DefenseWall HIPS

[ichito]

Jakiego Creer''a? Toż to VenomX napisał

No tak...zasugerowałem się podpisem "Autor: Creer", a nie spostrzegłem że to fragment z jego artykułu u nas

Dzięki za podpowiedź, więc jeśli użyję jeden z polecanych programów do wirtualizacji to nie muszę już stosować żadnych innych zabezpieczeń typu SS, DW?

No nie do końca...wirtualizery poza niewątpliwymi zaletami, posiadają powiedzmy "wady", choć to raczej brak pewnych możliwości z definicji. Te programy na pewno - to tylko uogólnienia:
- nie filtrują ruchu sieciowego, więc nie przejmują zadań zapory
- nie monitorują systemu i programów w celu wykrycia nowych/podejrzanych akcji
- nie skanują dysków w poszukiwaniu zagrożeń
- nie chronią więc przed wyciekiem/kradzieżą danych użytkownika
A co mogą?:
- "zatrzymują" bezpieczny stan systemu (czasem też innych dysków, niż systemowy) - to ich zasadnicza rola, od której wszystkie pozostałe możliwości są pochodnymi czyli:
- pozbywanie się infekcji przy powrocie do stanu rzeczywistego
- powrót do stanu zapisanego stanu plików i ich fizycznego rozmieszczenia na dysku
- powrót do ustawień systemu czyli do tego wszystkiego, co mieliśmy przed zmianami dokonanymi na wirtualnym obrazie systemu.
-----------------------------------
edit:
- nie współpracują/nie zmieniają uprawnień użytkownika i aplikacji (LUA, SRP)

[fiodor99]

ok zatem jeśli złożę taki zestaw ochronny: privatewall, DW, Returnil, keyscrambler to nie przymule kompa i go dobrze zabezpieczę, oczywiście raz na 2 tyg. scaner na żądanie? mam T9300 z 4gb Vaio, vista 32b, internet mam z kablówki przez wifi więc zastanawiam się jeszcze czy potrzebuję firewalla innego niż z windows.

[polak900]

ja bym zostawił tylko dwpf + ks, returnila bym wywalił
jak chcesz antywira real time to avira
a jak nie to mbam hitman i gra muzyka

[ichito]

Polak...ale rozumiałem, że pyta o wirtualizację, bo chce tego spróbować, potem wymienia jedne z nich czyli Returnil...jeśli jest nawet darmowy RSS, to wg mnie w zupełności do niego starczy dobra zapora z monitorem/HIPSem (OA Free, PFW, a nawet PC Tools), do tego np. EMET.
Jeśli faktycznie DW...jeśli to wersja z zaporą można zostawić sam RSS i to nawet z wyłączonym modułem AV/Anti-execute. KS jako dodatek do przeglądarki załatwi bezpieczeństwo przy logowaniu na konta, czy pisaniu na stronach internetowych.

[polak900]

dobrze prawisz

[fiodor99]

dzięki za podpowiedzi, przy dużej pomocy andrzeja76 testuję WTF2.0, mam jeszcze do tego privatefirewall i Geswall (które wymienię na DFW)+scaner na żądanie.

[zord]

DefenseWall v3.16
changelog:

1. Anti-TOCTTOU protection issues solved.
2. Windows 8 pre-beta compatible.
3. Project is re-written with safe string functions.
4. Initialization scripts are improved.

pobieranie
DefenseWall HIPS

[Aby zobaczyć linki, zarejestruj się tutaj]

DefenseWall Personal Firewall

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

No cóż...byłeś szybszy Ale jak widać DW wciąż bez wsparcia dla systemów 64-bit...już chyba trudno wierzyć, że taka wersja się pokaże...

[facecik]

Jesli DW nie bedzie mial wsparcia dla x64, to ja mu nie rokuje przyszlosci.

[Konto usunięte]

Autor chyba ciągle twierdzi, że zrobienie dobrego HIPSa na x64 jest przy Patchguard niemożliwe (i bynajmniej nie pisze głupot).
No ale jeżeli będzie miał wybór: zarobek albo przekonania... W sumie zależy od jego osobowości, bo MS za wiele raczej nie zmieni.
Na 100% nie ma znaczenia to, że ludziom nie jest potrzebne więcej niż nawet 2 GB RAM - koszty pamięci są małe, marketing działa, a więc wrzuca się więcej, podobnie jak Windowsy x64.

[Eugeniusz]

DWPF na Dobrych Programach,

[Aby zobaczyć linki, zarejestruj się tutaj]

[polak900]

o w końcu coś porządnego na tym porąbanym portalu dla neochild

[Ambient]

Na 100% nie ma znaczenia to, że ludziom nie jest potrzebne więcej niż nawet 2 GB RAM - koszty pamięci są małe, marketing działa, a więc wrzuca się więcej, podobnie jak Windowsy x64.

Z ramu można zrobić niezły pożytek w postaci dysku, przeniosłem tam plik stronicowania systemu i cache wszelaki łącznie z przeglądarką, co pozytywnie wpływa na pracę dysku i działanie systemu, może to dziwne ale nie dawno to odkryłem i na chwilę obecną przeniosłem się na x32
sorrry za offa

[zord]

Używałem przez kilka ostatnich dni i dziś wywaliłem. Jest strasznie konfliktowy zawieszał MKSa w Windows Automated Installation nie dało sie płyty zrobić konflikt z Genie Timeline brak możliwości stworzenia partycji rozruchowej + pozostały uszkodzone foldery których usunąć się nie dało, firewall blokuje synchronizacje czasu

[ktośtam]

zord : z tego co pamiętam synchronizację czasu można w DWPF odblokować kilkoma kliknięciami w ustawieniach zapory. Podobnie jak drukowanie sieciowe itd.
Niestety nie powiem Ci jak to zrobić krok po kroku, bo nie mam już DWPF.

[zord]

może ale i tak ma konflikt z wieloma programami z tego co pamiętam to jeszcze jest konflikt z McAfee w którym nie działała ochrona realtime chyba że jest to już poprawione

[polak900]

jednym się podoba drugim nie
u mnie nie zauważyłem konfliktów w systemie
ale ja nie używam tych programów co zord
synchronizacja czasu działa u mnie po przestawieniu zapory z automatu.

[Konto usunięte]

Cały czas szkoda, że nie ma wersji na 64-bit.
Można trwać w swoich przekonaniach, ale grupa użytkowników będzie się wykruszać, aż w końcu albo program po prostu umrze, albo pojawi się w wersji x64 z nieco gorszą ochroną.

[facecik]

Ten soft jak dla mnie skazany jest na klęskę, bo za 2-3 lata , wszyscy a na pewno duża większość będzie korzystała z x64 systemów, i jeśli takowa wersja nie wyjdzie, a nie zapowiada się na to ,to będzie lipton.

[ktośtam]

facecik : nie mów hop, bo możliwe, że za 2 - 3 lata Ilya wyda wersję obsługującą systemy x64. Kto wie...?