26.10.2009, 19:07
zord napisał(a):Creer napisał(a):Przeciez DWPF to wersja starego DW HIPS z zaimplementowanym modulem FW plus kilka innych nowosci jak whitelisty, monity z obszarow download, etc.
ale wychodzi na to że firewall jest niepełnosprawny jeśli nie potrafi monitorować wszystkich programów jeżeli nie postaramy się żeby znalazły się na jego liście...
FW wyswietla monit w przypadku pol. wychodzacych od kazdego Niezaufanego procesu - procesy zaufane nie sa monitorowane przez DW poniewaz sa one zaufane tzn pewne - nie ma obawy ze moga byc szkodliwe (oczywiscie sa rozne definicje pliku zaufanego, dla niektorych takim plikiem bedzie np program pobrany z torrentow, lub innych podejrzanych stron, a dla innych - program pobrany ze strony producenta z podpisem cyfrowym, ewentualnie dodatkowa inspekcja pliku poprzez inny program oparty na dzialaniu blacklist).
Tak jak napisalem, analogicznie ma sie sprawa z DW HIPS - chroni on tylko przed procesami uruchomionymi w trybie Niezaufanym - zatem, idac Twoim tokiem rozumowania, jest to rowniez niepelnosprawna aplikacja.
Apropos info statusu FW w systemie - tego nie wiem, zapytam przy okazji Ilye.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals