SafeGroup
Advanced Process Termination - sprawdź swoje zabezpieczenia - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Advanced Process Termination - sprawdź swoje zabezpieczenia (/thread-669.html)

Strony: 1 2

Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009

Advanced Process Termination (APT) aplikacja ktora po uruchomieniu w systemie pozwala na przeprowadzenie symulacji - zakonczenia uruchomionych procesow i uslug, badz tez poddanie ich zawieszeniu.

Download:

[Aby zobaczyć linki, zarejestruj się tutaj]


Uruchamiamy plik apt.exe - nastepnie z okna procesow wybieramy np process nalezacy do AV/FW/etc i klikamy na przycisk Kill1, lub Kill2, etc az ktorys zadziala.
Program symuluje szkodliwe aplikacje ktore przed zaatakowaniem/rozprzestrzenieniem sie w naszym systemie moga najpierw chciec wylaczyc wszystkie zabezpieczenia typu AV/FW/AntiKeyloggery/etc.

Przetestowalem DW i OA oba przeszly test. DW blokuje wszystkie requesty, poza tym nie pozwala ujrzec aplikacji uruchomionej w trybie niezaufanym wszystkich procesow jakie mamy uruchomione.

OA - informuje po nacisnieciu na buttony Kill - o probie zamkniecia przez dany process innego procesu.

Wszystko robicie na wlasna odpowiedzialnosc.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Pablosss - 13.03.2009

Chyba muszę zmienić FW Smile

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Serafin - 13.03.2009

OA free nie zawiódł.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - mbm86 - 13.03.2009

Serafin napisał(a):OA free nie zawiódł.

Dobra wiadomość. To znaczy że nie muszę tego pobierać żeby sprawdzić jak u mnie to wygląda Grin

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Jurek - 13.03.2009

Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009

Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.


A co z ESET''em? Da sie go zamknac?

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - bartek46op - 13.03.2009

U mnie nie widzi połowy procesów. Mam NIS 2009

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Jurek - 13.03.2009

Creer napisał(a):
Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.


A co z ESET''em? Da sie go zamknac?


Podczas uruchomienia apt.exe Outpost wysłał ostrzeżenie o podejrzanym żądaniu dostępu przez plik wykonywalny. Reakcja była więc właściwa, ale gdy wyraziłem zgodę, to wiadomo, że pozwoliłem programowi na wyłączenie uruchamianych procesów. Eset został wyłączony ale tylko dlatego, że wcześniej zezwoliłem na uruchomienie programu testującego.
Dla mnie ważne jest to, że Outpost jest niewidoczny i nie można go wyłączyć oraz że HIPS zareagował na uruchomienie apt.
Znacznie ważniejsza jest jednak rzeczywista ochrona a nie wątpliwe teściki Smile

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009

Jurek napisał(a):
Creer napisał(a):
Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.


A co z ESET''em? Da sie go zamknac?


Podczas uruchomienia apt.exe Outpost wysłał ostrzeżenie o podejrzanym żądaniu dostępu przez plik wykonywalny. Reakcja była więc właściwa, ale gdy wyraziłem zgodę, to wiadomo, że pozwoliłem programowi na wyłączenie uruchamianych procesów. Eset został wyłączony ale tylko dlatego, że wcześniej zezwoliłem na uruchomienie programu testującego.
Dla mnie ważne jest to, że Outpost jest niewidoczny i nie można go wyłączyć oraz że HIPS zareagował na uruchomienie apt.
Znacznie ważniejsza jest jednak rzeczywista ochrona a nie wątpliwe teściki Smile

I see.
Jurek widzisz roznice miedzy tymi oknami:

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]


Okno pierwsze informuje o tym ze plik .exe wyslal zadanie o uruchomienie (normalny komunikat gdy klikasz na jakikolwiek plik wykonywalny o niczym szczegolnym nie informuje, pod warunkiem ze sam ten plik uruchamiasz jak w tym przypadku)

Okno drugie informuje o tym ze process apt.exe chce zakonczyc/zamknac (terminate) inny process - i to jest wlasciwa informacja.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - polak900 - 13.03.2009

nic dodać nic ująć DW i OA rządzi

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - tommyklab - 13.03.2009

Procesów Kaspersky''ego (KIS2009) nie ma na liście w tej aplikacji, więc jest niewidoczny; nie da się go wyłączyć.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - bartek46op - 13.03.2009

[Aby zobaczyć linki, zarejestruj się tutaj]



Sad


Kaspersky też działa na poziomie sterownika :-) Informacja od pomocy.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 13.03.2009

bartek46op napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]



Sad

?
Wynik bdb.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - bartek46op - 13.03.2009

Wiem, dlatego smucę że nie mogłem zobaczyć jak zareaguje DW Tongue Bo Norton uja robi.

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Pablosss - 14.03.2009

bartek46op napisał(a):Wiem, dlatego smucę że nie mogłem zobaczyć jak zareaguje DW Tongue Bo Norton uja robi.


Właśnie obserwujesz reakcję DW - ukrycie procesów to jego zasługa Smile

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Jurek - 14.03.2009

polak900 napisał(a):nic dodać nic ująć DW i OA rządzi


Outpost także reaguje prawidłowo Grin

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Dozamet1 - 14.03.2009

A warto instalować cały pakiet Outpost?Bo kupiłem gazetę a tam był on właśnie na 180dni!

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - polak900 - 14.03.2009

Jurek napisał(a):
polak900 napisał(a):nic dodać nic ująć DW i OA rządzi


Outpost także reaguje prawidłowo Grin


tak jurek zauważyłem, ale uważam że pakiet DW i OA jest lepszym rozwiązaniem niż pakiet Outpost, to je moje zdanie

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Dozamet1 - 14.03.2009

a ja nie wiem dlaczego ostatnio instalowałem OA i mam problem bi instalowałem go na czysty system i gdy naciskam na użytkownika <mam 2 użytkowników > obojętnie którego to zanim pokaże mi się pulpit muszę czekać z 30sekund!Bez OA wszystko normalnie chodzi!

Re: Advanced Process Termination - sprawdź swoje zabezpieczenia - Creer - 14.03.2009

Dozamet1 napisał(a):a ja nie wiem dlaczego ostatnio instalowałem OA i mam problem bi instalowałem go na czysty system i gdy naciskam na użytkownika <mam 2 użytkowników > obojętnie którego to zanim pokaże mi się pulpit muszę czekać z 30sekund!Bez OA wszystko normalnie chodzi!



U niektorych OA powoduje wlasnie takie opoznienie przy ladowaniu systemu - u mnie tez to wystepuje.
Nie wiem od czego to jest zalezne bo niektorzy nie maja tego typu problemu.