+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - ichito - 05.11.2011
Eru napisał(a):Jakiego Creer''a? Toż to VenomX napisał
No tak...zasugerowałem się podpisem "Autor: Creer", a nie spostrzegłem że to fragment z jego artykułu u nas
fiodor99 napisał(a):Dzięki za podpowiedź, więc jeśli użyję jeden z polecanych programów do wirtualizacji to nie muszę już stosować żadnych innych zabezpieczeń typu SS, DW?
No nie do końca...wirtualizery poza niewątpliwymi zaletami, posiadają powiedzmy "wady", choć to raczej brak pewnych możliwości z definicji. Te programy na pewno - to tylko uogólnienia:
- nie filtrują ruchu sieciowego, więc nie przejmują zadań zapory
- nie monitorują systemu i programów w celu wykrycia nowych/podejrzanych akcji
- nie skanują dysków w poszukiwaniu zagrożeń
- nie chronią więc przed wyciekiem/kradzieżą danych użytkownika
A co mogą?:
- "zatrzymują" bezpieczny stan systemu (czasem też innych dysków, niż systemowy) - to ich zasadnicza rola, od której wszystkie pozostałe możliwości są pochodnymi czyli:
- pozbywanie się infekcji przy powrocie do stanu rzeczywistego
- powrót do stanu zapisanego stanu plików i ich fizycznego rozmieszczenia na dysku
- powrót do ustawień systemu czyli do tego wszystkiego, co mieliśmy przed zmianami dokonanymi na wirtualnym obrazie systemu.
-----------------------------------
edit:
- nie współpracują/nie zmieniają uprawnień użytkownika i aplikacji (LUA, SRP)
Re: DefenseWall HIPS - fiodor99 - 05.11.2011
ok zatem jeśli złożę taki zestaw ochronny: privatewall, DW, Returnil, keyscrambler to nie przymule kompa i go dobrze zabezpieczę, oczywiście raz na 2 tyg. scaner na żądanie? mam T9300 z 4gb Vaio, vista 32b, internet mam z kablówki przez wifi więc zastanawiam się jeszcze czy potrzebuję firewalla innego niż z windows.
Re: DefenseWall HIPS - polak900 - 05.11.2011
ja bym zostawił tylko dwpf + ks, returnila bym wywalił
jak chcesz antywira real time to avira
a jak nie to mbam hitman i gra muzyka
Re: DefenseWall HIPS - ichito - 05.11.2011
Polak...ale rozumiałem, że pyta o wirtualizację, bo chce tego spróbować, potem wymienia jedne z nich czyli Returnil...jeśli jest nawet darmowy RSS, to wg mnie w zupełności do niego starczy dobra zapora z monitorem/HIPSem (OA Free, PFW, a nawet PC Tools), do tego np. EMET.
Jeśli faktycznie DW...jeśli to wersja z zaporą można zostawić sam RSS i to nawet z wyłączonym modułem AV/Anti-execute. KS jako dodatek do przeglądarki załatwi bezpieczeństwo przy logowaniu na konta, czy pisaniu na stronach internetowych.
Re: DefenseWall HIPS - polak900 - 05.11.2011
dobrze prawisz
Re: DefenseWall HIPS - fiodor99 - 13.11.2011
dzięki za podpowiedzi, przy dużej pomocy andrzeja76 testuję WTF2.0, mam jeszcze do tego privatefirewall i Geswall (które wymienię na DFW)+scaner na żądanie.
Re: DefenseWall HIPS - zord - 18.11.2011
DefenseWall v3.16
changelog:
1. Anti-TOCTTOU protection issues solved.
2. Windows 8 pre-beta compatible.
3. Project is re-written with safe string functions.
4. Initialization scripts are improved.
pobieranie
DefenseWall HIPS
[Aby zobaczyć linki, zarejestruj się tutaj]
DefenseWall Personal Firewall[Aby zobaczyć linki, zarejestruj się tutaj]
Re: DefenseWall HIPS - ichito - 18.11.2011
No cóż...byłeś szybszy
Ale jak widać DW wciąż bez wsparcia dla systemów 64-bit...już chyba trudno wierzyć, że taka wersja się pokaże...
Re: DefenseWall HIPS - facecik - 18.11.2011
Jesli DW nie bedzie mial wsparcia dla x64, to ja mu nie rokuje przyszlosci.
Re: DefenseWall HIPS - Konto usunięte - 19.11.2011
Autor chyba ciągle twierdzi, że zrobienie dobrego HIPSa na x64 jest przy Patchguard niemożliwe (i bynajmniej nie pisze głupot).
No ale jeżeli będzie miał wybór: zarobek albo przekonania... W sumie zależy od jego osobowości, bo MS za wiele raczej nie zmieni.
Na 100% nie ma znaczenia to, że ludziom nie jest potrzebne więcej niż nawet 2 GB RAM - koszty pamięci są małe, marketing działa, a więc wrzuca się więcej, podobnie jak Windowsy x64.
Re: DefenseWall HIPS - Eugeniusz - 05.04.2012
DWPF na Dobrych Programach,
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: DefenseWall HIPS - polak900 - 05.04.2012
o w końcu coś porządnego na tym porąbanym portalu dla neochild
Re: DefenseWall HIPS - Ambient - 06.04.2012
lukasamd napisał(a):Na 100% nie ma znaczenia to, że ludziom nie jest potrzebne więcej niż nawet 2 GB RAM - koszty pamięci są małe, marketing działa, a więc wrzuca się więcej, podobnie jak Windowsy x64.
Z ramu można zrobić niezły pożytek w postaci dysku, przeniosłem tam plik stronicowania systemu i cache wszelaki łącznie z przeglądarką, co pozytywnie wpływa na pracę dysku i działanie systemu, może to dziwne ale nie dawno to odkryłem i na chwilę obecną przeniosłem się na x32
sorrry za offa
Re: DefenseWall HIPS - zord - 07.04.2012
Używałem przez kilka ostatnich dni i dziś wywaliłem. Jest strasznie konfliktowy zawieszał MKSa w Windows Automated Installation nie dało sie płyty zrobić konflikt z Genie Timeline brak możliwości stworzenia partycji rozruchowej + pozostały uszkodzone foldery których usunąć się nie dało, firewall blokuje synchronizacje czasu
Re: DefenseWall HIPS - ktośtam - 07.04.2012
zord : z tego co pamiętam synchronizację czasu można w DWPF odblokować kilkoma kliknięciami w ustawieniach zapory. Podobnie jak drukowanie sieciowe itd.
Niestety nie powiem Ci jak to zrobić krok po kroku, bo nie mam już DWPF.
Re: DefenseWall HIPS - zord - 07.04.2012
może ale i tak ma konflikt z wieloma programami z tego co pamiętam to jeszcze jest konflikt z McAfee w którym nie działała ochrona realtime chyba że jest to już poprawione
Re: DefenseWall HIPS - polak900 - 07.04.2012
jednym się podoba drugim nie
u mnie nie zauważyłem konfliktów w systemie
ale ja nie używam tych programów co zord
synchronizacja czasu działa u mnie po przestawieniu zapory z automatu.
Re: DefenseWall HIPS - Konto usunięte - 07.04.2012
Cały czas szkoda, że nie ma wersji na 64-bit.
Można trwać w swoich przekonaniach, ale grupa użytkowników będzie się wykruszać, aż w końcu albo program po prostu umrze, albo pojawi się w wersji x64 z nieco gorszą ochroną.
Re: DefenseWall HIPS - facecik - 07.04.2012
Ten soft jak dla mnie skazany jest na klęskę, bo za 2-3 lata , wszyscy a na pewno duża większość będzie korzystała z x64 systemów, i jeśli takowa wersja nie wyjdzie, a nie zapowiada się na to ,to będzie lipton.
Re: DefenseWall HIPS - ktośtam - 07.04.2012
facecik : nie mów hop, bo możliwe, że za 2 - 3 lata Ilya wyda wersję obsługującą systemy x64. Kto wie...?