Advanced Process Termination - sprawdź swoje zabezpieczenia - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Advanced Process Termination - sprawdź swoje zabezpieczenia (/thread-669.html) Strony:
1
2
|
Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009 Advanced Process Termination (APT) aplikacja ktora po uruchomieniu w systemie pozwala na przeprowadzenie symulacji - zakonczenia uruchomionych procesow i uslug, badz tez poddanie ich zawieszeniu. Download: [Aby zobaczyć linki, zarejestruj się tutaj] Uruchamiamy plik apt.exe - nastepnie z okna procesow wybieramy np process nalezacy do AV/FW/etc i klikamy na przycisk Kill1, lub Kill2, etc az ktorys zadziala. Program symuluje szkodliwe aplikacje ktore przed zaatakowaniem/rozprzestrzenieniem sie w naszym systemie moga najpierw chciec wylaczyc wszystkie zabezpieczenia typu AV/FW/AntiKeyloggery/etc. Przetestowalem DW i OA oba przeszly test. DW blokuje wszystkie requesty, poza tym nie pozwala ujrzec aplikacji uruchomionej w trybie niezaufanym wszystkich procesow jakie mamy uruchomione. OA - informuje po nacisnieciu na buttony Kill - o probie zamkniecia przez dany process innego procesu. Wszystko robicie na wlasna odpowiedzialnosc. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Pablosss - 13.03.2009 Chyba muszę zmienić FW Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Serafin - 13.03.2009 OA free nie zawiódł. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - mbm86 - 13.03.2009 Serafin napisał(a):OA free nie zawiódł. Dobra wiadomość. To znaczy że nie muszę tego pobierać żeby sprawdzić jak u mnie to wygląda Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Jurek - 13.03.2009 Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009 Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie. A co z ESET''em? Da sie go zamknac? Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - bartek46op - 13.03.2009 U mnie nie widzi połowy procesów. Mam NIS 2009 Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Jurek - 13.03.2009 Creer napisał(a):Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie. Podczas uruchomienia apt.exe Outpost wysłał ostrzeżenie o podejrzanym żądaniu dostępu przez plik wykonywalny. Reakcja była więc właściwa, ale gdy wyraziłem zgodę, to wiadomo, że pozwoliłem programowi na wyłączenie uruchamianych procesów. Eset został wyłączony ale tylko dlatego, że wcześniej zezwoliłem na uruchomienie programu testującego. Dla mnie ważne jest to, że Outpost jest niewidoczny i nie można go wyłączyć oraz że HIPS zareagował na uruchomienie apt. Znacznie ważniejsza jest jednak rzeczywista ochrona a nie wątpliwe teściki Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009 Jurek napisał(a):Creer napisał(a):Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie. I see. Jurek widzisz roznice miedzy tymi oknami: [Aby zobaczyć linki, zarejestruj się tutaj] i[Aby zobaczyć linki, zarejestruj się tutaj] Okno pierwsze informuje o tym ze plik .exe wyslal zadanie o uruchomienie (normalny komunikat gdy klikasz na jakikolwiek plik wykonywalny o niczym szczegolnym nie informuje, pod warunkiem ze sam ten plik uruchamiasz jak w tym przypadku) Okno drugie informuje o tym ze process apt.exe chce zakonczyc/zamknac (terminate) inny process - i to jest wlasciwa informacja. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - polak900 - 13.03.2009 nic dodać nic ująć DW i OA rządzi Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - tommyklab - 13.03.2009 Procesów Kaspersky''ego (KIS2009) nie ma na liście w tej aplikacji, więc jest niewidoczny; nie da się go wyłączyć. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - bartek46op - 13.03.2009 [Aby zobaczyć linki, zarejestruj się tutaj] Kaspersky też działa na poziomie sterownika :-) Informacja od pomocy. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009 bartek46op napisał(a): ? Wynik bdb. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - bartek46op - 13.03.2009 Wiem, dlatego smucę że nie mogłem zobaczyć jak zareaguje DW Bo Norton uja robi. Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Pablosss - 14.03.2009 bartek46op napisał(a):Wiem, dlatego smucę że nie mogłem zobaczyć jak zareaguje DW Bo Norton uja robi. Właśnie obserwujesz reakcję DW - ukrycie procesów to jego zasługa Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Jurek - 14.03.2009 polak900 napisał(a):nic dodać nic ująć DW i OA rządzi Outpost także reaguje prawidłowo Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Dozamet1 - 14.03.2009 A warto instalować cały pakiet Outpost?Bo kupiłem gazetę a tam był on właśnie na 180dni! Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - polak900 - 14.03.2009 Jurek napisał(a):polak900 napisał(a):nic dodać nic ująć DW i OA rządzi tak jurek zauważyłem, ale uważam że pakiet DW i OA jest lepszym rozwiązaniem niż pakiet Outpost, to je moje zdanie Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Dozamet1 - 14.03.2009 a ja nie wiem dlaczego ostatnio instalowałem OA i mam problem bi instalowałem go na czysty system i gdy naciskam na użytkownika <mam 2 użytkowników > obojętnie którego to zanim pokaże mi się pulpit muszę czekać z 30sekund!Bez OA wszystko normalnie chodzi! Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 14.03.2009 Dozamet1 napisał(a):a ja nie wiem dlaczego ostatnio instalowałem OA i mam problem bi instalowałem go na czysty system i gdy naciskam na użytkownika <mam 2 użytkowników > obojętnie którego to zanim pokaże mi się pulpit muszę czekać z 30sekund!Bez OA wszystko normalnie chodzi! U niektorych OA powoduje wlasnie takie opoznienie przy ladowaniu systemu - u mnie tez to wystepuje. Nie wiem od czego to jest zalezne bo niektorzy nie maja tego typu problemu. |