zbc napisał(a):Tylko szkoda że w EISP nie będzie już hipsa
Nie, będzie EISP (Emsisoft Anti-Malware plus Online Armor) i Emsisoft Internet Security (Emsisoft Anti-Malware z bb, av i fw). Będą trzy rodzaje programów, zależności od wymagań użytkownika:
- sam Anti-Malware
- EISP dla zaawansowanych użytkowników
- EIS dla tych użytkowników, którzy chcą mieć zaporę sieciową i Anti-Malware, ale nie chcą HIPSa
Liczba postów: 742
Liczba wątków: 21
Dołączył: 03.09.2013
Reputacja:
117
Co to oznacza w praktyce dla Onlina Armora?
Nie będzie sprzedawany samodzielnie?
Na forum Emsisoftu jest dosyć enigmatyczna informacja:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dobry soft nie ma szczęścia, kiedyś Sygate, niedawno PCTools, a teraz OA?
Nic, będzie dalej sprzedawany oddzielnie. Po prostu dochodzi nowy produkt, Emsisoft Internet Security z przepisanym na nowo sterownikiem firewalla (TDI/WFP).
[Aby zobaczyć linki, zarejestruj się tutaj]
Wiecie, jeśli chodzi o Emsisoft to zawsze mam najpewniejsze wiadomości.
Liczba postów: 226
Liczba wątków: 8
Dołączył: 02.02.2014
Reputacja:
10
A ktoś może sprawdzić jak zareaguje nowa Panda Cloud AV 2.9 BETA? Poprosiłbym!!!
Wisevector v3,05
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
lukasamd napisał(a):Nie, tu chodzi o ochronę kernela systemowego przez mechanizm Kernel Patch Protection. Jest on dostępny w 64-bitowych wersjach windows i robi problemy dla softu zabezpieczającego. Między innymi przez to nie ma np. DefenseWalla dla x64.
I np. natywnego Kaspersky x64.
Wersje x86 lepiej zbierają wirki
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 742
Liczba wątków: 21
Dołączył: 03.09.2013
Reputacja:
117
Eugeniusz napisał(a):Nic, będzie dalej sprzedawany oddzielnie.
OK, dzięki, oby nie zgubili gdzieś po drodze tego programu
tommyklab napisał(a):I np. natywnego Kaspersky x64.
Możliwe, choć jak w tamtym roku na cebicie rozmawiałem z przedstawicielem Kasperskyego na ten temat i ponoć "temat ogarnęli".
Nie wiem ile w tym prawdy ile marketingu, ale skoro np. SpyShelter nie wymaga natywnego 64-bit aby działał pomimo PatchGuard, to i inne chyba też mogą
Komoda to oczywiście inna sprawa, oni mają natywne i rozszerzoną ochronę w swoim HIPSie.
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Raczej więcej marketingu Chwalili by się tym. Wiem, że ich to boli.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Czy hitman pro.alert może chronić przed tym zagrożeniem??
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Jeśli chodzi o formę infekcji przez format PE (Portable Executable) czyli pliku wykonywalnego,to z biegiem się znajdzie sygnatura,chociaż to też nie stanowi problemu żeby użyć pakera lub jakiegoś kryptera w celu przyciemnienia kodu i wtedy taka próbka staje się znowu nie widoczna dla antywirusa.
Gorzej znowu jest jeśli już ową próbkę uruchomimy i się zakraplacz (sterownik w przypadku tego zagrożenia) dostanie do systemu,wtedy wykryć jest trudniej i nie bez przyczyny się też zwie rootkitem.
Sam rootkit w zasadzie nie jest szkodliwy,jego celem jedynie jest ukrycie potencjalnych trojanów,procesów czy innych narzędzi.
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Na takie okazje dobry jest hips i piaskownica
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 159
Liczba wątków: 17
Dołączył: 07.03.2010
Reputacja:
13
lukasamd napisał(a):SpySHelter na Win7x64 nie reaguje przy normalnym uruchomieniu.Przy uruchamianiu jako admin samego malware i owszem:
Jeśli zezwolimy na to, idą następne alerty odwołujące się do plików systemowych (2-3), a później info o tym, że dll.host chce monitorować schowek.
Nie jestem pewien jak interpretować zachowanie SS. Przy normalnym uruchomieniu w tym przypadku nie dochodzi do infekcji? Mógłby mi ktoś to wytłumaczyć?
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Mógłby ktoś przetestować ESET''A Smart Security (max settings) na uroburosie? ( +1 ) ?
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak znajdę chwilę to sprawdzę, choć nie wróżę mu sukcesów...
Dodano: 15 mar 2014, 12:33
Wykrywa sygnaturami.
Swoją drogą, ustawiać HIPSa w ESET na interaktywny to masochizm:crazy:
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Dzięki ( +1 ). Jak byś mógł jeszcze, to spróbuj przetestować bez antywirusa. Ciekawe co się stanie ?
Chodzi ci o to, że na trybie interaktywnym alert na alercie?
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie mam nerwów do skanowania bez av i na samym HIPSie. To nielogiczne, bo nikt nie jest takim masochistą, aby tego pakietu w ten sposób używać.
Toż to nawet Comodo na trybie paranoicznym jest przy nim spokojny jak baranek
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
lukasamd napisał(a):Nie mam nerwów do skanowania bez av i na samym HIPSie. To nielogiczne, bo nikt nie jest takim masochistą, aby tego pakietu w ten sposób używać.
Toż to nawet Comodo na trybie paranoicznym jest przy nim spokojny jak baranek
W pełni cię rozumiem :/
[Aby zobaczyć linki, zarejestruj się tutaj]
Raczej nie, on poza tym i zaporą już nic więcej nie ma.
Dodano: 15 mar 2014, 13:05
Jeszcze dorzucam 360 IS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączona ochrona w czasie rzeczywistym, a jednak ochroną proaktywną go wykrył.
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
A ciekawe jak avast by sobie poradził?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3
Liczba wątków: 0
Dołączył: 04.01.2014
Reputacja:
0
Lucasamd,
Czy zmiana ustawień polecanych przez kol. Ananael ( [Aby zobaczyć linki, zarejestruj się tutaj] ) odnośnie reguł HIPS-a w ESS coś by zmieniła w wykrywaniu tego ustrojstwa? A jak z zaawansowaną heurystyką w dodtkowych ustawieniach ThreatSense - włączyłeś?
P.S. Sorry, jeśli jestem upierdliwy, ale właśnie mi się zbliża koniec licencji na Eseta i zastanawiam się, czy ją przedłużyć
|