Malware Defender za free

[Meir]

Jak to jest z ochroną w tym sofcie ? Jeżeli po utworzeniu wszystkich reguł...włączę tryb "Silent mode" czyli przy próbie każdego uruchomienia pliku wyskakuje taki komunikat :

[Aby zobaczyć linki, zarejestruj się tutaj]

i ściągnę zawirusowany plik mp3...to czy ten plik będzie mógł wyrządzić jakieś szkody w tym trybie ?
W DW nie ma na to szans...a jak jest tutaj ?

Zamierzam usunąć Nortona i przejść na same HIPS-y

[ichito]

Widzę Meir, że porządnie go wałkujesz "Silent mode" to chyba tryb domyślnego blokowania...odnośnie stosowania trybów tu masz cytat z forum raymond.cc (post nr 17)
"Here''s my suggestion:
Install MD and disable the network protection if you are using a 3rd-party firewall (I recommend Online Armor but it''s up to you) Then, turn on Learning Mode and run all your trusted apps...this ''train'' them so that it may be executed when using Silent Mode later on. Once done, turn on Silent Mode whenever you browse the web so that it works as anti-executable. (default deny) Whenever you want to install a trusted program, you can either turn on Normal Mode so that you get pop-ups asking you for your consent or turn on Learning Mode. Then once done, turn on back Silent Mode."

[Aby zobaczyć linki, zarejestruj się tutaj]

A tu tutorial z Wildersów

[Aby zobaczyć linki, zarejestruj się tutaj]

[Meir]

dziękuję @ichito

[ichito]

Niezła jazda...do pierwszego "padu" Ale serio już...sam się nad czymś podobnym zastanawiałem, ale taki komplet dla niezaawansowanego usera jest właściwie niestrawny i "nie do obsługi". Chciałem MD właśnie i SS free pozostawić, ale w samym MD brak dla mnie możliwości, które dają samodzielne zapory...bardziej może tak - wiem, jaki możliwość ma jako HIPS, a nie za bardzo czuję jego możliwości jako zapory. Poza tym jeśli SS nawet nie za bardzo pyta, to MD już może bardzo...nawet, jak wszystko co należy mamy po trybie uczenia się, to wciąż jest kontrola połączeń sieciowych i tu może być problem, bo w innych zaporach obce połączenia są po prostu blokowane, a nie wiem jak w MD.
Daj znać, jak sprawuję się taki zestaw.

[Meir]

Na razie nie ma żadnych konfliktów miedzy DW i MD i wszystko chodzi elegancko.Co się dałow zabezpieczeniach to wyżyłowałem jeżeli chodzi o zasoby:

[Aby zobaczyć linki, zarejestruj się tutaj]

BTW.Na temat :"kontroli połączeń sieciowych"-się nie wypowiadam bo to nie moja działka
Tutorialek z wilderssów bardzo przejrzysty i pomocny...ale ponieważ od wczoraj tworzyłem reguły to go u siebie nie zastosowałem

[facecik]

Meir .....uzupełnianie cichego wygodnego HIPS-a ,panicznym HIPS-em to nie przesada ?

[Meir]

Meir .....uzupełnianie cichego wygodnego HIPS-a ,panicznym HIPS-em to nie przesada ?

Otóż nie Facecik

[facecik]

Jasne Meir... tylko ,że jak będziesz chciał cokolwiek nowego zainstalować, albo cokolwiek zaktualizować, znowu będzie trzeba wrócić na NORMAL i znowu krzyki.

[Meir]

Jasne Meir... tylko ,że jak będziesz chciał cokolwiek nowego zainstalować, albo cokolwiek zaktualizować, znowu będzie trzeba wrócić na NORMAL i znowu krzyki.

Tu się muszę z Tobą zgodzić

[ichito]

No dobra...Malware Defender jest OK (tak również przy okazji tematu testu na "pogawędkach")...mam go teraz na wirtualu, ale wziąłem na próbę również NetChinę S3 (próbowałem jeszcze AntiHooka i CoreForce, ale te instalacje nie skończyły się pomyślnie) - NetChina robi wrażenie również - o ile ma chyba mniej możliwości podejrzenia ''flaków" systemu, to łatwiej chyba da się skonfigurować opcje jako zapory. Jest ktoś mądry, żeby porównać-ocenić te programy (MD v. NCh)

[facecik]

Jasne Meir... tylko ,że jak będziesz chciał cokolwiek nowego zainstalować, albo cokolwiek zaktualizować, znowu będzie trzeba wrócić na NORMAL i znowu krzyki.

Tu się muszę z Tobą zgodzić

A nie powinieneś , bo zainstalowałem tego cudaka na chwilę i zauważyłem, że ma on tryb instalacyjny można by powiedzieć, czyli learning mode i wtedy spokojnie sobie instalujesz,oczywiście wiedząc,że to program zaufany.
Ogólnie świetny HIPS , ale wolę DW , GW .

[Meir]

Chyba jednak powinienem

[facecik]

A ja mówiąc o krzykach nie wiedziałem, że jest tryb cichy instalacyjny

[Meir]

Niestety...jest jakiś konflikt między MD a Nortonem...nie da się(?) ustawić reguł dla pobierania aktualizacji...tydzień "uczyłem" MD bez skutku...próbowałem też w trybie "Normal Mode" manualnie trzasnąć regułki-też bez efektu...

[polak900]

norton nie lubi konkurencji, raczej tego nie naprawią

[ichito]

U mnie MD nie konfliktował z Symantekiem...ale mój soft to technologia starszej daty, więc może dlatego. Od tego czasu Norton poszedł bardzo do przodu, a MD nie jest praktycznie rozwijany...ostatnia wersja 2.71 miała chyba tylko jakieś kosmetyczne poprawki i zamiany w językowe. Ale może skoro ma nowego właściciela, to może coś ruszy do przodu...właściwie poza ThreatFire, Spyware Terminatorem, AVG IP, to samodzielne HIPSy/monitory nie są rozwijane...zostają jeszcze monitory/blokery z piaskownicami typu DW czy GW, monitory rejestru (MJ RegistryWatcher) czy "anti-execute" jak PE Guard oraz okrojony HIPS - WinPatrol, z którymi producent coś tam robi.
Ja też musiałem się po 2 dniach pozbyć R-TD...zrobił mi takie "kuku", że się nawet nie spodziewałem - przy pytaniu o prostą akcję dotyczącą programu "Autoruns" zrbiłem zezwolenie z opcjami...i system mi się zamroził na amen. Restart spowodował wyświetlenie komunikatu, że mój system nie przeszedł weryfikacji legalności, a jak chciałem to zrobić dostawałem komunikat błędu. Cały wczorajszy wieczór spędziłem na reinstalacji systemu - normalnie szłoby gładko, ale R-TD ingeruje w jądro systemu głęboko, a ponieważ nie był odinstalowany wciąż sypało komunikatami błędów. Masakra...udało się po 4 czy 5 reinstalacjach nakłdakowych.

[polak900]

czego nie robisz beckupów
miałbyś mnie roboty

[ichito]

Oczywiście, że robiłem...mam obraz systemu zrobiony Macrium, ale o ile wcześniej nie było problemu z odtworzeniem systemu tym sposobem, to tym razem Macrium nie odpalił ani z CD ani z USB - a chodził normalnie na laptoku mojej żony. Z USB uruchamiało się okno Unetbootina (tak było zawsze), ale potem martwy ekran, natomiast z CD od razu martwy, ciemny ekran i po kilku minutach samoczynna próba startu Windowsa z dysku twardego. Sam nie wiem, z czego to wynikało.

[polak900]

a ja Ci powiem z czego
zacznij używać dobrej firmy beckupującej dane a nie jakiś tam Macrium -używałem go wcześniej i też miałem z nim problemy
Acronis jest dla Ciebie wybawieniem taj jak był dla mnie
wystarczy bootcd i beckupy raz na tydzień
zero problemów z odtworzeniem od tego czasu a już mija 4 lata

[Meir]

U mnie MD nie konfliktował z Symantekiem...ale mój soft to technologia starszej daty, więc może dlatego. Od tego czasu Norton poszedł bardzo do przodu, a MD nie jest praktycznie rozwijany...ostatnia wersja 2.71 miała chyba tylko jakieś kosmetyczne poprawki i zamiany w językowe. Ale może skoro ma nowego właściciela, to może coś ruszy do przodu...

I ruszyło do przodu Drogi Ichito właśnie wyszedł kolejny build już pod auspicjami nowego producenta:

[Aby zobaczyć linki, zarejestruj się tutaj]