Skocz do zawartości

Gienek

Użytkownicy
  • Postów

    51
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez Gienek

  1. Piaskownica nie jest od limitowania... widziałeś kiedyś komunikat w Sandboxie "brak dostępu"?
  2. Meir i wydawanie pieniędzy na lekkie antywirki... to tak jak ja i Comodo za pan brat. Sfera marzeń. Skoro GW nie zablokował mało istotnych ataków, to po co je wspominać? Jeśli mam DW czy GW to zawsze instaluję sobie lekkiego antywirka jak Immunet czy Avast albo cały leciutki pakiecik z antyspamem czyli Nortona.
  3. Odpowiedź na problem nasuwa się sama. Winna jest osłona WWW, która skanuje ruch WWW. Avira skanera WWW nie ma, dlatego widać różnicę.
  4. Kaspersky jeszcze potrafi pokazać swoją siłę. Jurek, AV-test.org to jak sama nazwa mówi to test antywirusów a nie piaskownic, blokerów, maszynek do mielenia mięsa i innych ustrojstw.
  5. Zestaw Janka spokojnie wystarcza. Windows 7 sam w sobie jest dobrze zabezpieczony i nie potrzebuje takiego bunkra jak Windows XP. Sam UAC to zawsze jakaś ochrona. Avast 5 ma na razie pasywną ochronę behawioralną, ale w wersji 5.1 już potrafi blokować autostart. Depcze Avirze po piętach.
  6. HIPS w PC Tools Firewall Plus nie jest takim mocnym monitorem systemu jak Malware Defender, Defense+ czy Program Guard. To bardziej moduł obrony przed wyciekiem danych, tak jak Anti-Leak w Outpoście. Chroni przed wstrzykiwaniem kodu, modyfikacją pamięci , monitoruje najważniejsze elementy systemu, ale nie jest całkowitym monitorem systemu. Dlatego infekcja będzie wyglądała tak: - uruchomienie - tu PC Tools może dać alert - tworzenie plików - nie ostrzeże - nawiązanie połączenia - firewall odezwie się - przechwytywanie klawiszy - nie da, chyba że przez montowanie hooka - przesyłanie skradzionych danych - w zależności od reguł wywali alert/dopuści/zablokuje BTW używam pełnego Outposta Security Suite, do tego pełne Sandboxie i Zemana. Sandboxie do testowania, Zemana bo Outpost nie ma najlepszej ochrony przed keyloggerami (wychodzi na to samo bo ma bardzo dobrego firewalla, więc wycieku nie powinno być).
  7. Jeszcze go pomęczę trochę, może popuści i dojdzie do infekcji. W każdym razie, obecnie mam zainstalowane Prevx 3, PrivateFirewall, Returnil Virtual System. Jest lekko, ale PF trochę mnie ogranicza - nie wykrywa keyloggerów no i faktycznie, trochę ciężko się go konfiguruje (reguły). Chyba usunę PF a zainstaluję Zemanę. SpyShelter mnie drażni swoim wyglądem.
  8. Tyle że ostatnia aktualizacja do SD była rok temu, a od tego czasu wiele się zmieniło. Ściągnąłem paczkę wirusów, uruchomiłem RVS, pouruchamiałem pliki (zezwalałem w PrivateFirewall, usuwałem tylko Prevxem). Po restarcie komputer całkowicie czysty.
  9. Witam, mam pytanie odnośnie skuteczności, tj. tego czy Returnil może puścić i zakazić system, testując chociażby TDL. Chodzi o wirtualizację, mianowicie Returnil nie za dobrze radzi sobie z porzucaniem zmian w rejestrze, nie wirtualizuje partycji innych niż systemowa.
  10. Widocznie jakąś operację zablokował. To, czy zablokuje cały plik czy tylko część jego funkcji, zależy m.in. od tego kiedy ta funkcja zostanie wywołana (i co to za funkcja).
  11. Zablokuje możliwość uruchomienia pliku.
  12. Dobra, ja już Comodo odpuszczam. Niech poprawią wydajność, piaskownicę a będzie OK.
  13. Dlatego specjalnie wzięli OA++. Cieszy mnie ten wynik, myślałem że OA++ już się nie liczy. Zestaw OA + Emsisoft Anti-malware jest bardzo mocny (a OA++ i Sandboxie jest wyjechany w kosmos, pod względem skuteczności).
  14. Owszem, co do funkcji rundll.exe to zgadzam się, ale - gdyby u mnie pojawił się taki komunikat "bezpieczny, podpisany rundll.exe chce modyfikować pamięć svchost.exe", zezwoliłbym. Owszem, podejrzane jest to że zaraz po podłączeniu pendrive. U mnie alarm by się włączył, ale co by było gdyby ktoś nie powiązał tych spraw? Albo gdyby pojawił się ni stąd, ni zowąd? Zresztą, spójrz na http://www.wilderssecurity.com/showpost.php?p=1444190&postcount=115 OA pokazuje faktyczny stan rzeczy, Defense+ przekłamuje sytuację. 12 kwietnia 2009, wtedy Conficker szalał. Aha, w większości przypadków da się zrezygnować z udziału w sieciach diagnostycznych. Tylko w Comodo nie da się (jest tylko Threatcast).
  15. To co, ja mam tak przełączać się? To co powiesz na GeSWalla. Wygląda na to że 3 poziom zabezpieczeń GW jest bezsensu, skoro wszystko izoluje. A co do Confickera, mam Cię! http://forums.comodo...d-t58896.0.html Użytkownik dał deny, dostęp niby zablokowany, ale Conficker zdążył rozwinąć skrzydła. Co do tej starej afery. Defense+ pokazywał że bezpieczny rundll.exe chce zmodyfikować pamięć svchost. I na koniec, co znaczy nie blokował automatycznie?? To ja podemuję decyzje, HIPS ma mi serwować pytania.
  16. Jakie podejrzane... Comodo jest nieprzewidywalne. Raz wrzuca do piaskownicy, raz nie (oczywiście miesza zdrowe z niebezpiecznymi). Pamiętasz jak przepuszczał Confickera? W wakacje zeszłego roku wciąż przepuszczał. Teraz mają problemy prawne - KillSwitch jest na licencji ProcessHackera, mają udostępnić kod źródłowy (licencja GNU/GPL), do tego jeszcze nielegalnie zmodyfikowali kod źródłowy CTM, kupiony zresztą od producenta. Firewall był dobry, tyle że mnie zawsze zastanawiała opcja "cancel" w oknach alertów. Comodo? Dziękuję, nie używam. Ostatnia akcja z P2P jeszcze bardziej nakręciła sprawę. Omkar, piszesz że nie ufasz Kasperskiemu bo jest z Rosji. A Comodo ma siedzibę w USA, a tam są kartele, trusty, wszechobecna władza kapitału, a na dodatek "a u was biją murzynów", cytując aktorów z komedii* Barei. Nie wspominam o CIA. Gdybym miał wybierać KIS lub CIS, wybrałbym KIS. Lepiej wyposażony, skuteczniejszy, no i ładniejszy. *Co mi zrobisz jak mnie złapiesz, Alternatywy 4
  17. Pod tym adresem dostępny jest polskojęzyczny kącik dla użytkowników Online Armor. Pomocy udzielam ja we własnej osobie (sam podsunąłem pomysł otwarcia polskiego podforum). Obecnie ja także tłumaczę interfejs na nasz język. Zapraszam do korzystania.
  18. Socjotechniką praktycznie każdy wpadnie - małe dziecko, emerytka, dorosły facet. Zależy to od miejsca i czasu (i od tego czy się tego spodziewasz). Przecież to chwila nieuwagi.
  19. Folder z ciasteczkami możesz wykluczyć ze skanowania rzeczywistego.
  20. Mogę odstąpić dwa klucze do Returnil System Safe Pro 2010. Zostały z konkursu. Chętnie oddam zainteresowanym (lub przekażę bierniemu).
  21. Panda Cloud wygrała... jest niezła. Ciekawe jak radzi sobie z leczeniem , bo to mnie zastanawia. Prevx pobiera od razu informacje o sposobie leczenia, a Panda? Został firewall, będzie do prawdopodobnie PrivateFirewall/PC Tools Firewall.
  22. No dobra, brat kupił sobie laptopa, więc z ekstremalnej łatwości możemy zrezygnować. Vipre premium, spyshelter i prevx? Dodatkowo Sandboxie i Hitman Pro (zależy mi na vipre, przy czym po głowie chodzi mi mój legendarny zestaw - avira+comodo firewall. Teraz na komputerze nie będą przeprowadzane przelewy, tylko gry, multimedia, praca.
×
×
  • Dodaj nową pozycję...