PascalHP napisał(a):DeepGuard, który blokuje czasami za dużo, np. przy włączonym DeepGuardzie nie zainstalujesz (nawet nie tyle instalacja, co uruchomienie programu, z tego co pamiętam) Alcohol''a albo Daemon Tools''a bo go zablokuje, nawet nie mówiąc o tym i w sumie przeciętny użytkownik nie znajdzie przyczyny, ponadto domyślnie zablokowana jest wymiana plików między komputerami, przez co użytkownik sam musi utworzyć reguły, z mojego doświadczenia wiem, że nie zawsze załapał i trzeba było całkowicie wyłączyć zaporę, by udostępnianie plików było możliwe.

N!xau napisał(a):

PascalHP napisał(a):DeepGuard, który blokuje czasami za dużo, np. przy włączonym DeepGuardzie nie zainstalujesz (nawet nie tyle instalacja, co uruchomienie programu, z tego co pamiętam) Alcohol''a albo Daemon Tools''a bo go zablokuje, nawet nie mówiąc o tym i w sumie przeciętny użytkownik nie znajdzie przyczyny, ponadto domyślnie zablokowana jest wymiana plików między komputerami, przez co użytkownik sam musi utworzyć reguły, z mojego doświadczenia wiem, że nie zawsze załapał i trzeba było całkowicie wyłączyć zaporę, by udostępnianie plików było możliwe.

Jakiej wersji uzywales ? Bo ja na pc mialem kazda wersje f-secure od 2008 poczawszy i nigdy nie mialem takich problemow z daemonem czy oDC. A co do sterownika daemona to przez ten sterownik nie da sie skanowac np GMERem itd

Mam pytanie do tych co testuja bete 2012, czy f-secure bedzie mial wsparcie dla opery, chrome ?

Eugeniusz napisał(a):To zamiast Daemon Tools zainstalujcie sobie Virtual Clone Drive. Do podstawowych zadań wystarcza, nie jest oparty na sterowniku SPTD (tym problematycznym).

kamil10506 napisał(a):pisząc HIPS zautomatyzowany miałem na myśli skaner behawioralny

Cytat: DeepGuard określany również jak HIPS – Host Intrusion Prevention System działa poprzez wykonywanie serii analiz aplikacji działających w systemie Windows, które są uruchamiane w celu nie tylko sprawdzenia, jak wyglądają, ale co bardziej istotne, w jaki sposób się zachowują. Analiza behawioralna systemu DeepGuard składa się z dwóch głównych komponentów. Są to:

– Silnik Gemini – mechanizm heurystyczny wykonujący statyczne sprawdzenie pliku. Poszukuje cech powszechnych pośród aplikacji złośliwych. Np. czy plik jest spakowany, nie ma odpowiedniego podpisu cyfrowego itd. Pegasus – wirtualne środowisko (SandBox1).

– Pegasus uruchamia plik wewnątrz tego środowiska i analizuje jego działanie bez niebezpieczeństwa dla normalnego środowiska Windows.

DeepGuard 2.0 NHIPS –Network HIPS, może być traktowany jako 3. silnik dla HIPS ( DeepGuard pierwszej generacji). Gdy działa (niezbędne jest połączenie sieciowe) sprawdza przed Pegasusem i Gemini. Jeśli NHIPS daje wynik pozytywny lub negatywny, pozostałe silniki już nie skanują aplikacji. Technologia DeepGuard 2.0 zwalcza nowe i nieznane jeszcze złośliwe aplikacje. W ramach aktywnej ochrony wysyła zapytania dotyczące nieznanych aplikacji przez sieć do serwerów analizujących sytuację w internecie w czasie rzeczywistym.
DeepGuard 2.0 zmniejsza czas reakcji na podejrzane aplikacje do zaledwie kilku sekund. Rozpoznaje błyskawicznie zarówno bezpieczne jak i szkodliwe oprogramowanie. Eliminuje w ten sposób zjawisko False Positive (fałszywe alarmy, kiedy prawidłowy program wykrywany jest jako złośliwy) i ogranicza konieczność podejmowania decyzji przez użytkownika. Unikalna, działająca w czasie rzeczywistym sieć sprawdza reputację plików wykonywalnych i blokuje je lub pozwala na ich uruchomienie. Dzięki tej technologii użytkownicy produktów F-Secure są zabezpieczeni już w 60 sekund od pierwszego potwierdzenia nowego zagrożenia.

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat: The concept of proactive malware detection is often loosely called HIPS or Host Based Intrusion Prevention System.