SysWatch vs Blackhole Exploit Kit 2.0
#1
Ichitopoprosił o test programu SysWatch, przyjrzałem się temu programowi i stwierdziłem, że test na zainfekowanych plikach czy linkach nie ma najmniejszego sensu, bo program wyświetla monit przy każdej niezaufanej aplikacji. Pamiętacie wpadki AppGuard''a? Nie radził sobie z exploitem Java i pomyślałem, że skoro ten program ma nieco podobne działanie to sprawdzę czy zablokuje pobierane niebezpieczne pliki. SysWatch poradził sobie świetnie, bo gdy exploit próbował pobrać pliki wyskakiwała informacja o próbie utworzenia nowego, niezaufanego procesu (patrz poniżej).

[Aby zobaczyć linki, zarejestruj się tutaj]


WYNIK: TEST ZALICZONY
Odpowiedz
#2
Dzięki za teścik. A swoją drogą.. warto zainstalować go jako uzupełnienie ochrony?
Pożera dużo zasobów?
BitDefender Internet Security 2013 | Malwarebytes Anti-Malware | HitmanPro (pełna wersja).
Odpowiedz
#3
Producent proponuje używać go z MSE jako uzupełnienie ochrony (myślę, że z innymi rozwiązaniami nie byłoby większych problemów), w ogólnym odczuciu był lekki, musiałbym go wrzucić u siebie, aby stwierdzić ile zużywa procesora. Smile
Odpowiedz
#4
Dzięki Pascal za test...o ile się da, to może jeszcze BZ i GS na tych samych próbkach? Czemu mi zależy?...Każdy z tych 3 programów to restrykcje i polityka piaskownicy - te drugie chyba bardziej - co wciąż jest nowatorskim rozwiązaniem i nawet skutecznym w przypadku GS. Wypadałoby wspomnieć pewnie o CoreForce, ale to już zapomniany program Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości