06.08.2012, 08:47
@SE7EN
Nie będę się zabijał, bo to tylko programy...przekazuję swoje wątpliwości tylko, a Ty niestety nie wyjaśniasz niektórych rzeczy, co wciąż czyni dla mnie temat nierozstrzygnięty. Używanie softów typu HIPS,/A-E/restrykcje to wybór użytkownika zależny od jego potrzeb i umiejętności, a każdy z nich poza ogólnie znanymi zaletami ma mniej znane ograniczenia...ergo - pojedynczy test nie przekreśla przydatności jakiegoś program ani nie określa jednoznacznie lepszej/większej jego skuteczności nad innym. Dlatego do wszystkich testów podchodzę na "zimno" starając się trzeźwo i w zgodzie ze swoją wiedzą i doświadczeniem oceniać ich wyniki.
Pytasz kto wyłącza białe listy?...Jeśli mówiąc "białe listy" mamy na myśl listę procesów certyfikowanych-listę znanych poducentów-listę aplikacji Microsfot (warianty są różne) to odpowiem tak - ja wyłączam i czyni tak wielu użytkowników zaraz po tym jak wstępnie ustali listę wiarygodnych procesów i ich ewentualne przywileje w systemie. Po czymś takim nie ma zaufanego procesu dopóki nie będzie decyzji użytkownika. Dlaczego tak?...bo wtedy dokładnie wiem, co się dzieje w moim systemie. Oczywiście każdy kij ma dwakońce, dlatego tego typu programy nie dla każdego się nadają, ponieważ nie każdy oczekuje, nie każdy chce wiedzieć (przecież wcale nie musi) i nie każdy jest przygotowany do bycia informowanym o tak szczegółowych operacjach w jego systemie i o decydowaniu o tym, która z nich jest korzystna lub nie.
Pisałeś o podwyższaniu ustawień...jeśli włączenie funkcji zaufania certyfikatom Microsoft czy wyłączanie detekcji procesów uważasz za podnoszenie restrykcji, to chyba jednak mamy odmienne zdanie na ten temat...albo czegoś dalej nie rozumiem W PFW podnosisz w głównym oknie poziom czułości w panelu "Process Monitor", ale to jest coś innego niż monitor detekcji niebezpiecznych zachowań, który zostawiasz wyłączony...poniżej cytat ze strony przewodnika online dla PFW
Nie będę się zabijał, bo to tylko programy...przekazuję swoje wątpliwości tylko, a Ty niestety nie wyjaśniasz niektórych rzeczy, co wciąż czyni dla mnie temat nierozstrzygnięty. Używanie softów typu HIPS,/A-E/restrykcje to wybór użytkownika zależny od jego potrzeb i umiejętności, a każdy z nich poza ogólnie znanymi zaletami ma mniej znane ograniczenia...ergo - pojedynczy test nie przekreśla przydatności jakiegoś program ani nie określa jednoznacznie lepszej/większej jego skuteczności nad innym. Dlatego do wszystkich testów podchodzę na "zimno" starając się trzeźwo i w zgodzie ze swoją wiedzą i doświadczeniem oceniać ich wyniki.
Pytasz kto wyłącza białe listy?...Jeśli mówiąc "białe listy" mamy na myśl listę procesów certyfikowanych-listę znanych poducentów-listę aplikacji Microsfot (warianty są różne) to odpowiem tak - ja wyłączam i czyni tak wielu użytkowników zaraz po tym jak wstępnie ustali listę wiarygodnych procesów i ich ewentualne przywileje w systemie. Po czymś takim nie ma zaufanego procesu dopóki nie będzie decyzji użytkownika. Dlaczego tak?...bo wtedy dokładnie wiem, co się dzieje w moim systemie. Oczywiście każdy kij ma dwakońce, dlatego tego typu programy nie dla każdego się nadają, ponieważ nie każdy oczekuje, nie każdy chce wiedzieć (przecież wcale nie musi) i nie każdy jest przygotowany do bycia informowanym o tak szczegółowych operacjach w jego systemie i o decydowaniu o tym, która z nich jest korzystna lub nie.
Pisałeś o podwyższaniu ustawień...jeśli włączenie funkcji zaufania certyfikatom Microsoft czy wyłączanie detekcji procesów uważasz za podnoszenie restrykcji, to chyba jednak mamy odmienne zdanie na ten temat...albo czegoś dalej nie rozumiem W PFW podnosisz w głównym oknie poziom czułości w panelu "Process Monitor", ale to jest coś innego niż monitor detekcji niebezpiecznych zachowań, który zostawiasz wyłączony...poniżej cytat ze strony przewodnika online dla PFW
Cytat: Process Detection
In addition to processes being filtered for system API calls, Privatefirewall also maintains a list of commonly used processes and provides an alert when an unknown process attempts to launch.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na koniec...nie mam zamiaru przekonywać o słuszności jednego rodzaju programów do monitorowania/blokowania nad innym...zainteresowanym polecam ten wątek na Wildersach pt. "What Kind of Malware Can Bypass Anti-Exes?"[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"