GeSWall\Defenswall - Dla kogo ?

[VenomX]

Od kilku dni byłem zachwycony działaniem GS, jeśli chodzi o skuteczność w zatrzymywaniu szkodników. Wiele miesięcy temu sceptycznie podchodziłem do tego typu programów i prawdę mówiąc nie zmieniło się to . Dla kogo są tworzone aplikacje typu GS jak i DW ? Jest to związanie bardzo niepraktyczne, skąd osoba, użytkownik może wiedzieć czy w danym pliku, aplikacji znajduje się szkodliwy kod ? W takim wypadku należałoby otwierać wszystkie nieznane pliki, programy w izolacji jako niezaufane, jednak jest to bezsensu bo gdy okaże się iż plik, program nie jest zainfekowany instalacja zakończy się niepowiedzeniem, co robi użytkownik ? Uruchamia tę samą aplikację jako zaufaną...Nasuwa się więc pytanie dla kogo rzeczywiście są te programy ? I jak należałoby z nich właściwie korzystać aby były praktyczne ? Na tę chwilę nie widzę sensu w tym rozwiązaniu. Można by napisać iż powinniśmy otwierać pliki jako niezaufane te które pochodzą z niewiadomego źródła, bardzo często spotkałem się jednak z plikami zainfekowanymi, które były umieszczane na znanych serwisach internetowych. Jak z tym żyć? Nie widać sensu...Działanie takich aplikacji powinno polegać na tym iż powinny odróżniać pliki zainfekowane i je zatrzymywać a zdrowe przepuszczać, to byłoby dobre .

[Creer]

Serwisy internetowe nie sa dla mnie zaufanym zrodlem.

Mowiac zaufane zrodlo mam na mysli strony producentow oprogramowania, gdzie dany program nalepiej pobrac - im mniej posrednikow w tym procesie tym lepiej. Kiedys bawilem sie w instalowanie programow, co do ktorych mialem watpliwosci jako niezaufane - w wiekszosci przypadkow instalacja przebiegala pomyslnie i program dzialal, jednakze niektorych programow nie da sie zainstalowac w tym trybie. Dlatego DW i GW nie sa programami dla osob ktore pobieraja rozne instalatory z niepewnych zrodel oraz instalatory z tzw. ''lekarstem''.

[VenomX]

Na 6 zaufanych programów poddając w GS jako niezaufane nie chciał mi ich zainstalować, instalacja kończyła się fiaskiem. Działanie programów opierających się na piaskownicy, restrykcji jest według mnie bardzo niepraktyczne i niecodzienne. Rozumując swoim tokiem myślenia jest to dobre rozwiązanie dla tych którzy zainstalowali to co mieli zainstalować i nie potrzebują więcej niczego doinstalowywać, oraz dla tych którzy nie ściągają dziennie nie wiadomo jakiej ilości plików z sieci .

[Plati]

jeżeli miałbym uważać, skąd pobieram dany program, to nie używałbym żadnych zabezpieczeń (nie chodzi tu o żadne p2p), bo po co?

[Creer]

Creer - jeżeli miałbym uważać, skąd pobieram dany program, to nie używałbym żadnych zabezpieczeń (nie chodzi tu o żadne p2p)

A co z infekcjami na stronach WWW (drive-by download), nie zapominaj tez o innych formach infekcji ktore moga wystepowac jako pliki mp3, pliki multimedialne, graficzne, etc.

[Plati]

Albo mam cholerne szczęście, albo zbyt rzadko się te infekcje zdarzają, żebym mógł jakąś złapać.

[VenomX]

CREER - Sugerujesz więc iż oprogramowanie to zostało stworzone dla osób korzystających z pirackiego oprogramowania ? itp rzeczy ?Jeśli rzeczywiście to miałeś na myśli to napiszę iż jest to śmiechu warte...Zatem dla grona tych drugich użytkowników oprogramowanie to jest im niepisane....Tak jak przypuszczałem - Została stworzona aplikacja skuteczna ale kompletnie niepraktyczna, nie nadająca się dla większego grona . Co z normalnymi użytkownikami ? Legalne oprogramowanie jak i gry będą otwierać jako zaufane, zatem po co im GS do czego ? Im się to nie przyda a kiedy w pliku będzie infekcja to nawet tego się nie rozpozna a otworzą jako zaufany...Nie wiem czym tu się zachwycać, na tę chwilę aplikacje opierające się na zasadach restrykcyjnych są pisane dla mało kogo, może i jest to skuteczne ale praktyczne będzie w przyszłych latach kiedy zmieni się całe działanie programu( a według mnie powinno się zmienić jeśli producenci chcą aby produkt się sprzedawał ) .

[saper1972]

Od kilku dni byłem zachwycony działaniem GS, jeśli chodzi o skuteczność w zatrzymywaniu szkodników. Wiele miesięcy temu sceptycznie podchodziłem do tego typu programów i prawdę mówiąc nie zmieniło się to . Dla kogo są tworzone aplikacje typu GS jak i DW ? Jest to związanie bardzo niepraktyczne, skąd osoba, użytkownik może wiedzieć czy w danym pliku, aplikacji znajduje się szkodliwy kod ? W takim wypadku należałoby otwierać wszystkie nieznane pliki, programy w izolacji jako niezaufane, jednak jest to bezsensu bo gdy okaże się iż plik, program nie jest zainfekowany instalacja zakończy się niepowiedzeniem, co robi użytkownik ? Uruchamia tę samą aplikację jako zaufaną...Nasuwa się więc pytanie dla kogo rzeczywiście są te programy ? I jak należałoby z nich właściwie korzystać aby były praktyczne ? Na tę chwilę nie widzę sensu w tym rozwiązaniu. Można by napisać iż powinniśmy otwierać pliki jako niezaufane te które pochodzą z niewiadomego źródła, bardzo często spotkałem się jednak z plikami zainfekowanymi, które były umieszczane na znanych serwisach internetowych. Jak z tym żyć? Nie widać sensu...Działanie takich aplikacji powinno polegać na tym iż powinny odróżniać pliki zainfekowane i je zatrzymywać a zdrowe przepuszczać, to byłoby dobre .

Masz rację,sam próbowałem nie raz coś przetestować pod DW i oczywiście lipa,jedynym wyjściem jakie znalazłem to testowanietakich programów z użyciem Shadow Defender

[VenomX]

Shadow Defender ooo tak ! Ten program jest rzeczywiście dobry ! Restrykcja nie ma dla mnie sensu ! A ci którzy się podniecają niech trochę ochłoną bo tego typu aplikacje na dzień dzisiejszy mało kto kupi i będzie nimi zainteresowany kiedy zapozna się dokładnie z działaniem programu, a działanie jest jak dla mnie mało sensowne !

[Creer]

VenomX napisalem w pierwszym poscie:
cyt. "Dlatego DW i GW nie saprogramami dla osob ktore pobieraja rozne instalatory z niepewnych zrodel oraz instalatory z tzw. ''lekarstem''."

Dla tego typu osob najlepszym rozwiazaniem sa programy typu Returnil/SD/SbIE oraz programy ISR (Eaz-fix/RollbackRx/etc)

[Pablosss]

Na 6 zaufanych programów poddając w GS jako niezaufane nie chciał mi ich zainstalować, instalacja kończyła się fiaskiem.

A czego się spodziewałeś? Jeśli chcesz zainstalować jakiś program co do którego masz pewność że jest absolutnie czysty to musisz zainstalować go jako zaufany ( PPM na instalkę programu i wybierasz Label as Trusted ), wtedy GW nie monitoruje go, następnie instalujesz jak każdy inny program.Jeśli instalujesz go jako niezaufany to nałożone są na niego restrykcje uniemożliwiające prawidłową instalację.

[VenomX]

VenomX napisalem w pierwszym poscie:
cyt. "Dlatego DW i GW nie saprogramami dla osob ktore pobieraja rozne instalatory z niepewnych zrodel oraz instalatory z tzw. ''lekarstem''."

Dla tego typu osob najlepszym rozwiazaniem sa programy typu Returnil/SD/SbIE oraz programy ISR (Eaz-fix/RollbackRx/etc)

Kawa na ławę CREER chodzi o grupę ludzi korzystających z lewych rzeczy i wychodzi na to iż restrykcja jest niepraktyczna i dla bardzo małej grupy ludzi dlatego programy te się nie przyjmą, może za parę lat jak co nieco zmienią...Dla zwykłego zjadacza chleba najlepsza ochrona to ochrona antywirusowa + firewall !

[Pablosss]

Programy te są dla ludzi którzy mają dużo oleju w głowie i na co dzień podczas korzystania z PC ich głównym zabezpieczeniem przed wszelkiej maści szkodnikami jest ich własny rozsądek.

[VenomX]

Programy te są dla ludzi którzy mają dużo oleju w głowie i na co dzień podczas korzystania z PC ich głównym zabezpieczeniem przed wszelkiej maści szkodnikami jest ich własny rozsądek.

Ciekawe kto ma ten olej ? Zwykli użytkownicy raczej go nie posiadają .

[polak900]

dla mnie DW jest rozwiązaniem sensownym zabezpiecza mi kompa przed różnymi plikami ładującymi i uruchamiającymi się automatyczne po wejściu na zainfekowaną stronę
doskonale pomaga mi uniknąć infekcji z pendrive i dysków przenośnych które często podpinam
bez DW czasami po ściągnięciu jakiegoś pliku nie koniecznie z zaufanej, znanej strony mogą spokojnie bez żadnego problemu otworzyć dany plik
bardzo dobrze nadaje się do testowania plików przed zainstalowaniem, a robię to tak
uruchamia jako niezaufany ito już pomaga mi stwierdzić czy dany program ma elementy malware - przecież dobrze wiecie że złośliwy kod ładuje się do systemu na samym początku, właśnie DW doskonale to monitoruje i chroni a antywirus i FW mają szansę zareagować ale chociaż nie zawsze to robią. jednak już poznałem DW i wiem jak ten program działa i po samych komunikatach sam praktycznie bezbłędnie określa który plik jest szkodliwy
następnie po stwierdzeniu że dany program jest bezpieczny instaluje go jako zaufany po wyczyszczeniu w liście rollback
postępując tak nie ma problemów z zainstalowanym softem
poza tym nie używam nie instaluje bardzo dużo oprogramowania mam swoje typy które zawsze mam w systemie
dlatego pisanie że jest nie przydatny to jakaś porażka
dla piratów np DW doskonale nadaje się do uruchamiania i sprawdzania wszelkiej maści witamin do programów, w których bardzo często jest zaszyty kod
wiecie co może cię nazywać fanem DW, ale ten program doskonale chroni kompa mojego i mojej żony
ja używam go tylko z FW u żony zainstalowałem dodatkowo z realtime av
pozdro dla wszystkich malkontentów

[Meir]

VenomX-straszny się z Ciebie zrobił filozof...wolałem Cię takim jakim byłeś kiedyś
Mam kolegę(nie będę wymieniał nazwiska)-który ma na kompie pełno cracków i innych bonusów...a DW to jego oczko w głowie i jakoś nie informował mnie o żadnych problemach...więc się tak Chłopcy nie rozpędzajcie...

[Pablosss]

Ciekawe kto ma ten olej ? Zwykli użytkownicy raczej go nie posiadają .

Na jakiej podstawie tak twierdzisz?

[Jurek]

GeSWall to program bardzo skuteczny w ochronie a także niezwykle wygodny po odpowiednim skonfigurowaniu w użyciu. Na pewno znacznie bardziej praktyczny ze względu na możliwości zapisu od SD czy nawet Sandboxie.
Wstępna konfiguracja może być trudna dla przeciętnego użytkownika ale już potem nie trzeba kompletnie nic robić, poza umiejętnością oznaczenie jako zaufany PPM, programu przed instalacją. Moja żona i córki nie są zaawansowanymi użytkownikami a nie mają żadnego problemu z GW, ponieważ jest to program bezobsługowy
Jeżeli chodzi o nieznane oprogramowanie, to moim zdaniem nie ma sensu czegoś takiego instalować a nawet gdyby, to przecież można sprawdzić skanerami czy jest czysty. Poza tym hipsy z piaskiem można przecież używać wraz z programem antywirusowym.

