DefenseWall HIPS

[lunaticdreams]

niedarady ponieważ przy kazdorazowym zamknięciu przeglądarki kasuje mi się wszystko(w tym historia)

[Pablosss]

W Kasperskim powinien zostać ślad jakie zagrożenie zostało zablokowane na jakiej stronie

[lunaticdreams]

Jest strona zawierająca phishing ale nic konkretnego..........................
nie ma podanej stronki

[Creer]

wczoraj szukałem filmu w necie i nawet znalazłem .po wejściu na stronkę a raczej nie wejściu(kaspersku zabronił dostępu do strony)kaspersky zasygnalizował mi o programie wyłudzjącym dane bankowe i takie tam...po czym założył blokadę na stronkę.Podał wam bym tą stronkę ale nie mogę jej znależc ale do rzeczy co w tym przypadku zrobił by defensewall???
czy siedział by cicho?????????????czy wogule defensewall chroni przed tego typu zagrożeniami?

Lunatic, to zalezy. Zalezy od tego co tak naprawde ta stronka robila, przy wchodzeniu na nia. Czy uruchamiala jakis dodatkowy plik .exe, czy poprostu instalowala i uruchamiala cos na dysku, czy ''tylko'' byla strona stricte phishingowa, ktora wyludza dane.
Przy wchodzeniu na strony bankowe/strony aukcyjne zaleca sie uzywanie trybu Bank/Zakupy w DefenseWall. Tryb ten naklada silniejsze ograniczenia polegajace na calkowitym zablokowaniu przy zapisywaniu lub otwieraniu jakichkolwiek dodatkowych plikow wykonywalnych .exe.
Oznacza to ze zaden program nie moglby zostac uruchomiony. Jesli natomiast uzywasz trybu normalnego w DW - pliki .exe moga byc tworzone i uruchamiane, jednak w przypadku np zczytywania klawiszy o wszystkim bedzie informowal Cie DW i sam bedziesz mogl zakonczyc taki program.

Jesli masz na mysli czysty phishing - tutaj tylko zdrowy rozsadek powinien zadzialac.

[lunaticdreams]

cholera niepamiętam nazwy tej stronki,napiszę tyle co wiem,,,,,,,,,,
to był blog z podanymi linkami do filmów,po wejsciu na niego kaspersky blokował............i zgłaszał .
Dlatego pytam co by DW zrobił.

[Creer]

I see, DW zrobilby to co zazwyczaj robi w takich przypadkach, pozwolilby na otworzenie strony, plik .tmp zostalby zapisany na dysku jednakze objety bylby statusem ''niezaufany'' i nawet gdyby normalnie wirus moglby cos zrobic -w tym przypadku silna polityka restrykcji oraz czesciowa wirtualizacja rejestru zatrzymaly by jego szkodliwe dzialanie nie zezwalajac na modyfikacje plikow zaufanych (np. systemowych) poprzez ten program/plik a w konsekwencji na dalsze wykonywanie szkodliwego kodu. DW rowniez zakomunikowalby probe dostania sie do zabezpieczonego zasobu (np. katalogi Windows) przez dany plik dzieki czemu moglbys w zarodku zakoczyc ten process.
Podobnie jak w przypadku tego rogue spyware:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Plati]

Zastanawia mnie tylko, dlaczego w teście na początku DW nie dostał 100%. Jak się cały czas okazuje, ten program oferuje 100% ochrone.

[Creer]

Zastanawia mnie tylko, dlaczego w teście na początku DW nie dostał 100%. Jak się cały czas okazuje, ten program oferuje 100% ochrone.

To proste - nie ma rozwiazan, ktore w 100% oferuja bezpieczenstwo, sa natomiast takie ktore oferuja zblizony poziom do tego wyniku. Autorzy testu zabezpieczyli sie tym samym przed wydawaniem bardzo odpowiedzialnego werdyktu.

[lunaticdreams]

Mam jeszcze jedno pytanko,zamierzam wywalić kasperskiego i pośmigać na samym DW jeśli chodzi o mnie i o moje użytkowanie lapika jak najbardziej za ale też czasem jest tak że wpada do mnie bruder mit tohter (niewiem czy dobrze tohter napisałem)i daję jej posiedzieć na necie,
napisałeś Creer że"DW zrobilby to co zazwyczaj robi w takich przypadkach, pozwolilby na otworzenie strony, plik .tmp zostalby zapisany na dysku jednakze objety bylby statusem ''niezaufany'' i nawet gdyby normalnie wirus moglby cos zrobic - w tym przypadku silna polityka restrykcji oraz czesciowa wirtualizacja rejestru zatrzymaly by jego szkodliwe dzialanie nie zezwalajac na modyfikacje plikow zaufanych (np. systemowych) poprzez ten program/plik a w konsekwencji na dalsze wykonywanie szkodliwego kodu. DW rowniez zakomunikowalby probe dostania sie do zabezpieczonego zasobu (np. katalogi Windows) przez dany plik dzieki czemu moglbys w zarodku zakoczyc ten process."

Głownie chodzi mi o ten wątek "DW rowniez zakomunikowalby probe dostania sie do zabezpieczonego zasobu (np. katalogi Windows) przez dany plik dzieki czemu moglbys w zarodku zakoczyc ten process."co by siestało gdyby zezwoliła?można to by było potem jakoś naprawić?

[polak900]

lunatic ja bym zainstalował obok DW jakiś antywirus np free wersje aviry

[lunaticdreams]

mam kacpra.......swoją drogą avirka będzie ale jak wyjdzie ta nowa

[Plati]

Lunatic, możesz zrobić tak jak mówi Polak900.
PS: Tochter, nie tohter

[Creer]

Mam jeszcze jedno pytanko,zamierzam wywalić kasperskiego i pośmigać na samym DW jeśli chodzi o mnie i o moje użytkowanie lapika jak najbardziej za ale też czasem jest tak że wpada do mnie bruder mit tohter (niewiem czy dobrze tohter napisałem)i daję jej posiedzieć na necie,
(...)

Głownie chodzi mi o ten wątek "DW rowniez zakomunikowalby probe dostania sie do zabezpieczonego zasobu (np. katalogi Windows) przez dany plik dzieki czemu moglbys w zarodku zakoczyc ten process."co by siestało gdyby zezwoliła?można to by było potem jakoś naprawić?

Rozumiem, w przypadku gdyby zezwolila - kliknela OK zamiast Zakoncz - dalej by sie nic nie stalo, poniewaz przycisk OK w tym przypadku nie jest trigger''em ktory zmienia ustawienia dot. danego pliku. Przycisk OK potwierdza tylko to ze przeczytales komunikat oraz zatwierdza opcje ktore wybrales przy okienku np.: ''Nie pokazuj wiecej tego zdarzenia''.

Chcesz to samemu sprawdzic? Stworz plik .txt o dowolnej tresci. Zapisz na dysku C:
Kliknij na ten plik ppm i wybierz z menu DefenseWall HIPS > Pozwól na uzyskanie dostępu tylko zaufanym.
Nastepnie znow kliknij na ten plik tekstowy ppm i z menu DefenseWall HIPS wybierz Zmien status na zaufany.
Teraz otworz Notepad za pomoca ppm > uruchom jako niezaufany i sprobuj otworzyc plik ktory wczesniej zapisales. W okienku informacyjnym kliknij OK i zobacz czy plik sie otworzy.


Btw. W przypadku kiedy ktos do Ciebie przychodzi i Twoj komputer robi za tzw. ''e-kafejke'' bardzo dobrym rozwiazaniem bylo by zainstalowanie i uruchamianie w tym czasie programu Returnil lub Shadow Defender.

[lunaticdreams]

ok,dzięki za odpowiedzi..............

jak będe maił dalsze pytanka śmiało będe pisał........

[Creer]

ok,dzięki za odpowiedzi..............

jak będe maił dalsze pytanka śmiało będe pisał........

You are welcome

[lunaticdreams]

Dobra mam....
tak dla sprawdzenia wyłączyłem usługę defensewall.........(dalej nie pamiętam) oraz wywaliłem defenswalla z autostartu,i co najciekawsze
dziś po ściągnięciu ffdshowa poprzez lisa miałem problem z zainstalowaniem tych kodeków ale po wejściu do mneu kontekstowego i wybraniu uruchom jako zaufany plik się zainstalował normalnie ........dziwi mnie to że pomimo iż defensewall nie chodził to i tak zciągany plik był blokowany jako niezaufany


Jakbyście pytali .TAK DEFENSEWAL BYŁ CAŁKOWICIE WYŁĄCZONY ,zarówno program jak i usługa.

[polak900]

bo działa ten program na zasadzie sterownika

[lunaticdreams]

czyli aby się tego pozbyć tzreba go całkiem wyinstalować

[polak900]

tak , tak myśle, gdyby DW działał na zasadzie usługi to malware by go dużo prościej zneutralizował, tak to jest trudniej

[Creer]

Dobra mam....
tak dla sprawdzenia wyłączyłem usługę defensewall.........(dalej nie pamiętam) oraz wywaliłem defenswalla z autostartu,i co najciekawsze
dziś po ściągnięciu ffdshowa poprzez lisa miałem problem z zainstalowaniem tych kodeków ale po wejściu do mneu kontekstowego i wybraniu uruchom jako zaufany plik się zainstalował normalnie ........dziwi mnie to że pomimo iż defensewall nie chodził to i tak zciągany plik był blokowany jako niezaufany


Jakbyście pytali .TAK DEFENSEWAL BYŁ CAŁKOWICIE WYŁĄCZONY ,zarówno program jak i usługa.

Lunatic kilka postow wczesniej w tym samym temacie odpowiedzialem na to pytanie:

[Aby zobaczyć linki, zarejestruj się tutaj]

i jeszcze

[Aby zobaczyć linki, zarejestruj się tutaj]

---

czyli aby się tego pozbyć tzreba go całkiem wyinstalować

Jesli chcesz tymczasowo wylaczyc ochrone jaka oferuje DefenseWall wystarczy kliknac ppm na ikonke w Zasobniku Systemowym i wybrac '' Wyłącz Ochronę ''.