DefenseWall HIPS - opis programu

05 lis 2011, 11:26

Eru pisze:Jakiego Creer'a? Toż to VenomX napisał

No tak...zasugerowałem się podpisem "Autor: Creer", a nie spostrzegłem że to fragment z jego artykułu u nas

fiodor99 pisze:Dzięki za podpowiedź, więc jeśli użyję jeden z polecanych programów do wirtualizacji to nie muszę już stosować żadnych innych zabezpieczeń typu SS, DW?

No nie do końca...wirtualizery poza niewątpliwymi zaletami, posiadają powiedzmy "wady", choć to raczej brak pewnych możliwości z definicji. Te programy na pewno - to tylko uogólnienia:
- nie filtrują ruchu sieciowego, więc nie przejmują zadań zapory
- nie monitorują systemu i programów w celu wykrycia nowych/podejrzanych akcji
- nie skanują dysków w poszukiwaniu zagrożeń
- nie chronią więc przed wyciekiem/kradzieżą danych użytkownika
A co mogą?:
- "zatrzymują" bezpieczny stan systemu (czasem też innych dysków, niż systemowy) - to ich zasadnicza rola, od której wszystkie pozostałe możliwości są pochodnymi czyli:
- pozbywanie się infekcji przy powrocie do stanu rzeczywistego
- powrót do stanu zapisanego stanu plików i ich fizycznego rozmieszczenia na dysku
- powrót do ustawień systemu czyli do tego wszystkiego, co mieliśmy przed zmianami dokonanymi na wirtualnym obrazie systemu.
-----------------------------------
edit:
- nie współpracują/nie zmieniają uprawnień użytkownika i aplikacji (LUA, SRP)

05 lis 2011, 12:42

ok zatem jeśli złożę taki zestaw ochronny: privatewall, DW, Returnil, keyscrambler to nie przymule kompa i go dobrze zabezpieczę, oczywiście raz na 2 tyg. scaner na żądanie? mam T9300 z 4gb Vaio, vista 32b, internet mam z kablówki przez wifi więc zastanawiam się jeszcze czy potrzebuję firewalla innego niż z windows.

05 lis 2011, 14:09

ja bym zostawił tylko dwpf + ks, returnila bym wywalił
jak chcesz antywira real time to avira
a jak nie to mbam hitman i gra muzyka

05 lis 2011, 15:20

Polak...ale rozumiałem, że pyta o wirtualizację, bo chce tego spróbować, potem wymienia jedne z nich czyli Returnil...jeśli jest nawet darmowy RSS, to wg mnie w zupełności do niego starczy dobra zapora z monitorem/HIPSem (OA Free, PFW, a nawet PC Tools), do tego np. EMET.
Jeśli faktycznie DW...jeśli to wersja z zaporą można zostawić sam RSS i to nawet z wyłączonym modułem AV/Anti-execute. KS jako dodatek do przeglądarki załatwi bezpieczeństwo przy logowaniu na konta, czy pisaniu na stronach internetowych.

05 lis 2011, 15:38

dobrze prawisz

13 lis 2011, 11:46

dzięki za podpowiedzi, przy dużej pomocy andrzeja76 testuję WTF2.0, mam jeszcze do tego privatefirewall i Geswall (które wymienię na DFW)+scaner na żądanie.

18 lis 2011, 16:06

DefenseWall v3.16
changelog:

1. Anti-TOCTTOU protection issues solved.
2. Windows 8 pre-beta compatible.
3. Project is re-written with safe string functions.
4. Initialization scripts are improved.

pobieranie
DefenseWall HIPS
http://www.softsphere.com/cgi-bin/redir ... IPS_POLISH
DefenseWall Personal Firewall
http://www.softsphere.com/cgi-bin/redir ... _PF_POLISH

18 lis 2011, 16:24

No cóż...byłeś szybszy

Ale jak widać DW wciąż bez wsparcia dla systemów 64-bit...już chyba trudno wierzyć, że taka wersja się pokaże...

18 lis 2011, 19:00

Jesli DW nie bedzie mial wsparcia dla x64, to ja mu nie rokuje przyszlosci.

19 lis 2011, 1:04

Autor chyba ciągle twierdzi, że zrobienie dobrego HIPSa na x64 jest przy Patchguard niemożliwe (i bynajmniej nie pisze głupot).
No ale jeżeli będzie miał wybór: zarobek albo przekonania... W sumie zależy od jego osobowości, bo MS za wiele raczej nie zmieni.
Na 100% nie ma znaczenia to, że ludziom nie jest potrzebne więcej niż nawet 2 GB RAM - koszty pamięci są małe, marketing działa, a więc wrzuca się więcej, podobnie jak Windowsy x64.

05 kwie 2012, 15:55

DWPF na Dobrych Programach, :wow:

http://www.dobreprogramy.pl/DefenseWall ... 31172.html

05 kwie 2012, 16:10

o w końcu coś porządnego na tym porąbanym portalu dla neochild:)

06 kwie 2012, 8:44

lukasamd pisze:Na 100% nie ma znaczenia to, że ludziom nie jest potrzebne więcej niż nawet 2 GB RAM - koszty pamięci są małe, marketing działa, a więc wrzuca się więcej, podobnie jak Windowsy x64.

Z ramu można zrobić niezły pożytek w postaci dysku, przeniosłem tam plik stronicowania systemu i cache wszelaki łącznie z przeglądarką, co pozytywnie wpływa na pracę dysku i działanie systemu, może to dziwne ale nie dawno to odkryłem i na chwilę obecną przeniosłem się na x32

sorrry za offa

07 kwie 2012, 13:04

Używałem przez kilka ostatnich dni i dziś wywaliłem. Jest strasznie konfliktowy zawieszał MKSa w Windows Automated Installation nie dało sie płyty zrobić konflikt z Genie Timeline brak możliwości stworzenia partycji rozruchowej + pozostały uszkodzone foldery których usunąć się nie dało, firewall blokuje synchronizacje czasu

07 kwie 2012, 13:08

zord: z tego co pamiętam synchronizację czasu można w DWPF odblokować kilkoma kliknięciami w ustawieniach zapory. Podobnie jak drukowanie sieciowe itd.
Niestety nie powiem Ci jak to zrobić krok po kroku, bo nie mam już DWPF.

07 kwie 2012, 13:09

może ale i tak ma konflikt z wieloma programami z tego co pamiętam to jeszcze jest konflikt z McAfee w którym nie działała ochrona realtime chyba że jest to już poprawione

07 kwie 2012, 13:50

jednym się podoba drugim nie
u mnie nie zauważyłem konfliktów w systemie
ale ja nie używam tych programów co zord
synchronizacja czasu działa u mnie po przestawieniu zapory z automatu.

07 kwie 2012, 14:15

Cały czas szkoda, że nie ma wersji na 64-bit.
Można trwać w swoich przekonaniach, ale grupa użytkowników będzie się wykruszać, aż w końcu albo program po prostu umrze, albo pojawi się w wersji x64 z nieco gorszą ochroną.

07 kwie 2012, 15:00

Ten soft jak dla mnie skazany jest na klęskę, bo za 2-3 lata , wszyscy a na pewno duża większość będzie korzystała z x64 systemów, i jeśli takowa wersja nie wyjdzie, a nie zapowiada się na to ,to będzie lipton.

07 kwie 2012, 15:07

facecik: nie mów hop, bo możliwe, że za 2 - 3 lata Ilya wyda wersję obsługującą systemy x64. Kto wie...?

DefenseWall HIPS - opis programu

Kto jest online