Porównanie DW, GW i Sandboxie.
#1
Od pewnego czasu coraz bardziej popularne na naszym forum są programy typu HIPS z piaskownicą, DefenseWall i GeSWall oraz Sandboxie.
Używałem tych programów i chciałem dokonać porównania.

DefenseWall HIPSjest płatnym softem w polskiej wersji językowej, który cechuje się łatwą konfiguracją i niezwykłą skutecznością. W ostatnich testach osiąga 100% w ochronie przed wirusami i keyloggerami. Po instalacji, większość programów które łączą się z internetem oraz dyski wymienne jest izolowanych w trybie niezaufanym. Dodanie pozostałych jest banalnie proste.
DW wykorzystuje w swojej pracy około 8 MB RAM i nie obciąża procesora. Przenoszone pliki pomiędzy partycjami nadal zachowują tryb niezaufanych. DefenseWall posiada opcję przerwania ataku, usunięcia wpisów w rejestrze i ochronę hasłem. Jest programem bezobsługowym a jedyne co trzeba zrobić to uruchomić pliki przed instalacją jako zaufane, oczywiście jeżeli są niezawirusowane.
W Comodo Leak Test DW v2.56 wraz z zaporą Windows XP osiąga 300 pkt.
Najnowsza wersja Defensewall Personal Frewall Beta, posiada już zaporę sieciową i w CLT osiąga komplet punktów, ukrywając wszystkie porty..

GeSWalljest hipsem z piaskownicą występującym w płatnej i darmowej wersji bez spolszczenia.
Wersja darmowa poza przeglądarką internetową i elementami systemu nie posiada reguł aplikacji. Można je jednak skopiować z wersji Pro. GeSWall Freeware jest pozbawiony również opcji przerwania ataku. W testach HIPS osiąga bardzo dobre rezultaty w ochronie przed wirusami i keyloggerami. Nie było przypadku przepuszczenia infekcji a jedynym błędem jaki GW popełnił był BSOD.
W trybie High bez pop-upów i przy odpowiednim skonfigurowaniu aplikacji program jest bezobsługowy.
W przeciwieństwie do DW, GeSWall izoluje większą ilość plików systemowych i elementów rejestru ale trochę bardziej obciąża system i szarpie stacją dyskietek.
Wszystkie pliki niezaufane są oznaczone ikonką "G" a skanowanie wyszukuje na dysku pliki które mogą po uruchomieniu potencjalnie tworzyć zagrożenie i je izoluje.
Każda nawet najmniejsza próba modyfikacji systemu jest sygnalizowania czerwonym komunikatem w trayu.
Atutem GW jest niezwykła konfigurowalność, dająca możliwość tworzenia reguł w trybie automatycznym i zaawansowanym. Tryb "Expert" wymaga jednak większego zaawansowania.
GeSWall nie posiada domyślnej izolacji wymiennych dysków i trzeba to zrobić samemu. Można go również skonfigurować jako firewall co wymaga pewnego zaawansowania ale w Comodo Leak Test osiąga tylko 200 pkt. Żadna jednak aplikacja, dla której nie została stworzona reguła nie połączy się z internetem a testy pokazują, że GW (bez konfiguracji jako firewall) bardzo skutecznie chroni przed atakami sieciowymi.
Dwukrotnie podczas dłuższego testowania GW, wystąpiło u mnie zawieszenie systemu ale moim zdaniem jest to mimo wszystko najskuteczniejszy darmowy program zabezpieczający.

Sandboxiejest piaskownicą która jak pokazują testy bardzo skutecznie chroni nasz system przed atakami wirusów. Znacznie słabiej radzi sobie jednak z ochroną przed keyloggerami.
Tym co odróżnia ją od hipsów, to brak przerwania ataku i informowania o zmianach jakie zachodzą w systemie. W Sandboxie jednak można zainstalować każdą aplikacje w trybie niezaufanym od początku do końca, bez przerwania instalacji tak jak to jest w DW i GW, co sprawia, że bardziej nadaje się ona do testowania nieznanego oprogramowania.
W piaskownicy można zaizolować każdą aplikację, element rejestru, plik i dysk oraz można ustalić które programy będą mogły łączyć się z internetem. Istnieje także możliwość dodania zapisu zakładek w przeglądarkach i natychmiastowe przenoszenie ściąganych plików z piaskownicy. Są one jednak nieizolowanie a wycinanie ich z izolacji jest niezbyt wygodne.
Jak przekonałem się osobiście Sandboxie popełnia czasem drobne błędy i w przeciwieństwie do hipsów nie jest programem tak praktycznym. Może jednak stanowić znakomite uzupełnienie zestawu zabezpieczającego.
Odpowiedz
#2
Bardzo dobre porównanie Smile
Odnośnie GW mam go już jakiś czas i nie miałem problemów z zawieszaniem systemu. Może dlatego iż mam "świeży system" Smile
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#3
Jurek zapytam z ciekawości czemu się przesiadłeś z GW na DW?
Co do szarpania dyskietek ten mankament u mnie się również nie pokazuje. Używam od niedawna GW i jestem bardzo zadowolony.
Dobre porównanieSmile
Odpowiedz
#4
Macie jeszcze takie wytlumacznie roznic:

[Aby zobaczyć linki, zarejestruj się tutaj]

(#48)
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#5
Blade napisał(a):Jurek zapytam z ciekawości czemu się przesiadłeś z GW na DW?
Co do szarpania dyskietek ten mankament u mnie się również nie pokazuje. Używam od niedawna GW i jestem bardzo zadowolony.
Dobre porównanieSmile


Przesiadłem się z GW na DW aby go solidnie przetestwać. Obydwa programy posiadają swoje atuty ale łatwiejszym w użyciu a szczególnie jeżeli chodzi o konfigurację jest jednak DefenseWall, który również w mniejszym stopniu obciąża komputer. Przypuszczam, że w wersji z firewallem to będzie kapitalny soft.
Jeżeli będę jednak w przyszłości używał darmowego hipsa z piaskownicą, to na pewno będzie to GeSWall Freeware.
Osobiście uważam, że najlepszy byłby program, który łączyłby w sobie atuty DW i GW Smile
Odpowiedz
#6
Jurek napisał(a):który również w mniejszym stopniu obciąża komputer.


U mnie z kolei oba programy tak samo obciążały kompa.
Odpowiedz
#7
U mnie GW nic nie obciąża systemu. Nie wiem jak DW bo go nie miałem.
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#8
Kizi napisał(a):
Jurek napisał(a):który również w mniejszym stopniu obciąża komputer.


U mnie z kolei oba programy tak samo obciążały kompa.


Zarówno testy jak i moje obserwacje mówią co innego ale obciążenie GW i tak jest mniejsze od programów antywirusowych.
Odpowiedz
#9
Cytat:
ale obciążenie GW i tak jest mniejsze od programów antywirusowych.


Całkowita racja
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#10
U mnie GW spowalniał pracęsystemu wczoraj testowałem na chwile, ale byłem zmuszonyszybko odinstalowaćWink
Odpowiedz
#11
Jurek napisał(a):
Blade napisał(a):Jurek zapytam z ciekawości czemu się przesiadłeś z GW na DW?
Co do szarpania dyskietek ten mankament u mnie się również nie pokazuje. Używam od niedawna GW i jestem bardzo zadowolony.
Dobre porównanieSmile


Przesiadłem się z GW na DW aby go solidnie przetestwać. Obydwa programy posiadają swoje atuty ale łatwiejszym w użyciu a szczególnie jeżeli chodzi o konfigurację jest jednak DefenseWall, który również w mniejszym stopniu obciąża komputer. Przypuszczam, że w wersji z firewallem to będzie kapitalny soft.
Jeżeli będę jednak w przyszłości używał darmowego hipsa z piaskownicą, to na pewno będzie to GeSWall Freeware.
Osobiście uważam, że najlepszy byłby program, który łączyłby w sobie atuty DW i GW Smile


