06.09.2010, 11:23
GhostWall - prostą w konfiguracji zaporę zna wielu użytkowników...ale oprócz tego Ghost Securityma do zaoferowania kilka innych produktów (mi.in. bardzo sympatyczny HIPS pod nazwą AppDefend znany również jako GSS - Ghost Security Suite), których lista pod linkiem
Test nr 1- próbuje otrzymać dostęp do niektórych pozycji autostartu w rejestrze, które wczytują się przy każdym uruchomieniu systemu, anastępnie szybko przeprowadzić ich modyfikację zmieniając oryginalną zawartość . Ten test wskazuje jak skuteczna i jak szybka jest ochrona rejestru przy wyłapywaniu takich zmian. Wiele programów, których zadaniem jest ochrona m.in.rejestru potrzebuje jakiejś tam ilości czasu - choćby kilku sekund - na sprawdzenie i zarejestrowanie zmian w rejestrze...te kilka sekund wystarczy, by zostać skutecznie zainfekowanym.
Test nr 2- próbuje otrzymać dostęp do różnych lokacji auto-startu w rejestrze inastępnie zasymulować restart komputera . Ten symulowany restart odbywa się po koniecznym do jego przeprowadzenia planowym restarcie - jeśli ochrona komputera jest skuteczna, mamy tylko 1 restart i drugi ręczny, po którym otrzymamy komunikat. Jeśli test zostanie wykonany (czyli ochrona jest nieszczelna) po drugim automatycznym restarcie otrzymamy odpowiedni komunikat, że nasz system jest podatny na tego typu infekcje. Jeśli otrzymasz komunikat ze strony swoich programówpo restarcie to również oznacza, że twoje programy nie chronią cie przed takim atakiem .
Instrukcja:
1 - zrób kopię rejestru, ponieważ działanie programów zabezpieczających może spowodować niespodziewane i niekorzystne zmiany ...koniecznie!!
2 - włącz wszystkie programy monitorujące zmiany w systemie (sprawdzić czy wszystkie mają włączony start z systemem)
3 - przeprowadź obydwa testy
4 - chyba najlepiej będzie teraz przywrócić rejestr
Test do pobrania tutaj
Jak z testem u mnie?... test nr 1 - Symantec nawet nie jęknął, a SpyShelter zapytał czy uruchomić test (przynajmniej tyle)...potem już poszło gładko czyli żadnej ochrony przed modyfikacjami...test nr 2 - reakcja przed uruchomieniem taka sama jak wyżej...po czym ten drugi zasymulowany przez test restart.
Wniosek pierwszy- moje zabezpieczenia nie bronią przed takimi atakami...
drugi- chyba sobie zainstaluję jakiegoś "prawdziwego" HIPSa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Chciałbym jednak chwilę zatrzymać się i zaproponować tester ochrony rejestru czyli RegTest . Program przeprowadza 2 testy-symulacje:Test nr 1- próbuje otrzymać dostęp do niektórych pozycji autostartu w rejestrze, które wczytują się przy każdym uruchomieniu systemu, anastępnie szybko przeprowadzić ich modyfikację zmieniając oryginalną zawartość . Ten test wskazuje jak skuteczna i jak szybka jest ochrona rejestru przy wyłapywaniu takich zmian. Wiele programów, których zadaniem jest ochrona m.in.rejestru potrzebuje jakiejś tam ilości czasu - choćby kilku sekund - na sprawdzenie i zarejestrowanie zmian w rejestrze...te kilka sekund wystarczy, by zostać skutecznie zainfekowanym.
Test nr 2- próbuje otrzymać dostęp do różnych lokacji auto-startu w rejestrze inastępnie zasymulować restart komputera . Ten symulowany restart odbywa się po koniecznym do jego przeprowadzenia planowym restarcie - jeśli ochrona komputera jest skuteczna, mamy tylko 1 restart i drugi ręczny, po którym otrzymamy komunikat. Jeśli test zostanie wykonany (czyli ochrona jest nieszczelna) po drugim automatycznym restarcie otrzymamy odpowiedni komunikat, że nasz system jest podatny na tego typu infekcje. Jeśli otrzymasz komunikat ze strony swoich programówpo restarcie to również oznacza, że twoje programy nie chronią cie przed takim atakiem .
Instrukcja:
1 - zrób kopię rejestru, ponieważ działanie programów zabezpieczających może spowodować niespodziewane i niekorzystne zmiany ...koniecznie!!
2 - włącz wszystkie programy monitorujące zmiany w systemie (sprawdzić czy wszystkie mają włączony start z systemem)
3 - przeprowadź obydwa testy
4 - chyba najlepiej będzie teraz przywrócić rejestr
Test do pobrania tutaj
[Aby zobaczyć linki, zarejestruj się tutaj]
Test nr 1 - tak powinno być[Aby zobaczyć linki, zarejestruj się tutaj]
Test nr 1 - tak nie powinno być[Aby zobaczyć linki, zarejestruj się tutaj]
Test nr 2 - tak nie powinno być[Aby zobaczyć linki, zarejestruj się tutaj]
Jak z testem u mnie?... test nr 1 - Symantec nawet nie jęknął, a SpyShelter zapytał czy uruchomić test (przynajmniej tyle)...potem już poszło gładko czyli żadnej ochrony przed modyfikacjami...test nr 2 - reakcja przed uruchomieniem taka sama jak wyżej...po czym ten drugi zasymulowany przez test restart.
Wniosek pierwszy- moje zabezpieczenia nie bronią przed takimi atakami...
drugi- chyba sobie zainstaluję jakiegoś "prawdziwego" HIPSa.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"