Anonim2

Na stronie producenta możesz przeczytać:

 

Oznacza że stosowane jest sandboxowe podejście do zagadnień bezpieczeństwa, ale głównie przy użyciu restrykcji. Niezaufane programy np. nie mają uprawnień do modyfikowania zaufanych elementów (podział na pliki zaufane i niezaufane oraz prawo do ich modyfikacji) i na tym w głównej mierze opiera się ochrona DefenseWall, żadne niezaufane programy nie są uruchamiane w wirtualnym środowisku (poza ochroną przed luką LNK przy użyciu kontenera DefenseWallVC, plus może czymś tam jeszcze), narzucane są na nie jedynie silne restrykcje uniemożliwiające niepożądane modyfikacje. I to własnie ten typ ochrony można nazwać polityką piaskownicy.

 

Oczywiście, że restrykcje odgrywają w DW istotną rolę ale bez wirtualizacji ten HIPS nie byłby tak skuteczny.

 

PS.

http://dzienusmiechu.konieckropka.eu/

To Ty jesteś jesteś wyjątkowo odporną jednostką na wiedzę. Nie odróżniasz słów "piaskownica" od "HIPS z piaskownicą". Punktem wspólnym jest piaskownica a nie nałożone ograniczenia.

Polityka piaskownicy to nie to samo co sandbox, przestań się dalej pogrążać.

 

Jednak Nortona nie używają ludzie inteligentni. "DefenseWall HIPS jest aplikacją, której zasada działania opiera się na polityce piaskownicy (sandbox policy)". Po angielsku sandbox, to piaskownica.

Czyli nic się nie zmieniło , nadal używasz programu i niewiele wiesz na jego temat , do tego z upartością osła starasz się udowodnić swoje racje

 

Przeczytaj uważnie i ze zrozumieniem pierwsze zdanie: http://gladiator-antivirus.com/forum/index.php?showtopic=87217

Jeżeli zaszczepisz pena Pandą USB Vaccine, to nie będzie możliwości zainfekowania go po włożeniu do portu USB (autorun), no chyba, że skopiujesz lub przeniesiesz wirusy na dysk.

Bez dowodów nie ma nawet co pisać o tej wymyślonej historyjce. Nie ma dowodów, nie ma sprawy

 

Są ludzie Twojego pokroju ślepo zafascynowani niektórymi programami, pozbawieni dystansu oraz świadomości, że wszystko co materialne w większym lub mniejszym stopniu jest zawodne.

Daj niepodważalne dowody (screeny, materiał video, próbkę tego malware) na poparcie tych tez, bo wiesz napisać to sobie możesz wszystko.

 

Wtedy byłem zajęty walką z wirusem, a nie myśleniem o robieniu screenów, czy filmów na ten temat

Ależ czy my mamy doradzać omkarowi? Temu, który wie lepiej jak działa DW niż sam jego twórca Ilya i który potrafił stwierdzić, że Sbie jest dziurawe na podstawie CLT?

 

Na pewno nie wiem lepiej jak działa DW ale przynajmniej wiem w przeciwieństwie do niektórych, że to HIPS z piaskownicą.

Coś Ci się pomieszało z Sandboxie. Nigdy nie twierdziłem, że jest dziurawa, a tym bardziej na podstawie CLT. Wiem tylko o tym, że nie jest doskonała. Zostają czasem śmieci w rejestrze poza wirtualizacją i miałem jeden przypadek podczas testowania Sbi w zestawie z ThreatFire, gdy po uruchomieniu wirusa nastąpiła zwiecha, a po restarcie zainfekowanie systemu. Nie wiem, ale być może wynikało to z konfliktu tych dwóch aplikacji, a nie błędu piaskownicy.

CLT udowadnia tylko, że Sandboxie oprócz izolacji również w pewnym stopniu blokuje ataki typu "leak", a więc posiada ograniczenia i nie daje takiej swobody aplikacjom jak wirtualizer dysków, czy wirtualna maszyna.

Jestem w kropce. Doradźcie mi chłopaki co mam teraz kupić, Nortona, czy Trend Micro?

Chyba jednak opinia wybitnego znawfcy Eru na temat Sonara przechyli szalę na korzyść Nortona

Wiesz omkar vel Jurek , przed twoją głupotą nawet defensewall cię nie uchroni, ale mi wystarczy NIS , w zasadzie dla lepszego samopoczucia

 

Głupota to wspaniała sprawa. Jeżeli nie wiesz to wszystko staje się proste. Jeśli główkujesz, spekulujesz, sprawdzasz, oceniasz masz problem. Lepiej być głupim i szczęśliwym niż "mądrym" i nieszczęśliwym.

Za dobre samopoczucie Facecik nie musisz płacić

 

@Meir

Też Cię kocham

Po poście wybitnego znafcy od zabezpieczeń Facecika, a szczególnie po przeczytaniu jego sygnaturki: "NIS 2011 i starczy ... " doznałem nagłego olśnienia. Wreszcie zrozumiałem, że Norton na prawdę jest najlepszą i kompletną aplikacją zabezpieczającą. Jak mogłem wcześniej tego nie rozumieć?

Widzę Jura,że masz profesjonalne podejście do oceny tego testu

 

Za bardzo przywiązałeś się Meir do Nortona i dlatego się trochę spinasz, gdy ktoś napisze coś negatywnego na jego temat. Ty jednak masz jeszcze GeSWalla i jeżeli nie uruchomisz lub nie skopiujesz z pena lub CD/DVD na dysk tego rootkita, ewentualnie nie przeniesiesz go między partycjami to możesz spać spokojnie

Jeżeli posiadasz dobry firewall, to pliki te nie będą w stanie łączyć się z internetem bez Twojej wiedzy, a jeśli dysponujesz programem typu HIPS, to możesz je zablokować lub ograniczyć ich działanie.

Są dwa sposoby:

1. Zakup Aviry Premium

2. Nieaktualizowanie Aviry Free

 

Jest wiele innych darmowych AV.

 

Google też bezszelestnie powraca do rejestru systemowego pomimo tego, że się nie instaluje komponentów reklamowych

@Meir

 

Przygadał kocioł garnkowi

Odnośnie piaskownicy...trochę mnie zdziwiła teza, że to w sumie firewall. Sprowadzając rzecz do absurdu można zaryzykować stwierdzenia, że np. taki Arovax Shiled też jest zaporą, bo w końcu blokuje dostęp i działania na wybranych obszarach systemu, albo że opcja blokowania dostępu do wybranych folderów w Returnilu to tez w sumie "zapora". To chyba jednak nadinterpretacja

 

Kiedyś typowy firewall to była tylko zapora sieciowa. Potem producenci zaczęli wprowadzać do firewalli HIPS. CLT i test Matouseca sprawdzają przede wszystkim skuteczność modułów HIPS.

Oczywiście, że Sandboxie nie jest typowym firewallem ale można blokować w niej połączenia wychodzące, w małym stopniu keyloggery i niektóre ataki na system. Podobnie jest w przypadku GeSWalla, tylko że w nim oprócz połączeń wychodzących, blokowane są także ataki sieciowe, keyloggery, a restrykcje dla aplikacji są bardzo mocne, dlatego w trybie niezaufanym można zainstalować tylko nieliczne aplikacje i większość wirusów jest blokowana, a nie tylko izolowana w sanboxie.

kurde :/ teraz sam nie wiem w sumie jak mialem avasta to on mial male zuzycie w procesach chyba ze znasz jakiegos letszego AV. Avast miał dwa procesy jeden zajmował jakos około 15-20mb drugi 5mb. Jeśli nic letszego nie polecisz to chyba do niego wróce

 

Najlżejszym antywirusem jest Immunet Free Antivirus (bez ClamAV). Avast od wersji 6 już nie jest tak lekki, a poza tym weź pod uwagę nie tylko pobór pamięci ale także użycie procesora. Mam wrażenie, że ulegasz obsesji na punkcie zużycia zasobów. Jeśli Immunet pobiera około 15 MB RAM w normalnym użytkowaniu, to jakie to ma znaczenie przy 2 GB RAM? Do tego COMODO Firewall z Defense+ lub GeSWall Freeware z regułami Pro oraz Panda USB Vaccine i posiadasz lekką oraz bardzo solidną ochronę.

Tylko po co mialem miec antywira który tylko zajmuje zbędnym procesem jeśli nie korzystam z neta w niewiadomo jaki sposob oraz nie przynosze jakis plikow z trojanami itp

 

Jak to mówią strzeżonego Pan Bóg strzeże. Jeżeli używasz komputera w rozważny sposób, to możesz korzystać z samego firewalla, choć poleciłbym jednak coś bardziej solidnego. Ghostwall to nieaktualizowana zapora i o ile pamiętam jednokierunkowa.

W życiu jednak różnie bywa i lepiej zastosować jakąś lekką i w miarę skuteczną ochronę, niż mordować się potem z wirusami

Bardzo lekki jest firewall Comodo, szczególnie bez Defense+. Wersja polska, czytelne komunikaty i reguły dla bezpiecznych aplikacji.

 

http://personalfirewall.comodo.com/free-download.html

Immunet Free Antivirus bez ClamAV. Nieodczuwalny nawet na zabytkowych komputerach, szybki i bardzo skuteczny. Zainstaluj sobie jeszcze Pandę USB Vaccine, która blokuje wirusy z pendrive'a oraz szczepi je. Nie pobiera zasobów z wyjątkiem sytuacji, gdy wkładasz pena.

DW rządzi z Comodo reszta trochę odstaje

 

Używam DW i czasem testuję Comodo. To moje ulubione, bardzo skuteczne i ciekawie pomyślane aplikacje zabezpieczające. Jednak jeżeli chodzi o sam moduł HIPS bez wirtualizacji (sandbox), to Program Guard OA, jak dla mnie jest najpewniejszy, choć nie przepadam za nim ze względu na upierdliwość i zwalnianie startu systemu.

 

Niedawno przeglądałem zdjęcia z płytki DVD od przyjaciela. Nie miałem antywirusa, tylko DWPF. Izolacja napędów CD/DVD była wyłączona. Kliknąłem na folder i komputer został zainfekowany. Wirus infekował stopniowo wszystkie katalogi, nie tylko na partycji systemowej, ale także pozasystemowej. MBAM wykrył tylko dwie infekcje. Emergecy Kit, trochę więcej, ale najlepiej wyczyścił kompa Immunet FREE (bez ClamAV). Warto zauważyć, że DW nie chroni przed wirusami z odtwarzaczy MP3, aparatów cyfrowych, smartfonów itp. podłączonych do kompa i zdarza się sporadycznie, że czasem nie utrzymuje izolacji, np. gdy wykonujemy operacje na plikach w FastStone Image Viewer. Mimo wszystko najlepiej sprawdza się ochrona wielowarstwowa i oczywiście rozum

 

@ ichito

OA zawsze w testach osiągał taki sam wynik na ustawieniach domyślnych i na maksymalnych.

OA trochę słabo. Szkoda, że nie ma szczegółowego raportu.

Udało ci się ? To poproszę o dowody! Nie masz ich, to twoje wypociny tak jak pisałem wcześniej nie są nic warte. Podsumuję tą rozmowę fragmentem z Cycerona "Właściwością człowieka jest błądzić, głupiego w błędzie trwać". Napisz do autora DefenseWalla, dowiesz się jak działa ten program, no chyba że jego słowa też cie nie przekonają. Nie rozumiesz jak działają te programy, do czego służą i w jaki sposób je testować, tyle w temacie ode mnie Odpisywałem tylko w celach sprostowania twojego bełkotu, bo nie wszyscy co tu zaglądają potrafią od razu oddzielić ziarno od plew.

 

Odpowiem Ci starym polskim przysłowiem: "ze smarkatym nie pojesz, a z głupim nie pogadasz".

Czy rozumiesz czym jest atak "leak"?. To nie jest chłopie malware! Czy wiesz czym jest HIPS z piaskownicą? DefenseWall w porównaniu z GeSWallem jest bardziej HIPS-em niż piaskownicą, ale izoluje aplikacje w piaskownicy! Bez tego byłby HIPS-em klasycznym lub behawioralnym.

Jeżeli chodzi o malware, to miałem kiedyś jeden przypadek przebicia się trojana przez Sandboxie i wiele razy zainfekowania rejestru, oczywiście na fizycznym systemie. Piaskownica nie zapewnia stuprocentowej ochrony, szczególnie dlatego, że nie dysponuje solidnymi restrykcjami co nie oznacza, że ich nie posiada.

Dyskusja z Tobą nie ma większego sensu ponieważ teoretyzujesz a z Sandboxie, czy DefenseWallem prawdopodobnie nie wiele masz do czynienia.