+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - lunaticdreams - 05.05.2010
Poczytaj jak to działa
[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu[Aby zobaczyć linki, zarejestruj się tutaj]
Znajdziesz tam wszystkie odpowiedzi
Re: DefenseWall HIPS - krzysiekx - 05.05.2010
Wszystko jest okej. Przeglądarka jest chroniona, jest niezaufana w DefenseWallu. Czyli też pliki, które przez nią pobierasz są domyślnie niezaufane. Czyli do przykładu coś nie tak dzieje się z komputerem, masz wszystkie używane programy jako niezaufane. Klikasz przycisk "Przerwij Atak" i momentalnie wszystkie te aplikacje są wyłączone. Gdy dany plik jest niezaufany niemożliwa jest jego ingerencja, a jeśli już coś zmajstruje zabijesz jego proces w DefenseWallu i wyczyścisz rollback.
Re: DefenseWall HIPS - Eugeniusz - 05.05.2010
To jest tak.
W systemie masz teraz podział programów (pliutworzone przez proces ków) na zaufane i niezaufane.
Zaufane pliki to takie co do których masz zaufanie - są całkowicie bezpieczne i takie będą
Niezaufane - pliki (programy) które mogą być zagrożeniem lub nim są. Jak wiesz przez przeglądarkę pobierasz pliki. Nie wiesz czy są dobre czy złe więc niosą za sobą jakieś ryzyko. Dlatego proces niezaufany tworzy pliki niezaufane.
Po prostu DW chroni cię przed atakiem via przeglądarka WWW.
Jeśli uważasz że Twój system jest atakowany wtedy dopiero kliknij zatrzymaj atak. Standardowo DW jest cichy i skuteczny.
Re: DefenseWall HIPS - mmm_k33 - 05.05.2010
Dziękuję za szczegółowe odpowiedzi. Dla mnie to czarna magia, więc wolę zapytać niż płakać potem
).Jeszcze mam małe pytanko.. przeglądając logi zdarzeń powtarza mi się co jakiś czas
05.05.201012:41:44, module C
rogram FilesJavajre6binjqsnotify.exe, Attempt to open protected file Crogram FilesMozilla Firefox (Izolacja zasobu)otrzymują komunikaty dotyczące javy..ale nie wiem czy zezwolić na stałe czy izolować.
Re: DefenseWall HIPS - Eugeniusz - 05.05.2010
To tylko w logach jest. Wszystko jest w porządku. Jeśli działa to możesz działać dalej.
Re: DefenseWall HIPS - mmm_k33 - 05.05.2010
Jeszcze raz bardzo dziękuję za pomoc i pozdrawiam
Re: DefenseWall HIPS - mmm_k33 - 12.05.2010
Witam..jako nadal "zielona" w programie mam kolejne pytanko. Czy to normalne, że raz na dobę dotrzymuję od DW komunikat-ostrzeżenie, że mozilla firefox przechwytuje wszystkie dane ze schowka?
Re: DefenseWall HIPS - lunaticdreams - 12.05.2010
Tak to jest normalne,u mnie takie ostrzeżenie pojawia się za każdym razem gdy wyłączam Firefoxa czy inną przeglądarkę,co innego gdy program którego nie znasz przechwytuje dane ze schowka wtedy klikasz "zakończ"
Re: DefenseWall HIPS - bierni - 12.05.2010
zboczki 15/05/2010 macie okazję zakupić DWPF za 50% ceny legalnie!
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: DefenseWall HIPS - lunaticdreams - 12.05.2010
Na wildersach trąbią o tym już od paru dni,gdyby licka był lifetime to bym się skusił.......
Re: DefenseWall HIPS - Meir - 12.05.2010
bierni86 napisał(a):zboczki 15/05/2010 macie okazję zakupić DWPF za 50% ceny legalnie![Aby zobaczyć linki, zarejestruj się tutaj]
Bierni...bardzo proszę o takie info po 10.II.2011
Re: DefenseWall HIPS - polak900 - 20.05.2010
nowa wersja dw3:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: DefenseWall HIPS - lunaticdreams - 20.05.2010
Zainstalowałem sobie to drugie spolszczenie i faktycznie jest lepsze..
Re: DefenseWall HIPS - Eru - 20.05.2010
lunatic jakie 2 spolszczenie
Re: DefenseWall HIPS - lunaticdreams - 20.05.2010
[Aby zobaczyć linki, zarejestruj się tutaj]
Sposób użycia- zainstaluj DW, zamknij GUI (ikonę na pasku zadań), zastąp plik %WINDIR%\system32\DefenseWall HIPS\dwall_res.dll plikiem z archiwum. Plik .rc jest plikiem źródłowym.
Jeden znany problem- w trybie skórki jeden blok tekstu na karcie Zatrzymaj atak jest obcięty. Prawdopodobnie problem mechanizmu skórek.
Re: DefenseWall HIPS - Eru - 20.05.2010
No i czym to się różni
Bo nie mam DW a jest to ciekawe
Re: DefenseWall HIPS - lunaticdreams - 20.05.2010
Jest w języku plemiennych Szu-Szu.
Eru zainstaluj na virtualu i sam zobaczysz ,ewentualnie zrób podgląd jakimś edytorem DLL
Re: DefenseWall HIPS - Meir - 20.05.2010
Nie wiecie Chłopcy czy ta nowa wersja 3.01...działa już bezproblemowo z Pandą Cloud ?
Re: DefenseWall HIPS - Eru - 20.05.2010
Ja tam wolę swoje tłumaczenie - ma chyba najwięcej sensu
Re: DefenseWall HIPS - polak900 - 20.05.2010
Meir napisał(a):Nie wiecie Chłopcy czy ta nowa wersja 3.01...działa już bezproblemowo z Pandą Cloud ?
nie wiem bo nie instalowałem, z co oficjalne forum na ten temat ma dopowiedzenia