DefenseWall HIPS
#1
Witam,

poniżej przedstawiam krótką charakterystykę programu DefenseWall HIPS.

DefenseWall HIPSjest aplikacją, której zasada działania opiera się na polityce piaskownicy (sandbox policy). DW posiada ochronę typu HIPS (Host Intrusion Prevention System), jest to nadzwyczaj "cichy" HIPS z jakim miałem kiedykolwiek do czynienia. Informuje o keystrokes''ach, keyloggerach, i innych istotnych zdarzeniach, które mogą mieć miejsce w naszym systemie i mogą przyczynić się do jego uszkodzenia.
DW jest prostą w obsłudze aplikacją o bardzo dużym potencjale o którym może świadczyć fakt, że DefenseWall zalicza m.in. test "killdisk", który jest bardzo złośliwą odmianą malware, fizycznie niszczącą sektor MBR dysku twardego (Master Boot Record) - za pomocą metody low-level disk access.

DefenseWall zawiera wbudowane listy aplikacji ktore domyślnie, bez naszej ingerencji są uruchamiane w trybie Niezaufanym.
Sa to m.in. przegladarki, programy pocztowe, programy archiwizujace - 7zip, winrar, programy typu p2p, torrent, etc...
Dodatkowo, pliki które są pobierane przez aplikacje działające w trybie Niezaufanym, automatycznie są dodawane do listy Niezaufanych.

Aby np. zainstalować program co do którego mamy pewność, że jest to program bezpieczny (czysty), a który wcześniej został sciagniety przez aplikację (np. przeglądarkę) działającą w trybie Niezaufanym - klikamy prawym przyciskiem myszy na dany plik i wybieramy z menu "DefenseWall HIPS > Uruchom jako zaufany".

Porównanie skuteczności wykrywania najnowszych zagrożen przez DefenseWall oraz programy Antywirusowe- grudzień 2008

źródło: Anti-Malware.ru

Porównanie skuteczności wykrywania najnowszych zagrożen (0-day threats) przez DefenseWall oraz programy Antywirusowe- listopad 2009
[Obrazek: dynamictestresults2.gif]
źródło: [url="http://translate.googleusercontent.com/translate_c?hl=en&sl=ru&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&rurl=translate.google.at&usg=ALkJrhiczPVJwgUddybjBnwgDJOKhqFYFw"]http://translate.googleusercontent.com/tra...jBnwgDJOKhqFYFw[/url]

Recenzja/test (wynik: 100/100) DefenseWall HIPS wykonana przez austriacką firmę AV-Comparatives.org:


Wyniki testu (wynik: 5/5) przeprowadzonego przez organizacje MalwareTestLab.com z wykorzystaniem infekcji typu Killdisk:



Charakterystyka poszczególnych elementów programu DefenseWall HIPS:
  • 1. Główne okno programu - zakładka Przerwij atak:
    Jeśli zauważysz, ze Twój system jest atakowany przez aplikację która ma status: Niezaufany - wtedy po prostu zamknij wszystkie niezaufane programy za pomocą przycisku Przerwij atak , lub przy użyciu kombinacji klawiszy: Alt+Win+A . Jakakolwiek aplikacja typu spyware lub adware zostanie automatycznie zamknięta razem z nimi.
    (Jeśli nie jesteś zaawansowanym użytkownikiem, nie używaj przycisku: "Pliki i ślady rejestru", który otwiera tzw. listę "Przywróć". Nie jest to niezbedne do prawidlowego działania programu, a przez przypadek możesz np. wykasować ważne wpisy w rejestrze.)
    Screen: http://img264.imageshack.us/img264/3871 ... wallhi.png
    Opis poszczególnych buttonów: http://img145.imageshack.us/img145/3871 ... wallhi.png


    2. Aplikacje Niezaufane:
    Wpisy oznaczone kolorem niebieskim , oznaczają aplikacje, które zostały automatycznie dodane do listy Aplikacji Niezaufanych z wbudowanej bazy aplikacji, lub takie aplikacje/pliki/foldery, które zostały dodane ręcznie przez użytkownika (np. za pomoca ppm - DefenseWall HIPS > Zmień status na niezaufany, lub bezpośrednio z poziomu okna Aplikacje niezaufane w DefenseWall HIPS). Wpisy oznaczone kolorem czarnym , są to aplikacje/pliki/foldery dodane automatycznie poprzez programy będące w trybie Niezaufanym. Np. pliki ściągnięte przez przegladarkę (która działała w trybie Niezaufanym).
    Screen: http://img246.imageshack.us/img246/4484 ... anedh4.png


    3. Logi Zdarzeń:
    Lista zdarzeń, które wykonały programy będące w trybie Niezaufanym.
    Jest to opcja przydatna dla zaawansowanych użytkownikow, bądź w przypadku wystąpienia problemów przy uruchamianiu programów w trybie Niezaufanym. Wtedy logi wysłane z tej listy do autora programu Ilyi, szybko pomogą w rozwiązaniu problemu.
    U siebie wyłączyłem logi ponieważ odniosłem wrażenie, że wtedy zużycie CPU jest mniejsze.
    Screen: http://img172.imageshack.us/img172/7971 ... zenwh0.png


    4. Zaawansowane:
    Poszczególne funkcje programu dostępne za pomocą wybranych buttonow.
    Uwaga: Zmiana/edycja poszczegolnych buttonow nie jest wymagana do prawidłowego działania programu.
    Screen: http://img231.imageshack.us/img231/9827 ... anemc0.png
    • Opcje- główne ustawienia programu - Screen: http://img512.imageshack.us/img512/628/ustdw.png
    • Chronione Wykluczenia Plików i Rejestru- Uwaga: tylko dla zaawansowanych użytkowników! Nie zaleca się usuwania lub dodawania samemu jakichkolwiek wpisów do tej listy.
      Obecne na tej liście pliki, wpisy rejestru, oraz foldery, mogą być modyfikowane przez aplikacje/procesy działające w trybie Niezaufanym.
    • Zabezpieczone Pliki- znajdujące się tutaj pliki lub foldery nie mogąbyć otwierane/edytowane/modyfikowane/zapisywane przez aplikacje lub procesy działające w trybie Niezaufanym. W tym miejscu możesz dodać foldery, pliki lub nawet całe dyski i partycje, które są szczególnie ważne dla Ciebie, zabezpieczając je przed jakąkolwiek czynnością wykonywaną przez dowolną aplikację działającą w trybie Niezaufanym. Przycisk Wykluczeniaw oknie Zabezpieczone Pliki, oznacza, że foldery lub pliki dodane do wykluczeń mogąbyć otwierane/edytowane/modyfikowane/zapisywane przez aplikacje działające w trybie Niezaufanym.
      Uwaga: Aby szybko dodać plik, folder lub dyski/partycje do listy "Zabezpieczone Pliki" należy kliknąć na nim prawym przyciskiem myszy (ppm) i wybrać z menu: DefenseWall HIPS > Pozwól na uzyskanie dostępu tylko zaufanym.
    • Obszar Download- możesz dodać tutaj foldery, które służa za magazyny pobieranych przez Ciebie danych przez np. przeglądarki, programy typu Torrent, etc. Pliki znajdujące się w folderze, który został dodany do Obszarów Download - są automatycznie dodawane do Listy Chronionych Wykluczeń Plików i Rejestru. Po 15-dniach zostają automatycznie wykasowane z listy Chronionych Wykluczeń Plików i Rejestru (przez co pliki te nie mogą być już modyfikowane przez aplikacje działające w trybie Niezaufanym)
    • Ochrona Zasobów- lista aplikacji - procesów (lewa strona tabelki) oraz lista plików/folderów/wpisów rejestru - zasobów (prawa strona tabelki). Zasoby przypisane do danego procesu nie mogą być otwierane/modyfikowane/edytowane/zapisywane przez inne aplikacje (działajace w trybie Niezaufanym), niż przez tę do ktorej zostały przypisane w tej tabeli.


Jak to wygląda w praktyce:
Wyobraźmy sobie nastepujacą sytuację:
Korzystamy z przeglądarki, która jest w trybie Niezaufanym o czym informuje nas odpowiedni komunikat oraz gwiazdka " * " na pasku przeglądarki (badź innego programu działającego w trybie Niezaufanym). Zdecydowaliśmy się pobrać np. plik instalacyjny zaufanego programu. Tzn. że mamy całkowitą pewność, że program ten jest bezpieczny . Plik .exe mamy już na dysku - chcemy teraz go uruchomić i zainstalować daną aplikację.
Ponieważ przeglądarka była w trybie Niezaufanym, a plik sciągany był przez tę aplikację (przeglądarkę) - DefenseWall automatycznieoznaczył pobrany przez nas plik jako Niezaufany .
Zatem, aby poprawnie zainstalować pobrany przez nas program musimy zmienić jego właściwości z Niezaufanego na Zaufany.
Ponieważ plik instalacyjny zazwyczaj uruchamiamy tylko jeden raz na czas instalacji, zatem wystarczy kliknąć na dany plik ppm (prawy przycisk myszy) i z menu wybrać: DefenseWall HIPS > Uruchom jako Zaufany .
W tym momencie plik zostanie uruchomiony poza DW z pełnymi prawami, dzięki czemu instalacja będzie ''pełnowartościowa''.
Screen: http://img26.imageshack.us/img26/3513/u ... aufany.png


***
Testy DefenseWall''a na YouTube:
PART 1 - http://www.youtube.com/watch?v=Kspwf0yPV0A
PART 2 - http://www.youtube.com/watch?v=2gUFwkS2BXo
PART 3 - http://www.youtube.com/watch?v=71aNELHkung
DefenseWall vs 23 zagrożenia 0-day Threats:
http://www.youtube.com/watch?v=HhNR9xEA8D8

Po obejrzeniu testow, sam postanowilem przetestować DefenseWall''a.

TEST Nr. 1
Znalazłem stronę na której znajdował sie obszerny zbiór wirusow/trojanow/backdoorow/etc.

Pobrałem z tej strony losowo wybrane zagrożenie - Trojana: trojan.win32.virtualroot.exe

Wyłączyłem AV - Avire i zainstalowałem plik wykonywalny trojan.win32.virtualroot.exe.
Podczas testu działał Online Armor oraz DefenseWall HIPS (w OA klikałem akceptuj i uruchom)
Oto logi z DW po uruchomieniu trojana:


Proces który wskazał mi DW, a który został uruchomiony w systemie:


Zwróćcie uwagę na wartości 0 i 0 w menedżerze, są to odpowiednio: Odczyty We/Wy i Odczyty We/Wy w bajtach - to potwierdza, że trojan został faktycznie uruchomiony, jednak jest nieszkodliwy dla systemu - nie może w nim nic zdziałać, jednym przyciskiem ''Zakończ'' w DW wyłączyłem zbędny proces i za pomocą opcji ''Przywróć'', usunąłem wpisy w rejestrze w mniej niż 15 sekund. Ile trwało by leczenie systemu bez tego i czy w ogóle dałoby się z niego dalej korzystać?... nie wiem, ale zapewne nie byłoby to takie łatwe.
Uwaga: Usuwanie wpisów z listy "Przywróć" nie jest konieczne! Wirus/trojan/inne zagrożenie, i tak nic nie zdziała w naszym systemie. To ważne ponieważ DefenseWall jest praktycznie bezobsługowymprogramem.

TEST Nr. 2(DefenseWall vs MS AntiSpyware 2009 - msas2009.exe - malware/adware/worm)
http://forum.antivir-polska.info/thread-888.html
***

DefenseWall HIPSnakłada ograniczenia na aplikacje uruchamiane jako Niezaufane, dzięki czemu nawet w sytuacji, gdy złapiemy jakiegoś szkodnika - nie będzie on mógł nic zrobić w naszym systemie - nie będzie mógł dodać żadnych wpisów do strefy Autorun Windows (nie uruchomi się automatycznie wraz ze startem systemu), nie nadpisze ani nie zmieni/nie zainfekuje plików systemowych.
Oczywiście plik z wirusem lub innym zagrożeniem może być nadal na dysku, (DefenseWall nie jest programem który wykrywa zagrozenia, jest natomiast programem, który zapobiega ich wykonywaniu!) ale będzie on kompletnie nieszkodliwy!To jest wlaśnie podstawowa różnica między uruchomionym (działającym z pełnymi prawami) szkodliwym procesem, a zainfekowaną niezaufaną aplikacją, która po prostu tylko znajduje się na dysku przez co jest całkowicie nieszkodliwa.


Charakterystyka poszczególnych trybów w DefenseWall HIPS:
(ich aktywacja polega na kliknięciu prawym przyciskiem myszy (ppm) na ikonę DefenseWall w zasobniku systemowym)
  1. Tryb Expert- nie zaleca się włączania tego trybu bez powodu! Tryb ten powoduje, że wszystko to co jest zapisywane na dysku za pomocą aplikacji, która działa w trybie Niezaufanym - jest zapisywane bez ''dziedziczenia'' atrybutów po procesie ''matce''. Tzn. gdy pobierzemy plik za pomoca przeglądarki działającej w trybie Niezaufanym - plikowi temu nie zostanieautomatycznie przyporządkowany status ''Niezaufany''
    [Obrazek: expert.png]
  2. Wyłącz Ochronę- aktywowanie tego trybu pozwala wyłączyc całkowicie ochronę jaką oferuje DefenseWall. Uwaga: tylko w ten sposób można wyłączyć ochronę bez odinstalowywania programu - inne próby wyłączenia ochrony DW w postaci np. zamknięcia procesów należących do DefenseWall w Menedżerze Zadań Windows, lub wyłączenie usługi na liście uslug Windows - nie są równoznaczne z wyłączeniem ochrony programu. Dzieje się tak dlatego, ponieważ DefenseWall oferuje także ochronę na poziomie sterownika, dzięki czemu żadna szkodliwa aplikacja nie może wyłączyć ochrony jaką oferuje ten program.
    [Obrazek: wylaczochrone.png]

  3. Tryb Bank/Zakupy- jest to specjalny tryb, który zapewnia dodatkową ochronę poprzez zwiększenie poziomu restrykcji podczas dokonywania transakcji w sieci.
    Jego aktywowanie, zamyka wszystkie Niezaufane procesy, działające aktualnie w systemie, oraz otwiera (wybraną w opcjach programu) przeglądarkę. Wejście w ten tryb jest sygnalizowane stosownym komunikatem na pasku przeglądarki, informującym o jego działaniu.
    Uwaga: w trakcie tego trybu nie zalecasią surfowania po innych stronach typu serwisy społecznościowe, blogi, portale, itp.
    Po zakończeniu wszystkich transakcji zaleca się zamknięcie przeglądarki (w celu wyprowadzenia jej z trybu Bank/Zakupy), oraz ponowne jej uruchomienie (normalnym sposobem).
    [Obrazek: banki.png]


Wygląd:
Okno główne programu DefenseWall HIPS:

Aby zaktualizować DW ze starszej wersji do aktualnej - wystarczy uruchomić instalator (jako Zaufany ) i postepować jak przy pierwszej instalacji, na koniec restart i mamy już aktualną wersję DefenseWall HIPS. (Uwaga: Nie trzeba zamykać programu na czas instalacji nowej wersji).
Jeśli posiadamy pełną wersję programu lub korzystamy z 30 dniowego trial''a, aktualizacje odbywają się w pełni automatycznie bez naszej ingerencji.


Zużycie CPU i pamięci przez DefenseWall HIPS podczas codziennej pracy:
[Obrazek: cpudw.png]


Podsumowanie:
DefenseWall HIPS jest świetnym programem, który oferuje niesamowicie wysoki poziom ochrony przed znanymi i nieznanymi zagrożeniami. Jego funkcjonowanie w systemie jest praktycznie niezauważalne, jest bardzo lekki i nie powoduje żadnego spowolnienia przy uruchamianiu systemu. Jeśli zależy Ci na tym, aby mieć wreszcie spokój z wirusami/adware/spyware/malware/rootkitami/keyloggerami/etc - sugerowałbym zainstalować DefenseWall HIPS do codziennego użytku, w szczególności, gdy ściągasz dużo nieznanego softu, lub odwiedzasz strony o wątpliwej reputacji.

Cena: $29.95 USD
Wydajność: - 5/5[Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif]
Ochrona: - 5/5[Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif]
Support: - 5/5[Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif]
Cena: - 4/5[Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif][Obrazek: thumbsup.gif]

Licencja:
DefenseWall HIPS jest programem shareware, z darmowym 30-dniowym, w pełni funkcjonalnym okresem próbnym.
Kupując program otrzymujemy licencję dożywotniąna sam program + 1 rok bezpłatnych automatycznych aktualizacji.
Po okresie 1 roku od zakupu, automatyczne aktualizacje wygasają. Jednakże można je przedłużyć o dodatkowy rok za $10,95.

Program DefenseWall HIPS, nie wymaga żadnych baz czy sygnatur jak ma to miejsce w przypadku programów Antywirusowych, dlatego mimo braku aktualizacji (w przypadku skończenia się rocznej licencji na aktualizacje programu), które zwykle wzbogacają program o np. nowe funkcje - DefenseWall HIPS nie ulega przeterminowaniu, a jego ochrona jest nadal tak samo skuteczna jak na samym początku.

Wymagania systemowe:
DefenseWall HIPS działa na systemach: Windows 2000/XP/2003/Vista 32-bit
DefenseWall HIPS nie obslugujena razie systemów 64-bitowych.
Zaleca się instalowanie DefenseWall HIPS na niezainfekowany system. Przed instalacją należy zamknąć wszystkie programy typu P2P!


Linki:
Strona producenta: http://www.softsphere.com/
[Obrazek: polishmed.png] Polska wersja DefenseWall HIPS:http://www.softsphere.com/localizations/
Plik pomocy (ang.): http://www.softsphere.com/online-help/defensewall/
Oficjalne forum DW: http://gladiator-antivirus.com/forum/in ... wforum=192 (Uwaga: wsparcie w języku polskim oferowane jest na forum międzynarodowym: DW International Community )
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#2
DefenseWall HIPS FAQ:
  1. DefenseWall informuje mnie poprzez czytelne okno ze program XXX odczytuje uderzenia klawiszy poprzez GetKeyStat - czy to normalne?
    Odp.Tak to normalne, nie ma powodu do obaw (pod warunkiem, że jest to program który znasz!). Piszac wiadomosci w oknie komunikatora, lub poprzez okno przegladarki piszac posty na forum, piszac maile w programie pocztowym - okreslony program z ktorego w danej chwili korzystasz sczytuje Twoje uderzenia klawiszy po to aby moc je wyslac do odbiorcy wiadomosci/maila. Przegladarki, komunikatory, programy do zarzadzania poczta - slowem, wszystkie te aplikacje ktore są Ci znane, a ktore dzialaja w trybie Niezaufanym, w przypadku wyswietlenia monitu o sczytywaniu klawiszy, aby wiecej sie on nie pojawial wystarczy zaznaczyc okienko "Nie wyswietlaj wiecej tego zdarzenia" i kliknac OK.


  2. Dany program nie działa poprawnie gdy uruchamiam go w trybie Niezaufanym. Wszystko działa poprawnie, gdy uruchomię go jako Zaufany - gdzie leży problem?
    Odp.Po pierwsze, aby móc zdiagnozować Twoj konkretny przypadek, potrzeba wiecej szczegółowych informacji, dlatego pisząc posta ze swoim problemem załącz do niego logi z DefenseWall''a. Instrukcja jak je uzyskać:
    Wykonaj nastepujace czynnosci:
    1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Włącz dziennik zdarzeń" ->"OK"
    2. Wyczyść zakładkę "Dziennik zdarzeń" ("Skasuj wszystko"->"Zastosuj").
    3. Uruchom program z ktorym masz problem i poczekaj az pojawi sie blad, ktory Ci sie pojawia
    4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakładkę "Dziennik zdarzeń" w DW i kliknij przycisk "Eksportuj". Tak otrzymane logi wklej na forum.


  3. Przeglądarka nie chce się zaktualizować, co jest tego przyczyną?
    Odp.Aby przeglądarka mogła się zaktualizować musi być uruchomiona jako Zaufana.
    Aktualizacje FF/Opery nalezy wykonywac w trybie zaufanym. Tzn. uruchamiasz jak zwykle normalnie przegladarke, nagle wyskakuje Ci monit o tym ze jest dostepna nowa wersja - OK. Przerywasz instalacje, zamykasz przegladarke ktora do tej pory dzialala w trybie Niezaufanym i uruchamiasz ja ponownie na czas aktualizacji w trybie Zaufanym. Po zakonczeniu procesu aktualizacji/instalacji nowej wersji, przegladarka zwykle wysyla monit zeby uruchomic ja ponownie i tu uwaga - po ponownym uruchomieniu przegladarka nadal dziala w trybie Zaufanym, poniewaz wczesniej uruchomiona zostala w tym trybie, zatem polecenie uruchomienia przegladarki zostalo wyslane z procesu dzialajacego w trybie Zaufanym. Zamykamy zatem przegladarke i uruchamiamy ja normalnie dwu-klikiem. Od tego momentu mamy zaktualizowana przegladarke dzialajaca w trybie Niezaufanym.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#3
A na stronach ala Raymond.cc są jakieś promocje?
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#4
Plati napisał(a):A na stronach ala Raymond.cc są jakieś promocje?

Nie widzialem tam zadnych promocji DW, predzej bedzie kolejna na Bitsdujour (ostatnia: http://www.bitsdujour.com/software/defensewall-hips
DW byl rowniez na GiveAwayofTheDay za free o ile pamietam rok temu - niestety wtedy nie wiedzialem nawet o istnieniu tego programu.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#5
Creer napisał(a):DW zawiera wbudowane listy aplikacji ktore domyslnie, bez naszej ingerencji sa uruchamiane w trybie Untrusted.
Sa to m.in. przegladarki, programy pocztowe, programy archiwizujace - 7zip, winrar, programy typu p2p, torrent, etc...


Lubię takie programy. Na podobnej zasadzie działa Outpost Firewall, który posiada również wbudowaną obszerną listę programów i reguł dla nich. Jest to bardzo wygodne i funkcjonalne.
Odpowiedz
#6
firewalla mam systemowego i tak już zostanie............dobrze skonfigurowany daję dobrą ochronę wbrew opiniom wieluuuuuuuuuuuuuuuuuuuuuuuuu osób
poprubuję
threat fire+DefenseWall + Avira AntiVir Personal




a ty venomx co byś polecił?
Odpowiedz
#7
lunaticdreams napisał(a):firewalla mam systemowego i tak już zostanie............dobrze skonfigurowany daję dobrą ochronę wbrew opiniom wieluuuuuuuuuuuuuuuuuuuuuuuuu osób
poprubuję
threat fire+DefenseWall + Avira AntiVir Personal




a ty venomx co byś polecił?

Ja tez uwazam ze FW systemowy Win XP jest bdb firewallem, jedyne czego mu brakuje to wlasnie obslugi/kontroli polaczen wychodzacych.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#8
lunaticdreams napisał(a):pytałem co byś poelcił


Zapewne nie korzystałbym z zapory systemowej, gdyż zdaje sobie sprawę , że jest ona naprawdę nieskuteczna . Creer nie ma racji , zapora ta brała udział w testach matousec- nie zaliczała niczego , w końcu zrezygnowali z niej i aktualnie nie jest testowana . Na twoim miejscu pomyślałbym nad Comodo przede wszystkim ma moduł defense+, który dość skuteczne chroni przed malware ! , dziś się o tym sam przekonałem .Avira jest dobra, nie rezygnowałbym z tego antywirusa . Threat fire z tego co słyszałem nie jest złym rozwiązaniem w połączeniu zAvirą. Defensewall ? ja akurat go nie potrzebuję, sam zdecyduj czy rzeczywiście jest on ci potrzebny .
Odpowiedz
#9
Testy matousec''a wg tego co jest napisane w metodologii badan - bazuja na testowaniu oprogramowania pod wzgledem podatnosci na ataki sieciowe, ochrony HIPS, behavior blocker''ow oraz innych zachowan w systemie. Jak wiadomo firewall systemowy nie posiada ochrony HIPS, nie mogl i nie zdobywal zatem wysokich not w testach matouseca poniewaz zatrzymywal sie na jednym z 10 leveli (nie pamietam gdzie dokladnie) i nie mogl byc dalej testowany - stad m.in jego niskie noty.
Posiadajac obok FW systemowego dodatkowy program oferujacy HIPS oraz program kontroli polaczen wychodzacych jest sie pod wzgledem atakow z sieci optymalnie zabezpieczonym. Dolozmy do tego piaskownice i AV i ochrona jest juz wybitnie solidna.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#10
więc instaluję pakiecik
threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster
i zobaczę jak to będzie chodzić

dzięki creer za info
Odpowiedz
#11
Creer napisał(a):Testy matousec''a wg tego co jest napisane w metodologii badan - bazuja na testowaniu oprogramowania pod wzgledem podatnosci na ataki sieciowe, ochrony HIPS, behavior blocker''ow oraz innych zachowan w systemie. Jak wiadomo firewall systemowy nie posiada ochrony HIPS, nie mogl i nie zdobywal zatem wysokich not w testach matouseca poniewaz zatrzymywal sie na jednym z 10 leveli (nie pamietam gdzie dokladnie) i nie mogl byc dalej testowany - stad m.in jego niskie noty.
Posiadajac obok FW systemowego dodatkowy program oferujacy HIPS oraz program kontroli polaczen wychodzacych jest sie pod wzgledem atakow z sieci optymalnie zabezpieczonym. Dolozmy do tego piaskownice i AV i ochrona jest juz wybitnie solidna.

Ale po co to wszystko ? skoro Comodo firewallposiada wszelkie moduły ochronne . Pamiętam , jak dawniej sam używałem Firewall SP2. Zapora ta nie była wstanie uchronić mnie przed robakami jak również trojanami i całym malware . Zainstalowałem ZoneAlarm pro, wtedy zapora tabyła naprawdę skuteczna , nie miałem już problemów z żadnymi robakami . Teraz korzystam z Comodo, który posiada ochronę Defense , która według mnie dobrze się spisuje ( wcześniej miałem ją wyłączoną ) .
lunaticdreams napisał(a):więc instaluję pakiecik
threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster
i zobaczę jak to będzie chodzić

