NoVirusThanks EXE Radar Pro - wersje stabilne i beta - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: NoVirusThanks EXE Radar Pro - wersje stabilne i beta (/thread-6613.html) |
Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - preter - 07.03.2013 artoor napisał(a):preter napisał(a):Pytanie nr 1: Jak wygląda współpraca programu z Sandboxie? Czy, podobnie jak to ma miejsce w przypadku AppGuard, trzeba się troszkę pogimnastykować, żeby nie było konfliktów? ktośtam napisał(a):Odnośnie planów związanych z wersją 2.7.4: Dzięki za informację o współpracy programu z Sandboxie. Czekamy na wersję trial, a tymczasem PS. Fajny awatar ktosiu. Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 07.03.2013 ktośtam napisał(a):Odnośnie planów związanych z wersją 2.7.4: Trochę dziwne podejście, żeby FAQ było bardziej istotne niż stabilność i współpraca z innym programem, który zwiększa bezpieczeństwo. Toż hierarchia jakaś być powinna... jest to co związane z kodem programu i pisanie w notatniku "czy mogę używać NVT ERP na więcej niż jednym komputerze"etc., ale cóż, każdy ma swój sposób na życie Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 13.03.2013 Na wersję trial musimy poczekać do wydania 2.7.4: Cytat: Due to some important additions in v2.7.4, we plan to release ERP trial version after v2.7.4. As for the date, if all goes well, it may be released and ready in 1 week. Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - Eru - 01.04.2013 Szkoda, że jak ktoś chce kupić to przy zakupie nalicza żydowską opłatę w wysokości 16,5 zł... i Cena z ~71,7 zł wzrasta do 88,14... Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ichito - 02.04.2013 Nie jestem fanem programów anti-exe...są w końcu tylko bardziej ograniczoną wersją monitorów systemów typu HIPS czy BB. I tak naprawdę jedyną ciekawą funkcją, jakie ERP oferuje to tryb "lockdown", bo zamyka drogę do uruchomienia się jakichkolwiek plików wykonywalnych poza biała listą. Niestety nie wyczerpuje to możliwości aktywności innych metod infekcji, co w pewien sposób ogranicza zastosowania anti-exe ogólnie. Sam program jest czytelny, łatwy w obsłudze i lekki dla systemu...zdecydowanie lżejszy i mniej ingerujący w system od SS, co się chwali. Na pewno może być dobrym uzupełnieniem ochrony dla użytkowników ceniących komfort cichych i mało-obsługowych zestawów. Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 08.04.2013 W końcu! Jest wyczekiwana przeze mnie wersja 2.7.4 ! Changelog: Cytat: + Fixed prompt dialog "Enter password to disable protection" displayed at reboot Jedną z najważniejszych zmian w tej wersji jest dodane wsparcie dla monitorowania procesów uruchomionych w piaskownicy Sandboxie. Poniżej krótka instrukcja od developera mówiąca jak poprawnie skonfigurować SBIE do współdziałania z ERP: Cytat: To allow ERP to monitor processes started inside SandboxIE you need to: Jutro zostanie udostępniony w pełni funkcjonalny trial: Cytat: Tomorrow we will release the 30-days trial version. Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ichito - 09.04.2013 Jestem chyba przekorny...albo mało zdecydowany...w każdym razie zdecydowałem, że zainstaluję sobie nową wersję. Niespecjalnie zauważam na razie działanie nowości w tej wersji, ale póki co wszystko działa poprawnie i nad wyraz lekko...to znaczy nie spowalnia mi działania żadnego innego programu. Zastanawiam się czy nie wyłączyć Avirę z ochrony real-time i pozostawić tylko L''n''S i ERP w tle, a do Firefoxa dołożyć Bitdefender TL. Wtedy w połączeniu z AdBlockiem, NoScriptem i Self-Destructing Cookies miałbym ochronę przeglądarki, a to w przypadku tego laptoka jest najważniejszą drogą ewentualnych infekcji. Na razie nie włączam "Lock-down" bo ERP się jeszcze "uczy" systemu i działających w nim programów. Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 09.04.2013 Mnie natomiast jedna rzecz zastanawia... czy ktoś z obecnych używa jakiegoś programu do ochrony MBR? Bo osobiście będąc przy AppGuard mogłem mieć ten komfort myśli, że jednak jaka by ta ochrona nie była, ale jednak. Sam zainstalowałem NVT ERP i dopiero go poznaję, ale taka mi właśnie myśl przeszła odnośnie ochrony MBR''a Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - Eru - 09.04.2013 Do infekcji MBR nie dojdzie dopóki nie zezwolisz na uruchomienie szkodnika - więc raczej zbędne Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 09.04.2013 Dzięki Eru! Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 09.04.2013 ichito napisał(a):Na razie nie włączam "Lock-down" bo ERP się jeszcze "uczy" systemu i działających w nim programów. Spokojnie możesz lecieć na Locked Down, bo nawet jeżeli ERP coś zablokuje w tym trybie, to zawsze wchodząc w zakładkę "Events" będziesz widział co zostało zablokowane i ewentualnie z prawokliku dodasz to sobie do White List: [Aby zobaczyć linki, zarejestruj się tutaj] Eru napisał(a):Do infekcji MBR niie dojdzie dopóki nie zezwolisz na uruchomienie szkodnika - więc raczej zbędne To samo miałem napisać Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ichito - 09.04.2013 OK...ale problem jest taki...a co jeśli trojan nie będzie od razu plikiem wykonywalnym? ERP wykrywa otwieranie np. plików tekstowych DOC? Chyba nie...a takie droppery zaczynały nieraz całkiem niezłe infekcje...dalej - czy ERP wykryje próbę nawiązania połączenia i pobieranie w tle kolejnych plików koniecznych do infekcji? Pytanie mogą nie być wcale retoryczne i choć teraz mówimy o ochronie MBR, to nie tylko to przecież mamy chronić. A jeśli już o MBR...nie używam na bieżąco nic specjalnego do tego...ale jak chcę nieco "poszaleć" to włączam Shadow Mode w SD w tym celu...między innymi oczywiście Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 09.04.2013 ichito napisał(a):A jeśli już o MBR...nie używam na bieżąco nic specjalnego w tym celu...ale jak chcę nieco "poszaleć" to włączam Shadow Mode w SD w tym celu...między innymi oczywiście Słusznie, zapomniałem o dobrodziejstwie, jakie niesie za sobą ten program Dziękuję Ichito! Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 09.04.2013 ichito napisał(a):czy ERP wykryje próbę nawiązania połączenia i pobieranie w tle kolejnych plików koniecznych do infekcji? ERP nie jest firewallem, więc nie wykryje połączenia. Ale... jeżeli dropper pobierze pliki niezbędne do infekcji, to będą musiały one zostać wykonane i tę akcję ERP wykryje i ostrzeże przed nią. Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 09.04.2013 ktośtam , z czystej ciekawości, zakładam że większość czasu spędzasz w trybie lockdown, popraw mnie jeśli się mylę. Zatem za każdym razem kiedy chcesz coś zainstalować musisz wyskoczyć do trybu chronionego poniżej lockdown i zapewne zezwolić (allow once) kilka razy podczas wyskakujących komunikatów... tak wygląda procedura instalacji nowych programów? Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 09.04.2013 artoor napisał(a):ktośtam, z czystej ciekawości, zakładam że większość czasu spędzasz w trybie lockdown, popraw mnie jeśli się mylę. Zgadza się. artoor napisał(a):Zatem za każdym razem kiedy chcesz coś zainstalować musisz wyskoczyć do trybu chronionego poniżej lockdown i zapewne zezwolić (allow once) kilka razy podczas wyskakujących komunikatów... tak wygląda procedura instalacji nowych programów? Tak lub wybieram opcję Temporary allow until reboot . Nie przeszkadza mi mocno takie kombinowanie, bo nie żongluję programami Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 09.04.2013 ktośtam napisał(a):Tak lub wybieram opcję Temporary allow until reboot. Rozumiem, że opcja Temporary allow until rebootodnosi się do pliku instalacyjnego i tylko do niego, tak? W ten sposób wykluczamy ewentualne komunikaty, ale czy wszystkie związane z tą konkretną instalacją? Dziękuję za naprowadzenie Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 09.04.2013 Na ogół pojawiają się 2 max 3 komunikaty podczas instalacji: jeden dla pliku setup i ewentualne kolejne dla pliku tymczasowego tworzonego przez instalator i reszta leci automatycznie. Przy opcji Allow oncetrzeba się trochę więcej naklikać Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ichito - 10.04.2013 Dzięki Ktosiu za informacje...nie będę bronił ERP ani go jakoś oskarżał o powierzchowne traktowanie uruchamianych procesów czy wykrywanych/niewykrywanych zachowań...to nie HIPS ani BB przecież. To ma być soft nie na mojej maszynie, ale mojej żony i ma po prostu działać bez zadawania pytań i tu tryb "lock-down" to faktycznie bardzo dobre rozwiązanie. Niemniej póki co ERP wyjechał z laptoka, bo okazało się, że nie chce się ładować poprawnie wraz z systemem...zaraz na początku dostaję dwa komunikaty o błędach...pierwszy [Aby zobaczyć linki, zarejestruj się tutaj] i po kliknięciu OK kolejny[Aby zobaczyć linki, zarejestruj się tutaj] ERP jednak uruchamiał się poprawnie z ikony w Menu Start. Problem zgłaszałem na Wildersach i odezwał się nawet prywatnie NVT...opisałem mu szczegóły i zobaczymy, czy da się to jakoś naprawić. Póki co żadne metody nie zadziałały - reinstalacja spowodowała, że ERP uruchomiony z ikony już i teraz nie uruchamia się pokazując błąd j.w. co wcześniej nie było widoczne. W folderze Temp po włączeniu debugowania nie ma żadnych pliku, a jedyne pliki logowania, jakie znalazłem to pliki z ustalania zezwoleń/blokad dla wykrytych w systemie procesów. Może ktoś z Was ma pomysł? Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 10.04.2013 A startuje usługa ERPx86Svc.exe ? Dodano: 10 kwie 2013, 23:52 Dzisiaj miał być trial a nie ma, bo ichitoblokuje: [Aby zobaczyć linki, zarejestruj się tutaj] |