Defense+ i DefenseWall - porównanie.

[Creer]

Ale już w przypadku Defense+ jest znacznie lepiej. Podczas instalacji programu trzeba tylko raz kilknąć aby zezwolić. W przypadku DW trzeba kliknąć dwa razy. PPM raz i drugi - uruchom jako zaufany

Przykladowo mamy plik "test.exe" - jest to plik wykonywalny.
Chcemy go uruchomic - rozpatrzmy sytuacje na kilku przykladach na zaufanympliku testowym "test.exe" w OA/Comodo D+ oraz DefenseWall:
1. OA/Comodo D+: klikamy 2razy na plik test.exe - ukazuje sie monit o uruchomieniu pliku klikamy Allow lub Deny/Block, pozostale czynnosci w przypadku uruchomienia pliki dotyczyc moga zezwolenia na wpisy w rejestrze (znow trzeba klikac) lub/i dotyczace polaczen wychodzacych.

2. DefenseWall: klikamy raz PPM na test.exe - z menu wybieramy Uruchom jako zaufany (kolejne klikniecie) - to wszystko, nic wiecej nie musimy klikac. Uruchamiajac plik "test.exe" jako niezaufany - poprostu klikamy 2x na plik i na tym sie konczy. W przypadku DWPF bedzie dodatkowe okno gdy program bedzie chcial polaczyc sie z Internetem.

To wszystko. Co jest bardziej wygodne? Zalezy. Nie mozna komus narzucac jednego rozwiazania ktore nie bedzie optymalnie dopasowane do jego potrzeb. Dlatego wielbiciele komunikatow zadowola sie klasycznym HIPSem, zwolennicy spokoju i bezpieczenstwa zainteresuja sie programami typu DW/GW ktore przy minimalnej ilosci komunikatow i polityce default deny dla niedozwolonych czynnosci wykonywanych w systemie zapewniaja optymalny poziom ochrony.

Oczywiście w przypadku wykrycia infekcji DW się o nic nie pyta ale trzeba się potem zajmować usuwaniem śladów i restartować system co też wymaga pewnego wysiłku.
Poza tym są pewne niegodności i błędy o których pisałem wcześniej.

Po raz kolejny informuje Cie o tym ze zarowno restart jak i "zajmowanie sie usuwaniem sladow" nie jest konieczne . To juz od Ciebie zalezy czy masz czas i lubisz sie bawic w takie rzeczy - ja sie w to nie bawie. DW nie dziala na tej zasadzie o czym juz niejednokrotnie pisalem.
Pisalem rowniez ze aby w sposob optymalny dopasowac swoj arsenal programow zabezpieczajacych w pierwszej kolejnosci nalezy poznac zasade ich dzialania, obszary i zakres w jakim beda nas chronic, rowniez newralgiczne punkty ktore moga miec... tak to nie pomylka - zanimzainstalujesz dany program powinienes w/w rzeczy wiedziec, nie po instalacji!
Warto poswiecic troche czasu na nauczenie sie danego programu, nauka ta mimo iz moze troche potrwac w przyszlosci napewno zaprocentuje.

Nie wiem co kierowało zachowaniem kolegi VenomXa ale ja po uruchomieniu kilkunastu wirusów przy użyciu D+ nie miałem najmniejszych problemów a w systemie nie było nawet żadnych śladów po wirusach. Skanowałem potem system ESET Online Scannerem, MBAM i Comodo AV.
Testy również pokazują, że HIPS Comodo w trybie bezpiecznym niczego nie przepuszcza podobnie jak OA i Outpost na wysokich ustawieniach. Przypuszczam, że podobnie jest w przypadku KISa 2010.

Sa takie wirusy i jest to powszechnie wiadome, testy rowniez byly publikowane, ktore potrafia bez problemow zlamac D+ w Comodo nawet na najwyzszym poziomie ochrony. Poszukaj dobrze.

Reasumujac bledem jest porownywanie klasycznych HIPSow do ochrony oferowanej przez programy oparte na polityce restrykcji z czesciowa wirtualizacja niektorych wpisow dokonywanych w rejestrze systemowym. To zupelnie inna liga inna kategoria.