Anonim2

Oczywiście, że restrykcje odgrywają w DW istotną rolę ale bez wirtualizacji ten HIPS nie byłby tak skuteczny. PS. http://dzienusmiechu.konieckropka.eu/

To Ty jesteś jesteś wyjątkowo odporną jednostką na wiedzę. Nie odróżniasz słów "piaskownica" od "HIPS z piaskownicą". Punktem wspólnym jest piaskownica a nie nałożone ograniczenia.

Jednak Nortona nie używają ludzie inteligentni. "DefenseWall HIPS jest aplikacją, której zasada działania opiera się na polityce piaskownicy (sandbox policy)". Po angielsku sandbox, to piaskownica.

Przeczytaj uważnie i ze zrozumieniem pierwsze zdanie: http://gladiator-antivirus.com/forum/index.php?showtopic=87217

Jeżeli zaszczepisz pena Pandą USB Vaccine, to nie będzie możliwości zainfekowania go po włożeniu do portu USB (autorun), no chyba, że skopiujesz lub przeniesiesz wirusy na dysk.

Są ludzie Twojego pokroju ślepo zafascynowani niektórymi programami, pozbawieni dystansu oraz świadomości, że wszystko co materialne w większym lub mniejszym stopniu jest zawodne.

Wtedy byłem zajęty walką z wirusem, a nie myśleniem o robieniu screenów, czy filmów na ten temat

Na pewno nie wiem lepiej jak działa DW ale przynajmniej wiem w przeciwieństwie do niektórych, że to HIPS z piaskownicą. Coś Ci się pomieszało z Sandboxie. Nigdy nie twierdziłem, że jest dziurawa, a tym bardziej na podstawie CLT. Wiem tylko o tym, że nie jest doskonała. Zostają czasem śmieci w rejestrze poza wirtualizacją i miałem jeden przypadek podczas testowania Sbi w zestawie z ThreatFire, gdy po uruchomieniu wirusa nastąpiła zwiecha, a po restarcie zainfekowanie systemu. Nie wiem, ale być może wynikało to z konfliktu tych dwóch aplikacji, a nie błędu piaskownicy. CLT udowadnia tylko, że Sandboxie oprócz izolacji również w pewnym stopniu blokuje ataki typu "leak", a więc posiada ograniczenia i nie daje takiej swobody aplikacjom jak wirtualizer dysków, czy wirtualna maszyna.

Jestem w kropce. Doradźcie mi chłopaki co mam teraz kupić, Nortona, czy Trend Micro? Chyba jednak opinia wybitnego znawfcy Eru na temat Sonara przechyli szalę na korzyść Nortona

Głupota to wspaniała sprawa. Jeżeli nie wiesz to wszystko staje się proste. Jeśli główkujesz, spekulujesz, sprawdzasz, oceniasz masz problem. Lepiej być głupim i szczęśliwym niż "mądrym" i nieszczęśliwym. Za dobre samopoczucie Facecik nie musisz płacić @Meir Też Cię kocham

Po poście wybitnego znafcy od zabezpieczeń Facecika, a szczególnie po przeczytaniu jego sygnaturki: "NIS 2011 i starczy ... " doznałem nagłego olśnienia. Wreszcie zrozumiałem, że Norton na prawdę jest najlepszą i kompletną aplikacją zabezpieczającą. Jak mogłem wcześniej tego nie rozumieć?

Za bardzo przywiązałeś się Meir do Nortona i dlatego się trochę spinasz, gdy ktoś napisze coś negatywnego na jego temat. Ty jednak masz jeszcze GeSWalla i jeżeli nie uruchomisz lub nie skopiujesz z pena lub CD/DVD na dysk tego rootkita, ewentualnie nie przeniesiesz go między partycjami to możesz spać spokojnie

Jeżeli posiadasz dobry firewall, to pliki te nie będą w stanie łączyć się z internetem bez Twojej wiedzy, a jeśli dysponujesz programem typu HIPS, to możesz je zablokować lub ograniczyć ich działanie.

Są dwa sposoby: 1. Zakup Aviry Premium 2. Nieaktualizowanie Aviry Free Jest wiele innych darmowych AV. Google też bezszelestnie powraca do rejestru systemowego pomimo tego, że się nie instaluje komponentów reklamowych

@Meir Przygadał kocioł garnkowi

Kiedyś typowy firewall to była tylko zapora sieciowa. Potem producenci zaczęli wprowadzać do firewalli HIPS. CLT i test Matouseca sprawdzają przede wszystkim skuteczność modułów HIPS. Oczywiście, że Sandboxie nie jest typowym firewallem ale można blokować w niej połączenia wychodzące, w małym stopniu keyloggery i niektóre ataki na system. Podobnie jest w przypadku GeSWalla, tylko że w nim oprócz połączeń wychodzących, blokowane są także ataki sieciowe, keyloggery, a restrykcje dla aplikacji są bardzo mocne, dlatego w trybie niezaufanym można zainstalować tylko nieliczne aplikacje i większość wirusów jest blokowana, a nie tylko izolowana w sanboxie.

Najlżejszym antywirusem jest Immunet Free Antivirus (bez ClamAV). Avast od wersji 6 już nie jest tak lekki, a poza tym weź pod uwagę nie tylko pobór pamięci ale także użycie procesora. Mam wrażenie, że ulegasz obsesji na punkcie zużycia zasobów. Jeśli Immunet pobiera około 15 MB RAM w normalnym użytkowaniu, to jakie to ma znaczenie przy 2 GB RAM? Do tego COMODO Firewall z Defense+ lub GeSWall Freeware z regułami Pro oraz Panda USB Vaccine i posiadasz lekką oraz bardzo solidną ochronę.

Jak to mówią strzeżonego Pan Bóg strzeże. Jeżeli używasz komputera w rozważny sposób, to możesz korzystać z samego firewalla, choć poleciłbym jednak coś bardziej solidnego. Ghostwall to nieaktualizowana zapora i o ile pamiętam jednokierunkowa. W życiu jednak różnie bywa i lepiej zastosować jakąś lekką i w miarę skuteczną ochronę, niż mordować się potem z wirusami

Bardzo lekki jest firewall Comodo, szczególnie bez Defense+. Wersja polska, czytelne komunikaty i reguły dla bezpiecznych aplikacji. http://personalfirewall.comodo.com/free-download.html

Immunet Free Antivirus bez ClamAV. Nieodczuwalny nawet na zabytkowych komputerach, szybki i bardzo skuteczny. Zainstaluj sobie jeszcze Pandę USB Vaccine, która blokuje wirusy z pendrive'a oraz szczepi je. Nie pobiera zasobów z wyjątkiem sytuacji, gdy wkładasz pena.

Używam DW i czasem testuję Comodo. To moje ulubione, bardzo skuteczne i ciekawie pomyślane aplikacje zabezpieczające. Jednak jeżeli chodzi o sam moduł HIPS bez wirtualizacji (sandbox), to Program Guard OA, jak dla mnie jest najpewniejszy, choć nie przepadam za nim ze względu na upierdliwość i zwalnianie startu systemu. Niedawno przeglądałem zdjęcia z płytki DVD od przyjaciela. Nie miałem antywirusa, tylko DWPF. Izolacja napędów CD/DVD była wyłączona. Kliknąłem na folder i komputer został zainfekowany. Wirus infekował stopniowo wszystkie katalogi, nie tylko na partycji systemowej, ale także pozasystemowej. MBAM wykrył tylko dwie infekcje. Emergecy Kit, trochę więcej, ale najlepiej wyczyścił kompa Immunet FREE (bez ClamAV). Warto zauważyć, że DW nie chroni przed wirusami z odtwarzaczy MP3, aparatów cyfrowych, smartfonów itp. podłączonych do kompa i zdarza się sporadycznie, że czasem nie utrzymuje izolacji, np. gdy wykonujemy operacje na plikach w FastStone Image Viewer. Mimo wszystko najlepiej sprawdza się ochrona wielowarstwowa i oczywiście rozum @ ichito OA zawsze w testach osiągał taki sam wynik na ustawieniach domyślnych i na maksymalnych.

OA trochę słabo. Szkoda, że nie ma szczegółowego raportu.

Odpowiem Ci starym polskim przysłowiem: "ze smarkatym nie pojesz, a z głupim nie pogadasz".

Czy rozumiesz czym jest atak "leak"?. To nie jest chłopie malware! Czy wiesz czym jest HIPS z piaskownicą? DefenseWall w porównaniu z GeSWallem jest bardziej HIPS-em niż piaskownicą, ale izoluje aplikacje w piaskownicy! Bez tego byłby HIPS-em klasycznym lub behawioralnym. Jeżeli chodzi o malware, to miałem kiedyś jeden przypadek przebicia się trojana przez Sandboxie i wiele razy zainfekowania rejestru, oczywiście na fizycznym systemie. Piaskownica nie zapewnia stuprocentowej ochrony, szczególnie dlatego, że nie dysponuje solidnymi restrykcjami co nie oznacza, że ich nie posiada. Dyskusja z Tobą nie ma większego sensu ponieważ teoretyzujesz a z Sandboxie, czy DefenseWallem prawdopodobnie nie wiele masz do czynienia.