SysWatch vs Blackhole Exploit Kit 2.0 - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: SysWatch vs Blackhole Exploit Kit 2.0 (/thread-6493.html) |
SysWatch vs Blackhole Exploit Kit 2.0 - PascalHP - 09.02.2013 Ichitopoprosił o test programu SysWatch, przyjrzałem się temu programowi i stwierdziłem, że test na zainfekowanych plikach czy linkach nie ma najmniejszego sensu, bo program wyświetla monit przy każdej niezaufanej aplikacji. Pamiętacie wpadki AppGuard''a? Nie radził sobie z exploitem Java i pomyślałem, że skoro ten program ma nieco podobne działanie to sprawdzę czy zablokuje pobierane niebezpieczne pliki. SysWatch poradził sobie świetnie, bo gdy exploit próbował pobrać pliki wyskakiwała informacja o próbie utworzenia nowego, niezaufanego procesu (patrz poniżej). [Aby zobaczyć linki, zarejestruj się tutaj] WYNIK: TEST ZALICZONY Re: SysWatch vs Blackhole Exploit Kit 2.0 - Lukasz_root - 09.02.2013 Dzięki za teścik. A swoją drogą.. warto zainstalować go jako uzupełnienie ochrony? Pożera dużo zasobów? Re: SysWatch vs Blackhole Exploit Kit 2.0 - PascalHP - 09.02.2013 Producent proponuje używać go z MSE jako uzupełnienie ochrony (myślę, że z innymi rozwiązaniami nie byłoby większych problemów), w ogólnym odczuciu był lekki, musiałbym go wrzucić u siebie, aby stwierdzić ile zużywa procesora. Re: SysWatch vs Blackhole Exploit Kit 2.0 - ichito - 10.02.2013 Dzięki Pascal za test...o ile się da, to może jeszcze BZ i GS na tych samych próbkach? Czemu mi zależy?...Każdy z tych 3 programów to restrykcje i polityka piaskownicy - te drugie chyba bardziej - co wciąż jest nowatorskim rozwiązaniem i nawet skutecznym w przypadku GS. Wypadałoby wspomnieć pewnie o CoreForce, ale to już zapomniany program |