Skocz do zawartości

Anonim2

Użytkownicy
  • Postów

    536
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez Anonim2

  1. Na stronie producenta możesz przeczytać:

     

    Oznacza że stosowane jest sandboxowe podejście do zagadnień bezpieczeństwa, ale głównie przy użyciu restrykcji. Niezaufane programy np. nie mają uprawnień do modyfikowania zaufanych elementów (podział na pliki zaufane i niezaufane oraz prawo do ich modyfikacji) i na tym w głównej mierze opiera się ochrona DefenseWall, żadne niezaufane programy nie są uruchamiane w wirtualnym środowisku (poza ochroną przed luką LNK przy użyciu kontenera DefenseWallVC, plus może czymś tam jeszcze), narzucane są na nie jedynie silne restrykcje uniemożliwiające niepożądane modyfikacje. I to własnie ten typ ochrony można nazwać polityką piaskownicy.

     

    Oczywiście, że restrykcje odgrywają w DW istotną rolę ale bez wirtualizacji ten HIPS nie byłby tak skuteczny.

     

    PS.

    http://dzienusmiechu.konieckropka.eu/

  2. Ależ czy my mamy doradzać omkarowi? Temu, który wie lepiej jak działa DW niż sam jego twórca Ilya i który potrafił stwierdzić, że Sbie jest dziurawe na podstawie CLT? :P

     

    Na pewno nie wiem lepiej jak działa DW ale przynajmniej wiem w przeciwieństwie do niektórych, że to HIPS z piaskownicą.

    Coś Ci się pomieszało z Sandboxie. Nigdy nie twierdziłem, że jest dziurawa, a tym bardziej na podstawie CLT. Wiem tylko o tym, że nie jest doskonała. Zostają czasem śmieci w rejestrze poza wirtualizacją i miałem jeden przypadek podczas testowania Sbi w zestawie z ThreatFire, gdy po uruchomieniu wirusa nastąpiła zwiecha, a po restarcie zainfekowanie systemu. Nie wiem, ale być może wynikało to z konfliktu tych dwóch aplikacji, a nie błędu piaskownicy.

    CLT udowadnia tylko, że Sandboxie oprócz izolacji również w pewnym stopniu blokuje ataki typu "leak", a więc posiada ograniczenia i nie daje takiej swobody aplikacjom jak wirtualizer dysków, czy wirtualna maszyna. :P

  3. Wiesz omkar vel Jurek , przed twoją głupotą nawet defensewall cię nie uchroni, ale mi wystarczy NIS , w zasadzie dla lepszego samopoczucia ;)

     

    Głupota to wspaniała sprawa. Jeżeli nie wiesz to wszystko staje się proste. Jeśli główkujesz, spekulujesz, sprawdzasz, oceniasz masz problem. Lepiej być głupim i szczęśliwym niż "mądrym" i nieszczęśliwym.

    Za dobre samopoczucie Facecik nie musisz płacić :)

     

    @Meir

    Też Cię kocham :)

  4. Widzę Jura,że masz profesjonalne podejście do oceny tego testu ;)

     

    Za bardzo przywiązałeś się Meir do Nortona i dlatego się trochę spinasz, gdy ktoś napisze coś negatywnego na jego temat. Ty jednak masz jeszcze GeSWalla i jeżeli nie uruchomisz lub nie skopiujesz z pena lub CD/DVD na dysk tego rootkita, ewentualnie nie przeniesiesz go między partycjami to możesz spać spokojnie :D

  5. Odnośnie piaskownicy...trochę mnie zdziwiła teza, że to w sumie firewall. Sprowadzając rzecz do absurdu można zaryzykować stwierdzenia, że np. taki Arovax Shiled też jest zaporą, bo w końcu blokuje dostęp i działania na wybranych obszarach systemu, albo że opcja blokowania dostępu do wybranych folderów w Returnilu to tez w sumie "zapora". To chyba jednak nadinterpretacja :)

     

    Kiedyś typowy firewall to była tylko zapora sieciowa. Potem producenci zaczęli wprowadzać do firewalli HIPS. CLT i test Matouseca sprawdzają przede wszystkim skuteczność modułów HIPS.

    Oczywiście, że Sandboxie nie jest typowym firewallem ale można blokować w niej połączenia wychodzące, w małym stopniu keyloggery i niektóre ataki na system. Podobnie jest w przypadku GeSWalla, tylko że w nim oprócz połączeń wychodzących, blokowane są także ataki sieciowe, keyloggery, a restrykcje dla aplikacji są bardzo mocne, dlatego w trybie niezaufanym można zainstalować tylko nieliczne aplikacje i większość wirusów jest blokowana, a nie tylko izolowana w sanboxie.

  6. kurde :/ teraz sam nie wiem :P w sumie jak mialem avasta to on mial male zuzycie w procesach :D chyba ze znasz jakiegos letszego AV. Avast miał dwa procesy jeden zajmował jakos około 15-20mb drugi 5mb. Jeśli nic letszego nie polecisz to chyba do niego wróce

     

    Najlżejszym antywirusem jest Immunet Free Antivirus (bez ClamAV). Avast od wersji 6 już nie jest tak lekki, a poza tym weź pod uwagę nie tylko pobór pamięci ale także użycie procesora. Mam wrażenie, że ulegasz obsesji na punkcie zużycia zasobów. Jeśli Immunet pobiera około 15 MB RAM w normalnym użytkowaniu, to jakie to ma znaczenie przy 2 GB RAM? Do tego COMODO Firewall z Defense+ lub GeSWall Freeware z regułami Pro oraz Panda USB Vaccine i posiadasz lekką oraz bardzo solidną ochronę.

  7. Tylko po co mialem miec antywira który tylko zajmuje zbędnym procesem jeśli nie korzystam z neta w niewiadomo jaki sposob oraz nie przynosze jakis plikow z trojanami itp :)

     

    Jak to mówią strzeżonego Pan Bóg strzeże. Jeżeli używasz komputera w rozważny sposób, to możesz korzystać z samego firewalla, choć poleciłbym jednak coś bardziej solidnego. Ghostwall to nieaktualizowana zapora i o ile pamiętam jednokierunkowa.

    W życiu jednak różnie bywa i lepiej zastosować jakąś lekką i w miarę skuteczną ochronę, niż mordować się potem z wirusami :)

  8. DW rządzi z Comodo reszta trochę odstaje

     

    Używam DW i czasem testuję Comodo. To moje ulubione, bardzo skuteczne i ciekawie pomyślane aplikacje zabezpieczające. Jednak jeżeli chodzi o sam moduł HIPS bez wirtualizacji (sandbox), to Program Guard OA, jak dla mnie jest najpewniejszy, choć nie przepadam za nim ze względu na upierdliwość i zwalnianie startu systemu.

     

    Niedawno przeglądałem zdjęcia z płytki DVD od przyjaciela. Nie miałem antywirusa, tylko DWPF. Izolacja napędów CD/DVD była wyłączona. Kliknąłem na folder i komputer został zainfekowany. Wirus infekował stopniowo wszystkie katalogi, nie tylko na partycji systemowej, ale także pozasystemowej. MBAM wykrył tylko dwie infekcje. Emergecy Kit, trochę więcej, ale najlepiej wyczyścił kompa Immunet FREE (bez ClamAV). Warto zauważyć, że DW nie chroni przed wirusami z odtwarzaczy MP3, aparatów cyfrowych, smartfonów itp. podłączonych do kompa i zdarza się sporadycznie, że czasem nie utrzymuje izolacji, np. gdy wykonujemy operacje na plikach w FastStone Image Viewer. Mimo wszystko najlepiej sprawdza się ochrona wielowarstwowa i oczywiście rozum :)

     

    @ ichito

    OA zawsze w testach osiągał taki sam wynik na ustawieniach domyślnych i na maksymalnych.

  9. Udało ci się ? To poproszę o dowody! Nie masz ich, to twoje wypociny tak jak pisałem wcześniej nie są nic warte. Podsumuję tą rozmowę fragmentem z Cycerona "Właściwością człowieka jest błądzić, głupiego w błędzie trwać". Napisz do autora DefenseWalla, dowiesz się jak działa ten program, no chyba że jego słowa też cie nie przekonają. Nie rozumiesz jak działają te programy, do czego służą i w jaki sposób je testować, tyle w temacie ode mnie ;) Odpisywałem tylko w celach sprostowania twojego bełkotu, bo nie wszyscy co tu zaglądają potrafią od razu oddzielić ziarno od plew.

     

    Odpowiem Ci starym polskim przysłowiem: "ze smarkatym nie pojesz, a z głupim nie pogadasz".

  10. Czy rozumiesz czym jest atak "leak"?. To nie jest chłopie malware! Czy wiesz czym jest HIPS z piaskownicą? DefenseWall w porównaniu z GeSWallem jest bardziej HIPS-em niż piaskownicą, ale izoluje aplikacje w piaskownicy! Bez tego byłby HIPS-em klasycznym lub behawioralnym.

    Jeżeli chodzi o malware, to miałem kiedyś jeden przypadek przebicia się trojana przez Sandboxie i wiele razy zainfekowania rejestru, oczywiście na fizycznym systemie. Piaskownica nie zapewnia stuprocentowej ochrony, szczególnie dlatego, że nie dysponuje solidnymi restrykcjami co nie oznacza, że ich nie posiada.

    Dyskusja z Tobą nie ma większego sensu ponieważ teoretyzujesz a z Sandboxie, czy DefenseWallem prawdopodobnie nie wiele masz do czynienia.

×
×
  • Dodaj nową pozycję...