AppGuard - co i jak?
#1
Witam.

Chciałbym się dowiedzieć jak dokładnie działa ta aplikacja, jakie daje możliwości oraz jak ją skonfigurować, najlepiej z jakimiś praktycznymi przykładami Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#2
bump
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Jeśli umiesz angielski dużo znajdziesz w tym temacie...
http://www.wilderssecurity.com/showthre ... 876&page=1

A co do samego programu to program ten nie bazuje na żadnych sygnaturach [nie jest antywirusem]a producent klasyfikuje go jako Anti-EXE\HIPS lecz nie tylko może całkowicie blokować uruchamianie malware itd. [w tym też dobrych aplikacji jeśli włączony jest "Lock Down"]ale może blokować niepożądane akcje tudzież zmiany w rejestrze i na komputerze.. np. po uruchomieniu exploita w przeglądarce strona ta razem z zawartością [w tym przypadku złośliwe oprogramowanie nie zrobi nic] ... Appguard może też ograniczać co dany program może a co nie... Pozwalać uruchamiać cyfrowo podpisane programy z automatu [lub nie] ...Program ten posiada również MBRGuard który ma za zadanie chronić główny sektor rozruchowy [sektor 0]przed np. MBRLock [wirus blokujący rozruch systemu] ... Nie jestem do końca pewny ale chyba ma też coś w stylu anti-keylogger...
Potrafi też chronić samego siebie [self-protection]


Ma kilka trybów działania które można szybko zmieniać suwakiem w menu programu:
-Off [Wyłączony]- Wyłącza ochronę systemu
-Install [Instalacyjny Tryb]- Pozwala na instalacje programów [osobiście wole wyłączyć całą ochronę by czegoś nie zablokował]
-Medium [średni]- Chroni system ale pozwala na dostęp do pamięci danej aplikacji jeśli inna aplikacja tego chce...
-High [Wysoki][Zalecany przez program]- Zapewnie bardzo wysoką ochrone przed złymi\niebezpiecznymi modyfikacjami itd. nie ingerując w poprawne działanie "dobrych" programów na komputerze
- Lock Down [Można tłumaczyć jako totalnie zamknięty]Pozwala uruchomić aplikacje tylko z twojej białej listy [inne programy nawet te dobre które nie są na tej liście nie będą działać]

Jeśli coś instalujesz to wyłączaj ochrone żeby podczas instalacji nie wystąpiły błędy [Tylko jeśli program pochodzi ze znanego ci źródła] ... Jak już skończysz przestaw na "High" rzadko się zdarza aby program na tym trybie zawiódł i coś "przepuścił".
Ale jeśli ci to nie wystarcza możesz zrobić listę zaufanych programów i przestawić na "Locked Down" wtedy nic nie jest niebezpieczne bo żadna aplikacja spoza listy nie może się uruchomić...
Program nadaje się do uzupełniania dotychczasowej ochrony jak i do ochrony "Standalone" czyli ochrony za pomocą jednego programu.. Warto jednak mieć jakiegoś antywirusa by czasem przeskanować system itd czy nie ma czegoś niepożądanego np. malware na pendrive... Czyli standardowo jak w każdym Anti Exe...

Program dla zaawansowanych użytkowników używać z głową bo nic nie chroni tak dobrze jak własny mózg...
PS: Wyśmienicie nadaje się jako kontrola rodzicielska gdyż program możemy zablokować poprzez hasło a nasza pociecha nie właczy gry jeśli jej na to nie pozwolimy...
Ubuntu [13.10] [Unity] [x64]
Odpowiedz
#4
Nie będę tworzył specjalnie nowego wątku i zapytam tutaj. Opłaca się dokupić AG, gdy mam SS FW? Program nie jest drogi i licencja jest dożywotnia co jest na duży plus. Tylko czy zyskam sporo dokładając go? Poza wspomnianym SS FW posiadam obecnie EAM, SD, SBie, Adguard.
Odpowiedz
#5
Masz już SS FW, EAM, SD, SBie, Adguard. Jak dla mnie to już teraz masz za dużo programów zabezpieczających. Jeszcze dochodzi tutaj sprawa jak z nich korzystasz. Jak chcesz się bunkrować, to oczywiście możesz to robić ale przy takim zestawie jaki już masz i przy dobrej konfiguracji jesteś zabezpieczony w 99%.

Edit:
Jeśli się jednak zdecydujesz na AG to weź pod uwagę, że mogą występować konflikty z innymi programami które już masz w systemie (ze względu na ilość i podobne obszary działania).
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Odpowiedz
#6
Tak też myślałem. Dam sobie jednak na spokój. Dziękuję za pomoc.
Odpowiedz
#7
Zdarzają się jakieś promocje na AppGuarda?
Odpowiedz
#8
wojek napisał(a):Zdarzają się jakieś promocje na AppGuarda?
Niezbyt często...powiedziałbym rzadko nawet Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
No tak, to by potwierdzało że dobre rzeczy mają swoją cenę. Smile
Odpowiedz
#10
wojek napisał(a):No tak, to by potwierdzało że dobre rzeczy mają swoją cenę.
AppGuard jest tani jeśli weźmiesz pod uwagę jego skuteczność i to, że licencja jest dożywotnia.
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Odpowiedz
#11
Jak jestem na forum parę lat, tak jeszcze nie widziałem promocji na Appguard. Ewentualnie nie pamiętam żeby coś takiego było.
Odpowiedz
#12
Czy warto dodać do wyjątków (Power Applications) inne programy/procesy zabezpieczające?

Nie powodują widocznych (w Activity Report) konfliktów, ale mogą spowalniać kompa(?)

----------------------
OK, dodałem wyjątki, i raczej to był dobry pomysł (chyba że ktoś chce żeby AG kontrolował
też inne programy zabezpieczające).
Odpowiedz
#13
Nie wiecie może czy gdzieś jest jakiś panel zarządzania licencja bo już kilka razy go instalowałem i aktywowałem, a nie chciał bym żeby za którymś razem zablokowali mi klucz...
Odpowiedz
#14
Z tego co wiem to panelu nie ma, ale odinstalowywać warto on-line (tzn. przy włączonym necie);
jak chce się zrobić format, to też przedtem odinstalować on-line.
Jeśli zablokują licencję, trzeba napisać do wsparcia, to rozwiążą
problem - z mojego doświadczenia odpowiadają szybko i przyjaźnie.
Odpowiedz
#15
Troche lipa bo zazwyczaj przywracam system z kopii. Teraz przed przywróceniem musze pamiętać o odinstalowaniu AG.
Odpowiedz
#16
W tym poście na WildersSecurity deweloperka o tym wspomina:

http://www.wilderssecurity.com/threads/a...st-2385878
Odpowiedz
#17
A oto wideo pokazujące, jak AppGuard blokuje szkodnika Critroni:

http://www.youtube.com/watch?v=SGHQmOPNv...e=youtu.be
i komentarz na Wildersach:

http://www.wilderssecurity.com/threads/a...st-2395592
Odpowiedz
#18
Hmmm...a ja myślałem, że "user-space" domyślnie chroni folder "Moje dokumenty"...po tej wymianie odnośnie Citroni widzę, że chyba tak nie było...i to mnie dziwi.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
No tak, słuszna uwaga; być może chodziło im głównie o to, że chroni również wtedy,
gdyby Critroni był na białej liście dzięki (skradzionemu) certyfikatowi.
Odpowiedz
#20
Wyszła nowa wersja, 4.1

wystarczy nad-instalować; tu więcej informacji oraz link do pobrania:

http://www.wilderssecurity.com/threads/a...st-2399589
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości