Sprawdź czy Twóje zabezpieczenia są dobre (keylogger-test)
#21
Ale na wcześniejszych testach Defensewall się trochę wyłożył, mimo wszystko jednak ciekawy program Smile

Kod:
DefenseWall HIPS. Price: US$ 29.95.

AKLT - All Keylogging and Screen capture ALLOWED.
Bifrost - Keylogging and Screen capture BLOCKED.
Nuclear RAT - Keylogging and Screen capture BLOCKED.
Bandook - Keylogging BLOCKED. Screen capture ALLOWED.
Poison Ivy - Keylogging and Screen capture ALLOWED.
sharK - Keylogging and Screen capture BLOCKED.

Note: Only Poison Ivy was able to get through it’s keylogging and screen capture protection. As for AKLT, I believe it was smart enough to detect that it’s not a threat, so it did not block it. HIPS offers protection against adware, spyware, keyloggers and rootkits. So it’s worth paying US$ 29.95 for all that protection.


Lepszy okazał się PrivacyKeyboard ale... kosztuje on $ 119.95 Smile
Odpowiedz
#22
daj link do tej strony
WIN11
Ventura
Odpowiedz
#23

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#24
Ratatui napisał(a):Lepszy okazał się PrivacyKeyboard ale... kosztuje on $ 119.95 Smile


Aktualnie kosztuje 89,95$Smile
Odpowiedz
#25
Ratatui napisał(a):Ale na wcześniejszych testach Defensewall się trochę wyłożył, mimo wszystko jednak ciekawy program Smile

Kod:
DefenseWall HIPS. Price: US$ 29.95.

AKLT - All Keylogging and Screen capture ALLOWED.
Bifrost - Keylogging and Screen capture BLOCKED.
Nuclear RAT - Keylogging and Screen capture BLOCKED.
Bandook - Keylogging BLOCKED. Screen capture ALLOWED.
Poison Ivy - Keylogging and Screen capture ALLOWED.
sharK - Keylogging and Screen capture BLOCKED.

Note: Only Poison Ivy was able to get through it’s keylogging and screen capture protection. As for AKLT, I believe it was smart enough to detect that it’s not a threat, so it did not block it. HIPS offers protection against adware, spyware, keyloggers and rootkits. So it’s worth paying US$ 29.95 for all that protection.


Lepszy okazał się PrivacyKeyboard ale... kosztuje on $ 119.95 Smile


Nie zupelnie. Juz wyjasniam.
Test pochodzi z 23.03.2008, byl testowany na starej wersji DW. Poza tym mam wrazenie ze Raymond zle przeprowadzil ten test, poniewaz we wrzesniu 2007r. DW radzil sobie z testem ALKT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Potwierdzenie - koniec 2007r oficjalne forum DW:

[Aby zobaczyć linki, zarejestruj się tutaj]

Potwierdzenie - polowa 2008r.:

[Aby zobaczyć linki, zarejestruj się tutaj]

Sam testowalem ALTK w sierpniu ubieglego roku i DW przechodzil test.
Co do pozostalych testow:
Bandook - Keylogging BLOCKED. Screen capture ALLOWED.
Poison Ivy - Keylogging and Screen capture ALLOWED.

Nie znam ich, poszukam cos pozniej w necie na ten temat.

BTW. test GesWall''a Raymond tez "połozył" ;/
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#26
creer jak ma się DW to jest sens mieć włączony defence + w comodo
WIN11
Ventura
Odpowiedz
#27
Heh opinie o tescie Raymond''a:

[Aby zobaczyć linki, zarejestruj się tutaj]


polak900 napisał(a):creer jak ma się DW to jest sens mieć włączony defence + w comodo


Jesli Cie denerwuje to go mozesz wylaczyc, jesli nie - nie. Wszystko zalezy od Ciebie DW posiada HIPS wiec Defense+ nie musi byc wlaczone.
Ja u siebie na Online Armor mam wlaczony HIPS, poniewaz informuje mnie o wszystkim (instalacje nowych programow - lubie klikac w te okienka Smile ), HIPS w DW informuje tylko o najwazniejszych zdarzeniach - typu: pobieranie danych ze schowka, zczytywanie wprowadzanych danych, etc etc.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#28
Creer napisał(a):Komunikat DefenseWall :
Keylogger:"Proces "CGrinocuments and SettingsPietroUstawienia lokalneDane aplikacjiOperaOpera 10 Previewprofilecache4temporary_downloadkeyboard.exe" odczytuje uderzenia klawiszy poprzez RegisterRawInputDevices"
ScreenLogger:Pocichu blokuje screenlogger''a
WebCamera Logger:Podczas uruchamiania testu, Zemana WebCamera Logger za kazdym razem sie "wykladał"
Clipboard Logger:"Proces "CGrinocuments and SettingsPietroUstawienia lokalneDane aplikacjiOperaOpera 10 Previewprofilecache4temporary_downloadClipBoardLogger (1).exe" otrzymał wszystkie dane ze schowka."

Online Armor :
Keylogger:

[Aby zobaczyć linki, zarejestruj się tutaj]

ScreenLogger:

[Aby zobaczyć linki, zarejestruj się tutaj]

WebCamera Logger:

[Aby zobaczyć linki, zarejestruj się tutaj]



creer jak ma się DW to jest sens mieć włączony defence + w comodo
WIN11
Ventura
Odpowiedz
#29
odpisalem wyzej.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#30
Creer napisał(a):Heh opinie o tescie Raymond''a:

[Aby zobaczyć linki, zarejestruj się tutaj]


polak900 napisał(a):creer jak ma się DW to jest sens mieć włączony defence + w comodo


Jesli Cie denerwuje to go mozesz wylaczyc, jesli nie - nie. Wszystko zalezy od Ciebie DW posiada HIPS wiec Defense+ nie musi byc wlaczone.
Ja u siebie na Online Armor mam wlaczony HIPS, poniewaz informuje mnie o wszystkim (instalacje nowych programow - lubie klikac w te okienka Smile ), HIPS w DW informuje tylko o najwazniejszych zdarzeniach - typu: pobieranie danych ze schowka, zczytywanie wprowadzanych danych, etc etc.


w takim razie wyłączam bo DW jest zainstalowane na kompie u żony a ona ma dosyć klikania w okienka.
dzięki za odpowiedź
a zakupiłeś online armor czy wersje free uzywasz? pozdro
WIN11
Ventura
Odpowiedz
#31
@polak900, mam zakupiona wersje Premium Online Armor.
Ostatnio testowalem Rising Firewall (stosowny temat na forum sie nawet pojawil), ale support OA poprosil mnie o przetestowanie ichnowego build-u Beta i powiem szczerze ze jestem mile zaskoczony (niskie zuzycie CPU w porownaniu do ostatniej stabilnej wersji 3.0.0.190 - ktora zjadala moje dwa rdzenie.
Na dniach powinna ukazac sie stabilna finalna wersja, mam nadzieje ze bedzie taka jak ta beta ktora teraz mam u siebie Smile
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#32
ok dzięki na razie zostaje przy comodo ale rozważę zakup online armor jak coś z comodo będzie nie halo, używam go już bardzo długo i nie miałem problemów, jest darmowy to jest duży plus, nie wiele w testach ustępuje online armor a parze z DW jest naprawdę extra
w te chwili mam taki zestaw na Windows Viście:avira premium + CIS bez włączonego AV i defence + oraz DW jako ochrona HIPS zapewniam żedługo tego nie zmienię, leciutki zestawik na 1 giga ramu w sam raz
WIN11
Ventura
Odpowiedz
#33
U mnie comodo zjadal 90-100%cpu wiec nie moglem przy nim zostac i wybralem OA.

Jesli chodzi o link i wyniki testu Raymond''a ktore zamiescil Ratatui, dopiero teraz znalazlem chwile czasu zeby sie wczytac w komentarze pod testem.

Najprawdopodobniej Raymond uruchomil wszystkie te testy jako Zaufane w DefenseWall, komentarz Ilyi:
Cytat: Ilya Rabinovich
April 3rd, 2008 at 11:23 pm 28


Raymond, from your description of the test I understand that sandboxes are out of the game, because you didn’t launch malware as untrusted/sandboxed/isolated… To do correct test with sandboxes, you need do following:
1. Install sandbox software.
2. Mark any folder as untrusted/sandboxed/isolated/wherever
3. Move all the tests and malware samples there.
4. Launch and test.

This case, it will be correct for sandboxes- they cover threat-gate apps like browsers, e-mailers, IM, P2P,… with bubble protection and, you malware runs with it, it will be covered by this bubble.

Wiec nic dziwnego ze wyniki wyszly mu takie jakie wyszly.
Na YT tez jest jeden zle przeprowadzony test DW - jakis koles uruchamial wszystkie programy jako Zaufane. To dowodzi jedno - nie wystarczy posiadac najlepsze programy zabezpieczajace - przede wszystkim trzeba najpierw poznac ich zasade dzialania, zeby dowiedziec sie jak i w czym moga nam pomoc, a dopiero pozniej ich uzywac.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#34
MD zablokował

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#35
Creermam nadzieje że poinformujesz o nowej wersji jak wyjdzie!
Odpowiedz
#36

[Aby zobaczyć linki, zarejestruj się tutaj]



ciekawe co wy na to Smile
Windows 7 + KIS 2010
Odpowiedz
#37
po co niby ma blokować coś co tylko jest programem testowym.
dlatego wolę DW bo on blokuje i informuje
WIN11
Ventura
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości