Anonim2
-
Postów
536 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Anonim2
-
-
Z tego co "czytam przez Google" ten DLL należy do standardowej zawartości pakietu GG. Jeśli właczone jest samo GG to DW nie reaguje wobec tego wnioskuję że jest ok. Podobnie jeśli właczony jest sam FF.
Skasować nie skasowałem ale zmieniłem mu nazwę na *.DL_ - po takiej operacji GG odmówiło startu, twierdząc ze brakuje mu własnie tego pliku.
Uzywam stabilnej wersji Gadu-Gadu 8.0 build 10102 i na moim komputerze nie ma pliku GGWHOOK.DLL.
" Hooki są używane do przechwytywania komunikatów wysyłanych do innych procesów. Ich działanie opiera się właśnie na "wstrzykiwaniu" dll'a do każdego procesu. W przypadku Tlena i GG hook jest prawdopodobnie wykorzystywany do przechwytywania naciśniętych klawiszy by obsługiwać globalne skróty klawiszowe (by działały gdy gg jest zminimalizowane)."
http://www.haxite.org/index.php3?site=forum&nx1=f_display&ID=80645&start=0
-
Zdecydowałem się przetestować DefenseWall. Na początku miałem problemy z Firefoxem, który notorycznie się zawieszał. Poszukałem na forum producenta i znalazłem temat z podobnym problemem - autor zamieścił tam zaktualizowany plik defensewall_initialization.txt - podmieniłem mój i FF działa normalnie, ten problem został póki co wyeliminowany. Natomiast zastanawia mnie fakt iż od czasu instalacji DW moim zdaniem zwiększyło się "mielenie" dyskiem - dioda HDD mruga mi bardzo często. Zauważyłem ze proces defensewall.exe bardzo "skacze" w ilości zużywanej pamięci - raz ma np. 10000k, za chwilę 30000k, za chwilę znowu 10000k i tak w kółko skacząc po roznych wartościach - czy jest to normalne? Żaden z moich innych procesów nie odnotowuje takich skoków - zaznaczam że to tak jest nawet np. gdy nic nie robię tylko obserwuję ekran.
EDIT: chyba znalazłem źródło powyższych kłopotów - wygląda na to ze za wzrost aktywności dyskowej jest odpowiedzialna para Firefox + Gadu-Gadu, bo kiedy wyłączę jedno z nich dysk przestaje mielić, a proces defensewall.exe "skakać". Ktoś wie czemu tak jest i jak temu zaradzić?
Używając aktualnie GeSWalla a wcześniej DefenseWalla 2.56 (przeglądarka Opera), nie miałem żadnych skoków zużywanej pamięci.
Czy próbowałeś wyłączyć DW i sprawdzić, czy skoki występują w przypadku używania FF i GG? Jeżeli nie występują, to jest dwa wyjścia z sytuacji. Zmiana Firefoxa na Operę lub DefenseWalla na GeSWalla. Osobiście polecam duet GeSWall Freeware z regułami Pro + Opera. Do tego Wondershare Time Freeze do testowania nieznanych aplikacji a także grania w sieci ewentualnie zamiast GW i WTF pakiet CIS.
-
Ja bardziej polecam GeSWalla, przynajmniej wiem, że się nie posypie po restarcie i że zawsze pliki pobrane przez aplikacje niezaufane będę niezaufane, co w DW nie zawsze się zdarza.
Chciałem jednak szanownym kolegom - ekspertom zwrócić uwagę na to, że HIPS z piaskownicą nie chroni w ogóle komputera w trybie zaufanym. Zero ochrony! Dla osób, które nie instalują w trybie zaufanym różnego badziewia, to znakomity program ale w przeciwnym wypadku warto skorzystać z programu do wirtualizacji dysku, lub piaskownicy, a i antywirus nie zawadzi
KIS to pakiet który posiada piaskownicę, HIPS, firewall, moduł antywłamaniowy oraz antywirus o dobrej wykrywalności i stosunkowo małej ilości FP. Osobiście jednak wolałbym całkowicie darmowy CIS, ze względu na automatyczny sandbox oraz lepszy firewall z HIPS.
