NoVirusThanks EXE Radar Pro - wersje stabilne i beta
Znudził mu się inny projekt to wrócił :p
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
kto to wie...faktycznie na stronie NVT jest całe mnóstwo wąsko specjalistycznych narzędzi, ale może prace nad tymi projektami były niejako treningiem przed czymś większym, jak nowe ERP?
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
(19.01.2017, 16:16)Tajny Współpracownik napisał(a): Znudził mu się inny projekt to wrócił :p

No faktycznie gościu ma sporo tych programów co soft to cieakwsze rozwiązania narazie to SOB i ERP mi sie podobają.. SOB przy odpowiedniach zasadach zachowuje sie zupełnie jak appguard, chodź to zależy od szablonu reguł.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Developer NVT zdradził nieco nowych informacji na temat nowej wersji, która po cichu przebudowują
Cytat:@mood

ERP will use SHA-256 hash.

@Rasheed187

With the new ERP's rules structure you can do that like this:

Cytat:Code:
[proc.parent = "*\chrome.exe"] [proc.signer = "Google Inc."] [proc.action = "allow"]
[proc.parent = "C:\WINDOWS\Explorer.exe"] [proc.name = "C:\Test\*"] [proc.action = "block"]
[proc.parent = "C:\WINDOWS\System32\svchost.exe"] [proc.name = "C:\Test\*"] [proc.action = "block"]

So with those rules you can control parent->child processes.

@Umbra @EASTER @mood @Mister X

Yes, we can work on a SOB-GUI version after the new ERP has been released.

ERP will use some of the SOB technology for rules creation and process monitoring, so lets see first how they perform on ERP-GUI.
https://www.wilderssecurity.com/threads/...st-2656360

Znakiem tego poza zmianami zewnętrznymi programu, będzie również możliwość kontrolowania/tworzenia reguł typu "proces macierzysty-proces podrzędny", co znacznie poszerzy możliwości ERP.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
no jak wykorzystają możliwości z Smart object blockera w NVT to może być miodzio program Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Kolejne wieści "z frontu"...NVT się wzięło do roboty i robi kontrolowane przecieki na temat nowej wersji ERP. Poniżej informacja z soboty

Cytat:As you can see, it is much easier now to manage rules because:
- You can sort by columns
- You can set a custom action (Allow\Deny\Ask)
- You can view when a rule was added and last updated
- You can add a custom comment on each rule
- You can categorize rules by adding custom categories
- You can enable\disable a rule
- There is a pagination (25 rules per page)
- You can easily search for a rule (expression)
- You can list rules by category and\or action
(...)
Most of our ERP clients\users and companies that use ERP have expressly asked to keep ERP as a pure application whitelisting software, and at least for now we plan to do that. It doesn't use exactly the same SOB technology, but part of it (rules and other aspects are different, not exactly the same, i.e it doesn't support regular expressions, path variables, etc), and I will provide more information soon about the exact new rules schema (we need to finish some performance tests). Moreover, monitoring for DLLs may slowdown the system performance at least the first time a program is executed because many DLLs are loaded and it can take some seconds to compute SHA256 on each DLL file (on the next process executions we can cache the DLLs data, but still there is some delay), and having an alert dialog for DLLs may add more confusion to regular ERP users. Also drivers may not support well an alert dialog (if a driver waits too much due to the alert dialog it can cause a BSOD in some cases). So as you see there are more things to discuss about a possible SOB GUI, let's first complete ERP to make it an awesome application whitelisting software, and then we can move forward
https://www.wilderssecurity.com/threads/...st-2658839


Poniżej screeny z tego wątku:
- zakładka reguł...jak widać mamy teraz nowe możliwości typu sortowanie kolumn, zmiana reguł zezwól/zabroń/zapytaj, datę dodania reguły, można nawet dodawać własny opis reguły/kategorię

[Obrazek: erpgui4-png.256312]

- okno edycji reguły
[Obrazek: rule-editor-png.256313]

Jak z dalszego komentarza wynika, spora część użytkowników komercyjnych nie chce zmian i woli, by program pozostał czystym anty-exe...ponadto trwają testy wydajności, z którą są pewne problemy związane z rozbudową o moduł kontroli plików DLL.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Czy ja wiem.. ludzi sobie właśnie chwalą że będzie to ERP + SOB w jednym.
Ja w sumie też Smile

Program też będzie posługiwał sie SHA-256 zamist SHA-1
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Kolejne wieści z linii frontu...NVT pokazał kolejne screeny z przebudowywanej wersji ERP - dotyczą zaawansowanych opcji tworzenia reguł

   
   
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Info prawie z przed 2 tyg Smile

Ale fakt będzie mega rozwinięty soft.. dla tych co nie mają kasy na SS jak znalazł a dla koneserów taki anty-exe obok SS to już dopiero OP konfiguracja Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Ok...faktycznie nie jest młoda...ale ktoś pisał o tym u nas w tym czasie? Też tam bywasz Wink
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Temat ucichł.. A czy znajdę gdzieś Betę z tego roku?
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
tak bo temat został wyczerpany.. pozostaje cierpliwie czekać na nową wersje...

z tego roku nie znajdziesz a nawet z ubiegłego bo ostatnia wersja to z 2015
https://www.wilderssecurity.com/threads/...st-2490985
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Podziękowania
To prawda...nic się nie dzieje z rozwojem ERP od 2 lat, choć są niby jakieś przecieki i nieoficjalne informacje, które zapowiadają prace i rozwój programu. Szkoda, bo to aplikacja, która naprawdę dobrze się sprawdza w codziennej pracy/aktywności na komputerze. Program od lat u mnie gości na XP w tandemie z SS Premium właśnie i uważam, że obydwa są komplementarne dla siebie - ERP w trybie "lock down" blokuje z automatu nieznane procesy, a SS jako drugie "sito" wyłapuje ewentualne podejrzane akcje tego, co mogło się uruchomić.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Właśnie SS Premium mi się skończył i kombinuję... Z NVT na razie nie skorzystam, poczekam na nową wersję. Na razie na Win 7 Pro zainstalowałem Emeta i ustawiłem mu ochronę na maxa, UAC dałem na max, a do tego chyba zaproszę VoodooShield....
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
No jak dasz VS to powinno być w miarę dobry zamiennik.
Zawsze możesz zainstalować SOB i zdefiniować własne ścieżki do ochrony dla wrażliwych danych.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
No nie wiem...VS ma ochronę folderów, więc SOB chyba nie jest konieczny. Tym bardziej, że najpierw ewentualny szkodliwy proces musi się uruchomić, a to VS powinien wykryć...bo zakładam, że szkodnik na białej liście się nie znajduje Smile
Na podobnej zasadzie jest ochrona folderów w SS.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Właśnie w SS bardzo podobało mi się, że oprócz monitoringu uruchamiania aplikacji, jeśli nie kliknęliśmy Trybu instalacji, to nadal śledził uruchamiane przez nią procesy i można było je ewentualnie zablokować. Fajnie gdyby w VS też tak było, a nie że raz jak wyrazimy zgodę, to już później VS traci zainteresowanie.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości