DefenseWall HIPS

[Jurek]

Jurek, znam kilka osob ktore przez kilka ostatnich lat uzywaly wylacznieDefenseWalla i do dzis nie mialy problemu z systemem.
Jednak jak pisalem wczesniej wg mnie lepiej posiadac kilka warstw ochronnych ktore w przypadku gdy jedna zawiedzie bedzie mogla zatrzymac infekcje.

Jestem w stanie w to uwierzyć ale test pokazuje, że skuteczność wynosi 97 a nie 100%.
Jest to mało prawdopodobne ale stosując zaporę systemową, łatwo ja wyłączyć i włamać się do systemu a wtedy Twoim DefenseWallem dysponuje ktoś inny

Ja bym dał:
DefenseWall + Avira Premium + Comodo Firewall bez Defense+

Sam zaczynam nabierać ochoty na taki zestaw, tylko jestem zbyt leniwy i nie chce mi się analizować i klikać

[Dozamet1]

szkoda że nie ma żadnej promocji na DefenseWall !!też bym chętnie go potestował!

[Creer]

Jestem w stanie w to uwierzyć ale test pokazuje, że skuteczność wynosi 97 a nie 100%.
Jest to mało prawdopodobne ale stosując zaporę systemową, łatwo ja wyłączyć i włamać się do systemu a wtedy Twoim DefenseWallem dysponuje ktoś inny

Ja bym dał:
DefenseWall + Avira Premium + Comodo Firewall bez Defense+

Sam zaczynam nabierać ochoty na taki zestaw, tylko jestem zbyt leniwy i nie chce mi się analizować i klikać

O ile niektore programy moga manipulowac zapora systemowa (wirusy/malware/trojany) to sama droga do tego - posiadajac systemowego firewalla, defensewall HIPS, oraz jakiegos AV - bylaby bardzo dluga i zmudna praca dla wlamywacza. Poniewaz instalacja szkodliwego oprogramowania (trojan) uruchomila by: AV a jesli nie to zadzialal by w tym przypadku mechanizm HIPS.
Idac dalej Twoim tokiem myslenia - zalozmy ze sie pomyliles i kliknales Allow w swoim HIPSie, wtedy taki trojan zostanie uruchomiony ale dzieki DW nie bedzie mial praw aby cokolwiek namieszac w systemie a w szczegolnosci przejac nad nim kontrolę. Poza tym czesc z wpisow w rejestrze wygenerowanych przez taki szkodliwy program jest wirtualizowana.
Na sam koniec wchodzisz w liste Rollback i 3 kliknieciami usuwasz wszystko co zostawil po sobie szkodnik.

Dodatkowo DefenseWall posiada Password Protection - zadne zmiany/zamkniecie programu - nie nastapia dopoki nie podasz hasla zabezpieczajacego. Oczywiscie mozna to wlaczyc lub wylaczyc, zalezy od uzytkownika.

Nie ma ochrony 100% pewnej - takie cos moze zapewnic Tobie tylko wirtualizacja na poziomie sprzetowym, dlatego podkreslam raz jeszcze - jestem zwolennikiem posiadania kilku warstw ochronnych , ktore beda sie uzupelniac.
Nie nalezy rowniez zapominac o backupie i obrazie dysku, ktory w razie powaznych problemow bedziemy mogli przywrocic w ~7min.

---

szkoda że nie ma żadnej promocji na DefenseWall !!też bym chętnie go potestował!

Dozamet1, mozesz go potestowac - wersja 30 dniowa, trial jest "pelno-wymiarowa"

[Jurek]

O ile niektore programy moga manipulowac zapora systemowa (wirusy/malware/trojany) to sama droga do tego - posiadajac systemowego firewalla, defensewall HIPS, oraz jakiegos AV - bylaby bardzo dluga i zmudna praca dla wlamywacza. Poniewaz instalacja szkodliwego oprogramowania (trojan) uruchomila by: AV a jesli nie to zadzialal by w tym przypadku mechanizm HIPS.

Jest wiele sposobów na włamanie do sytemu, nie tylko trojany a zapora systemowa i AV nie stanowią często żadnego problemu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodatkowo DefenseWall posiada Password Protection - zadne zmiany/zamkniecie programu - nie nastapia dopoki nie podasz hasla zabezpieczajacego. Oczywiscie mozna to wlaczyc lub wylaczyc, zalezy od uzytkownika.

Czy DefenseWall uniemożliwi kradzież plików i danych jeżeli ktoś przejmie kontrole na komputerem?

[VenomX]

Jurek, znam kilka osob ktore przez kilka ostatnich lat uzywaly wylacznieDefenseWalla i do dzis nie mialy problemu z systemem.
Jednak jak pisalem wczesniej wg mnie lepiej posiadac kilka warstw ochronnych ktore w przypadku gdy jedna zawiedzie bedzie mogla zatrzymac infekcje.

Jestem w stanie w to uwierzyć ale test pokazuje, że skuteczność wynosi 97 a nie 100%.
Jest to mało prawdopodobne ale stosując zaporę systemową, łatwo ja wyłączyć i włamać się do systemu a wtedy Twoim DefenseWallem dysponuje ktoś inny

Ja bym dał:
DefenseWall + Avira Premium + Comodo Firewall bez Defense+

Sam zaczynam nabierać ochoty na taki zestaw, tylko jestem zbyt leniwy i nie chce mi się analizować i klikać

Świetny zestaw .

---

O ile niektore programy moga manipulowac zapora systemowa (wirusy/malware/trojany) to sama droga do tego - posiadajac systemowego firewalla, defensewall HIPS, oraz jakiegos AV - bylaby bardzo dluga i zmudna praca dla wlamywacza. Poniewaz instalacja szkodliwego oprogramowania (trojan) uruchomila by: AV a jesli nie to zadzialal by w tym przypadku mechanizm HIPS.

Jest wiele sposobów na włamanie do sytemu, nie tylko trojany a zapora systemowa i AV nie stanowią często żadnego problemu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodatkowo DefenseWall posiada Password Protection - zadne zmiany/zamkniecie programu - nie nastapia dopoki nie podasz hasla zabezpieczajacego. Oczywiscie mozna to wlaczyc lub wylaczyc, zalezy od uzytkownika.

Czy DefenseWall uniemożliwi kradzież plików i danych jeżeli ktoś przejmie kontrole na komputerem?

Raczej nie, dobry firewall TAK .

---

Creer dokładnie ! obraz partycji systemowej - backup ! dlatego też ja się raczej nie boje wirusów . Jeśli miałbym jakiś problem z systemem ładuje płytkę ze swoim Acronisemczekam 5 minut i mam czysty, dobrze działający system .

[Creer]

Czy DefenseWall uniemożliwi kradzież plików i danych jeżeli ktoś przejmie kontrole na komputerem?

DW jest programem ktory ma zapobiegac takim akcjom jak m.in infekcja trojanem i w nastepstwie przejeciu Twoich danych.
Jesli jednak zlapales trojana przed instalacja DW lub uruchomiles go jako Trusted myslac ze to zaufana aplikacja - wtedy DW nic tu nie zdziala.

Nalezy wspomniec o tym ze od przechowywania istotnych dla nas danych sa programy typu TrueCrypt, KeePass, RoboForm, etc.

Kontrola nad polaczeniami wychodzacymi nalezy do FW. (w tym przypadku nie mowie o wbudowanym FW w Windows XP, ktory nie posiada takiej funkcji)

[VenomX]

Czy DefenseWall uniemożliwi kradzież plików i danych jeżeli ktoś przejmie kontrole na komputerem?

DW jest programem ktory ma zapobiegac takim akcjom jak m.in infekcja trojanem i w nastepstwie przejeciu Twoich danych.
Jesli jednak zlapales trojana przed instalacja DW lub uruchomiles go jako Trusted myslac ze to zaufana aplikacja - wtedy DW nic tu nie zdziala.

Nalezy wspomniec o tym ze od przechowywania istotnych dla nas danych sa programy typu TrueCrypt, KeePass, RoboForm, etc.

Kontrola nad polaczeniami wychodzacymi nalezy do FW. (w tym przypadku nie mowie o wbudowanym FW w Windows XP, ktory nie posiada takiej funkcji)

koledze bardziej chodziło o kradzież wirtualną...i tu sprawdzi się jak najbardziej dobry firewall . Masz sporą wiedzę Creer jednak zapominasz o zaporze ! jaką istotną role ona odgrywa w zabezpieczeniach .

[Creer]

koledze bardziej chodziło o kradzież wirtualną...i tu sprawdzi się jak najbardziej dobry firewall . Masz sporą wiedzę Creer jednak zapominasz o zaporze ! jaką istotną role ona odgrywa w zabezpieczeniach .

Dlatego wspomnialem o FW na samym koncu mojej wypowiedzi, z postu Jurka wywnioskowalem ze pyta jedynie o sam produkt jakim jest DW bez innego softu/hardware''u zainstalowanego.

BTW. dla Lunatic''a - znalazlem ciekawy watek o tym czy sam DW wystarczy, ewentualnie co nalezy zrobic by zoptymalizowac jego ochrone w polaczeniu z wbudowanym Win XP firewallem - tzw hardening systemu. Link:

[Aby zobaczyć linki, zarejestruj się tutaj]

[lunaticdreams]

Juz zabieram się za czytanie creer

[VenomX]

Gdybym używał Windows Firewall stałbym się paranoikiem . Z jednej strony polecasz b.dobre programy zaś z drugiej strony.....

[Creer]

Gdybym używał Windows Firewall stałbym się paranoikiem . Z jednej strony polecasz b.dobre programy zaś z drugiej strony.....

Lunatic napisal ze nie chce zmieniac FW, zreszta poczytaj, ten fw odpowienio skonfigurowany/przygotowany nie jest wcale taki zly i potrafi zapewnic ochrone przez wiekszoscia atakow. Piszac to bazuje glownie na opinii innych bardziej doswiadczonych uzytkownikow ktorzy przy takiej konfiguracji od lat nie mieli zadnego wlamania czy infekcji.

[VenomX]

Gdybym używał Windows Firewall stałbym się paranoikiem . Z jednej strony polecasz b.dobre programy zaś z drugiej strony.....

Lunatic napisal ze nie chce zmieniac FW, zreszta poczytaj, ten fw odpowienio skonfigurowany/przygotowany nie jest wcale taki zly i potrafi zapewnic ochrone przez wiekszoscia atakow. Piszac to bazuje glownie na opinii innych bardziej doswiadczonych uzytkownikow ktorzy przy takiej konfiguracji od lat nie mieli zadnego wlamania czy infekcji.

Bardziej przekonujące były dla mnie testy matousec''a , które udowodniły , że firewall ten nie jest w stanie przejść żadnego poziomu . Nie sądzę też aby nie był konfigurowany...

[lunaticdreams]

Dzięki creer za informacje ,szczególnie interesujące jest to

[Aby zobaczyć linki, zarejestruj się tutaj]

co najciekawsze jeśli chodzi o przeglądarki z których korzystam to większośc opcji mam ustawiane tak jak w tych poradach,cieszy mnie to że znalazło się kilka porad dla safari którą dzisiaj zainstalowałem

[.x.Wojtek.x.]

Nie wiem poconiektórzy instalują aż tyle ochronnych aplikacji. Ja korzystam zantywirusa Aviry wraz z firewallem comodo (dobrze skonfigurowany)i mi to wystarcza, poza tym niema zabezpieczenia 100 % które was ochroni jeżeli ktoś wchodzi na stony xxx pobiera cracki itp. Ważne jest aby mieć także legalny system operacyjny oraz używać dobrej przeglądarki firefox albo opera co dodatkowo zmniejszy ryzyko zakażenia komputera .

[Dozamet1]

a czy jest darmowa odmiana programu DefenseWall który działa na tej samej zasadzie co on?

[Creer]

a czy jest darmowa odmiana programu DefenseWall który działa na tej samej zasadzie co on?

Hmm, mysle ze najbardziej zblizonym programem do DW jest GeSWall, jednak jest on nieco bardziej skomplikowany w obsludze. Bardzo krotko testowalem GW a bylo to jakis czas temu, ostatnio jednak ukazala sie nowa wersja GW. GeSWall posiada wersje Free oraz platna, oczywiscie w wersji free sa pewne ograniczenia:

[Aby zobaczyć linki, zarejestruj się tutaj]

[lunaticdreams]

Hej creer zainstalowałem sobie tego defenswalla i mam kilka pytań
czy jeśli przeglądarka jest ustwaiona jako untrusted będzie się aktualizować(mam włączone automatyczne aktualki w lisie)
to samo pytanie do aktualizacji systemu
czy w przypadku pobierania softu(kodeki)mam ustawić to jako trusted aby normalnie się zainstalowało?czy może z menu kontekstowego odpalić jako RUN AS TRUSTED.
posiadam antywirusa kaspersy,nie startuje z systemem bo nie potrzebuję czy w przypadku aktualizacj mam go odpalać jako run as trusted?czy można gdzieś dodać kaspeskyego aby za każdym razem nie klikać na run as trusted jeśli tak to gdzie mam go dodać

[Creer]

Hello,

jesli chodzi o firefoxa, to nie wiem do konca jak to jest, mozesz sprobowac i zobaczyc czy sie zaktualizuje, ewentualnie jesli cos pojdzie nie tak jak powinno, uruchom przegladarke (tylko na czas aktualizacji > ppm > DefenseWall HIPS > Run as trusted. Po zakonczeniu aktualizacji zamknij przegladarke i uruchom ponownie, juz w normalnym trybie)... Cos mi sie chyba nawet obilo o uszy ze Ilya nawet tak doradzal na forum, ale teraz nie jestem tego pewny na 100%.
Uzywam Opery dlatego nie wiem jak zachowuje sie lisek, w operze, kazda aktualizacja nie jest automatyczna, tylko recznie trzeba to robic.

Jesli jestes pewny co do pochodzenia danego pliku instalacyjnego > uruchamiasz go z prawo-kliku > Run as trusted.
O ile Kasper jest na liscie Untrusted (a nie powinien tam byc - sprawdz czy po otworzeniu AV pojawia sie * na pasku, tak jak w przypadku np. przegladarki i napis untrusted) to powinienes go dodac do Trusted (ppm > DefenseWall > Change status to trusted.

[lunaticdreams]

Jeszcze jedno opcja Download areas na czym dokładnie polega bo jesli dobrze rozumiem jest to miejsce gdzie zciągamy pliki,więc po co mam tam podawać zcieżkę jak podczas zapisywania pliku z internetu sam w menu xpeka wybieram sobie lokalizację.Czegoś tu nie kumam.

kaspersky uruchamia się normalnie ale niema go w trusted ani w Untrusted
w defenswallu2.09 niema opcji Change status to trusted. jest run as trusted
może dać na ADD TO DEFENSE EXCLUDES???????
niewiem

[Creer]

Cytujac Help File DW:
Download areas

The files in the folder(s) are automatically added to the Defense Excludes List.These files are automatically removed from the Defense Excludes List after 15 days and remain protected from further modification from those threat gateways.

Czym jest Excludes List?

The Defense Excludes List contains files that are allowed to be Modified by Untrusted applications or processes.

These items still remain Untrusted and cannotharm your system.

Tlumaczac na jez. polski - pliki ktore znajduja sie w Obszarach Download/Download areas sa automatycznie dodawane do Listy Wykluczeń/Excludes list, po 15 dniach automatycznie sa usuwane z tej listy.
Lista Wykluczeń/Excludes list - to lista zawierajaca pliki ktore moga byc modyfikowane przez aplikacje bedace w trybie Niezaufanym/Untrusted.

Jesli Kaspersky uruchamia sie normalnie, nie musisz nic dodatkowo robic ani nic zmieniac.