26.10.2009, 18:57
polak900 napisał(a):tylko że nie ma pewności 100% (poza formatem) czy system jest czysty czy nie
przydała by się taka opcja w nowym produkcie która by monitorowała od zainstalowania podejrzane procesy i blokowała sama lub manualnie je.
czy to będzie w nowej wersji?
Analogicznie jak w DW HIPS.
Przeciez DWPF to wersja starego DW HIPS z zaimplementowanym modulem FW plus kilka innych nowosci jak whitelisty, monity z obszarow download, etc.
Funkcja monitorowania podejrzanych procesow o ktora pytasz Polak, jest trudna w implementacji, po pierwsze nalezaloby zadac sobie pytanie czym jest i po czym poznac podejrzany proces, ktory byl wczesniej zainstalowany jako zaufany?... to nie takie proste, mogloby to zrodzic mase problemow z kompatybilnoscia DW z innymi programami, ktore slusznie lub nieslusznie ocenial by jako podejrzane - takie dzialanie zmierza w kierunku blacklist, co nie jest dobrym wyjsciem ze wzgledu na duza liczbe mozliwych FP oraz wymaganych aktualizacji baz... nie tedy droga.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals