NoVirusThanks EXE Radar Pro - wersje stabilne i beta
#61
Z AppGuardem raczej nie, jeśli już to z HIPSem w OA, bo OA ma dobrze rozwiniętą funkcjonalność anty-exe.
Sensowne rozwiązanie to np. SS FW + AppGuard + ERP, niektórzy używają też OA bez HIPS + AppGuard + ERP,
ciekawe czy ma to sens z włączonym HIPS w OA.
Odpowiedz
#62
wojek napisał(a):Z AppGuardem raczej nie, jeśli już to z HIPSem w OA, bo OA ma dobrze rozwiniętą funkcjonalność anty-exe.
Sensowne rozwiązanie to np. SS FW + AppGuard + ERP, niektórzy używają też OA bez HIPS + AppGuard + ERP,
ciekawe czy ma to sens z włączonym HIPS w OA.
NoVirusThanks EXE Radar Pro jest programem tego samego typu co AppGuard - antiexe. Dlatego myślę, że lepiej unikać jednoczesnej instalacji obu programów.
...
Odpowiedz
#63
wojek napisał(a):Z AppGuardem raczej nie, jeśli już to z HIPSem w OA, bo OA ma dobrze rozwiniętą funkcjonalność anty-exe.
Sensowne rozwiązanie to np. SS FW + AppGuard + ERP, niektórzy używają też OA bez HIPS + AppGuard + ERP,
ciekawe czy ma to sens z włączonym HIPS w OA.

AppGuard posiada anti-exe jak i novirusthanks exe radar pro
W samej nazwie novirusthanks exe radar pro jest już wiadomo że to program anty-exe Smile

Cytat:ciekawe czy ma to sens z włączonym HIPS w OA
P.S Rozumiem że, tutaj się pomyliłeś
Cytat:włączonym HIPS w OA


No raczej nie zostają tylko takie moduły:
Cytat:Anti-Keylogger - wykrywa programy przechwytujące wpisywane znaki
Tryb bankowy, zapewniący ochronę podczas wykonywania przelewów online
Zapora sieciowa blokująca niebezpieczne i podejrzane połączenia sieciowe
bo Moduł Program Guard - pozwala zablokować niebezpieczne programy czyli HIPS jest wyłonczony.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#64
Dzięki za rady. Smile Podobno AppGuard działa na trochę innej zasadzie niż typowy anty-exe,
i AG+ERP bardzo dobrze się uzupełniają;opieram się na opiniach z Wildersów,
oczywiście nie muszą być miarodajne.Czyli podobno oba programy na pewno pokrywają się
w jakimś obszarze, ale są też dziedziny/specyfika ich działania, które nie są częścią wspólną.


Miszel03 napisał(a):P.S Rozumiem że, tutaj się pomyliłeś
Dlaczego? z wyłączonym HIPSem w OA na pewno jest sens stosować AG+ERP,
m.in. dlatego że ERP jest prawdopodobnie lżejszy niż HIPS OA, i ma bardzo dobre wyniki.
Natomiast z włączonym OA HIPS podejrzewam, że ERP byłby zbędny.
Znam dość dobrze OA (od 6 lat) i trochę słabiej AG, ale nie znam ERP i stąd pytanie,
czy jego działanie zawiera się w funkcjonalności OA, czy też ma jakąś odrębną wartość dodaną.Smile
Odpowiedz
#65
ERP różni się od HIPSa w OA...jest programem anti-exe czyli blokującym/zezwalającym na działanie plików wykonywalnych wg określonych przez producenta i użytkownika reguł. Reguły w ERP bazują tylko na decyzji zezwól-zabroń, przy czym zezwolić można albo jednorazowo, albo od razu wpisać na listę zaufanych procesów (White List)...zabronienie dopisuje program/proces do "listy czarnej". To najprostszy mechanizm kontroli uruchamianych procesów i ostatnio bardzo rozpowszechniony, co spowodowane jest coraz większym brakiem zaufania i zainteresowania dla programów HIPS/BB/monitor. Tego typu programy poza tym, że blokują aplikację albo za naszą decyzją albo automatycznie, to mogą ponadto ustalać dodatkowe reguły dla aplikacji czyli sposób w jaki będzie ona modyfikować system, czy będzie mogła uruchamiać inny proces, czy będzie mogła dokonywać wpisu do autostartu czy modyfikować rejestr w inny sposób albo czy będzie mogła korzystać z sieci (nawiązywanie połączeń czy nasłuchiwanie portów)...można w niektórych tego typu programach określić, jakie lokalizacje (foldery/pliki) będą dla aplikacji dostępne, a które nie będą mogły być przez nią czytane czy modyfikowane.
Jak więc widać HIPS daje sporo więcej możliwości, ale potrzeba do tego nieco więcej umiejętności i wiedzy o swoim systemie i procesach w nim, tym samy nie jest czasem łatwy do ogarnięcia. HIPS OA jest świetny...i chyba nie skłamię, że to z obecnie istniejących monitorów mój najbardziej ulubiony...pozostaje System Safety Monitor, ale nie obsługuje nic wyżej XP SP3 niestety Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#66
Dzięki za szczegółową odpowiedź.To, co mnie skłania do myślenia o zmianie konfiguracji, dotyczy m.in. przyszłości OA.
Wydaje się, że Emsisoft już nie rozwija zbyt intensywnie tego softu (jak wiadomo, główne prace trwają przy pakiecie EIS).
Podobno OA jest napisany przy użyciu przestarzałych narzędzi, i migracja kodu do nowego kompilatora byłaby sporym wysiłkiem.
Tymczasem ERP jest intensywnie rozwijany, lekki, i dosyć tani (licencja dożywotnia, a nie okresowo odnawialna).
Podobnie AppGuard, i np. SS FW.
Odpowiedz
#67
Już myślałem, że ekipa NVT zapomniała o swoim flagowym produkcie...na szczęście zaczyna się coś dziać w temacie, bo pojawiły się informacje finale prac nad programem w ciągu kilku najbliższych dni
Cytat:We had time to work on ERP the last week:

1] We have implemented Service startup, this means ERP will start immediately after the PC is booted for better security.

2] The option "Automatically start with Windows" will be removed, ERP is a real-time app not a standalone app so it starts with Windows by default.

3] Tested on Windows 10 TP and added more safe command-line strings for Windows 10 TP.

4] The install mode supports only 1 install at a time. We should update this to support multiple installs.

A new build (beta) with the new changes should be released before saturday.

I will also look at the older posts for bugs report and feature requests.

I will post more info in the next days.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#68
Jest kolejna wyczekiwana "beta" z wieloma usprawnieniami
Cytat:+ Added more safe objects in the Recommended Configuration
+ Added option to change the program header background color
+ Added option to minimize the application when started manually
+ Added option to save only events of blocked applications
+ Improved the save and load of the whitelist/blacklist
+ Improved the detection of parent process path and PID
+ Improved the main GUI and other application windows
+ Improved the loading of kernel-mode driver
+ Improved the installer and uninstaller script
+ Improved the program startup method via service
+ Save the PC user name in the events log file
+ Protect the program from being terminated (support Vista+ only)
+ Enable DEP and ASLR in all executable files of the program
+ Minor fixes and optimizations

A lot of bugs fixed, improvements and more pre-configured objects for Windows 8/10 TP.

Some of the features requested by @Defenstration and by other users have been added too.

The "Install Mode" is not yet active, I need to run some more tests on the next week.

You can download this beta build from this link (please do not copy this download link or file elsewhere):
http://downloads.novirusthanks.org/file ... BUILD1.exe

To update ERP please follow these steps:

1) Close ERP from Trayicon->Exit
2) Uninstall ERP
3) Reboot the PC (very important)
4) Install ERP
(...)
On the next version (probably v3.2) ERP will switch to SHA-256 file hash instead of MD5, because it is more secure.

For this reason, ERP will not support anymore the auto-updater, but it will need to be updated manually (it will require specific actions).

NVT poinformował również, że od kolejnej wersji stabilnej ERP stanie się darmowe z możliwością dobrowolnych wpłat dla firmy...to świetna wiadomość, bo program jest zacny i skuteczny i właściwie nie wyobrażam sobie teraz mojego staruszka XP bez tego anty-exe Smile
Cytat:ERP will be released as freeware officially in the stable version and will live with donations.

Thanks to everyone that has supported ERP till now by buying one or more licenses
Cytat:From the next version, ERP will be free to use, it will support donations (that are optional, if users like ERP they can donate, the funds will be used to support the development) and you will be able to use ERP in any number of computers, without limitations.
http://www.wilderssecurity.com/threads/ ... 2/page-162
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#69
Ma ktoś na zbyciu albo załatwić tego NoVirusThanks EXE Radar Pro
byłbym bardzo wdzięczny.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#70
Do pobrania ze strony producenta jest trial pełnej wersji na 30 dni, a do tego czasu może już ukaże się kolejna wersja, która jest zapowiadana jako darmowa.
http://www.novirusthanks.org/products/exe-radar-pro/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#71
Wczoraj nie dało się pobrać ale dziś juz działa. Ostatnia wersja beta NoVirusThanks EXE Radar Pro:

http://downloads.novirusthanks.org/file ... BUILD1.exe
Odpowiedz
#72
Ta najnowsza wersja wygląda mi na tę zapowiadaną darmową już...
- pierwsze, co się rzuca w oczy w oknie programu to przycisk "DONATE PayPal"
- widzę jeden tylko tryb ochrony nazwany "Lockdown" - w wersji płatnej były "Lockdown Mode" i do wyboru"Basic/Advanced/Extreme"
- zamiast "Trust mode" mamy dwa inne podobne "Allow" i "Learning", a mówi się jeszcze o trybie "Install"...i muszę się zorientować, o co chodzi Smile
Najważniejsze, że ta wersja ma funkcjonalność (poza drobnymi niuansami) płatnej stabilnej...i to mi bardzo pasuje Smile Jest u mnie i póki co działa OK.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#73
Mi się udało załapać jeszcze płatną licke przed końcem sezonu (softem się wymieniłem)

Ciekawy program chyba zrobię zestawienie AppGuard SSFW oraz ERP Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#74
OK...jest wyjaśnienie odnośnie trybów pracy/ochrony
"Allow Mode" - automatycznie zezwala wszystkim aktywnym procesom, ale blokuje te wpisane do listy blokowanych (Black List)
"Learning Mode" - jest trybem nauki i automatycznie dopisuje uruchomione procesy do listy dozwolonych (White List)...jest zalecany do działania przez jakiś czas (kilka godzin) po instalacji/reinstalacji ERP w celu dopisania procesów automatycznie się uruchamiających z systemem
Ponoć w najnowszej wersji (poniżej), pojawiają się ponownie trzy "stare" tryby "lockdown" - podstawowy, średni, zaawansowany, ale nie sprawdzałem tego jeszcze
http://downloads.novirusthanks.org/file ... BUILD1.exe

Uwaga od producenta odnośnie instalacji
Cytat:To update:

1) Close ERP from Trayicon->Exit
2) Uninstall ERP
3) Reboot the PC (very important)
4) Install ERP and start ERP (make sure you accept the EULA and create the whitelists)
5) Reboot (optional)

*** Please test with cautious this build ***

*** You can also switch ERP in "Learning Mode (Permanent)" before point 5) ***
http://www.wilderssecurity.com/threads/ ... st-2449354
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#75
Oo. Fajnie, sprawdzę to Smile
Odpowiedz
#76
Nowa beta z drobnymi poprawkami
Cytat:A new beta build 25012015 has been uploaded:
http://downloads.novirusthanks.org/file ... BUILD1.exe

To update:

1) Close ERP from Trayicon->Exit
2) Uninstall ERP
3) Reboot the PC (very important)
4) Install ERP and start ERP (make sure you accept the EULA and create the whitelists)

This version adds the suggestion of @Defenestration about log only blocked events (Settings->Logging) and fixes a small issue in the Processes->Terminate process.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#77
Ale to jest ta sama wersja Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#78
Dzięki Quassar Smile
Plus za czujność Wink
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#79
Przepatrzyłem fora bo myślałem że faktycznie jest nowa ver tylko przez pomyłkę wkleiłeś stare info hahaah Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#80
Niestety musiałem wywalić, program nie zawsze startował razem z systemem, czasami działała tylko sama usługa i program nie zapełniał żadnej ochrony.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości