Ciekawa wypowiedź w jednym z wątków na Wildersach: [Aby zobaczyć linki, zarejestruj się tutaj]
Szczególnie jeden fragment:
Cytat: One final thing- a friend has been nagging me to use Defensewall, and I was actually intrigued. I set up a clean system, installed DW at its default settings (as I’m not familiar with the program this speaks to my ignorance of DW than trying to make any point). The first Trojan downloader was stopped. The second file was Ransomware which I ran as Untrusted. The ransom screen did pop up and I had to power off he machine, but no real tragedy as the computer booted back up. The third sample was a Lock-em-All and sadly DW did not fare so well. The Ransom screen popped up without DW making a peep. On power off and restart I got nothing but the ransom screen again. So my suggestion to DW users is to have a fresh Bootable CD handy as you may need it.
Wygląda więc na to, że DW nie oferuje już 100% ochrony. Z drugiej strony jednak - no picture, no evidence
Temat jest świeży i jeszcze Ilya się nie wypowiedział, więc czekamy na więcej informacji.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
bardzo jestem ciekawy co na to support dw
i generalnie nie chce mi się wierzyć w tą porażkę, ale z drugiej strony zawsze musi być ten pierwszy raz kiedyś
Dodano: 22 sie 2011, 2011 21:59
zastanawia mnie jedno czy jak użyje opcji przywracania będzie miał wira na kompie, nic o tym nie pisze
a jeżeli nie pisze to nie umie posługiwać się tym programem
WIN11
Ventura
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
polak900 napisał(a):a jeżeli nie pisze to nie umie posługiwać się tym programem
Nawet ujął to, że nie jest zaznajomiony z programem:
Cytat: (as I’m not familiar with the program this speaks to my ignorance of DW than trying to make any point)
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
W sumie dziwna sprawa, ale tak jak mówisz - koleś sam pisze, że to był jego pierwszy raz z DW, więc wszystko możliwe...
Poza tym, nie wiadomo, czy nie uruchomił tego Ransoma jako zaufnego. W przypadku pierwszego pisze wyraźnie, że uruchomił jako niezaufany:
Cytat: The second file was Ransomware which I ran as Untrusted.
Przy ostatniej próbce brak już informacji o trybie uruchomienia...
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
second - pierwszy?
A to właśnie okno tego Ransomwareprzeszło przez DW, a wyraźnie napisał, że uruchomił w trybie niezaufanym.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Cytat: The ransom screen did pop up and I had to power off he machine, but no real tragedy as the computer booted back up. The third sample was a Lock-em-All and sadly DW did not fare so well.
Eeee.. Lol?
A potem znowu wspomina o 2 próbce przy której podobno tragedii nie było?:/
Cytat: The Ransom screen popped up without DW making a peep. On power off and restart I got nothing but the ransom screen again. So my suggestion to DW users is to have a fresh Bootable CD handy as you may need it.
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
ktostam napisał(a):Wygląda więc na to, że DW nie oferuje już 100% ochrony.
Nic nie oferuje 100% ochrony, nie ma takiej opcji, a łudzić się możemy, nie ma rzeczy niemożliwych.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
[Aby zobaczyć linki, zarejestruj się tutaj]
morphiusz napisał(a):second - pierwszy?
Pierwszy z Ransomów
Widać Ilya jest zainteresowany sprawą. Króka informacja z forum DW:
Cytat: Sample request sent.
Możliwe więc, że wszystko się wkrótce wyjaśni.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Pokonany pierwszy raz?...a czy to nie w przypadku DW (wersja darmowa) u nas na forum zauważono, że zmiana daty zegara systemowego wyłącza jego ochronę? Co prawda nie ma chyba jeszcze malware, które to wykorzystuje, ale to poważna luka przecież. Poprawcie mnie, jeśli się mylę...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 248
Liczba wątków: 4
Dołączył: 22.07.2010
Reputacja:
9
ichito napisał(a):Pokonany pierwszy raz?...a czy to nie w przypadku DW (wersja darmowa) u nas na forum zauważono, że zmiana daty zegara systemowego wyłącza jego ochronę? Co prawda nie ma chyba jeszcze malware, które to wykorzystuje, ale to poważna luka przecież. Poprawcie mnie, jeśli się mylę...
To dotyczyło Geswall''a.
w10 - OSArmor + Simplewall
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Ok...dzięki za sprostowanie
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 139
Liczba wątków: 1
Dołączył: 27.09.2009
Reputacja:
3
Na moje oko to chyba ściema (czarny PR), tester nie przedstawił na razie żadnych dowodów. Tu moje wideo na 5-ciu próbkach Lock-Em-All:
[Aby zobaczyć linki, zarejestruj się tutaj]
SpyShelter Firewall, Sandboxie, 1Password, Keriver 1-Click Restore Pro, HitmanPro, SecurityKISS, Bitdefender TrafficLight, Adblock Plus, ScriptSafe, DISCONNECT
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
No i wszystko jasne: [Aby zobaczyć linki, zarejestruj się tutaj]
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Czyli jednak DW nadal jest "niepokonany"
Kiedyś <chyba>był taki trojan który ochronę DW omijał.
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Był i działa tylko na wersję 2.56 - od wersji 3 DW jest na niego odporny
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 248
Liczba wątków: 4
Dołączył: 22.07.2010
Reputacja:
9
[Aby zobaczyć linki, zarejestruj się tutaj]
w10 - OSArmor + Simplewall
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
a nie mówiłem
nie ma programu, który zabezpiecza w 100% , ale jestDW
co do wpadki z 2.56, tam też nie było infekcji bo uruchomienie malware w trybie niezaufanym zawieszało program
ale sterownik działał i chronił aktywnie, potem następował bluescreen bo szkodnik prawdopodobnie próbował wyłączyć ochronę DW lub chciał zadziałać coś z plikami systemowymi, które były chronione przez program
pozdro
WIN11
Ventura
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
@Polak a skąd zwykły użytkownik ma wiedzieć że to jest malware?? aby wybrać tryb niezaufany..To tak samo jak by wszysko uruchamiać w programie w piaskownicy i też możemy mówić że mamy 100% ochronę..
Avast! Internet Security v8.0.1482
|