dzięki creer za info

A ten Defensewallto na jak długo ? kupiłeś klucz do niej ? .
Creer z tego co pamiętam firewall SP2 nie był w stanie przejść żadnego poziomu !! .
Odpowiedz
#12
lunaticdreams napisał(a):więc instaluję pakiecik
threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster
i zobaczę jak to będzie chodzić

dzięki creer za info


Proszę bardzo.
btw. ja zamiast Spyware Blaster''a uzywam MVPS Host File http://www.mvps.org/winhelp2002/hosts.htm
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#13
lunaticdreams napisał(a):więc instaluję pakiecik
threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster
i zobaczę jak to będzie chodzić

dzięki creer za info

Ta ochrona i tak nie sprawdzi się najlepiej , gdyż firewall jest dziurawy .
Creer ustaw sobie w Comodo -Defense na paranoid Mode a będziesz mieć swój Defensewall w dodatku za darmo .
Odpowiedz
#14
VenomX napisał(a):
lunaticdreams napisał(a):więc instaluję pakiecik
threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster
i zobaczę jak to będzie chodzić

dzięki creer za info

Ta ochrona i tak nie sprawdzi się najlepiej , gdyż firewall jest dziurawy .
Creer ustaw sobie w Comodo -Defense na paranoid Mode a będziesz mieć swój Defensewall w dodatku za darmo .

Szukalem starych testow matousec''a z firewallem win xp ale nie moge niczego znalezc ;/. Wbudowany firewall nie jest dziurawy, poprawnie skonfigurowany zapewnia bdb ochrone ale jak juz wspomnialem wczesniej nie nadzoruje polaczen wychodzacych.
Nie mam Comodo i nie zamierzam go instalowac, poza tym widac ze nie orientujesz sie na jakiej zasadzie dziala DefenseWall. Jak program ktory posiada wylacznie ochrone HIPS moze dzialac na zasadzie piaskownicy?!
To tak jak ja bym Tobie napisal, zmien ustawienia w swoim AV i bedziesz mial to samo co oferuje Acronis True Image... To dwa rozne programy majace zupelnie inne zadania do wykonania.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#15
Creer napisał(a):
VenomX napisał(a):
lunaticdreams napisał(a):więc instaluję pakiecik
threat fire+DefenseWall + Avira AntiVir Personal+spyware blaster
i zobaczę jak to będzie chodzić

dzięki creer za info

Ta ochrona i tak nie sprawdzi się najlepiej , gdyż firewall jest dziurawy .
Creer ustaw sobie w Comodo -Defense na paranoid Mode a będziesz mieć swój Defensewall w dodatku za darmo .

Szukalem starych testow matousec''a z firewallem win xp ale nie moge niczego znalezc ;/. Wbudowany firewall nie jest dziurawy, poprawnie skonfigurowany zapewnia bdb ochrone ale jak juz wspomnialem wczesniej nie nadzoruje polaczen wychodzacych.
Nie mam Comodo i nie zamierzam go instalowac, poza tym widac ze nie orientujesz sie na jakiej zasadzie dziala DefenseWall. Jak program ktory posiada wylacznie ochrone HIPS moze dzialac na zasadzie piaskownicy?!
To tak jak ja bym Tobie napisal, zmien ustawienia w swoim AV i bedziesz mial to samo co oferuje Acronis True Image... To dwa rozne programy majace zupelnie inne zadania do wykonania.

Zainstaluj Comodo i sprawdź jak tam działa ochrona Defense. Odnośnie Firewalla SP2 nie wiem jak działa on na bardziej zaawansowanych ustawieniach , jednak nie wydaje mi się aby grupa matousec''atestowała go na standardzie .

EDIT

według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna .
Odpowiedz
#16
VenomX napisał(a):Zainstaluj Comodo i sprawdź jak tam działa ochrona Defense. Odnośnie Firewalla SP2 nie wiem jak działa on na bardziej zaawansowanych ustawieniach , jednak nie wydaje mi się aby grupa matousec''atestowała go na standardzie .


Kiedys mialem Comodo, wiem jak dziala.
Jak pisalem wyzej nie moge poprzec moich wczesniejszych slow dowodami w postaci metodologii i screenow z testowania przez matousec''a wbudowanego firewalla w system windows xp.
BTW. Zbaczamy z tematu, to watek o DefenseWall''u a nie o tym co wybrac, od tego jest juz zalozony temat: http://forum.antivir-polska.info/thread-511.html
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#17
Creer według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna .
Odpowiedz
#18
Moje spojrzenie na ochronę jest bardziej tradycyjne niż Twoje. Nie piszę tego, żeby się spierać Smile
Dla mnie podstawa, to skuteczny AV i bardzo dobry firewall z HIPS.
Odpowiedz
#19
VenomX napisał(a): Creer według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna .

VenomX,
nie twierdze ze ochrona HIPS w Comodo jest zla, nigdzie tak nie napisalem, jedynie zaprzeczylem temu ze Comodo = DefenseWall, lub inaczej ochrona Comodo = ochronie DefenseWall.
Problem lezy gdzie indziej, jesli posiadajac wylacznie ochrone HIPS, dostaniesz jakis komunikat z zapytaniem i klikniesz Apply zamiast Terminate (bo: byles zmeczony, myslales ze to zaufany proces, kliknales przypadkowo, ktos to zrobil bedac przy Twoim komputerze, etc etc...) skutek bedzie latwy do przewidzenia - zostaniesz, a wlasciwie Twoj system zostanie uziemiony - zawirusowany.
Przy piaskownicy nie martwisz sie o to - nic podobnego Ci nie grozi, nawet gdy sie pomylisz i klikniesz Apply.
Jurek napisał(a):Moje spojrzenie na ochronę jest bardziej tradycyjne niż Twoje. Nie piszę tego, żeby się spierać Smile
Dla mnie podstawa, to skuteczny AV ze skanerami HTTP, POP3 i bardzo dobry firewall. W wyniku moich niemiłych doświadczeń, odpada Avira Free i systemowy firewall, który nie jest zbyt szczelny i każdy haker amator wyłączy w kilka sekund Smile
Mógł byś spróbować zastawu 22 wieku: threat fire + defensewall + bardzo dobry firewall bez HIPSa. Ciekawe jak to by się sprawdziło?


Jurek, znam kilka osob ktore przez kilka ostatnich lat uzywaly wylacznieDefenseWalla i do dzis nie mialy problemu z systemem.
Jednak jak pisalem wczesniej wg mnie lepiej posiadac kilka warstw ochronnych ktore w przypadku gdy jedna zawiedzie bedzie mogla zatrzymac infekcje.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#20
Creer napisał(a):
VenomX napisał(a): Creer według mnie ochrona HIPS w Comodo jest dobra , piaskownika jest niepotrzebna .

VenomX,
nie twierdze ze ochrona HIPS w Comodo jest zla, nigdzie tak nie napisalem, jedynie zaprzeczylem temu ze Comodo = DefenseWall, lub inaczej ochrona Comodo = ochronie DefenseWall.
Problem lezy gdzie indziej, jesli posiadajac wylacznie ochrone HIPS, dostaniesz jakis komunikat z zapytaniem i klikniesz Apply zamiast Terminate (bo: byles zmeczony, myslales ze to zaufany proces, kliknales przypadkowo, ktos to zrobil bedac przy Twoim komputerze, etc etc...) skutek bedzie latwy do przewidzenia - zostaniesz, a wlasciwie Twoj system zostanie uziemiony - zawirusowany.
Przy piaskownicy nie martwisz sie o to - nic podobnego Ci nie grozi, nawet gdy sie pomylisz i klikniesz Apply.

To prawda , pod tym względem piaskownica się sprawdza , jednak mi jest ona niepotrzebna gdyż przeważnie orientuje się w połączeniach oraz z komputera korzystam tylko ja Smile . Programnie jest darmowy , tym bardziej mnie nie zachęca , zapewne jednak ktoś wyda te pieniądze , ponieważ ochrona ta sprawdza się .
Jurek napisał(a):Moje spojrzenie na ochronę jest bardziej tradycyjne. Nie piszę tego, żeby się spierać Smile
Dla mnie podstawa, to skuteczny AV ze skanerami HTTP, POP3 i bardzo dobry firewall. W wyniku moich niemiłych doświadczeń, odpada Avira Free i systemowy firewall, który niejest kompletny, zbyt szczelny i każdy haker amator wyłączy go w kilka sekund Smile
Mógłbyś spróbować lunaticdreams zastawu 22 wieku: threat fire + defensewall + bardzo dobry firewall bez HIPSa. Archaiczny Spybot i firewall systemowy do tego zestawu nie pasują Grin
Ciekawe jak to by się sprawdziło?

Przyznam , że mnie też tu firewall SP2nie pasuje no ale zestaw ten nie jest dla mnie Smile .
Dla mnie również podstawą jest dobry AV+ FW aDefenswall ? jeśli bym używał to zapewne byłoby to uzupełnienie ochrony .
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości