Pogawędki VI

[polak900]

bardzo delikatnie to ująłeś meir

[Plati]

Meir - DW nikt nie przeszedl? Przeciez na tym forum (jak bylo to jeszcze forum Aviry) wykrył ktoś lukę w DW, w której przepuścił niezaufany plik. Teraz nie pamietam kiedy to bylo, ale ważne że bylo.

[Eru]

Był to jednorazowy przypadek (poprawiony następnego dnia) - zresztą jak wyczyściło się rollback (czy jak to tam się zwie) to po restarcie nie było infekcji - natomiast jeżeli się nie oczyściło to po restarcie był uruchamiany jako zaufany i wtedy była dupa
Zresztą był on dość świeży i AV go nie wykrywały

[bierni]

zresztą jak wyczyściło się Feedback (czy jak to tam się zwie)

chyba rollback... feedback to ty raczej udzielałeś producentowi SpyShelter...

[Eru]

bierni czepiasz się

[polak900]

Meir - DW nikt nie przeszedl? Przeciez na tym forum (jak bylo to jeszcze forum Aviry) wykrył ktoś lukę w DW, w której przepuścił niezaufany plik. Teraz nie pamietam kiedy to bylo, ale ważne że bylo.

ja to wykryłem ale przypominam że nie doszło do infekcji
malware uruchomił się jak niezaufany proces i spowodował crash DW ale samej aplikacji, sterownik działał w tle i bez problemu chronił
naprawiono o to w następnej wersji.

[Eugeniusz]

Na DW też kiedyś przyjdzie pora.

[zord]

już przyszła nie chroni przed tym nowym atakiem ze skrótami

[polak900]

ciekawy jestem skąd to wiesz na 100% zord
mimo wszystko i tak ma większą skuteczność niż konlurencja

[Eugeniusz]

W przypadku "HIPS oparty na restrykcjach" jest tylko DW, mój SD jest w fazie inkubacji. GW też trzyma poziom, ma niektóre opcje lepsze niż DW.

[zord]

ciekawy jestem skąd to wiesz na 100% zord
mimo wszystko i tak ma większą skuteczność niż konlurencja

wynika to z zasady działania tego programu nie chroni przed zaufanymi ochrone przed tym dają tradycyjne HIPSY w antywirusach tez da się dodać w łatwy sposób ochronę przed tym to już w DW nie będzie to takie proste

[Eugeniusz]

Ogólnie rzecz biorąc, kicha.

[polak900]

a ja myślę że to kwestia czasu że dw będzie dawało sobie radę z tym problemem
ale zobaczymy
poza tym będzie poprawka MS

[Meir]

już przyszła nie chroni przed tym nowym atakiem ze skrótami

Jaki nowy atak ze skrótami ??? Dawaj linka Zord...zaraz u siebie uruchomię te skróty

[buri]

Deszcz ... baaa ogrom deszczu, bo jak zaczęło padać w nocy tak ciągle sączy się z nieba, a tak podobno do końca tygodnia.
Ziemia trochę ochłonie

[Meir]

Przepraszam za mądre pytanie ?

[Eru]

Gdzieś na wildersach było, że SD nie przechodził jakiegoś test - przepuszczał TDSS (czy coś w ten deseń) - zord mi kiedyś linka zapodał a nie chce mi się szukać - może on zamieści

[Meir]

Dobrze,dobrze Eru...ale jak SD przepuści to DW zatrzyma

[facecik]

Dobrze,dobrze Eru...ale jak SD przepuści to DW zatrzyma

Meir ...Twój zestaw jest jak mur berliński , w końcu kiedyś runie
A tak na poważnie , to zestaw dość trudny, żeby nie powiedzieć nie do przejścia , ale za to bardzo mało komfortowy.I dlatego wirtualizacji ja mówię nie.
Wirtualizacja to dobre zabezpieczenie w kafejkach internetowych , w domu się po prostu nie sprawdza.
Poza tym ciągła praca SD przy DW ogranicza pracę samego DW, nie pozwala dodawać reguł , i za każdym razem DW będzie się pytał o to samo.
Rozwiązanie pancerne ,ale mocno niewygodne.Można dodać wykluczenia do SD , ale jak kiedyś ktoś powiedział , tylko pełna wirtualizacja daje pewną ochronę.

[Meir]

Facecik...o co kaman ? Dlaczego mało komfortowy ? Zwirtualizowałem tylko partycje systemową...do wyjątków dodałem : kosz,pulpit i plik od aktualizacji MBAM i jest git...gdzie tutaj jest brak komfortu ?

SD niczego nie ogranicza w DW...ponieważ DefenseWalla zainstalowałem na partycji D
Pododawałem wszystkie reguły...i nowych nie dodaję(po co?)