Gienek

Piaskownica nie jest od limitowania... widziałeś kiedyś komunikat w Sandboxie "brak dostępu"?

Meir i wydawanie pieniędzy na lekkie antywirki... to tak jak ja i Comodo za pan brat. Sfera marzeń. Skoro GW nie zablokował mało istotnych ataków, to po co je wspominać? Jeśli mam DW czy GW to zawsze instaluję sobie lekkiego antywirka jak Immunet czy Avast albo cały leciutki pakiecik z antyspamem czyli Nortona.

Odpowiedź na problem nasuwa się sama. Winna jest osłona WWW, która skanuje ruch WWW. Avira skanera WWW nie ma, dlatego widać różnicę.

Kaspersky jeszcze potrafi pokazać swoją siłę. Jurek, AV-test.org to jak sama nazwa mówi to test antywirusów a nie piaskownic, blokerów, maszynek do mielenia mięsa i innych ustrojstw.

Zestaw Janka spokojnie wystarcza. Windows 7 sam w sobie jest dobrze zabezpieczony i nie potrzebuje takiego bunkra jak Windows XP. Sam UAC to zawsze jakaś ochrona. Avast 5 ma na razie pasywną ochronę behawioralną, ale w wersji 5.1 już potrafi blokować autostart. Depcze Avirze po piętach.

HIPS w PC Tools Firewall Plus nie jest takim mocnym monitorem systemu jak Malware Defender, Defense+ czy Program Guard. To bardziej moduł obrony przed wyciekiem danych, tak jak Anti-Leak w Outpoście. Chroni przed wstrzykiwaniem kodu, modyfikacją pamięci , monitoruje najważniejsze elementy systemu, ale nie jest całkowitym monitorem systemu. Dlatego infekcja będzie wyglądała tak: - uruchomienie - tu PC Tools może dać alert - tworzenie plików - nie ostrzeże - nawiązanie połączenia - firewall odezwie się - przechwytywanie klawiszy - nie da, chyba że przez montowanie hooka - przesyłanie skradzionych danych - w zależności od reguł wywali alert/dopuści/zablokuje BTW używam pełnego Outposta Security Suite, do tego pełne Sandboxie i Zemana. Sandboxie do testowania, Zemana bo Outpost nie ma najlepszej ochrony przed keyloggerami (wychodzi na to samo bo ma bardzo dobrego firewalla, więc wycieku nie powinno być).

Jeszcze go pomęczę trochę, może popuści i dojdzie do infekcji. W każdym razie, obecnie mam zainstalowane Prevx 3, PrivateFirewall, Returnil Virtual System. Jest lekko, ale PF trochę mnie ogranicza - nie wykrywa keyloggerów no i faktycznie, trochę ciężko się go konfiguruje (reguły). Chyba usunę PF a zainstaluję Zemanę. SpyShelter mnie drażni swoim wyglądem.

Tyle że ostatnia aktualizacja do SD była rok temu, a od tego czasu wiele się zmieniło. Ściągnąłem paczkę wirusów, uruchomiłem RVS, pouruchamiałem pliki (zezwalałem w PrivateFirewall, usuwałem tylko Prevxem). Po restarcie komputer całkowicie czysty.

Witam, mam pytanie odnośnie skuteczności, tj. tego czy Returnil może puścić i zakazić system, testując chociażby TDL. Chodzi o wirtualizację, mianowicie Returnil nie za dobrze radzi sobie z porzucaniem zmian w rejestrze, nie wirtualizuje partycji innych niż systemowa.

Widocznie jakąś operację zablokował. To, czy zablokuje cały plik czy tylko część jego funkcji, zależy m.in. od tego kiedy ta funkcja zostanie wywołana (i co to za funkcja).

Zablokuje możliwość uruchomienia pliku.

Dobra, ja już Comodo odpuszczam. Niech poprawią wydajność, piaskownicę a będzie OK.

Dlatego specjalnie wzięli OA++. Cieszy mnie ten wynik, myślałem że OA++ już się nie liczy. Zestaw OA + Emsisoft Anti-malware jest bardzo mocny (a OA++ i Sandboxie jest wyjechany w kosmos, pod względem skuteczności).

Owszem, co do funkcji rundll.exe to zgadzam się, ale - gdyby u mnie pojawił się taki komunikat "bezpieczny, podpisany rundll.exe chce modyfikować pamięć svchost.exe", zezwoliłbym. Owszem, podejrzane jest to że zaraz po podłączeniu pendrive. U mnie alarm by się włączył, ale co by było gdyby ktoś nie powiązał tych spraw? Albo gdyby pojawił się ni stąd, ni zowąd? Zresztą, spójrz na http://www.wilderssecurity.com/showpost.php?p=1444190&postcount=115 OA pokazuje faktyczny stan rzeczy, Defense+ przekłamuje sytuację. 12 kwietnia 2009, wtedy Conficker szalał. Aha, w większości przypadków da się zrezygnować z udziału w sieciach diagnostycznych. Tylko w Comodo nie da się (jest tylko Threatcast).

???