Aha.
LikwidatoR napisał(a):U mnie GW spowalniał pracęsystemu wczoraj testowałem na chwile, ale byłem zmuszonyszybko odinstalowaćWink


To raczej nie możliwe żeby GW tak katował system. Ja mam 512 MB ramu Pentium 4 i wcale nie odczuwam spowolnienia systemu A oprócz niego używam też Avire Free.
Odpowiedz
#12
Nie wiemprzed intslowaniemGW system z Kasprem Comodo szedl jak burza, zaintsalowałem Gw skonfigurowalem jak yngwenapisal w poradniku i spowalniałna tyle ,że bylem zmuszony go wywalicSmile
Odpowiedz
#13
LikwidatoR napisał(a):Nie wiemprzed intslowaniemGW system z Kasprem Comodo szedl jak burza, zaintsalowałem Gw skonfigurowalem jak yngwenapisal w poradniku i spowalniałna tyle ,że bylem zmuszony go wywalicSmile


Obciążenie kompa przez GW jest stosunkowo nie wielkie. W Twoim przypadku mógł wystąpić konflikt z D+. Te dwa hipsy się nie lubią Smile
Odpowiedz
#14
Jurek napisał(a):
LikwidatoR napisał(a):Nie wiemprzed intslowaniemGW system z Kasprem Comodo szedl jak burza, zaintsalowałem Gw skonfigurowalem jak yngwenapisal w poradniku i spowalniałna tyle ,że bylem zmuszony go wywalicSmile


Obciążenie kompa przez GW jest stosunkowo nie wielkie. W Twoim przypadku mógł wystąpić konflikt z D+. Te dwa hipsy się nie lubią Smile


No to już wiadome gryzą się ze sobą Wink thx za info
Odpowiedz
#15
Jurek napisał(a):
LikwidatoR napisał(a):Nie wiemprzed intslowaniemGW system z Kasprem Comodo szedl jak burza, zaintsalowałem Gw skonfigurowalem jak yngwenapisal w poradniku i spowalniałna tyle ,że bylem zmuszony go wywalicSmile


Obciążenie kompa przez GW jest stosunkowo nie wielkie. W Twoim przypadku mógł wystąpić konflikt z D+. Te dwa hipsy się nie lubią Smile


Całkiem możliwe że to jest przyczyną takiej sytuacji Smile.
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#16
raczej tak jest bo komp nie zachowywal sie dziwnie przed instalacjaGw raptem po instalacji zaczeły się cyrki, wole klasycznego Hipsa od piaskownicy, może dlatego , że sie za bardzo przyzwyczaiłem do uzytkowania goWink
Odpowiedz
#17
LikwidatoR napisał(a):raczej tak jest bo komp nie zachowywal sie dziwnie przed instalacjaGw raptem po instalacji zaczeły się cyrki, wole klasycznego Hipsa od piaskownicy, może dlatego , że sie za bardzo przyzwyczaiłem do uzytkowania goWink


Gdybyś LikwidatoR zainstalował Kisa i Avię, to komp też by się dziwnie zachowywał Smile

GW czy DW, to nie są piaskownice, tylko hipsy, które wykorzystują ją w swoim działaniu.
Jeżeli wolisz klasyczny HIPS to okej ale musisz wiedzieć, że jest on na prawdę skuteczny na najwyższym poziomie ustawień.
Pisałem już o tym wcześniej ale jeszcze przypomnę. Czołowy programista Kasperskiego napisał w swoim artykule, że kompletny klasyczny zestaw, to AV, HIPS, piaskownica i firewallSmile
Odpowiedz
#18
TakSmile ja w Comodo zmieniłem jakiś czas D+na tryb paranoiczny jest okejWink
Odpowiedz
#19
LikwidatoR napisał(a):TakSmile ja w Comodo zmieniłem jakiś czas D+na tryb paranoiczny jest okejWink


I nie sypie komunikatami ?
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#20
ani jednego nie dosrałemWink Mam tak od tyg utswione i żadnego alertu nie dostałem aż dziwnie jakby nie działal nic nie sygnalizujeSmile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości