni beta testerzy także zgłaszają te błędy co Wy. Pytam ponieważ u Creera tak jakby było perfekcyjnie
No właśnie dziwne to troche, bo inni beta-testerzy nic takiego nie zglaszaja. Bledy zwiazane ze skinem - tak inne raportowane przez Was - nie.
Wyjasnijmy sobie jedna kwestie, Ilya nie moze zapewnic ze jego program bedzie dzialal poprawnie na roznych przerobkach Windows''a - on robi program pod wersję Windows jednego producenta - Microsoft''u.
Powinieneś Creer jako oficjalny beta tester brać bardzo poważnie uwagi zgłaszane przez chłopaków. Jeżeli nawet popełnili oni jakieś błędy, to należałoby jednak sprawdzić, jak sprawuje się DW na innych systemach oprócz Win7 i jak współpracuje z Sandboxie oraz z antywirusami . Ja także uważam DW za znakomity program ale nie wierzę w to, że wersja Beta działa bez zarzutu. Używałem jej tylko przez chwilę na XP i system nie pracował idealnie. Było przymulanie.
Re: DefenseWall HIPS - asg - 03.12.2009
a u mnie, jak już kiedyś pisałem, DW miał maxa nawet z kosiarką do trawy
Re: DefenseWall HIPS - LikwidatoR - 03.12.2009
Każdy program w fazie Beta ma błędy , nawet w Final wydają poprawki, zmieniają buildy, więc Dw w beta ma też ma ich to nie uniknione
Re: DefenseWall HIPS - Meir - 03.12.2009
Creer napisał(a):Wyjasnijmy sobie jedna kwestie, Ilya nie moze zapewnic ze jego program bedzie dzialal poprawnie na roznych przerobkach Windows''a - on robi program pod wersję Windows jednego producenta - Microsoft''u.
Creer-to jest tylko jakaś sugestia czy już oskarżenie
?DW-jest Mistrzem Świata...nikt tego nie zakwestionuje...natomiast DWPF jest w fazie beta...wstrzymajmy się(to apel również do mnie
) z komentarzami do momentu oficjalnej premiery...wtedy będziemy testować i wyrażać swoje opinie.
Re: DefenseWall HIPS - asg - 03.12.2009
Meir napisał(a):DW-jest Mistrzem Świata...
... i dlatego żałuję, że u mnie nie może być zainstalowany.
Zbyt wiele mam problemów, żeby działały makra autolispu w Cadach, generatory notek itp itd..
Ale jak ktoś eMuluje, Skypuje, Googlooje, WarCraftuje czy YouTubuje - to super!
Re: DefenseWall HIPS - Jurek - 03.12.2009
Meir napisał(a):DW-jest Mistrzem Świata...
Nie słyszałem aby GeSWall, czy Program Guard OA przepuściły jakieś wirusy. Na pewno DW jest najbardziej dopracowanym hipsem z piaskownicą i zdecydowanie wygodniejszym w użyciu od Online Armor ale z tym mistrzostwem, to bym polemizował. U mnie np. test na wykrywanie keyllogerów GW lepiej zaliczył. W CLT DW jest z kolei znacznie lepszy od GW ale gorszy od OA i Comodo
Re: DefenseWall HIPS - bierni - 03.12.2009
Jurek napisał(a):Nie słyszałem aby GeSWall, czy Program Guard OA przepuściły jakieś wirusy.
a co z testem Eru? a to co wylądowało w katalogu windowsa?
Re: DefenseWall HIPS - Jurek - 03.12.2009
bierni86 napisał(a):Jurek napisał(a):Nie słyszałem aby GeSWall, czy Program Guard OA przepuściły jakieś wirusy.
a co z testem Eru? a to co wylądowało w katalogu windowsa?
W katalogu Windowsa wylądował niezaufany, czyli zaizolowany wirtualnie i zablokowany wirus. Nawet po deinstalacji GW nie byłby on szkodliwy. Wyjaśniał to już yngve . Poza tym możesz dodać do niezaufanych cały folder Windows i wtedy nie ma bata, żeby jakiś nawet zaizolowany plik się tam przedostał.
W wersji DW 2.55 ebook.exe też jako niezaufany, przebił się do katalogu Windows. W wersji 2.56 już nie. Nie ma to jednak żadnego znaczenia!
Re: DefenseWall HIPS - bierni - 03.12.2009
wszystko rozumiem - chciałem się tylko doczepić do stwierdzenia nie przepuścił(a jednak przepuścił) a to, że jest nieszkodliwy to inna bajka
Re: DefenseWall HIPS - Jurek - 03.12.2009
bierni86 napisał(a):wszystko rozumiem - chciałem się tylko doczepić do stwierdzenia nie przepuścił(a jednak przepuścił) a to, że jest nieszkodliwy to inna bajka
Nie rozumiesz o czym piszesz! Przepuściłby wtedy gdyby system został zainfekowany a więc wirus byłby zaufany. Takie sporadyczne przypadki wystąpiły ponoć w Sandboxie, gdy wirus przedostał się poza piaskownicę. Jeżeli uruchamiasz wirusy w piaskownicy, czy Shadow Defenderze, to oznacza, że te programy przepuszczają wirusy?
W przypadku DW i GW dochodzi jeszcze dodatkowo blokada części plików systemowych i rejestru oraz keyllogerów.
Re: DefenseWall HIPS - asg - 03.12.2009
Trzeba by pisać o DW raczej w kontekście zezwalania na zmiany wprowadzane przez proces uruchamiany przez wirusa
Re: DefenseWall HIPS - Jurek - 03.12.2009
asg napisał(a):Trzeba by pisać o DW raczej w kontekście zezwalania na zmiany wprowadzane przez proces uruchamiany przez wirusa
Restrykcje występują także w GeSWallu, choć niewątpliwie jest on bardziej piaskownicą a DW hipsem. To nie oznacza jednak, że GW przepuszcza wirusy, ponieważ te które nie są blokowane, nie przedostają się poza piaskownicę a więc nie dochodzi do realnej infekcji a jądro systemu jest zabezpieczone.
Re: DefenseWall HIPS - bierni - 03.12.2009
Jurek napisał(a):Nie rozumiesz o czym piszesz!
przepuścił - wirus znalazł się na dyku (wykonywalny czy też nie) został zapisany na dysku. poza tym SD po restarcie "czyści" wszystko a po GW zostałsyf nawet po restarcie.
Re: DefenseWall HIPS - Jurek - 03.12.2009
bierni86 napisał(a):Jurek napisał(a):Nie rozumiesz o czym piszesz!
przepuścił - wirus znalazł się na dyku (wykonywalny czy też nie) został zapisany na dysku. poza tym SD po restarcie "czyści" wszystko a po GW zostałsyf nawet po restarcie.
Wirus nie znalazłsię fizycznie na dysku. Żyjesz w wirtualnym świecie kolego.
Tak SD i Sandboxie czyszczą ale niestety w przeciwieństwie do hipsów z piaskiem nie blokują wirtualnych ataków i keyllogerów.
Postaw sobie bierni86wirtualny system a potem przedstaw chłopakom logi, żeby Ci pomogli usunąć wirusy, które są na dysku
Re: DefenseWall HIPS - bierni - 03.12.2009
Jurek napisał(a):Postaw sobie bierni86wirtualny system a potem przedstaw chłopakom logi, żeby Ci pomogli usunąć wirusy, które są na dysku
chyba po to stawia się wirtualny system aby nic się na kompa hosta nie przedostało, prawda?
Re: DefenseWall HIPS - czullo - 03.12.2009
Jurek napisał(a):bierni86 napisał(a):Jurek napisał(a):Nie rozumiesz o czym piszesz!
przepuścił - wirus znalazł się na dyku (wykonywalny czy też nie) został zapisany na dysku. poza tym SD po restarcie "czyści" wszystko a po GW zostałsyf nawet po restarcie.
Wirus nie znalazłsię fizycznie na dysku. Żyjesz w wirtualnym świecie kolego.
Tak SD i Sandboxie czyszczą ale niestety w przeciwieństwie do hipsów z piaskiem nie blokują wirtualnych ataków i keyllogerów.
Postaw sobie bierni86wirtualny system a potem przedstaw chłopakom logi, żeby Ci pomogli usunąć wirusy, które są na dysku
Wszystko co masz w kompie jest "wirtualne" jak kupisz sobie kilo ziemniaków to będą realne. A na dysku masz tylko ciąg 0 i 1