-
To zależy Meir. W ochronie z poziomu aplikacji łączących się z netem, dysków wymiennych i uruchamianych plików w trybie niezaufanym z pewnością tak, ale już w przypadku instalacji programów w trybie zaufanym, testowania i ochrony sieciowej, wręcz przeciwnie
-
DefenseWall i GeSWall, to nie jest HIPS oraz piaskownica, tylko program typu HIPS z piaskownicą, który opiera się na polityce piaskownicy (sandbox policy). Testować można w nim tylko nieliczne aplikacje, które do instalacji nie wymagają dostępu do jądra systemu.
HIPS oraz piaskownica, to Comodo Firewall lub zestaw np. firewall z HIPS Online Armor + Sandboxie.
WTF niczego nie zapamiętuje, tylko wirtualizuje, a po restarcie fizyczny system pozostaje bez zmian.
W przypadku CCleanera nie tracisz haseł chyba, że ustawisz to specjalnie w opcjach. Możliwość konfiguracji jest bardzo duża. SUPERAntiSpyware Free Edition także podobnie jak Spybot usuwa ciasteczka oraz spyware, tylko robi to lepiej i nie obciąża kompa w ochronie real-time.
Jeżeli chodzi o Comodo, to warto poczytać opinie wielu ekspertów, a najlepiej samemu sprawdzić jak to działa
HIPS behawioralny nie jest tak skuteczny jak HIPS z piaskownicą, czy najlepsze klasyczne monitory systemu i popełnia błędy w analizie. Płatny pakiet Norton Internet Security posiada behawioralny HIPS Sonar 2 z firewallem. Jeżeli zależy Ci na bezpłatnym behawioralnym blokerze z zaporą, to zainstaluj sobie dowolny firewall z ThreatFire: http://www.threatfire.com/pl/
-
DefenseWall i GeSWall przewyższają Sandboxie w ochronie, ponieważ dodatkowo blokują dostęp do wielu plików systemowych, rejestru oraz blokują keyloggery ale nie nadają się do testowania nieznanych aplikacji tak jak piaskownica.
Wondershare Time Freeze nie ma nic wspólnego z przywracaniem systemu, ponieważ wykorzystuje wirtualizację partycji systemowej. Pozwala nie tylko na testowanie zainfekowanych programów ale także na wyjątkowo skuteczną ochronę systemu przez wirusami oraz umożliwia wyjście z wirtualizacji bez restartu komputera.
MBAM wykrywa nie tylko trojany ale także inne wirusy w tym spyware i adware. Jeżeli chodzi o ciasteczka, to możesz ustawić sobie w przeglądarkach Opera i Firefox ich usuwanie po wyłączeniu przeglądarki. Możesz wykorzystać także dwie aplikacje do ich usuwania: SUPERAntiSpyware Free Edition i CCleaner, który znakomicie czyści wszelkie ślady naszej obecności nie tylko w internecie.
Na stronach nie używa się jeszcze najnowszej nazwy Comodo Internet Security Premium ale po instalacji się ona już pojawia. Za dużo czytasz a za mało próbujesz i testujesz
To jest oficjalna wersja CIS 4.1.150349.920, którą możesz wszędzie pobrać np. tutaj
Comodo nie rozdaje lekką ręką "na lewo i prawo" certyfikatów SSL. Sprawa miała miejsce w połowie 2009r., gdy wyszło na jaw, że jeden z resellerów/partnerów Comodo, odpowiedzialnych za odsprzedaż certyfikatów, był nierzetelny i kilka certyfikatów zostało faktycznie sprzedanych wątpliwej reputacji serwisom. Jednak, po wykryciu sprawy certyfikaty anulowano, a współpraca z partnerem została zerwana.
Reklamowe komponenty, które można było opcjonalnie zainstalować zostały usunięte i wcale nie były one groźne. Jeżeli chodzi o licencje i zbieranie danych to jest dokładnie tak samo jak w przypadku wszystkich innych firm antywirusowych, tylko o tym się nie mówi. Uważam że CIS to najlepszy aktualnie pakiet zabezpieczający i do tego jeszcze całkowicie darmowy Jeżeli masz inne zdanie w tej sprawie, to nie instaluj Comodo. Możesz wybrać np. Online Armor Free: http://www.online-armor.com/products-online-armor-free.php
Myślę, że temat został już z mojej strony wyczerpany. Tutaj znajdziesz linki do pobrania i opisów aplikacji zabezpieczających. Poczytaj dokładnie i przetestuj. Czas przejść od teorii do praktyki
Pozdrawiam!
-
Sandboxie i Wondershare Time Freeze mogą służyć do ochrony oraz do testowania.
DefenseWall i GeSWall łączą w sobie piaskownicę i HIPS.
Myślałem, że używasz Kerio 2.1.5 a Ty jednak stosujesz nowszą wersję, która posiada blokera behawioralnego a więc rodzaj Hipsa, choć jak pokazuje test Matouseca, słabiutkiego - 5%
http://www.matousec.com/projects/proactive-security-challenge/results.php
Cisteczka mogą służyć do śledzenia Twoich poczynań w internecie.
MBAM to skaner wykrywający szkodliwe i szpiegujące aplikacje.
Zainstaluj najnowsze Comodo, to się przekonasz. Wcześniejsze wersje umożliwiały zresztą opcjonalny wybór i nie zmuszały do instalacji toolbara i strony startowej.
-
DefenseWall jest płatnym programem, ale była jakiś czas temu darmowa promocja wersji 2.56, którą można pobrać z linku, który Ci podałem (jest bez aktualizacji, która w przypadku tego hipsa nie jest aż tak istotna, jak w przypadku np. AV).
GeSWall Freeware to bardzo dobry HIPS z piaskownicą, darmowy do użytku domowego. Mnie on z kilku względów bardziej odpowiada niż DefenseWall, ale niektórzy koledzy są innego zdania.
HIPS to program blokujący szkodliwe lub niechciane działania w systemie, natomiast piaskownica izoluje w wirtualnym środowisku aplikacje za pośrednictwem których może dojść do infekcji. Wirtualizer - Wondershare Time Freeze, izoluje cały dysk systemowy. Możesz usunąć nawet folder Windows a po restarcie, wszystko pozostaje tak jak było
HIPS z piaskownicą łączy w sobie dwie aplikacje: HIPS i piaskownicę. W odróżnieniu od klasycznych monitorów systemu jest znacznie mniej upierdliwy (GeSWall w zależności od konfiguracji) i bardziej skuteczny w ochronie.
Spybota odradzam. To archaiczny i niezbyt skuteczny program. Lepiej stosować inne, bardziej skuteczne aplikacje ochronne (HIPS z piaskownicą, firewall oraz dobry AV) i ewentualnie skanować od czasu do czasu kompa na żądanie Malwarebytes' Anti-Malware.
https://www.fixitpc.pl/index.php?/topic/226-kompletna-ochrona-komputera/
Najnowsza wersja Comodo Internet Security Premium 4.1.150349.920 nie posiada już żadnych komponentów reklamowych o wątpliwej reputacji!
Nie znam szczegółów wykonywanej przez Ciebie pracy i nie jestem prawnikiem. W tym temacie musisz się sam dokładnie zorientować.
-
Cześć!
Kerio Personal Firewall 2.1.5, to bardzo dobra zapora sieciowa bez monitora systemu (HIPS), pomimo braku aktualizacji od 2004 roku. Nie wiem, czy jest sens przesiadać się na Windows 7, szczególnie w przypadku starszego komputera. Ja bym tego nie robił.
Możesz pozostać przy WinXP i Kerio, ale radziłbym Ci dołożyć HIPS z piaskownicą GeSWall Freeware z regułami Pro, lub DefenseWall HIPS (darmowa promocja z Gizmo's).
Jeżeli instalujesz nieznane aplikacje, to możesz używać programu do wirtualizacji dysku Wondershare Time Freeze lub piaskownicy Sandboxie.
Z darmowych antywirusów trochę lepszą wykrywalność od Avasta posiadają: Panda Cloud i Avira Personal ale jeżeli się bardzo przywiązałeś do Avasta, to w połączeniu z GW lub DW, spokojnie może być, tym bardziej, że generuje mniej fałszywych alarmów: http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf
Linki:
http://forum.antivir-polska.info/showthread.php?tid=1155&highlight=geswall
http://forum.antivir-polska.info/thread-660.html
http://peb.pl/programy-zabezpieczajace-i-antywirusowe/706983-rapidshare-defensewall-hips.html
http://www.wondershare.com/blog/wondershare-time-freeze-free-system-protection-tool/
Jeżeli chodzi o firewalle z HIPS pod Win7, to możesz zerknąć na test Matouseca (testuje bardziej HIPS niż zaporę):
http://www.matousec.com/projects/proactive-security-challenge/results.php
Całkowicie darmowym (także dla firm) i bardzo dobrym firewallem z HIPS oraz z piaskownicą jest Comodo Internet Security Premium. Jeżeli posiadasz zarejestrowaną firmę i w miejscu pracy używasz komputera, to nie możesz używać innych bezpłatnych aplikacji (które są darmowe tylko do użytku domowego), poza Comodo.
Pozdrawiam
-
Kwestię kompletnej, wielowarstwowej ochrony, w tym proaktywnej, omawiam bardziej szczegółowo w tym temacie.
-
Ten test pokazuje, że nie tylko antywirusy są bardzo niewydolne ale także większość klasycznych monitorów systemu jest dość zawodna. Szkoda, że nie wystawili do testu GeSWalla, żadnego programu do wirtualizacji dysków i nie przetestowali piaskownic: Comodo, Sandboxie, Kisa i Avasta, tylko BufferZone.
-
W ankiecie nie ma opcji: "nie używam".
Zresztą tzw. ochrona proaktywna może "Dużo" zdzialac w przypadku tego typu plikow jak tu -> KLIK
Dzięki za słuszną uwagę! Poprawiłem.
Oczywiście, że sam klasyczny HIPS może nie wystarczyć, szczególnie gdy ustawimy automatyczne reguły dla aplikacji podpisanych cyfrowo (co innego HIPS z piaskownicą), lub instalujemy nieznane programy. Potrzebny jest jeszcze program do wirtualizacji dysku lub piaskownica ewentualnie wirtualna maszyna (do testowania).
-
Przy coraz większej ilości powstających wirusów, szczególnie w sytuacji, gdy nieostrożnie używamy komputera, istotnym elementem ochrony, jest zapobieganie infekcjom (blokowanie, izolowanie) a nie tylko ich wykrywanie. Ta ankieta pozwoli nam zorientować się, jak wielu userów naszego forum, korzysta z ochrony proaktywnej i z jakiej.
Ja używam COMODO Internet Security Premium (AV on-demand).
-
Omkar możesz przetestowac Geswalla programem Test Tool ze strony producenta programu.
Dzięki!
Nie zaliczył wszystkich z kamerą oraz z nagrywaniem dźwięku ale to mi nie przeszkadza.
Niektóre AV sypią FP podczas skanu pliku: "AntiTest.exe":
-
Trudno się zorientować, że to program polskiej produkcji, tym bardziej, że strona jest tylko w wersji angielskiej ale adres rzeczywiście jest polski:
Datpol
Króla Kazimierza Wielkiego 29
32-300 Olkusz
Poland
Szkoda, że do testu nie wzięto GeSWalla. Przypuszczam, że też by go zaliczył
-
A ja widzę , że ty jako człowiek byłego ustroju jesteś niereformowalny , więc dalsza dyskusja nie ma sensu
Mam nadzieję, że na tym forum także zostaniesz szybko rozszyfrowany i odpowiednio traktowany
Widzę, że jesteś typowym zwolennikiem tzw. polityki miłości. Mam jednak nadzieję, że nadal reformowalnym
-
Malware Test 2010 sl.portal...znacie organizację która przeprowadzała ten test ? Antyvirek w Comodo to shit...dlatego wynik mocno podejrzany.
Jurku(Omkarze)...jak kopiujesz CUDZE linki to proszę to sygnalizować
Ten test także dla mnie, jest mało wiarygodny.
Link pochodzi z sl.portal a nie z forum Aviry ale dziękuję Zordowi za to, że go znalzł
-
kolega niestety ma racje, smutne to jurek bardzo smutne
Nie smuć się Polak! A co do racji, to możemy się kulturalnie i spokojnie spierać
Dla mnie Panda Pro, to Panda Cloud + dodatkowe elementy ochronne, nie mające wpływu na przeprowadzony test wykrywalności AV-C.
-
O widzę, że nadal kopiujesz cudzą pracę , tym razem linki z forum Aviry .
Widzę, że nadal jesteś sfrustrowanym i agresywnym człowiekiem.
Jeżeli chodzi o Pandę Pro, to zapoznaj się z Tym softem oraz z testem a potem komentuj moje wypowiedzi.
-
-
Nie rozumiem jednego - skoro malware posiada dostęp do jądra to czy blokada tegoż dostępu wynika z polityki Microsoftu? Tzn. że twórcy są w stanie obejść te zabezpieczenia ale regulacje prawne nie zezwalają na to?
Microsoft wprowadził PatchGuarda aby zabezpieczyć system przed szkodliwymi zmianami. Okazuje się jednak, że można obejść to zabezpieczenie ale trudno jest stworzyć programy, które mogłyby skutecznie chronić taki system. Przede wszystkim chodzi tutaj o ochronę proaktywną. Twórcy takich znakomitych aplikacji zabezpieczających jak GeSWall, DefenseWall, czy Online Armor, którzy poważnie traktują swoich klientów, uważają że aktualnie nie jest to możliwe. Być może współpraca z Microsoftem umożliwi w przyszłości skuteczną ochronę, tym bardziej, że przy wzroście popularności systemów 64 bit, ilość ataków i wirusów będzie wzrastać. Czym innym jest złamanie zabezpieczeń PatchGuarda a zupełnie czym innym, możliwość stworzenia wyjątkowo skutecznej ochrony w tych warunkach. Oczywiście można sprzedawać programy zabezpieczające i nabierać klientów, że są one bardzo skuteczne
-
omkar Vipre już dawno jest, sorki za literówkę. Zanim to wszystko dodam jeszcze trochę upłynie, jak widać temat jest w budowie, a mam jeszcze inne obowiązki. Wszystko będzie w finalnej wersji topiku
Sorry! Szukałam pod "V" a ty użyłeś nietypowego nazewnictwa Sunbelt VIPRE Antivirus
-
Ciekawe bardzo Nie zauważyłem żeby w testach AV-Comparatives brała udział Panda Cloud
Brała udział Panda Antivirus Pro, która bazuje na modelu cloud a więc wykrywalność wirusów jest dokładnie taka sama.
http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf
1. GData 99.6%
2. Avira 99.3%
3. Panda 99.2%
Co darmowe, nigdy nie będzie skuteczne.
PS. To była krótka, miesięczna, eksperymentalna przygoda z w/w programami, powróciłem do pełnej wersji NOD32
To możemy zrobić eksperyment. Pobierzemy kilkadziesiąt wirusów z forum MBAM. Ja uruchomię je w systemie używając darmowych aplikacji zabezpieczających np. GeSWall Freeware, Returnil, Sandboxie, CIS z piaskownicą a nawet sam firewall z HIPS Online Armor Free, a Ty zrobisz to samo stosują płatnego Noda. Zobaczymy które programy lepiej się sprawdzą
-
Niedawno bawiłem się trochę Pandą Cloud. W teście AV-C osiąga bardzo dobrą wykrywalność ale z pobranych przeze mnie z forum MBAM kilku wirusów, połowy nie wykryła
Z obciążeniem kompa też nie jest tak wspaniale. Chwilami potrafi bardzo mocno przymulić a pobór ramu, kilku uruchomionych procesów, czasem wynosi nawet powyżej 50 MB.
Jeżeli używa się ją w połączeniu z bardzo mocną ochroną proaktywną (HIPS, firewall, wirtualizacja), to oczywiście może być ale opieranie ochrony swojego kompa tylko na niej, jest bardzo ryzykowne, podobnie jak w przypadku innych AV .
Zdecydowanie najlżejszym antywirusem jest ten, który nie działa w czasie rzeczywistym a podczas skanu na żądanie nie muli zbytnio kompa
Matousec.com: Wyniki Proactive Security Challenge
w Oprogramowanie zabezpieczające
Opublikowano
CIS od wersji 4.1.150349.920 zmienił nazwę na Comodo Internet Security Premium i nie posiada już żadnych komponentów reklamowych.
Jeżeli chodzi o sprzedaż certyfikatów SSL firmom o wątpliwej reputacji, to sprawa miała miejsce w połowie 2009r., gdy wyszło na jaw, że jeden z resellerów/partnerów Comodo, odpowiedzialnych za odsprzedaż certyfikatów, był nierzetelny i kilka certyfikatów zostało faktycznie sprzedanych wątpliwej reputacji serwisom. Jednak, po wykryciu sprawy certyfikaty anulowano, a współpraca z partnerem została zerwana.