Bezpieczeństwo programow HIPS
#21
Czy jeśli ma się DW to HIPS w OA ma być aktywny?
Odpowiedz
#22
ja miałem wyłączony bo sprawiał problemy w Viście, poco dwa hips uruchomione w systemie, ale może się mylę creer jak to jest
WIN11
Ventura
Odpowiedz
#23
@Ratatui, na podstawie tego co do tej pory wyczytalem na temat klasycznych HIPSow moge stwierdzic ze obejscie tego typu ochrony jest mozliwe w nastepujacych przypadkach:
* uzytkownik zezwoli danemu programowi na dokonywanie zmian
* program HIPS zawiesi sie badz uzytkownik samemu go deaktywuje/zapomni wlaczyc/celowo zamknie

To wszystko, jak dowiem sie czegos wiecej z pewnoscia Was poinformuje w tej kwestii.
@Pablos - DW nie oferuje klasycznego HIPS''a, ja wole miec oba klasyczny, ktory informuje mnie doslownie o wszystkim co sie dzieje w systemie i ten w DW, ktory dziala cicho
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#24
@Creer

To prawda, że większość hakerów bazuje na błędzie ludzkim czyli inaczej mówiąć korzysta z inżynierii społecznej ale jak dobrze wiadomo, wszystko co się składa, jest zbudowane z ciągów 0 i 1 - nek można złamać, obejść Wink
Osobiście nie czuję się zagrożony ze strony robactwa internetowego dlatego korzystam tylko z programu AV i dość słabego firewalla i jak dotąd nie widzę potrzeby aby to zmieniać Tongue

P.S

Creer czy to prawda, że DefenseWall nie ochrania systemu podczas uruchamiania Windowsa? Spotkałem się właśnie z negatywną opinią o DW Tongue
Odpowiedz
#25
Ratatui napisał(a):(...)
P.S

Creer czy to prawda, że DefenseWall nie ochrania systemu podczas uruchamiania Windowsa? Spotkałem się właśnie z negatywną opinią o DW Tongue

Pytalem o to kiedys Ilye, odpowiedz jest prosta - DW oferuje czesciowa ochrone podczas startu systemu, wiecej informacji na ten temat ma typowo techniczny charakter.
Podczas uruchamiania systemu wg. Ilyi nie jest potrzebna calkowita ochrona, wystarczy tylko dzialajacy firewall z kontrola polaczen przychodzacych .
BTW mozesz podac linka gdzie to wyczytales?
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#26
Na tej stronie jest małe omówienie oraz "za i przeciw" na samym końcu strony. Znajduje się tam również komentarz Ilyi Rabinovitcha.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#27
Cytat: All these tests were made with DefenseWall 1.40. Now the current version is 1.60, there are lots of fixes and improvements here (WMI process termination/ creation control, additional defense against ransomware and so on).

Szkoda ze te testy sa takie stare. Ja stosunkowo niedawno pytalem Ilye apropos ochrony podczas startu i napisalem praktycznie doslownie to co mi odpisal w tej kwestii.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości