DefenseWall HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: DefenseWall HIPS (/thread-470.html) |
Re: DefenseWall HIPS - zord - 05.02.2010 a po 30 dniach przestanie działać Re: DefenseWall HIPS - Jurek - 05.02.2010 Eru napisał(a):Nie Jurek pobrał normalną a nie specjalną wersję i wprowadził klucz ze specjalnej Za każdym razem po restarcie trzeba wprowadzać klucz Zrobiłem test na tym wirusie i tak. Fake AV się zainstalował ale nie uszkodził DW a po wciśnięciu przycisku "Przerwij atak" zarówno w trakcie intalacji jak i po niej, program znika z traya a po restarcie nie ma śladów. Sprawdzę jeszcze na starszej wersji Re: DefenseWall HIPS - Eru - 05.02.2010 zord napisał(a):a po 30 dniach przestanie działać Faktycznie Sprawdziłemw biosie ustawiłem 5 maja 2010 i już nie działa mówi, ze trial wygasł i kaput Jurek więc nie kombinuj bo za miecha i tak będziesz musiał powrócić do edycji specjalnej Albo kombinować Re: DefenseWall HIPS - zord - 05.02.2010 Jurek cały czas piszesz ze ci różne rzeczy znikają po restarcie co jest nieprawda jeśli nie skorzystasz z rollback to co się zainstalowało zostanie tam po wsze czasy jedynie nie wystartuje z systemem Re: DefenseWall HIPS - Jurek - 05.02.2010 Zrobiłem test na wersji DW z Gizmo''s i podobnie jak wcześniej, fake AV się zainstalował a po kliknięciu na "Przerwij atak" zniknął z traya i przestał działać. Po restarcie zniknęły także ślady z rejestru. Jeżeli mieliście problemy z tym wirusem w przypadku DW, to prawdopodobnie wynikało to z błędu programu w wirtualnym systemie. U mnie jest wszystko okej! Re: DefenseWall HIPS - zord - 05.02.2010 a jakim niby cudem miał sie przebić przez sandboxie oj Jurek... Re: DefenseWall HIPS - Eru - 05.02.2010 zord napisał(a):a jakim niby cudem miał sie przebić przez sandboxie oj Jurek... Dobra uwaga Re: DefenseWall HIPS - Jurek - 05.02.2010 zord napisał(a):a jakim niby cudem miał sie przebić przez sandboxie oj Jurek... A dlaczego DW nie miałby być rozpieprzony w Sandboxie. Przecież wirus działa tak jak w normalnym środowisku. Re: DefenseWall HIPS - zord - 05.02.2010 żeby uszkodzić dw musiał by najpierw wyjść poza piaskownice właśnie dlatego Re: DefenseWall HIPS - Jurek - 05.02.2010 zord napisał(a):żeby uszkodzić dw musiał by najpierw wyjść poza piaskownice właśnie dlatego Podobnej argumentacji można dokonać w przypadku wirtualnego systemu, czy programu do wirtualizacji dysków. Przecież Sandboxie nie dokonuje restrykcji (poza specjalnymi ustawieniami), tylko wirtualizuje. Proponuje aby ktoś kto planuje format systemu to sprawdził. Spór zostałby wtedy rozwiązany Re: DefenseWall HIPS - zord - 05.02.2010 no virtualizuje i nie ma wpływu na rzeczywisty system w folderze sandboxie są zarówno wszystkie uruchamiane pliki jak i fragmenty rejestru w którym zaszły zmiany więc jak może mieć wpływ na programy poza piaskownicą ? Re: DefenseWall HIPS - Jurek - 05.02.2010 zord napisał(a):no virtualizuje i nie ma wpływu na rzeczywisty system w folderze sandboxie są zarówno wszystkie uruchamiane pliki jak i fragmenty rejestru w którym zaszły zmiany więc jak może mieć wpływ na programy poza piaskownicą ? Masę razy uruchamiałem wirusy w Sandboxie, które np. wyłączały AV i firewall. Na 99.99% jestem przekonany, że ten fake AV nie jest w stanie złamać ochronę DW w normalnym środowisku! Re: DefenseWall HIPS - zord - 05.02.2010 jednak jest Ilia to potwierdził Re: DefenseWall HIPS - Jurek - 05.02.2010 zord napisał(a):jednak jest Ilia to potwierdził Zapewne Ilya także testuje na wirtualu Re: DefenseWall HIPS - mateusxzz - 05.02.2010 Ale Pan Ilia jest mniej mądry od Jurka, żeby nie powiedzieć że głupszy :p A poza tym, Jurek obejrzyj działanie Sadboxie, ono uruchamia ten plik w zamkniętym obszarze, więc wiadomo, że DW nic się nie stało. Ale uruchom w samym DW bez Sandboxie to pogadamy. Tak to nie ma sensu o niczym gadać, zabezpieczełeś się dodatkowo innym programem i mówisz, że nie ma to różnicy, a jest wręcz przeciwnie bo to robi dużą różnicę. Re: DefenseWall HIPS - Jurek - 05.02.2010 mateusXz napisał(a):Ale Pan Ilia jest mniej mądry od Jurka, żeby nie powiedzieć że głupszy :p Nie twierdzę Mateusz kategorycznie! Jeżeli jednak w Sandboxie wirus potrafi rozwalić AV, to powinien także DW. Mam świeży system, to nie będę ryzykować. Nie jest aż tak bardzo zdeterminowany Na mój nos, błąd DW wynikał z jego wadliwego działania w wirtualnym systemie. Ktoś wcześniej już o tym pisał. Re: DefenseWall HIPS - facecik - 06.02.2010 Widzę , że nasz forumowy "guru", zna lepiej DW niż sam jego autor Re: DefenseWall HIPS - Jurek - 06.02.2010 Zwracam honor chłopaki! Uruchomiłem tego wirusa "av" bez Sandboxie i rzeczywiście totalnie rozbroił DefenseWalla. Zostały usunięte z listy wszystkie aplikacje niezaufane. Zapora Windows została wyłączona a także zostały zablokowane wszystkie exeki oraz możliwość połączenia programów z netem. Tryb awaryjny, uruchomienie ostatniej dobrej konfiguracji nic nie dawało. Nie działało także przywracanie systemu. Na polu walki pozostał tylko GeSWall i Shadow Defender ale zapewne to tylko kwestia czasu. Re: DefenseWall HIPS - Eru - 06.02.2010 Widzę, że teraz ESS używasz Re: DefenseWall HIPS - Meir - 06.02.2010 Jak go usunąłeś ??? Polak mówił,że daje radę temu virkowi... |