Defensewall pokonany? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: Defensewall pokonany? (/thread-3350.html) Strony:
1
2
|
Defensewall pokonany? - ktośtam - 22.08.2011 Ciekawa wypowiedź w jednym z wątków na Wildersach: [Aby zobaczyć linki, zarejestruj się tutaj] Szczególnie jeden fragment:Cytat: One final thing- a friend has been nagging me to use Defensewall, and I was actually intrigued. I set up a clean system, installed DW at its default settings (as I’m not familiar with the program this speaks to my ignorance of DW than trying to make any point). The first Trojan downloader was stopped. The second file was Ransomware which I ran as Untrusted. The ransom screen did pop up and I had to power off he machine, but no real tragedy as the computer booted back up. The third sample was a Lock-em-All and sadly DW did not fare so well. The Ransom screen popped up without DW making a peep. On power off and restart I got nothing but the ransom screen again. So my suggestion to DW users is to have a fresh Bootable CD handy as you may need it. Wygląda więc na to, że DW nie oferuje już 100% ochrony. Z drugiej strony jednak - no picture, no evidence Temat jest świeży i jeszcze Ilya się nie wypowiedział, więc czekamy na więcej informacji. Re: Defensewall pokonany? - polak900 - 22.08.2011 bardzo jestem ciekawy co na to support dw i generalnie nie chce mi się wierzyć w tą porażkę, ale z drugiej strony zawsze musi być ten pierwszy raz kiedyś Dodano: 22 sie 2011, 2011 21:59 zastanawia mnie jedno czy jak użyje opcji przywracania będzie miał wira na kompie, nic o tym nie pisze a jeżeli nie pisze to nie umie posługiwać się tym programem Re: Defensewall pokonany? - Eru - 22.08.2011 polak900 napisał(a):a jeżeli nie pisze to nie umie posługiwać się tym programem Nawet ujął to, że nie jest zaznajomiony z programem: Cytat: (as I’m not familiar with the program this speaks to my ignorance of DW than trying to make any point) Re: Defensewall pokonany? - ktośtam - 22.08.2011 W sumie dziwna sprawa, ale tak jak mówisz - koleś sam pisze, że to był jego pierwszy raz z DW, więc wszystko możliwe... Poza tym, nie wiadomo, czy nie uruchomił tego Ransoma jako zaufnego. W przypadku pierwszego pisze wyraźnie, że uruchomił jako niezaufany: Cytat: The second file was Ransomware which I ran as Untrusted. Przy ostatniej próbce brak już informacji o trybie uruchomienia... Re: Defensewall pokonany? - morphiusz - 22.08.2011 second - pierwszy? A to właśnie okno tego Ransomwareprzeszło przez DW, a wyraźnie napisał, że uruchomił w trybie niezaufanym. Re: Defensewall pokonany? - Eru - 22.08.2011 Cytat: The ransom screen did pop up and I had to power off he machine, but no real tragedy as the computer booted back up. The third sample was a Lock-em-All and sadly DW did not fare so well. Eeee.. Lol? A potem znowu wspomina o 2 próbce przy której podobno tragedii nie było?:/ Cytat: The Ransom screen popped up without DW making a peep. On power off and restart I got nothing but the ransom screen again. So my suggestion to DW users is to have a fresh Bootable CD handy as you may need it. Re: Defensewall pokonany? - andrzej76 - 22.08.2011 ktostam napisał(a):Wygląda więc na to, że DW nie oferuje już 100% ochrony. Nic nie oferuje 100% ochrony, nie ma takiej opcji, a łudzić się możemy, nie ma rzeczy niemożliwych. Re: Defensewall pokonany? - morphiusz - 22.08.2011 Dokładnie Andrzej. Re: Defensewall pokonany? - ktośtam - 23.08.2011 morphiusz napisał(a):second - pierwszy? Pierwszy z Ransomów Widać Ilya jest zainteresowany sprawą. Króka informacja z forum DW: Cytat: Sample request sent. Możliwe więc, że wszystko się wkrótce wyjaśni. Re: Defensewall pokonany? - ichito - 23.08.2011 Pokonany pierwszy raz?...a czy to nie w przypadku DW (wersja darmowa) u nas na forum zauważono, że zmiana daty zegara systemowego wyłącza jego ochronę? Co prawda nie ma chyba jeszcze malware, które to wykorzystuje, ale to poważna luka przecież. Poprawcie mnie, jeśli się mylę... Re: Defensewall pokonany? - Houdini - 23.08.2011 ichito napisał(a):Pokonany pierwszy raz?...a czy to nie w przypadku DW (wersja darmowa) u nas na forum zauważono, że zmiana daty zegara systemowego wyłącza jego ochronę? Co prawda nie ma chyba jeszcze malware, które to wykorzystuje, ale to poważna luka przecież. Poprawcie mnie, jeśli się mylę... To dotyczyło Geswall''a. Re: Defensewall pokonany? - ichito - 23.08.2011 Ok...dzięki za sprostowanie Re: Defensewall pokonany? - SE7EN - 23.08.2011 Na moje oko to chyba ściema (czarny PR), tester nie przedstawił na razie żadnych dowodów. Tu moje wideo na 5-ciu próbkach Lock-Em-All: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Defensewall pokonany? - Eru - 23.08.2011 No i wszystko jasne: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Defensewall pokonany? - Konto usunięte - 23.08.2011 Czyli jednak DW nadal jest "niepokonany" Re: Defensewall pokonany? - Eugeniusz - 23.08.2011 Kiedyś <chyba>był taki trojan który ochronę DW omijał. Re: Defensewall pokonany? - Eru - 23.08.2011 Był i działa tylko na wersję 2.56 - od wersji 3 DW jest na niego odporny Re: Defensewall pokonany? - Houdini - 23.08.2011 [Aby zobaczyć linki, zarejestruj się tutaj] Re: Defensewall pokonany? - polak900 - 23.08.2011 a nie mówiłem nie ma programu, który zabezpiecza w 100% , ale jestDW co do wpadki z 2.56, tam też nie było infekcji bo uruchomienie malware w trybie niezaufanym zawieszało program ale sterownik działał i chronił aktywnie, potem następował bluescreen bo szkodnik prawdopodobnie próbował wyłączyć ochronę DW lub chciał zadziałać coś z plikami systemowymi, które były chronione przez program pozdro Re: Defensewall pokonany? - Piotrex44 - 23.08.2011 @Polak a skąd zwykły użytkownik ma wiedzieć że to jest malware?? aby wybrać tryb niezaufany..To tak samo jak by wszysko uruchamiać w programie w piaskownicy i też możemy mówić że mamy 100% ochronę.. |