THREAT FIRE-wasze opinie

[ichito]

25 lut 2010, 12:17

Jurek...nie mów o klasycznych HIPSach podając za ich przykłady składniki pakietów czy zapór...to nie to miejsce i nie dyskusja o monitorach w ogólnym ujęciu...poza tym praktycznie wszystkie z nich są płatne w przeciwieństwie do TF.

[zord]

25 lut 2010, 12:19

Jurek funkcja Insight jest to baza plików on line gdzie są sygnatury zarówno złych plików (blacklist) jak i dobrych zaufanych plików (Whitelist) teraz sam sobie odpowiedz na pytanie czemu było mniej fp

[Jurek]

25 lut 2010, 12:21

Dobra przestań ty już głupoty pieprzyć bo dla ciebie najlepszy jest program którego ty aktualnie używasz - na dodatek po zmianie programu tak jak mówił ktoś już wcześniej mieszasz go z błotem...
Ty masz swoich faworytów ktoś innych ma swoich i przestańcie w końcu bzdety szerzyć...

Nie piszę o tym jaki program jest najlepszy, tylko jakie rozwiązania. Jeżeli masz jakieś konkretne argumenty to je przedstaw. Post nie był skierowany do Ciebie więc zajmij się lepiej chłopcze swoimi teścikami i pisz głupot![hr]

Jurek...nie mów o klasycznych HIPSach podając za ich przykłady składniki pakietów czy zapór...to nie to miejsce i nie dyskusja o monitorach w ogólnym ujęciu...poza tym praktycznie wszystkie z nich są płatne w przeciwieństwie do TF.

Większość monitorów systemu jest darmowa (Comodo, OA, Outpost, PC Tools, Provate itd.). O czym Ty piszesz?!

[Eru]

25 lut 2010, 12:23

Co do argumentów to ty miałeś podobno jakieś wirusy przedstawić które jakieś programy rozgramiają ale do tej pory siedzisz cicho na ich temat...
Zresztą pisząc post na forum każdy może ci na niego odpisać nie ważne do kogo był skierowany...
Zresztą co ja się będę z tobą wykłócał żyj sobie dalej w swoim świecie 100% bezobsługowych i niezawodnych programów dalej...

[ichito]

25 lut 2010, 12:45

Jurek...proszę nie rób ze mnie idioty...piszę o ThreatFire...o programie, który jest UZUPEŁNIENIEM do istniejących zabezpieczeń - do zapory, antywirusa, pakietu i temu podobnych. Pisząc o pełnych zaporach czy pakietach dajesz do zrozumienia, że co?...że mogą też być uzupełnieniem? Dodasz je do tego, co już masz? Mogą co najwyżej być alternatywą do tego co jest. Nie wprowadzajmy zamieszania...OK?

[zbycho]

25 lut 2010, 12:58

TF i Symantec...mam jedno i drugie, ale program Symanteca (FW + AV) jakoś mało szczelny mi się wydaje, a jego ustawienia mało konfigurowalne, stąd dodatkowy monitor w postaci TF, który Symanteca bardziej "uwrażliwia"...i dzięki temu czuję bardziej pewny i mam również większą kontrolę nad tym, co dzieje się u mnie w systemie. Jak widać "koligacje rodzinne" obu programów są tylko na plus dla tego zestawu.

Wprost przeciwnie i na oficjalnym forum nortona tego nie zalecaja.

... it is not recommended to run Threatfire and Norton products together. This is because running two security programs which both have realtime protection can create conflicts by, for instance, interfering with each other's threat detection mechanisms and therefore rendering your computer more vulnerable instead of the opposite. Such conflicts are subtle in that they are not immediately visible to the eye or clearly noticeable. This is one of the reasons why several people falsely assume that running two realtime security programs will give them double protection, when it is actually unfortunately the opposite.
If you want an extra layer of protection by installing a supplementary malware scanner, then you can install the free on-demand (=no realtime protection) version of Malwarebytes from here:
http://www.malwarebytes.org/mbam.php

Co w wolnym tłumaczeniu.

...nie jest zalecane uruchamianie ThreatFire i produktów Norton razem. Dzieje się tak dlatego ze używanie dwóch zabezpieczeń programów, które mają ochronę w czasie rzeczywistym,może prowadzić do konfliktów, na przykład ingerencji ze sobą mechanizmów wykrywania zagrożeń i dlatego twój komputer będzie bardziej narażony,zamiast odwrotnie. Takie konflikty są subtelne, gdyż nie od razu są
widoczne dla oka i łatwo zauważalne. Jest to jeden z powodów, dla których wiele osób błędnie zakłada, że używanie dwóch programów ochrony w czasie rzeczywistym pozwoli na podwójne zabezpieczenie,
gdy rzeczywiście jest niestety odwrotnie.
Jeśli chcesz otrzymać dodatkową ochronę poprzez zainstalowanie dodatkowego skanera, możesz zainstalować bezpłatny na żądanie (= brak ochrony w czasie rzeczywistym) program, wersja Malwarebytes tutaj:
http://www.malwarebytes.org/mbam.php

[ichito]

25 lut 2010, 13:04

Zbychu...nie mam Nortona. Mam Symantec Client Firewall + Symantec AntyVirus. To pewnie jedna rodzina, ale chyba dwa odrębne produkty...proszę popraw mnie, jeśli się mylę. A tak to wygląda

[Jurek]

25 lut 2010, 15:14

Co do argumentów to ty miałeś podobno jakieś wirusy przedstawić które jakieś programy rozgramiają ale do tej pory siedzisz cicho na ich temat...
Zresztą pisząc post na forum każdy może ci na niego odpisać nie ważne do kogo był skierowany...
Zresztą co ja się będę z tobą wykłócał żyj sobie dalej w swoim świecie 100% bezobsługowych i niezawodnych programów dalej...

Nie trzeba szukać wirusów, które dają sobie radę z najlepszymi klasycznymi hipsami, bo chyba to miałeś na myśli. Wystarczy prześledzić kilka testów.

http://forum.antivir-polska.info/showth ... ight=testy
http://translate.google.com/translate?h ... .google.at

Tu masz wirusy z którymi nadal prawdopodobnie ma problem DW 2.56, jeżeli nie zablokujesz ataku i nie wyczyścisz śladów:

http://www.sendspace.com/file/ocyhkf
pass: infected

http://www.sendspace.com/file/cyyeyq
pass: infected

Jeżeli chodzi o pozostałe wonty, to nie rozumiem o co Ci chodzi i dlaczego kierujesz do mnie takie teksty? To nie ja pisałem o bezobsługowym i doskonałym Defensewallu, a przynajmniej w ostatnim czasie

[zbycho]

26 lut 2010, 0:10

Ichtio.

Zbychu...nie mam Nortona. Mam Symantec Client Firewall + Symantec AntyVirus. To pewnie jedna rodzina, ale chyba dwa odrębne produkty...proszę popraw mnie, jeśli się mylę.

Odrebne.To rozwiazania biznesowe na małą firmę.Z tego co wiem,symantec postanowił od marca nie wspierac Symantec AntiVirus corporate edition i jego klony.Zalecaja przejsc na Endpoint....
Czego dotyczyć ma brak wsparcia to czort go wie.Nie szukałem tej wiedzy,bo nie uzywam.
Nie wiem tez czy ten av stosuje analize behawioralna w trakcie emulacji (to cos w rodzaju wytworzenia zewnętrznego srodowiska procesu,poniewaz wiele szitów może zostać wykrytych jedynie wtedy gdy są w stanie zainfekować plik) wiec trudno mi powiedziec czy w przypadku uruchomionego TF nie bedzie kolizji.
A kolizja jak pewnie wiesz,jest wtedy gdy dwa niezalezne programy w tym samym czasie usiłuja z tym samym plikiem cos zrobić lub "oswietlić ten sam proces,w sytuacji gdy maja ten sam przywilej.

[ichito]

26 lut 2010, 8:01

No...moja firma niezbyt taka mała, ale taki widać był wiele lat temu Ciekaw jestem, co dadzą nam potem, skoro produkt może nie być wspierany i to już niedługo. W opcjach AV, poza sygnaturami oczywiście, działa jeszcze heurystyka - jest w dwóch panelach: File System Auto-Protect (nazywa się to "Bloodhound" i ustawiłem na maks) oraz Internet E-mail Auto-Protect (Outbound Worm Heuristics).
Zresztą jeśli chodzi o ewentualne mieszanie sobie szyków przez zabezpieczenia, to porobiłem wykluczenia w Symantecu i Returnilu tak, że chyba uniknę tego.

[zbycho]

26 lut 2010, 9:30

Twój program ma pare wersji,jesli chodzi o wielkosc firmy.Z tego wynika ze to wersja korporacyjna na serwery i stacje końcowe.

Zresztą jeśli chodzi o ewentualne mieszanie sobie szyków przez zabezpieczenia, to porobiłem wykluczenia w Symantecu i Returnilu tak, że chyba uniknę tego.

Nie myl wyłaczeń we wzajemnym skanowaniu siebie z mozliwoscia kolizji.
Wyłaczenie oznacza tylko ze jakis program nie bedzie skanował plików innego programu lub też pozwoli na ich faktyczna zmianę (aktualizacje).
Kolizja jest wtedy gdy oba robia to samo,w tym samym czasie z tym samym plikiem.
Na przykład Sonar2 z NAV 2010 i TF w momencie,gdy uruchomisz jakiś nieznany plik wykonywalny.

[ichito]

26 lut 2010, 9:50

Hmmm...no na razie nie miałem takiej sytuacji...jeśli któryś program reagował szybciej, to na pewno nie Symantec...raczej TF lub Returnil, ale tego ostatniego wyłaczyłem z ochrony real-time jakiś czas temu. Dzięki za wskazówki

[Eru]

26 sie 2010, 0:33

Mogę was pocieszyć - jest beta TF'a - tzn. że jednak go rozwijają
Tutaj kilka ostatnich wpisów nawiązuje do bety: http://www.pctools.com/forum/showthread ... 874&page=8

Hi All,

ThreatFire v4.7.0.36 BETA is now available for download.

IMPORTANT: Before installing this BETA version of ThreatFire, please make sure you have uninstalled Spyware Doctor, Spyware Doctor with AntiVirus, PC Tools Internet Security, FREE version of PC Tools AntiVirus and/or ThreatFire if you have these installed.

What's New:
• Improved detection in x64 operating systems (Vista and Windows 7)
• More robust integration
• Improved socialization
• Fixed issues with WinDVD
• Updated language files
• Internal bug fixes

Stąd możecie pobrać betę

[ichito]

13 lis 2011, 10:43

I wreszcie jakaś wiadomość...myślałem, że Symantec skazał TF na śmierć Też pokukałem na ich forum i trochę wcześniej była taka wypowiedź...co dobrze wtedy nie wróżyło
"On March 15th, Symantec made the decision to lay off approximately 1,000 people company-wide. The PC Tools office in Boulder, which was responsible for the development of ThreatFire, was closed. The majority of staff in the office were immediately let go, and the development of ThreatFire was transferred to a very small group in Sydney, Australia. This is why djames, ebennett, and others no longer post here.

At the time, there were serious doubts that ThreatFire would continue to be developed, as the group assigned to pick up the software was 1/6 the size of the group in Boulder. The fact that there has not been an update to the program probably answers that question."

A tu znalazłem wątek na Wildersach
http://www.wilderssecurity.com/showthread.php?t=279612