Nie wiem jak można VenomX używać Shadow Defendera w codziennej pracy na kompie, przecież to masakra. Do testowania się nadaje (choć wolę Sandboxie) ale nic poza tym.

[polak900]

Ciekawe kto ma ten olej ? Zwykli użytkownicy raczej go nie posiadają .

Na jakiej podstawie tak twierdzisz?

właśnie DW nadaje siędla lamerów doskonale ich chroni
paru zainstalowałem i problem się ich skończył z malware
kompa nie formatująja mam mniej roboty u znajomych
taki kompletny lamer klika nie czytając co klika
ale nie ma też zainstalowanych wielu programów
nie wiem czemu ale jeszcze nikt nie poskarżył się że DW mu coś uniemożliwia zrobić
wszyscy są zachwyceniu

[yngve]

VenomX
Programy łączące się z siecią są pełne luk, jak również sam system, dużym problemem jest automatyczne instalowanie się wszelkiego rodzaju złośliwego oprogramowania i to najczęsciej bez naszej wiedzy, np. gdy przeglądamy jakąś stronę internetową, czytamy wiadomości e-mail, klikamy na reklamę lub okienko i w ten prosty sposób wydaliśmy zgodę na pobranie, instalowanie niechcianego "dodatku" itp., dlatego powinno się dla nich obniżać uprawnienia, to są "drzwi do naszego domu", więc warto je dobrze zabezpieczyć. Dalej, wszystko to co sciągniesz lub nawet to co się ściągnie i zainstaluje bez Twojej wiedzy, będzie oznaczone jako niezaufane, a zatem to nie zmodyfikuje Ci systemu, masz po prostu nad tym kontrolę, czyli nic się nie stanie z systemem bez Twojej wiedzy.
Dużym plusem tego typu programów jest to, że są w dużej mierze bezobsługowe, nie musisz czytać komunikatów i odpowiadać na nie, jak w klasycznym HIPSie, a możesz czuć się bezpieczny. Nie musisz mieć szerokiej wiedzy, nie musisz tak często podejmować decyzji. Czy to nie jest duży plus?
Teraz kolejny plus GW i DW są zdecydowanie lżejsze od AV, czy klasycznego HIPS (pod względem użycia CPU jak i pamięci).A AV stosuje się na żądanie, jeśli coś ściąga się nowego i chciałoby się upewnić, w iluś tam procentach, że plik jest OK.

Nikt nie sugeruje Ci instalowania kilku rodzajów HIPS (np. SD, Comodo D+ i GW / DW), masz wybór pomiedzy jego róznymi rodzajami i instalujesz to co Ci najbardziej odpowiada. Nie podoba Ci się jak działa GW / DW, nie jest Ci to potrzebne, to po prostu nadzwyczajniej w świecie z tego zrezygnuj. Wolisz klasyczny HIPS lub całkowitą wirtualizację, to przecież też jest świetny wybór. A jeśli nie odwiedzasz innych stron poza wp.pl, onet.pl, forum.antivir-polska.info, forum.ks-ekspert.pl czy od czasu do czasu jakieś zaufane pussy.com, nie przychodzą do Ciebie koledzy z zainfekowanymi pendrive''mi, nie ściągasz cracków z rapida, gierek z p2p itd. itp., to możesz spokojnie zostać przy Nod32 i zwykłym firewallu.

BTW. Jeśli Ci nie odpowiadają owe programy, może zainteresuj się SRP, które możesz używać na koncie administratora. SRP nie zabiera zasobów, nie jest skomplikowane. Dzięki niemu możesz nałożyć restrykcje (brak możliwości modyfikowania \Windows i \Program Files) aplikacjom internetowym i innym wybranym aplikacjom, plikom, folderom, partycjom, ścieżkom. SRP także pozwal blokować wykonywanie programów.