Zaloguj się

Creer · 13.03.2009, 20:58

Advanced Process Termination (APT) aplikacja ktora po uruchomieniu w systemie pozwala na przeprowadzenie symulacji - zakonczenia uruchomionych procesow i uslug, badz tez poddanie ich zawieszeniu.

Download:

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchamiamy plik apt.exe - nastepnie z okna procesow wybieramy np process nalezacy do AV/FW/etc i klikamy na przycisk Kill1, lub Kill2, etc az ktorys zadziala.
Program symuluje szkodliwe aplikacje ktore przed zaatakowaniem/rozprzestrzenieniem sie w naszym systemie moga najpierw chciec wylaczyc wszystkie zabezpieczenia typu AV/FW/AntiKeyloggery/etc.

Przetestowalem DW i OA oba przeszly test. DW blokuje wszystkie requesty, poza tym nie pozwala ujrzec aplikacji uruchomionej w trybie niezaufanym wszystkich procesow jakie mamy uruchomione.

OA - informuje po nacisnieciu na buttony Kill - o probie zamkniecia przez dany process innego procesu.

Wszystko robicie na wlasna odpowiedzialnosc.

Pablosss · 13.03.2009, 21:42

Chyba muszę zmienić FW Smile

Serafin · 13.03.2009, 21:45

OA free nie zawiódł.

mbm86 · 13.03.2009, 22:22

Serafin napisał(a):OA free nie zawiódł.

Dobra wiadomość. To znaczy że nie muszę tego pobierać żeby sprawdzić jak u mnie to wygląda Grin

13.03.2009, 22:59

Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.

Creer · 13.03.2009, 23:05

Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.

A co z ESET''em? Da sie go zamknac?

bartek46op · 13.03.2009, 23:14

U mnie nie widzi połowy procesów. Mam NIS 2009

13.03.2009, 23:19

Creer napisał(a):
Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.

A co z ESET''em? Da sie go zamknac?

Podczas uruchomienia apt.exe Outpost wysłał ostrzeżenie o podejrzanym żądaniu dostępu przez plik wykonywalny. Reakcja była więc właściwa, ale gdy wyraziłem zgodę, to wiadomo, że pozwoliłem programowi na wyłączenie uruchamianych procesów. Eset został wyłączony ale tylko dlatego, że wcześniej zezwoliłem na uruchomienie programu testującego.
Dla mnie ważne jest to, że Outpost jest niewidoczny i nie można go wyłączyć oraz że HIPS zareagował na uruchomienie apt.
Znacznie ważniejsza jest jednak rzeczywista ochrona a nie wątpliwe teściki Smile

Creer · 13.03.2009, 23:34

Jurek napisał(a):
Creer napisał(a):
Jurek napisał(a):Outpost Firewall nie pozwala podejrzeć swego uruchomienia w systemie.

A co z ESET''em? Da sie go zamknac?

Podczas uruchomienia apt.exe Outpost wysłał ostrzeżenie o podejrzanym żądaniu dostępu przez plik wykonywalny. Reakcja była więc właściwa, ale gdy wyraziłem zgodę, to wiadomo, że pozwoliłem programowi na wyłączenie uruchamianych procesów. Eset został wyłączony ale tylko dlatego, że wcześniej zezwoliłem na uruchomienie programu testującego.
Dla mnie ważne jest to, że Outpost jest niewidoczny i nie można go wyłączyć oraz że HIPS zareagował na uruchomienie apt.
Znacznie ważniejsza jest jednak rzeczywista ochrona a nie wątpliwe teściki

I see.
Jurek widzisz roznice miedzy tymi oknami:

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

Okno pierwsze informuje o tym ze plik .exe wyslal zadanie o uruchomienie (normalny komunikat gdy klikasz na jakikolwiek plik wykonywalny o niczym szczegolnym nie informuje, pod warunkiem ze sam ten plik uruchamiasz jak w tym przypadku)

Okno drugie informuje o tym ze process apt.exe chce zakonczyc/zamknac (terminate) inny process - i to jest wlasciwa informacja.

polak900 · 13.03.2009, 23:48

nic dodać nic ująć DW i OA rządzi

tommyklab · 13.03.2009, 23:49

Procesów Kaspersky''ego (KIS2009) nie ma na liście w tej aplikacji, więc jest niewidoczny; nie da się go wyłączyć.

bartek46op · 13.03.2009, 23:52

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky też działa na poziomie sterownika :-) Informacja od pomocy.

Creer · 13.03.2009, 23:53

bartek46op napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]

?
Wynik bdb.

bartek46op · 13.03.2009, 23:54

Wiem, dlatego smucę że nie mogłem zobaczyć jak zareaguje DW Tongue

Bo Norton uja robi.

Pablosss · 14.03.2009, 07:17

bartek46op napisał(a):Wiem, dlatego smucę że nie mogłem zobaczyć jak zareaguje DW Bo Norton uja robi.

Właśnie obserwujesz reakcję DW - ukrycie procesów to jego zasługa Smile

14.03.2009, 10:33

polak900 napisał(a):nic dodać nic ująć DW i OA rządzi

Outpost także reaguje prawidłowo Grin

Dozamet1 · 14.03.2009, 10:42

A warto instalować cały pakiet Outpost?Bo kupiłem gazetę a tam był on właśnie na 180dni!

polak900 · 14.03.2009, 10:45

Jurek napisał(a):
polak900 napisał(a):nic dodać nic ująć DW i OA rządzi

Outpost także reaguje prawidłowo

tak jurek zauważyłem, ale uważam że pakiet DW i OA jest lepszym rozwiązaniem niż pakiet Outpost, to je moje zdanie

Dozamet1 · 14.03.2009, 10:48

a ja nie wiem dlaczego ostatnio instalowałem OA i mam problem bi instalowałem go na czysty system i gdy naciskam na użytkownika <mam 2 użytkowników > obojętnie którego to zanim pokaże mi się pulpit muszę czekać z 30sekund!Bez OA wszystko normalnie chodzi!

Creer · 14.03.2009, 10:54

Dozamet1 napisał(a):a ja nie wiem dlaczego ostatnio instalowałem OA i mam problem bi instalowałem go na czysty system i gdy naciskam na użytkownika <mam 2 użytkowników > obojętnie którego to zanim pokaże mi się pulpit muszę czekać z 30sekund!Bez OA wszystko normalnie chodzi!

U niektorych OA powoduje wlasnie takie opoznienie przy ladowaniu systemu - u mnie tez to wystepuje.
Nie wiem od czego to jest zalezne bo niektorzy nie maja tego typu problemu.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie