THREAT FIRE-wasze opinie

[Eru]

Tak ustawić HIPS na najwyższy level i dać automat... Dobrze się czujesz ?

[Jurek]

Tak ustawić HIPS na najwyższy level i dać automat... Dobrze się czujesz ?

W przypadku lepszych behawioralnych hipsów jak DriveSentry,ThreatSense,czy Sonar nie ma problemu. To nie jest klasyczny monitor systemu, tylko soft, który analizuje zachowania programów. Powinien przynajmniej posiadać listę znanych aplikacji jak np. MBAM. Jakiś czas temu chciał mi także wykasować Operę.
Zgodziłbym się z Tobą gdyby problem dotyczył aplikacji mało znanych.

[ichito]

ThreatFire nie działa na zasadzie "białej listy"...nie ma wbudowanej listy zaufanych/znanych/podpisanych cyfrowo aplikacji...na domyślnym poziomie czyli 3 nie pyta praktycznie o nic, natomiast aktualizuje sygnatury antymalware i na ich podstawie decyduje czy coś podczas skanowania zaliczyć do tej grupy, czy nie. Za zaufane aplikacje i pliki uważa te, które już są i dlatego m.in. producent pisze i radzi, że to program który powinien być instalowany na CZYSTYM systemie i jako program wspomagający. Na wyższych poziomach zaczyna pytać o coraz bardziej szczegółowe akcje i nie ma znaczenia, czy aplikacja jest powszechnie znana, czy nie...nie ma znaczenia również, że program jest na komputerze, a nie jest instalowany już po zainstalowaniu TF. Na Najwyższym poziomie pyta o KAŻDY uruchamiany plik - dll, exe, ActivX - o cokolwiek byś nie uruchomił, to zapyta i będzie czekał na odpowiedź - tak więc 4 i 5 poziom to budowanie listy zaufanych aplikacji czy czynności na podstawie decyzji użytkownika. Nie wiem, jakim sposobem na 5 poziomie można uzyskać automatykę działania, bo to na mój rozum i doświadczenie niemożliwe.
Jego działanie więc jest jakby dwutorowe - jeden to sygnatury i kontrola zawartości komputera pod tym kątem, drugi to monitor systemu, którego zadaniem jest kontrola zachowania uruchamianych plików i im wyższy stopień ochrony/wrażliwości, tym program zadaje więcej pytań. Nie można TF zarzucać, że nie oferuje tego, co inne aplikacje...po prostu albo mniej więcej się orientujesz i wiesz, co może cię czekać z tym programem i to akceptujesz, albo nie decydujesz się wcale.

[Jurek]

Nie polecam zdecydowanie tego softu. Na wyższych ustawieniach jest niebezpieczny a na domyślnym nieskuteczny. Poza tym wirusy zawieszają gopodczas przenoszenia plików do kwarantanny i po restarcie potrafią obejść.

[ichito]

Mam wrażenie, że piszemy o różnych rzeczach Jurek - to po pierwsze...po drugie z Twojego ostatniego komentarza wynika, że każdy monitor/HIPS pytający o wszystko lub celowo ustawiony na najwyższym poziomie wrażliwości jest "niebezpieczny"...to jakaś paranoja i dla mnie koniec dyskusji. Sory.

[Jurek]

Mam wrażenie, że piszemy o różnych rzeczach Jurek - to po pierwsze...po drugie z Twojego ostatniego komentarza wynika, że każdy monitor/HIPS pytający o wszystko lub celowo ustawiony na najwyższym poziomie wrażliwości jest "niebezpieczny"...to jakaś paranoja i dla mnie koniec dyskusji. Sory.

Mylisz dwie rzeczy Ichito. Klasyczny HIPS ustawiony na najwyższym poziomie ochrony pyta o zgodę na uruchomienie wszystkich programów i procesów w systemie, chyba że posiada reguły dla znanych aplikacji.
TF analizuje zachowania i na tej podstawie wykrywa infekcje. Soft zabezpieczający który zgłasza znane aplikacje jako potencjalnie niebezpieczne, to badziew!

---

Najgorsze na tym forum jest to , że najbardziej aktywnym użytkownikiem jest wg mnie kompletny laik
Wiadomo o kogo chodzi
A TF jest bardzo dobrym uzupełnieniem zabezpieczenia antywirusowego, i tyle w temacie.

Użytkownik, który uważa TF za dobre uzupełnienie zabezpieczenia antywirusowego jest laikiem

[Serafin]

Skończycie ten OT?

[ichito]

Jurek...na podstawie czego TF analizuje zachowanie aplikacji?
Serafin...z całym szacunkiem...ale rozmawiamy wyłącznie przecież o TF i ewentualnie porównujemy go z innymi softami...gdzie OT?

[Jurek]

Jurek...na podstawie czego TF analizuje zachowanie aplikacji?

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Matkoooo...Jurek!!...nie chodziło mi o "laurkę" i tłumaczenie producenta z konieczności dość zresztą enigmatyczne i ogólnikowe (w końcu mają patent na tę metodę, jak piszą, więc cicho-sza ). Pytałem czy Ty wiesz, jak to naprawdę działa...jaki jest mechanizm. Ja nie wiem...znam TF z własnego długiego dość użytkowania i nie muszę do końca znać wszystkich niuansów...natomiast Twoje wypowiedzi sugerują, że znasz temat dogłębnie. Stąd moje pytania.
Dobra...zostawmy to, bo nie ma sensu brnąć dalej...nikt niczego już klarowniej nie wyjaśni i nikt nikogo nie przekona do swoich racji...ani Ty do moich, ani ja do Twoich. Pozwolę sobie tylko na małą uwagę na końcu...testowałeś TF i masz jakieś tam doświadczenie...ale wg mnie testowanie tego programu jako samodzielnego zabezpieczenia, a tak właśnie podejrzewam, że zrobiłeś, mija się z celem i jest nierzetelne. To tak jakby konstruktor testował samochód na crash-testach ściągając z niego karoserię, ale zostawiając manekinowi tylko pasy bezpieczeństwa...niby pasy są ważne, ale samodzielnie skazane są na porażkę w takiej konfrontacji.

[Jurek]

Matkoooo...Jurek!!...nie chodziło mi o "laurkę" i tłumaczenie producenta z konieczności dość zresztą enigmatyczne i ogólnikowe (w końcu mają patent na tę metodę, jak piszą, więc cicho-sza ). Pytałem czy Ty wiesz, jak to naprawdę działa...jaki jest mechanizm. Ja nie wiem...znam TF z własnego długiego dość użytkowania i nie muszę do końca znać wszystkich niuansów...natomiast Twoje wypowiedzi sugerują, że znasz temat dogłębnie. Stąd moje pytania.
Dobra...zostawmy to, bo nie ma sensu brnąć dalej...nikt niczego już klarowniej nie wyjaśni i nikt nikogo nie przekona do swoich racji...ani Ty do moich, ani ja do Twoich. Pozwolę sobie tylko na małą uwagę na końcu...testowałeś TF i masz jakieś tam doświadczenie...ale wg mnie testowanie tego programu jako samodzielnego zabezpieczenia, a tak właśnie podejrzewam, że zrobiłeś, mija się z celem i jest nierzetelne. To tak jakby konstruktor testował samochód na crash-testach ściągając z niego karoserię, ale zostawiając manekinowi tylko pasy bezpieczeństwa...niby pasy są ważne, ale samodzielnie skazane są na porażkę w takiej konfrontacji.

Jeżeli tak zaciekle bronisz tego badziewia, to dlaczego go nie używasz?

[zord]

Jurek bez przesady może program nie jest dla wszystkich ale nie powiedział bym że to badziew

poziom czułości ustawiony na 5

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Użytkownik, który uważa TF za dobre uzupełnienie zabezpieczenia antywirusowego jest laikiem

No to ja jestem laikiem .

[polak900]

szkoda słów i tyle mam do napisania

[Eugeniusz]

Matkoooo...Jurek!!...nie chodziło mi o "laurkę" i tłumaczenie producenta z konieczności dość zresztą enigmatyczne i ogólnikowe (w końcu mają patent na tę metodę, jak piszą, więc cicho-sza ). Pytałem czy Ty wiesz, jak to naprawdę działa...jaki jest mechanizm. Ja nie wiem...znam TF z własnego długiego dość użytkowania i nie muszę do końca znać wszystkich niuansów...natomiast Twoje wypowiedzi sugerują, że znasz temat dogłębnie. Stąd moje pytania.
Dobra...zostawmy to, bo nie ma sensu brnąć dalej...nikt niczego już klarowniej nie wyjaśni i nikt nikogo nie przekona do swoich racji...ani Ty do moich, ani ja do Twoich. Pozwolę sobie tylko na małą uwagę na końcu...testowałeś TF i masz jakieś tam doświadczenie...ale wg mnie testowanie tego programu jako samodzielnego zabezpieczenia, a tak właśnie podejrzewam, że zrobiłeś, mija się z celem i jest nierzetelne. To tak jakby konstruktor testował samochód na crash-testach ściągając z niego karoserię, ale zostawiając manekinowi tylko pasy bezpieczeństwa...niby pasy są ważne, ale samodzielnie skazane są na porażkę w takiej konfrontacji.

Jeżeli tak zaciekle bronisz tego badziewia, to dlaczego go nie używasz?

Nie używam bo lubi u mnie wziąć trochę RAM i troszkę przywiesza. Ale ogólnie, dla mnie świetny soft.

[facecik]

szkoda słów i tyle mam do napisania

Ja już napisałem co myślę o tym człowieku i dostałem nagrodę, więc zlewajcie trolla

---

Matkoooo...Jurek!!...nie chodziło mi o "laurkę" i tłumaczenie producenta z konieczności dość zresztą enigmatyczne i ogólnikowe (w końcu mają patent na tę metodę, jak piszą, więc cicho-sza ). Pytałem czy Ty wiesz, jak to naprawdę działa...jaki jest mechanizm. Ja nie wiem...znam TF z własnego długiego dość użytkowania i nie muszę do końca znać wszystkich niuansów...natomiast Twoje wypowiedzi sugerują, że znasz temat dogłębnie. Stąd moje pytania.
Dobra...zostawmy to, bo nie ma sensu brnąć dalej...nikt niczego już klarowniej nie wyjaśni i nikt nikogo nie przekona do swoich racji...ani Ty do moich, ani ja do Twoich. Pozwolę sobie tylko na małą uwagę na końcu...testowałeś TF i masz jakieś tam doświadczenie...ale wg mnie testowanie tego programu jako samodzielnego zabezpieczenia, a tak właśnie podejrzewam, że zrobiłeś, mija się z celem i jest nierzetelne. To tak jakby konstruktor testował samochód na crash-testach ściągając z niego karoserię, ale zostawiając manekinowi tylko pasy bezpieczeństwa...niby pasy są ważne, ale samodzielnie skazane są na porażkę w takiej konfrontacji.

Jeżeli tak zaciekle bronisz tego badziewia, to dlaczego go nie używasz?

Nie używam bo lubi u mnie wziąć trochę RAM i troszkę przywiesza. Ale ogólnie, dla mnie świetny soft.

To Gieniu ,też jesteś laikiem widzisz

[ichito]

Jak widać należymy do grupy laików, żeby nie powiedzieć głupców
Drogi Jurku...skąd u Ciebie przeświadczenie...graniczące z pewnością...że nie używam? Skąd ten mentorski ton?...skąd ironia i wyczuwalne szyderstwo?...skąd u Ciebie przekonanie o własnej nieomylności? Trochę więcej pokory dla wiedzy i doświadczenia innych, bo inaczej narażasz się na śmieszność i lekceważenie.
@Eugeniusz...nie wiem, czemu u Ciebie TF miał jakieś niespodziewanie duże zużycie zasobów...u mnie w obydwu stałychprocesach nie zjada więcej niż ok. 7 MBRamu...oczywiście więcej podczas skanowania.

[zbycho]

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Nie jestem fanboyem TF i jakiegokolwiek innego programu...znam trochę TF, rozumiem co robi i jak reagować...tak samo lubię IObit 360 Security, OA, Panda Cloud Antyvirus, System Shield Monitor, Filseclab Firewall, Privatfirewall, NetVeda Safety.Net, Spyware Terminatora, MBAM...ale nie da się wszystkiego mieć na raz...sam zresztą wiesz.
@zbycho...no trochę posłuchałem i widzę, że raz jest OK, a raz niezazbyt. Program w filmiku jest dokładnie sprzed 2 lat, nawet jeszcze nie w polskiej wersji i z innymi (starszymi opcjami). Jedyne, jak to mogę skomentować to tak...możliwe, że ten sam autor filmu testując najnowszą wersję, miałby inne, lepsze spojrzenie na program

[Eugeniusz]

@Eugeniusz...nie wiem, czemu u Ciebie TF miał jakieś niespodziewanie duże zużycie zasobów...u mnie w obydwu stałychprocesach nie zjada więcej niż ok. 7 MBRamu...oczywiście więcej podczas skanowania.

ichito, to proste - jako zużycie RAM przyjmuję rozmiar wszystkich ładowanych dodatkowo modułów - więc dla mnie trochę tego jest. Ale i tak sympatyzuję z ThreatFire oraz Netvedą i PrivateFirewall.