Zaloguj się

08.03.2014, 15:23

zbc napisał(a):Tylko szkoda że w EISP nie będzie już hipsa

Nie, będzie EISP (Emsisoft Anti-Malware plus Online Armor) i Emsisoft Internet Security (Emsisoft Anti-Malware z bb, av i fw). Będą trzy rodzaje programów, zależności od wymagań użytkownika:
- sam Anti-Malware
- EISP dla zaawansowanych użytkowników
- EIS dla tych użytkowników, którzy chcą mieć zaporę sieciową i Anti-Malware, ale nie chcą HIPSa

wojek · 08.03.2014, 15:46

Co to oznacza w praktyce dla Onlina Armora?
Nie będzie sprzedawany samodzielnie?

Na forum Emsisoftu jest dosyć enigmatyczna informacja:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dobry soft nie ma szczęścia, kiedyś Sygate, niedawno PCTools, a teraz OA? Wall

08.03.2014, 16:03

Nic, będzie dalej sprzedawany oddzielnie. Po prostu dochodzi nowy produkt, Emsisoft Internet Security z przepisanym na nowo sterownikiem firewalla (TDI/WFP).

[Aby zobaczyć linki, zarejestruj się tutaj]

Wiecie, jeśli chodzi o Emsisoft to zawsze mam najpewniejsze wiadomości.

witek21 · 08.03.2014, 16:11

A ktoś może sprawdzić jak zareaguje nowa Panda Cloud AV 2.9 BETA? Poprosiłbym!!!

tommyklab · 08.03.2014, 19:32

lukasamd napisał(a):Nie, tu chodzi o ochronę kernela systemowego przez mechanizm Kernel Patch Protection. Jest on dostępny w 64-bitowych wersjach windows i robi problemy dla softu zabezpieczającego. Między innymi przez to nie ma np. DefenseWalla dla x64.

I np. natywnego Kaspersky x64.

Wersje x86 lepiej zbierają wirki Smile

wojek · 08.03.2014, 19:51

Eugeniusz napisał(a):Nic, będzie dalej sprzedawany oddzielnie.

OK, dzięki, oby nie zgubili gdzieś po drodze tego programu Smile

08.03.2014, 20:14

tommyklab napisał(a):I np. natywnego Kaspersky x64.

Możliwe, choć jak w tamtym roku na cebicie rozmawiałem z przedstawicielem Kasperskyego na ten temat i ponoć "temat ogarnęli".
Nie wiem ile w tym prawdy ile marketingu, ale skoro np. SpyShelter nie wymaga natywnego 64-bit aby działał pomimo PatchGuard, to i inne chyba też mogą Smile

Komoda to oczywiście inna sprawa, oni mają natywne i rozszerzoną ochronę w swoim HIPSie.

tommyklab · 08.03.2014, 23:53

Raczej więcej marketingu Smile

Chwalili by się tym. Wiem, że ich to boli.

zbc · 10.03.2014, 19:15

Czy hitman pro.alert może chronić przed tym zagrożeniem??

**tachion** · 10.03.2014, 20:11

Jeśli chodzi o formę infekcji przez format PE (Portable Executable) czyli pliku wykonywalnego,to z biegiem się znajdzie sygnatura,chociaż to też nie stanowi problemu żeby użyć pakera lub jakiegoś kryptera w celu przyciemnienia kodu i wtedy taka próbka staje się znowu nie widoczna dla antywirusa.

Gorzej znowu jest jeśli już ową próbkę uruchomimy i się zakraplacz (sterownik w przypadku tego zagrożenia) dostanie do systemu,wtedy wykryć jest trudniej i nie bez przyczyny się też zwie rootkitem.

Sam rootkit w zasadzie nie jest szkodliwy,jego celem jedynie jest ukrycie potencjalnych trojanów,procesów czy innych narzędzi.

zbc · 10.03.2014, 20:15

Na takie okazje dobry jest hips i piaskownica Wink

DedalNort · 11.03.2014, 02:23

lukasamd napisał(a):SpySHelter na Win7x64 nie reaguje przy normalnym uruchomieniu.Przy uruchamianiu jako admin samego malware i owszem:
Jeśli zezwolimy na to, idą następne alerty odwołujące się do plików systemowych (2-3), a później info o tym, że dll.host chce monitorować schowek.

Nie jestem pewien jak interpretować zachowanie SS. Przy normalnym uruchomieniu w tym przypadku nie dochodzi do infekcji? Mógłby mi ktoś to wytłumaczyć?

zbc · 15.03.2014, 10:55

Mógłby ktoś przetestować ESET''A Smart Security (max settings) na uroburosie? ( +1 ) ? Grin

15.03.2014, 12:33

Jak znajdę chwilę to sprawdzę, choć nie wróżę mu sukcesów... Grin

Dodano: 15 mar 2014, 12:33

Wykrywa sygnaturami.
Swoją drogą, ustawiać HIPSa w ESET na interaktywny to masochizm:crazy:

zbc · 15.03.2014, 12:41

Dzięki ( +1 ). Jak byś mógł jeszcze, to spróbuj przetestować bez antywirusa. Ciekawe co się stanie Question

?
Chodzi ci o to, że na trybie interaktywnym alert na alercie? Grin

15.03.2014, 12:48

Nie mam nerwów do skanowania bez av i na samym HIPSie. To nielogiczne, bo nikt nie jest takim masochistą, aby tego pakietu w ten sposób używać.
Toż to nawet Comodo na trybie paranoicznym jest przy nim spokojny jak baranek Smile

zbc · 15.03.2014, 12:54

lukasamd napisał(a):Nie mam nerwów do skanowania bez av i na samym HIPSie. To nielogiczne, bo nikt nie jest takim masochistą, aby tego pakietu w ten sposób używać.
Toż to nawet Comodo na trybie paranoicznym jest przy nim spokojny jak baranek

W pełni cię rozumiem :/

15.03.2014, 13:05

Raczej nie, on poza tym i zaporą już nic więcej nie ma.

Dodano: 15 mar 2014, 13:05

Jeszcze dorzucam 360 IS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączona ochrona w czasie rzeczywistym, a jednak ochroną proaktywną go wykrył.

zbc · 15.03.2014, 13:24

A ciekawe jak avast by sobie poradził? Question

Ciacho1982 · 15.03.2014, 13:37

Lucasamd,
Czy zmiana ustawień polecanych przez kol. Ananael (

[Aby zobaczyć linki, zarejestruj się tutaj]

) odnośnie reguł HIPS-a w ESS coś by zmieniła w wykrywaniu tego ustrojstwa? A jak z zaawansowaną heurystyką w dodtkowych ustawieniach ThreatSense - włączyłeś?
P.S. Sorry, jeśli jestem upierdliwy, ale właśnie mi się zbliża koniec licencji na Eseta i zastanawiam się, czy ją przedłużyć

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie