AV-Comparatives - DefenseWall HIPS przetestowany

[zord]

u mnie występuje to dość często zależy jakich programów się używa

[polak900]

wiele razy mialem taka sytuacje ze program nie chcial sie zainstalowac jako nie zaufany, a jesli nie daj boze zainstalowal bym go jako zaufany a w srosku bylby ZONK to krzyz na droge bez AV.

taaa tylko żeby wykrył a ztym jest gorzej
rozwiązaniem jest firewall
który wykryje nieznane połączenie
pisałem dw + firewall

poza tym problem polega na tym że jeżeli jest już coś w tym pliku to ujawnia się na początku tuż po dwukrotnym kliknięciu na plik i dw o tym informuje, jak nic nie zgłasza to znaczy że jest plik ok, i można sobie go spoko jako zaufany zainstalować
zawsze badziewie atakuje na początku nigdy na końcu

[Jurek]

w dziedzinie prewencji reakcji na najnowsze zagrożenia, tutaj av się kompletnie nie sprawdzają

To znów Polak jest emocjonalna i przesadzona wypowiedź. Najlepsze AV sprawdzają się ale nie w stu procentach, podobnie jak DW a w połączeniu z wysokiej klasy firewallami z HIPS zapewniają bardzo skuteczną ochronę.

Poza tym niektóre antywirusy wykorzystują inteligentną heurysykę, dla przykładu ThreatSense Esetu, która na podstawie analizy zachowań, potrafi usunąć zagrożenie, bez konieczności tworzenia reguł i klikania blokuj/zezwól.
ThreatSense czy Sonar nie nazywa się hipsem ale ich działanie jest zbliżone a przy ewentualnym wykorzystaniu w przyszłości wirtualizacji takie rozwiązania mogą być bardzo skuteczne i wygodne.

[polak900]

w dziedzinie prewencji reakcji na najnowsze zagrożenia, tutaj av się kompletnie nie sprawdzają

To znów Polak jest emocjonalna i przesadzona wypowiedź. Najlepsze AV sprawdzają się ale nie w stu procentach, podobnie jak DW a w połączeniu z wysokiej klasy firewallami z HIPS zapewniają bardzo skuteczną ochronę.

Poza tym niektóre antywirusy wykorzystują inteligentną heurysykę, dla przykładu ThreatSense Esetu, która na podstawie analizy zachowań, potrafi usunąć zagrożenie, bez konieczności tworzenia reguł i klikania blokuj/zezwól.

czepiasz się szczegółów ale ok użyłem złego słowa
natomiast nie zgodzę się z tobą w kwestii noda32, jego threatSense chociaż chwalony jest bezradny w wielu przypadkach, sam się o tym przekonałem
co z tego że nod pokazuje że wykrył jak nie usuwa zagrożenia oraz nie zapobiega infekcji
poza tym wiele razy nie wykrywa w ogóle
wersje 3 i 4 to niestety nieudane wersje wcześniejsze były dobre
mam wrażenie że eset zjadł swój ogon i nie wie co ulepszyć w swoim produkcie co wersja to coraz gorzej ale wyrobił sobie opinięi jedzie na niej
ostatnio kilku moich znajomych, wieloletni użytkownicy noda przeszli na inne av
sami doszli do wniosku że lekkość to nie wszystko
wcześniej nie dali złego słowa powiedzieć na temat noda32

[Jurek]

natomiast nie zgodzę się z tobą w kwestii noda32, jego threatSense chociaż chwalony jest bezradny w wielu przypadkach, sam się o tym przekonałem
co z tego że nod pokazuje że wykrył jak nie usuwa zagrożenia oraz nie zapobiega infekcji
poza tym wiele razy nie wykrywa w ogóle
wersje 3 i 4 to niestety nieudane wersje wcześniejsze były dobre
mam wrażenie że eset zjadł swój ogon i nie wie co ulepszyć w swoim produkcie co wersja to coraz gorzej ale wyrobił sobie opinięi jedzie na niej
ostatnio kilku moich znajomych, wieloletni użytkownicy noda przeszli na inne av
sami doszli do wniosku że lekkość to nie wszystko
wcześniej nie dali złego słowa powiedzieć na temat noda32

Testowałem długo ThreatSense i przyznaje, że byłem pod wrażeniem. Sonar Symanteca pozostawiał śmieci i czasem zawodził a ThreatSense Esetu w moim przypadku działał znakomicie, usuwając wirusy. Okazuje się, że w tej technologii wykorzystuje się wirtualizacje:

"ThreatSense™ łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC(w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSense™ pozwala na osiągnięcie bardzo wysokiej wykrywalności".

[Creer]

i trzeba instalować jako zaufany a jak coś tam siedzi

[Aby zobaczyć linki, zarejestruj się tutaj]

To jest plik z kodekami - ogolnie kodeki powinno instalowac sie jako zaufane, poniewaz ich instalacja mocno integruje sie z poszczegolnymi dzialami rejestru systemowego. DW te wpisy wirtualizuje i ogranicza ich prawa przez co instalacja w tym przypadku sie nie powiedzie. Instalujac sterowniki nalezy pobierac je bezposrednio ze strony producenta, dla pewnosci mozna taka paczke wrzucic na VT lub przeskanowac u siebie na dysku np AV na zadanie.
Prawde mowiac nie rozumiem tej calej dyskusji apropos instalowania nowych programow, z Twoich wypowiedzi zord, wynika ze bardzo czesto instalujesz programy, dodatkowo masz co do nich watpliwosci - wnioskuje zatem ze nie posiadaja one certyfikatow oraz nie pochodza z zaufanych zrodel (vide strony producentow oprogramowania), ponadto jak pisalem wczesniej Google nie gryzie, czasem warto sprawdzic dany program wlasnie w G. jesli wszystkie inne rozwiazania zawodza.
Mnie sie jeszcze nie zdarzyla taka sytuacja zebym mial jakies wieksze watpliwosci co do danego pliku ktory faktycznie chcezainstalowac - tzn - wiem jak dziala, jakie korzysci bede z niego mial i mam pewnosc ze zostanie w moim systemie na dlugo. Jesli jestes testerem i kilka razy w ciagu dnia instalujesz nowe programy i je odinstalowujesz - w takim razie najlepszym wyjsciem dla Ciebie bedzie program typu Shadow Defender lub Returnil. Jesli natomiast instalujesz duzo programow i ich nie odinstalowujesz w takim razie zastanawiam sie ile juz masz ich poinstalowanych 200+?

[Jurek]

To jest plik z kodekami - ogolnie kodeki powinno instalowac sie jako zaufane, poniewaz ich instalacja mocno integruje sie z poszczegolnymi dzialami rejestru systemowego. DW te wpisy wirtualizuje i ogranicza ich prawa przez co instalacja w tym przypadku sie nie powiedzie. Instalujac sterowniki nalezy pobierac je bezposrednio ze strony producenta, dla pewnosci mozna taka paczke wrzucic na VT lub przeskanowac u siebie na dysku np AV na zadanie.
Prawde mowiac nie rozumiem tej calej dyskusji apropos instalowania nowych programow, z Twoich wypowiedzi zord, wynika ze bardzo czesto instalujesz programy, dodatkowo masz co do nich watpliwosci - wnioskuje zatem ze nie posiadaja one certyfikatow oraz nie pochodza z zaufanych zrodel (vide strony producentow oprogramowania), ponadto jak pisalem wczesniej Google nie gryzie, czasem warto sprawdzic dany program wlasnie w G. jesli wszystkie inne rozwiazania zawodza.
Mnie sie jeszcze nie zdarzyla taka sytuacja zebym mial jakies wieksze watpliwosci co do danego pliku ktory faktycznie chcezainstalowac - tzn - wiem jak dziala, jakie korzysci bede z niego mial i mam pewnosc ze zostanie w moim systemie na dlugo. Jesli jestes testerem i kilka razy w ciagu dnia instalujesz nowe programy i je odinstalowujesz - w takim razie najlepszym wyjsciem dla Ciebie bedzie program typu Shadow Defender lub Returnil. Jesli natomiast instalujesz duzo programow i ich nie odinstalowujesz w takim razie zastanawiam sie ile juz masz ich poinstalowanych 200+?

Ja też Creer instaluje zaufane programy ale przypuszczam, że Zord chciał pokazać pewne mankamenty DW, dzięki czemu możemy mieć bardziej obiektywny osąd

[zbycho]

Z informacji ktorych udzielil Ilya na swoim forum, wynika ze test DefenseWall HIPS zostal wkoncu przeprowadzony przez organizacje AV-Comparatives.

A czy AV-Comparatives cos o tym wie?

[Creer]

Z informacji ktorych udzielil Ilya na swoim forum, wynika ze test DefenseWall HIPS zostal wkoncu przeprowadzony przez organizacje AV-Comparatives.

A czy AV-Comparatives cos o tym wie?

No raczej tak, w koncu to oni sami przeprowadzali ten test, tyle tylko ze jeszcze nie opublikowali wynikow.

[zbycho]

Na razie mówi o teście AV-Comparatives wyłącznie Rabinowicz.
Myśle ze nalezałoby poczekać z opiniami do czasu az zacznie to pierwsze.Jezeli zacznie,poniewaz na czas obecny jakby przymroziło swoja działalność.

[medeis]

Na pewno ten defensewall nie jest aż tak skuteczny mi wpuścił i nie poinformował o wirusie flashy.exe.

[Creer]

Na pewno ten defensewall nie jest aż tak skuteczny mi wpuścił i nie poinformował o wirusie flashy.exe.

W czym byl ten wirus? i dlaczego uruchomiles to w trybie Zaufanym?

[Jurek]

Czyżby wychwalany DW tak łatwo dał ciała

[polak900]

Na pewno ten defensewall nie jest aż tak skuteczny mi wpuścił i nie poinformował o wirusie flashy.exe.

W czym byl ten wirus? i dlaczego uruchomiles to w trybie Zaufanym?

koledze się pomyliło, jestem też ciekawy jak to się stało
trzeba się nauczyć używać DW zanim się go zacznie używać
mnie się jeszcze nie udało go złamać chociaż bardzo się staram
daj namiary na tego wira chętnie go wypróbuje

[Jurek]

koledze się pomyliło, jestem też ciekawy jak to się stało
trzeba się nauczyć używać DW zanim się go zacznie używać

Ponoć DW to program banalny w obsłudze jak więc można popełnić błąd

[polak900]

banalny jurek banalny ale jak widać nie dla wszystkich

[Creer]

koledze się pomyliło, jestem też ciekawy jak to się stało
trzeba się nauczyć używać DW zanim się go zacznie używać

Ponoć DW to program banalny w obsłudze jak więc można popełnić błąd

Bo taki jest, poczekajmy na wyjasnienia medeis''a jak to sie stalo.

[medeis]

Jak to się stało. Byłem z penem na ksero. Na kompie zainstalowałem sobie dla próby tego waszego defensewall. Według mnie hips powinien poinformować że coś się próbuje dodać do rejestru, procesów...itp. Wiedziałem że to jest wir ale chiałem sprawdzic ten program który wykrywa 100/100 i jak sie niby wszystko włącza to z kompem nic sie nie dzieje. Nie uruchamiałem jako zaufany/ niezaufany. Po prostu otworzyłem ten plik. W Defensewall usunąłem niby ten proces ale na drugi dzień... Znalazłem go w menedżerze zadań. Inna sprawa jeszcze. Miał ktoś z was wirusa WinPC Defender? Dzisiaj mi się wrąbał i avira ani nie drgnęła

---

Może źle tego defenswall obsługuję. Może ktoś krótko przedstawić jak się posługiwać tym programikiem? Z góry dzięki. Porównam sobie

[Creer]

Jak to się stało. Byłem z penem na ksero. Na kompie zainstalowałem sobie dla próby tego waszego defensewall. Według mnie hips powinien poinformować że coś się próbuje dodać do rejestru, procesów...itp. Wiedziałem że to jest wir ale chiałem sprawdzic ten program który wykrywa 100/100 i jak sie niby wszystko włącza to z kompem nic sie nie dzieje. Nie uruchamiałem jako zaufany/ niezaufany. Po prostu otworzyłem ten plik. W Defensewall usunąłem niby ten proces ale na drugi dzień... Znalazłem go w menedżerze zadań. Inna sprawa jeszcze. Miał ktoś z was wirusa WinPC Defender? Dzisiaj mi się wrąbał i avira ani nie drgnęła

Ok rozumiem, miales moze zaznaczona te opcje w ustawieniach DW:
[attachment=304]

[polak900]

czym był sciągnięty teplik jak przeglądarką to był niezaufany
jak nie to trzeba było go uruchomić jako niezaufany
jak tego nie zrobiłeś to nic dziwnego że tak wyszło
dw nie ma 100 procentowej skutecności chociaż na tym co testowałem nigdy mnie zawiódł

z tego c piszesz to plik leżał sobie na dysku zanim zaistalowałeś dw więc nie ma szans na reakcje
z tym wirusem od aviry to ciekawa sprawa dawaj potestujemy
przeczytaj jak działa dw jest wszystko w creera świetnych wypocinach