+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - zord - 05.02.2010
a po 30 dniach przestanie działać
Re: DefenseWall HIPS - Jurek - 05.02.2010
Eru napisał(a):Nie Jurek pobrał normalną a nie specjalną wersję i wprowadził klucz ze specjalnej
Masz ss''y które zrobiłem - ściągnąłem "normalną" wersję i wprowadziłem klucz ze specjalnej wersji - jest błąd ale klucz wczytuje
PS. prawdą jest, ze po restarcie znowu jest:
[Aby zobaczyć linki, zarejestruj się tutaj]
ale po naciśnięciu "Spróbuj teraz" i wybraniu potem z PPM "O Programie" jest:
[Aby zobaczyć linki, zarejestruj się tutaj]
Za każdym razem po restarcie trzeba wprowadzać klucz
Zrobiłem test na tym wirusie i tak. Fake AV się zainstalował ale nie uszkodził DW a po wciśnięciu przycisku "Przerwij atak" zarówno w trakcie intalacji jak i po niej, program znika z traya a po restarcie nie ma śladów. Sprawdzę jeszcze na starszej wersji
Re: DefenseWall HIPS - Eru - 05.02.2010
zord napisał(a):a po 30 dniach przestanie działać
Faktycznie
Sprawdziłemw biosie ustawiłem 5 maja 2010 i już nie działa mówi, ze trial wygasł i kaput
Jurek więc nie kombinuj bo za miecha i tak będziesz musiał powrócić do edycji specjalnej
Albo kombinować
Re: DefenseWall HIPS - zord - 05.02.2010
Jurek cały czas piszesz ze ci różne rzeczy znikają po restarcie co jest nieprawda jeśli nie skorzystasz z rollback to co się zainstalowało zostanie tam po wsze czasy jedynie nie wystartuje z systemem
Re: DefenseWall HIPS - Jurek - 05.02.2010
Zrobiłem test na wersji DW z Gizmo''s i podobnie jak wcześniej, fake AV się zainstalował a po kliknięciu na "Przerwij atak" zniknął z traya i przestał działać. Po restarcie zniknęły także ślady z rejestru.
Jeżeli mieliście problemy z tym wirusem w przypadku DW, to prawdopodobnie wynikało to z błędu programu w wirtualnym systemie. U mnie jest wszystko okej!
Re: DefenseWall HIPS - zord - 05.02.2010
a jakim niby cudem miał sie przebić przez sandboxie oj Jurek...
Re: DefenseWall HIPS - Eru - 05.02.2010
zord napisał(a):a jakim niby cudem miał sie przebić przez sandboxie oj Jurek...
Dobra uwaga
Re: DefenseWall HIPS - Jurek - 05.02.2010
zord napisał(a):a jakim niby cudem miał sie przebić przez sandboxie oj Jurek...
A dlaczego DW nie miałby być rozpieprzony w Sandboxie. Przecież wirus działa tak jak w normalnym środowisku.
Re: DefenseWall HIPS - zord - 05.02.2010
żeby uszkodzić dw musiał by najpierw wyjść poza piaskownice właśnie dlatego
Re: DefenseWall HIPS - Jurek - 05.02.2010
zord napisał(a):żeby uszkodzić dw musiał by najpierw wyjść poza piaskownice właśnie dlatego
Podobnej argumentacji można dokonać w przypadku wirtualnego systemu, czy programu do wirtualizacji dysków. Przecież Sandboxie nie dokonuje restrykcji (poza specjalnymi ustawieniami), tylko wirtualizuje. Proponuje aby ktoś kto planuje format systemu to sprawdził. Spór zostałby wtedy rozwiązany
Re: DefenseWall HIPS - zord - 05.02.2010
no virtualizuje i nie ma wpływu na rzeczywisty system w folderze sandboxie są zarówno wszystkie uruchamiane pliki jak i fragmenty rejestru w którym zaszły zmiany więc jak może mieć wpływ na programy poza piaskownicą ?
Re: DefenseWall HIPS - Jurek - 05.02.2010
zord napisał(a):no virtualizuje i nie ma wpływu na rzeczywisty system w folderze sandboxie są zarówno wszystkie uruchamiane pliki jak i fragmenty rejestru w którym zaszły zmiany więc jak może mieć wpływ na programy poza piaskownicą ?
Masę razy uruchamiałem wirusy w Sandboxie, które np. wyłączały AV i firewall. Na 99.99% jestem przekonany, że ten fake AV nie jest w stanie złamać ochronę DW w normalnym środowisku!
Re: DefenseWall HIPS - zord - 05.02.2010
jednak jest Ilia to potwierdził
Re: DefenseWall HIPS - Jurek - 05.02.2010
zord napisał(a):jednak jest Ilia to potwierdził
Zapewne Ilya także testuje na wirtualu
Re: DefenseWall HIPS - mateusxzz - 05.02.2010
Ale Pan Ilia jest mniej mądry od Jurka, żeby nie powiedzieć że głupszy :p
A poza tym, Jurek obejrzyj działanie Sadboxie, ono uruchamia ten plik w zamkniętym obszarze, więc wiadomo, że DW nic się nie stało. Ale uruchom w samym DW bez Sandboxie to pogadamy. Tak to nie ma sensu o niczym gadać, zabezpieczełeś się dodatkowo innym programem i mówisz, że nie ma to różnicy, a jest wręcz przeciwnie bo to robi dużą różnicę.
Re: DefenseWall HIPS - Jurek - 05.02.2010
mateusXz napisał(a):Ale Pan Ilia jest mniej mądry od Jurka, żeby nie powiedzieć że głupszy :p
A poza tym, Jurek obejrzyj działanie Sadboxie, ono uruchamia ten plik w zamkniętym obszarze, więc wiadomo, że DW nic się nie stało. Ale uruchom w samym DW bez Sandboxie to pogadamy. Tak to nie ma sensu o niczym gadać, zabezpieczełeś się dodatkowo innym programem i mówisz, że nie ma to różnicy, a jest wręcz przeciwnie bo to robi dużą różnicę.
Nie twierdzę Mateusz kategorycznie! Jeżeli jednak w Sandboxie wirus potrafi rozwalić AV, to powinien także DW. Mam świeży system, to nie będę ryzykować. Nie jest aż tak bardzo zdeterminowany
Na mój nos, błąd DW wynikał z jego wadliwego działania w wirtualnym systemie. Ktoś wcześniej już o tym pisał.
Re: DefenseWall HIPS - facecik - 06.02.2010
Widzę , że nasz forumowy "guru", zna lepiej DW niż sam jego autor
Re: DefenseWall HIPS - Jurek - 06.02.2010
Zwracam honor chłopaki! Uruchomiłem tego wirusa "av" bez Sandboxie i rzeczywiście totalnie rozbroił DefenseWalla. Zostały usunięte z listy wszystkie aplikacje niezaufane. Zapora Windows została wyłączona a także zostały zablokowane wszystkie exeki oraz możliwość połączenia programów z netem. Tryb awaryjny, uruchomienie ostatniej dobrej konfiguracji nic nie dawało. Nie działało także przywracanie systemu.
Na polu walki pozostał tylko GeSWall i Shadow Defender ale zapewne to tylko kwestia czasu.
Re: DefenseWall HIPS - Eru - 06.02.2010
Widzę, że teraz ESS używasz
Re: DefenseWall HIPS - Meir - 06.02.2010
Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...