+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: AV-Comparatives - DefenseWall HIPS przetestowany (/thread-858.html)
Re: AV-Comparatives - DefenseWall HIPS przetestowany - medeis - 08.05.2009
Z tymi opcjami nic nie kombinowałem. Muszę to posprawdzać. Plik był użyty po tym jak zainstalowałem dw. Co do aviry. Nie mam już tego pliku. Malwarebytes elegancko wyczyścił
Zainfekowane wartości rejestru:
HKEY_CURRENT_USER\Control Panel\don''t load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don''t load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\Documents and Settings\filip\Dane aplikacji\pcdefender.exe (Rogue.WinPCDefender) -> Quarantined and deleted successfully.
Re: AV-Comparatives - DefenseWall HIPS przetestowany - polak900 - 09.05.2009
no to mamy odpowiedź na twój problem
ta opcja którą podał creer uratowała by ci tyłek
Re: AV-Comparatives - DefenseWall HIPS przetestowany - medeis - 09.05.2009
Miałe jeszcze problemy z zapisywaniem plików word przez DW. Błedy wyskakiwały
Re: AV-Comparatives - DefenseWall HIPS przetestowany - polak900 - 09.05.2009
medeis napisał(a):Miałe jeszcze problemy z zapisywaniem plików word przez DW. Błedy wyskakiwały
według mnie zła konfiguracja
ale na 100% nie wiem
u mnie takie symptomy nie występują
Re: AV-Comparatives - DefenseWall HIPS przetestowany - medeis - 09.05.2009
a jaka powinna być ta konfiguracja?
Re: AV-Comparatives - DefenseWall HIPS przetestowany - polak900 - 09.05.2009
medeis napisał(a):a jaka powinna być ta konfiguracja?
poczytaj to co napisał creer ja się do tego stosuje
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Creer - 09.05.2009
Medeis tutorial do DefenseWall''a
[Aby zobaczyć linki, zarejestruj się tutaj]
W jakim pliku byl zapisany ten wirus? i najwazniejsze - posiadasz probke tego wirusa zeby mi wyslac w celu dokladaniejszego sprawdzenia?
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Creer - 27.05.2009
No i w koncu raport zostal opublikowany
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: AV-Comparatives - DefenseWall HIPS przetestowany - polak900 - 27.05.2009
co tu dużo pisać aplikacje tego typu rzadzą
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Plati - 27.05.2009
napisali że jest w 100% skuteczny czy mnie się wydaje?
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Jurek - 27.05.2009
Creer napisał(a):No i w koncu raport zostal opublikowany
[Aby zobaczyć linki, zarejestruj się tutaj]
Zastanawia mnie tylko kiedy tego typu programy jak DW zostaną docenione przez większą ilość użytkowników na świecie, skoro nawet na naszym forum nadal rządzą tradycyjne hipsy i antywirusy a w większości portali nie ma mowy o DW czy GW. Zaproponowałem w dobrychprogramach.pl darmową wersję GeSWalla to oczywiście nie zareagowali. To się chyba wiąże z bardzo mocną siłą przebicia bogatych firm antywirusowych no i oczywiście stereotypami
Re: AV-Comparatives - DefenseWall HIPS przetestowany - polak900 - 27.05.2009
masz racje a poza tym ludzie są niereformowalni
Plati napisał(a):napisali że jest w 100% skuteczny czy mnie się wydaje?
napisali że w teście! jest 100 %
ale napisali też że nie ma 100% zabezpieczeń
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Serafin - 27.05.2009
Branża programów zabezpieczających jest dosyć konserwatywnych. Trochę czasu minie zanim zmieni się mentalność użytkowników i branży.
Programy typu HIPS wymagają też od użytkownika podejmowania właściwych decyzji, to nie jest automat, który znajdzie w systemie problem i sam go usunie.
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Pablosss - 27.05.2009
Serafin napisał(a):Programy typu HIPS wymagają też od użytkownika podejmowania właściwych decyzji, to nie jest automat, który znajdzie w systemie problem i sam go usunie.
Nie tylko HIPSy wymagają od użytkownika podejmowania właściwych decyzji - dotyczy to każdego programu zabezpieczającego który wyświetla monit z zapytaniem co zrobić w przypadku zaistnienia zdarzenia.
Re: AV-Comparatives - DefenseWall HIPS przetestowany - zord - 27.05.2009
ale w HIPSach pytań jest najwięcej miałem md ale po jakiś 2 miesiącach zacząły mnie te pytania denerwować i już z niego nie korzystam
wczoraj z kolei przez przypadek Kasperski dostał mi się na liste niezaufanych kombinowałem jak mogłem ale co restart kompa było przymulenie startu i avp.exe w niezaufanych i musiałem dw odinstalować
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Jurek - 27.05.2009
Serafin napisał(a):Branża programów zabezpieczających jest dosyć konserwatywnych. Trochę czasu minie zanim zmieni się mentalność użytkowników i branży.
Programy typu HIPS wymagają też od użytkownika podejmowania właściwych decyzji, to nie jest automat, który znajdzie w systemie problem i sam go usunie.
Jeżeli skonfigurujesz w prosty sposób używane aplikacje w GW np. przeglądarkę internetową, programy P2P i downloadery na "Auto- isolation, no pop - ups" i ustawisz "Auto-isolation no pop up dialogs" w głównym oknie programu, to nie musisz kompletnie nic robić a każdy użytkownik nawet najbardziej nieobeznany w temacie nie będzie miał żadnego problemu. W przypadku braku automatycznej konfiguracji wszystkie sugerowane decyzje są bezpieczne.
Re: AV-Comparatives - DefenseWall HIPS przetestowany - Serafin - 27.05.2009
W takim razie pozostaje tylko zmienić przyzwyczajenia.
Re: AV-Comparatives - DefenseWall HIPS przetestowany - zord - 27.05.2009
Jurek tylko czy wtedy wszystko będzie działać i czy każdy program się zainstaluje chyba nie i nieobeznany użytkownik może się zirytować
Re: AV-Comparatives - DefenseWall HIPS przetestowany - asg - 27.05.2009
niestety podzielam zdanie Zorda.
Bawiłem się DW i miałem sporo niechcianych procesów po restarcie.
Nie uważam się za kompletnego lajkonika, ale nie udało mi się uzyskać 100% ani nawet 50% bezpieczeństwa z DW. No i u mnie zwalnia http.
Re: AV-Comparatives - DefenseWall HIPS przetestowany - polak900 - 27.05.2009
to się trzeba uczyć użytkować programy, a nie klikać gdzie popadnie ja nie miałem żadnych problemów z DW
co z tego że miałeś procesy, jeżeli były niezaufane to nic ci nie zrobią, chyba że otwierałeś pliki jako zaufane, ale to już jest inna para kaloszy