06.05.2009, 13:48
u mnie występuje to dość często zależy jakich programów się używa
AV-Comparatives - DefenseWall HIPS przetestowany
|
06.05.2009, 13:48
u mnie występuje to dość często zależy jakich programów się używa
06.05.2009, 13:48
czullo napisał(a):wiele razy mialem taka sytuacje ze program nie chcial sie zainstalowac jako nie zaufany, a jesli nie daj boze zainstalowal bym go jako zaufany a w srosku bylby ZONK to krzyz na droge bez AV. taaa tylko żeby wykrył a ztym jest gorzej rozwiązaniem jest firewall który wykryje nieznane połączenie pisałem dw + firewall poza tym problem polega na tym że jeżeli jest już coś w tym pliku to ujawnia się na początku tuż po dwukrotnym kliknięciu na plik i dw o tym informuje, jak nic nie zgłasza to znaczy że jest plik ok, i można sobie go spoko jako zaufany zainstalować zawsze badziewie atakuje na początku nigdy na końcu
WIN11
Ventura
06.05.2009, 13:54
polak900 napisał(a):w dziedzinie prewencji reakcji na najnowsze zagrożenia, tutaj av się kompletnie nie sprawdzają To znów Polak jest emocjonalna i przesadzona wypowiedź. Najlepsze AV sprawdzają się ale nie w stu procentach, podobnie jak DW a w połączeniu z wysokiej klasy firewallami z HIPS zapewniają bardzo skuteczną ochronę. Poza tym niektóre antywirusy wykorzystują inteligentną heurysykę, dla przykładu ThreatSense Esetu, która na podstawie analizy zachowań, potrafi usunąć zagrożenie, bez konieczności tworzenia reguł i klikania blokuj/zezwól. ThreatSense czy Sonar nie nazywa się hipsem ale ich działanie jest zbliżone a przy ewentualnym wykorzystaniu w przyszłości wirtualizacji takie rozwiązania mogą być bardzo skuteczne i wygodne.
06.05.2009, 14:05
Jurek napisał(a):polak900 napisał(a):w dziedzinie prewencji reakcji na najnowsze zagrożenia, tutaj av się kompletnie nie sprawdzają czepiasz się szczegółów ale ok użyłem złego słowa natomiast nie zgodzę się z tobą w kwestii noda32, jego threatSense chociaż chwalony jest bezradny w wielu przypadkach, sam się o tym przekonałem co z tego że nod pokazuje że wykrył jak nie usuwa zagrożenia oraz nie zapobiega infekcji poza tym wiele razy nie wykrywa w ogóle wersje 3 i 4 to niestety nieudane wersje wcześniejsze były dobre mam wrażenie że eset zjadł swój ogon i nie wie co ulepszyć w swoim produkcie co wersja to coraz gorzej ale wyrobił sobie opinięi jedzie na niej ostatnio kilku moich znajomych, wieloletni użytkownicy noda przeszli na inne av sami doszli do wniosku że lekkość to nie wszystko wcześniej nie dali złego słowa powiedzieć na temat noda32
WIN11
Ventura
06.05.2009, 14:22
polak900 napisał(a):natomiast nie zgodzę się z tobą w kwestii noda32, jego threatSense chociaż chwalony jest bezradny w wielu przypadkach, sam się o tym przekonałem Testowałem długo ThreatSense i przyznaje, że byłem pod wrażeniem. Sonar Symanteca pozostawiał śmieci i czasem zawodził a ThreatSense Esetu w moim przypadku działał znakomicie, usuwając wirusy. Okazuje się, że w tej technologii wykorzystuje się wirtualizacje: "ThreatSense™ łączy wiele sposobów wykrywania wirusów w jednym silniku. Klasyczna analiza z użyciem aktualizowanej co godzinę bazy sygnatur wykrywa znane zagrożenia. Tzw. heurystyka pasywna pozwala na wykrycie nowych odmian znanych wirusów. Unikalna, opracowana przez ESET metoda zaawansowanej (aktywnej) heurystyki analizuje podejrzane fragmenty kodu uruchamiając plik na wirtualnej maszynie PC(w oddzielonym zabezpieczonym środowisku), dzięki czemu może sprawdzić działanie programu, nie narażając systemu operacyjnego naszego komputera na niebezpieczeństwo. Pozwala to na sprawdzenie również kodu zaszyfrowanego, wewnętrzne spakowanego i polimorficznego (gdzie kod zmienia się przy każdej replikacji). Kod jest następnie analizowany pod kątem podejrzanego zachowania (jak np. nawiązywanie połączeń SMTP, modyfikacja rejestru, modyfikacja zbiorów systemowych). W ten sposób wykrywane są nowe, nieznane dotąd zagrożenia. Połączenie tak wielu metod wykrywania w jednym silniku ThreatSense™ pozwala na osiągnięcie bardzo wysokiej wykrywalności".
06.05.2009, 14:56
zord napisał(a):i trzeba instalować jako zaufany a jak coś tam siedzi To jest plik z kodekami - ogolnie kodeki powinno instalowac sie jako zaufane, poniewaz ich instalacja mocno integruje sie z poszczegolnymi dzialami rejestru systemowego. DW te wpisy wirtualizuje i ogranicza ich prawa przez co instalacja w tym przypadku sie nie powiedzie. Instalujac sterowniki nalezy pobierac je bezposrednio ze strony producenta, dla pewnosci mozna taka paczke wrzucic na VT lub przeskanowac u siebie na dysku np AV na zadanie. Prawde mowiac nie rozumiem tej calej dyskusji apropos instalowania nowych programow, z Twoich wypowiedzi zord, wynika ze bardzo czesto instalujesz programy, dodatkowo masz co do nich watpliwosci - wnioskuje zatem ze nie posiadaja one certyfikatow oraz nie pochodza z zaufanych zrodel (vide strony producentow oprogramowania), ponadto jak pisalem wczesniej Google nie gryzie, czasem warto sprawdzic dany program wlasnie w G. jesli wszystkie inne rozwiazania zawodza. Mnie sie jeszcze nie zdarzyla taka sytuacja zebym mial jakies wieksze watpliwosci co do danego pliku ktory faktycznie chcezainstalowac - tzn - wiem jak dziala, jakie korzysci bede z niego mial i mam pewnosc ze zostanie w moim systemie na dlugo. Jesli jestes testerem i kilka razy w ciagu dnia instalujesz nowe programy i je odinstalowujesz - w takim razie najlepszym wyjsciem dla Ciebie bedzie program typu Shadow Defender lub Returnil. Jesli natomiast instalujesz duzo programow i ich nie odinstalowujesz w takim razie zastanawiam sie ile juz masz ich poinstalowanych 200+?
Creer,
Member of the Alliance of Security Analysis Professionals
06.05.2009, 16:39
Creer napisał(a):To jest plik z kodekami - ogolnie kodeki powinno instalowac sie jako zaufane, poniewaz ich instalacja mocno integruje sie z poszczegolnymi dzialami rejestru systemowego. DW te wpisy wirtualizuje i ogranicza ich prawa przez co instalacja w tym przypadku sie nie powiedzie. Instalujac sterowniki nalezy pobierac je bezposrednio ze strony producenta, dla pewnosci mozna taka paczke wrzucic na VT lub przeskanowac u siebie na dysku np AV na zadanie. Ja też Creer instaluje zaufane programy ale przypuszczam, że Zord chciał pokazać pewne mankamenty DW, dzięki czemu możemy mieć bardziej obiektywny osąd
07.05.2009, 00:12
Cytat: Z informacji ktorych udzielil Ilya na swoim forum, wynika ze test DefenseWall HIPS zostal wkoncu przeprowadzony przez organizacje AV-Comparatives. A czy AV-Comparatives cos o tym wie?
07.05.2009, 07:16
zbycho napisał(a):Cytat: Z informacji ktorych udzielil Ilya na swoim forum, wynika ze test DefenseWall HIPS zostal wkoncu przeprowadzony przez organizacje AV-Comparatives. No raczej tak, w koncu to oni sami przeprowadzali ten test, tyle tylko ze jeszcze nie opublikowali wynikow.
Creer,
Member of the Alliance of Security Analysis Professionals
07.05.2009, 09:14
Na razie mówi o teście AV-Comparatives wyłącznie Rabinowicz.
Myśle ze nalezałoby poczekać z opiniami do czasu az zacznie to pierwsze.Jezeli zacznie,poniewaz na czas obecny jakby przymroziło swoja działalność.
08.05.2009, 19:13
Na pewno ten defensewall nie jest aż tak skuteczny mi wpuścił i nie poinformował o wirusie flashy.exe.
08.05.2009, 19:22
medeis napisał(a):Na pewno ten defensewall nie jest aż tak skuteczny mi wpuścił i nie poinformował o wirusie flashy.exe. W czym byl ten wirus? i dlaczego uruchomiles to w trybie Zaufanym?
Creer,
Member of the Alliance of Security Analysis Professionals
08.05.2009, 20:55
Czyżby wychwalany DW tak łatwo dał ciała
08.05.2009, 21:33
Creer napisał(a):medeis napisał(a):Na pewno ten defensewall nie jest aż tak skuteczny mi wpuścił i nie poinformował o wirusie flashy.exe. koledze się pomyliło, jestem też ciekawy jak to się stało trzeba się nauczyć używać DW zanim się go zacznie używać mnie się jeszcze nie udało go złamać chociaż bardzo się staram daj namiary na tego wira chętnie go wypróbuje
WIN11
Ventura
08.05.2009, 22:04
polak900 napisał(a):koledze się pomyliło, jestem też ciekawy jak to się stało Ponoć DW to program banalny w obsłudze jak więc można popełnić błąd
08.05.2009, 22:07
Jurek napisał(a):polak900 napisał(a):koledze się pomyliło, jestem też ciekawy jak to się stało Bo taki jest, poczekajmy na wyjasnienia medeis''a jak to sie stalo.
Creer,
Member of the Alliance of Security Analysis Professionals
08.05.2009, 23:36
Jak to się stało. Byłem z penem na ksero. Na kompie zainstalowałem sobie dla próby tego waszego defensewall. Według mnie hips powinien poinformować że coś się próbuje dodać do rejestru, procesów...itp. Wiedziałem że to jest wir ale chiałem sprawdzic ten program który wykrywa 100/100 i jak sie niby wszystko włącza to z kompem nic sie nie dzieje. Nie uruchamiałem jako zaufany/ niezaufany. Po prostu otworzyłem ten plik. W Defensewall usunąłem niby ten proces ale na drugi dzień... Znalazłem go w menedżerze zadań. Inna sprawa jeszcze. Miał ktoś z was wirusa WinPC Defender? Dzisiaj mi się wrąbał i avira ani nie drgnęła
Może źle tego defenswall obsługuję. Może ktoś krótko przedstawić jak się posługiwać tym programikiem? Z góry dzięki. Porównam sobie
08.05.2009, 23:42
medeis napisał(a):Jak to się stało. Byłem z penem na ksero. Na kompie zainstalowałem sobie dla próby tego waszego defensewall. Według mnie hips powinien poinformować że coś się próbuje dodać do rejestru, procesów...itp. Wiedziałem że to jest wir ale chiałem sprawdzic ten program który wykrywa 100/100 i jak sie niby wszystko włącza to z kompem nic sie nie dzieje. Nie uruchamiałem jako zaufany/ niezaufany. Po prostu otworzyłem ten plik. W Defensewall usunąłem niby ten proces ale na drugi dzień... Znalazłem go w menedżerze zadań. Inna sprawa jeszcze. Miał ktoś z was wirusa WinPC Defender? Dzisiaj mi się wrąbał i avira ani nie drgnęła Ok rozumiem, miales moze zaznaczona te opcje w ustawieniach DW: [attachment=304]
Creer,
Member of the Alliance of Security Analysis Professionals
08.05.2009, 23:43
czym był sciągnięty teplik jak przeglądarką to był niezaufany
jak nie to trzeba było go uruchomić jako niezaufany jak tego nie zrobiłeś to nic dziwnego że tak wyszło dw nie ma 100 procentowej skutecności chociaż na tym co testowałem nigdy mnie zawiódł z tego c piszesz to plik leżał sobie na dysku zanim zaistalowałeś dw więc nie ma szans na reakcje z tym wirusem od aviry to ciekawa sprawa dawaj potestujemy przeczytaj jak działa dw jest wszystko w creera świetnych wypocinach
WIN11
Ventura |
« Starszy wątek | Nowszy wątek »
|