Koniec sygnatur?

[Anonim2]

Nikogo Meir nie straszę. Każdy używa, to co mu najbardziej odpowiada. Ja przetestowałem masę softu i różne zestawy (NIS oraz KIS także). Nie znalazłem nic skuteczniejszego a zarazem tak wygodnego w użyciu oraz lekkiego jak DefenseWall w połączeniu z Wondershare Time Freeze na żądanie.

 

Szkoda, że GeSWall nie jest rozwijany i nie wiadomo co z Shadow Defenderem.

[Eru]

No nie jestem pewnien co do twojej teorii o nierozwijaniu GW ze względu na zmianę w wyglądzie strony producenta

 

+ oczywiście wilders: http://www.wilderssecurity.com/showthread.php?t=279046&page=2

[Anonim2]

Zauważyłem kilka dni temu zmianę wyglądu strony, ale już chyba ponad rok temu była mowa o wersji 3.0 i nawet alpha od tego czasu nie wyszła. Wydaje mi się, że postawią na LeakWall a GW pójdzie do kosza. Obym się mylił.

Przygotowali link do wersji 64 Bit na zaś. Czekaj tatka latka

[izaw]

@Anonim2

Traktujesz wszytko bardzo teoretycznie. Tak jak M$ konto administracyjne, niezalecane do pracy, ale bez niego nic nie zrobisz. I z wersji na wersję Windows coraz gorzej. A wracając do AV. Życie nie kończy się na piaskownicy. Czasem trzeba z niej wyjść. I właśnie ten styk niesie największe zagrożenie. Tak samo poza wirtualnym światem istnieje rzeczywisty...

[SE7EN]

Ja tak się zastanawiam po co zaawansowanemu userowi Wondershare Time Freeze ? co w tym DefenseWallu z promocji gizmo rollback nie działa czy co ?

[Anonim2]

@izaw

Nie używam piaskownicy a więc nie muszę z niej wychodzić. Stosuję HIPS z piaskownicą, który omijam, tylko wówczas, gdy instaluję znane aplikacje.

 

@SE7EN

Wondershare Time Freeze używam sporadycznie, gdy muszę zainstalować nieznany (podejrzany) program lub pobawić się wirusami, co zdarza mi się już coraz rzadziej

[Eru]

Do testów to się używa maszyny wirtualnej bo podczas takich zabaw uruchomisz TDSS i koniec zabawy

[Anonim2]

Były przypadki, że z wirtualną maszyną wirus też sobie poradził.

Można używać do testów wirtualizera a gdy wymagany jest restart, piaskownicy. Możliwość, że celowo uruchomię w WTF TDSS jest zerowa a więc nie ma nawet o czym pisać.

[marcinkowski]

Witam.

Do tej pory nie interesowałem się tym tematem, ale w końcu zerknąłem o co tu biega, no i więc po przeczytaniu trochę napiszę od siebie. Widzę że niektórzy ludzie mają jakąś straszną obsesję na punkcie wirusów, nie tylko na tym forum ale również w moim otoczeniu, ja nie należę raczej do grona tych bardziej zaawansowanych ale właśnie z AV na kompie zrezygnowałem już dawno, nie chwalę się że nic mi nie wpada bo czasem coś się wkręci, ale zdaża się to i najlepiej zabezpieczonym, ściągam z sieci bardzo dużo różnych dziwnych rzeczy, jak to już wcześniej pisał Meir, jeżeli nie jestem czegoś pewien to sprawdzam to online, a AV i tak sprawdzi plik dopiero jak on już będzie na dysku, moje zabezpieczenie to jedynie firewall nie mający nawet najlepszej opinji, KerioPF, plus oczywiście router dobrze skonfigurowany ze sprzętowym firewall-em.

Myślę że najważniejsza jest rozwaga, znam ludzi którzy rzeczywiście potrafią mimo zabezpieczeń nafaszerować sobie system, i jak im mówię że nie mam AV to mi mówią że wirusy się mnie boją.

Dziwi mnie tu narzekanie na wielkość tych sygnatur, jak czytam to tak jak bym się cofnął o 10 lat gdzie dyski miały po 20 GB, ale w dzisiejszych czasach 100 MB na 1 TB dysku to chyba lekka przesada.

[LikwidatoR]

Nie każdy ma 1 TB dysku to po pierwsze, po drugie wolę pakować na dysk filmy, gry czy pliku muzyczne i inne programy. Z nich przynajmniej coś skorzystam więc wolę przeznaczyć pojemność dysku na sprawy pożyteczniejsze niż na AV co się u mnie w ogóle nie odzywa i nic z tego nie mam,że coraz bardziej zawala mi dysk. Tylko sobie działa i zapycha miejsce na dysku. Niby chroni i się z tego ciesze , ale ostatnio się coraz większym kosztem odbywa. A dysk to ja mam 80GB paru letni komputer więc aspekt pojemności sygnatur jest dla mnie ważny, chyba,że dla Ciebie pojemność dysku 1 TB jest normą to kup mi jeden i wyślij kurierem

[Anonim2]

@ marcinkowski

 

Sam sobie zaprzeczasz

Piszesz, że podstawą jest rozważne używanie komputera a nie stosujesz żadnej aplikacji antywirusowej (firewall nią nie jest, poza wirusami sieciowymi), pobierając przy tym różne dziwne rzeczy. Sprawdzenie online nie daje pełnej gwarancji. Miałem przypadki, że żaden skaner na VT nie wykrywał wirusów, a poza tym, czy takie działanie jest wygodne?

 

Ja w przeciwieństwie do Ciebie nie mam routera z firewallem i używam tylko zapory Windows XP. Także nie stosuję AV. Jedynym zabezpieczeniem w czasie rzeczywistym jest maleńki i leciutki programik DefenseWall HIPS. Wchodzę na wszystkie strony internetowe na które tylko mam ochotę. Pobieram dowolne pliki i jej uruchamiam w systemie (bez sprawdzania online) a także wkładam do kompa zainfekowane pendrive'y. Nie mam żadnych problemów z wirusami.

Moja rozwaga ogranicza się tylko do jednego. Jeżeli instaluję nieznany program w trybie zaufanym DW, to robię to w wirtualizerze (Wondershare Time Freeze), a gdy wszystko jest okej, wyłączam go i bez konieczności restartu oraz ponownej instalacji mam go zainstalowanego na dysku.

[zord]

DW malutki ale nie leciutki po całym dniu czas zajętość procesora jest większa niż niejednego antyvirka niezaufane programy też bardziej procek szarpią niż normalnie

[Anonim2]

To ciekawe co piszesz Zord, bo u mnie jest prawie cały czas 0, w porywach 4% a komp śmiga jak rakieta. Chyba masz coś z windą nie tegos

[zord]

włącz pokazywanie czasu procesora wtedy bedziesz miał wynik w minutach i sekundach po kilku godzinach pracy zbiera sie tego całkiem sporo

[Anonim2]

Daj pokój Zord

[zord]

proszę bardzo Norton przez ponad godzinę zajął tylko 23 sekundy czasu procesora

 

[marcinkowski]

Piszesz, że podstawą jest rozważne używanie komputera a nie stosujesz żadnej aplikacji antywirusowej (firewall nią nie jest, poza wirusami sieciowymi), pobierając przy tym różne dziwne rzeczy. Sprawdzenie online nie daje pełnej gwarancji. Miałem przypadki, że żaden skaner na VT nie wykrywał wirusów, a poza tym, czy takie działanie jest wygodne?

Pisząc rozważne, miałem na myśli to że nie łupię wszystkiego jak leci tylko zanim coś kliknę to się dobrze zastanowię, jeżeli chodzi o VT to ma on jedną wadę, ma ograniczenie co do wielkości pliku do 20 MB, tak więc nie wszystko da się tam sprawdzić. Może i nie za bardzo jest sprawdzanie online, ale czasem trzeba się poświęcić.

Co do Kerio to ma on HIPS i NIPS i ochronę systemu i mimo nie najlepszych opinji jestem z niego zadowolony.

 

Nie każdy ma 1 TB dysku to po pierwsze, po drugie wolę pakować na dysk filmy, gry czy pliku muzyczne i inne programy. Z nich przynajmniej coś skorzystam więc wolę przeznaczyć pojemność dysku na sprawy pożyteczniejsze niż na AV co się u mnie w ogóle nie odzywa i nic z tego nie mam,że coraz bardziej zawala mi dysk. Tylko sobie działa i zapycha miejsce na dysku. Niby chroni i się z tego ciesze , ale ostatnio się coraz większym kosztem odbywa. A dysk to ja mam 80GB paru letni komputer więc aspekt pojemności sygnatur jest dla mnie ważny, chyba,że dla Ciebie pojemność dysku 1 TB jest normą to kup mi jeden i wyślij kurierem

@LikwidatoR

Ja również nie mam 1 TB tylko 250 GB, no ale w Twoim przypadku to Ci współczuję, w dzisiejszych czasach to trochę małowato, ale weź pod uwagę że w dzisiejszych czasach przetrzymywanie na dysku filmów, muzy, czy softu, jest trochę niebezpieczne lepiej jest mieć to na dysku zewnętrznym.

[ichito]

Widzę że niektórzy ludzie mają jakąś straszną obsesję na punkcie wirusów, nie tylko na tym forum ale również w moim otoczeniu

Myślę, że nie chodzi o obsesję, ale jakąś tam wiedzę, umiejętności i doświadczenia oraz o świadomość, że zagrożenia są i wciąż przybywa coraz nowszych i bardziej sprytnych. A że rozmawiamy o tym?...bo to właśnie takie miejsce, że można i chyba należy rozmawiać patrząc czasem z przerażeniem na beztroskę użytkowników i ilości postów na przeróżnych forach typu "mam infekcję", "proszę o pomoc", "jak usunąć". To czasem też i pasja...jednych to nie wciąga, a innych i owszem - zupełnie jak z motoryzacją - ale my mamy tę przewagę, że nie musimy wydawać ogromnej kasy na wciąż nowe modele samochodów, żeby je porównać i wyrobić sobie opinię

 

właśnie z AV na kompie zrezygnowałem już dawno, nie chwalę się że nic mi nie wpada bo czasem coś się wkręci (...)a AV i tak sprawdzi plik dopiero jak on już będzie na dysku, moje zabezpieczenie to jedynie firewall nie mający nawet najlepszej opinji, KerioPF, plus oczywiście router dobrze skonfigurowany ze sprzętowym firewall-em.

Trochę to dla mnie zbyt odważne, żeby nie powiedzieć "hardkor" czy "jazda bez trzymanki"...AV pracujący w tle nie tylko sprawdza, jak plik już jest na dysku, ale również kiedy go pobierasz...czasem działa wyprzedzająco chroniąc przeglądarkę czy pocztę. Zwykył Avast to potrafi. Poza tym czy to Kerio, czy bardziej "wypasiona" zapora też przed wszystkim nie ochroni, bo poza monitorowaniem łącza i kontrolą akcji w systemie (HIPS) nie jest przeznaczona do pełnej ochrony systemu. Zresztą pisałem już, że tak naprawdę żaden producent nie nadąża za ilością tworzonych szkodników. Natomiast skanery na żądanie (te zainstalowane na dysku czy te on-line) to tylko namiastka i narzędzie dodatkowe...

[Anonim2]

Co do Kerio to ma on HIPS i NIPS i ochronę systemu i mimo nie najlepszych opinji jestem z niego zadowolony.

Nawet jeżeli HIPS Kerio byłby znakomity, to aby zainstalować nieznaną aplikację, musisz w nim zezwolić. Taka ochrona może być w miarę skuteczna ale nie w przypadku instalacji podejrzanego oprogramowania.

[marcinkowski]

No i właśnie o to chodzi, że się pyta, ma tzw. ochronę systemu, przy próbie uruchomienia czego kolwiek, nawet w tle, on się mnie pyta, często nawet rzeczy o których nie wiem z kąd mi się one wzięły. Kiedy ludziom tłumaczę że dam im taki program, to oni nie chcą, bo za każdym razem jak program pyta, to oni muszą do mnie dzwonić i pytać czy mogą zezwolić, i to jest właśnie ta niewiedza. Ludzie którzy siedzą trochę w systemie, interesują się tym, to wiedzą na co można zezwolić a co zablokować, ale jeżeli komuś komp jest potrzebny tylko i wyłącznie do ściągania filmów i muzy, no i może GG, to on krzyczy jak tylko komp zacznie wolniej chodzić, i wrzuca logi na forum bo on ma już jakiegoś wirusa.

[Eru]

Najlepszy przykład - forum dp

[Anonim2]

No i właśnie o to chodzi, że się pyta, ma tzw. ochronę systemu, przy próbie uruchomienia czego kolwiek, nawet w tle, on się mnie pyta, często nawet rzeczy o których nie wiem z kąd mi się one wzięły. Kiedy ludziom tłumaczę że dam im taki program, to oni nie chcą, bo za każdym razem jak program pyta, to oni muszą do mnie dzwonić i pytać czy mogą zezwolić, i to jest właśnie ta niewiedza. Ludzie którzy siedzą trochę w systemie, interesują się tym, to wiedzą na co można zezwolić a co zablokować, ale jeżeli komuś komp jest potrzebny tylko i wyłącznie do ściągania filmów i muzy, no i może GG, to on krzyczy jak tylko komp zacznie wolniej chodzić, i wrzuca logi na forum bo on ma już jakiegoś wirusa.

Nie rozumiesz o co mi chodzi. Przykładowo sciągnąłeś nieznany program X, który chcesz zainstalować. Uruchamiasz instalację i HIPS pyta, czy na nią zezwolić. Aby dokonać instalacji musisz wyrazić zgodę. Z wyjątkiem hipsów behawioralnych, które analizują działanie softu, dając małą szansę na wykrycie infekcji, klasyczny monitor systemu nie dokonuje takiej analizy i po zezwoleniu system jest zainfekowany.

Akcja blokuj/zezwól może pomóc w przypadku zainfekowanych plików JPG, MP3, PDF itp. lub w sytuacji, gdy jakiś program zainstalowany próbuje dokonywać zmian w systemie. Osobiście jednak wolę HIPS z piaskownicą, ponieważ nie muszę odpowiadać na męczące pytania (w większości zbędne) a ochrona jest wyjątkowo skuteczna.

[marcinkowski]

@Anonim2

Dokładnie rozumiem o czym pisałeś, ja pisałem o tym ż działanie ochrony systemu w Kerio nie dotyczy tylko instalacji, samą instalkę, jeżeli nie jestem jej pewien, najpierw sprawdzam, ochrona systemu w Kerio działa w ten sposób że każda próba uruchomienia programu w systemie, nawet jeżeli taki program próbuje się uruchomić sam w tle, jest zgłaszana, jeżeli w czasie instalacji obok głównego programu, próbuje się coś doinstalować to również jest to zgłaszane i trzeba na to zezwolić.

W przypadku takich plików jak JPG, MP3 czy PDF, muszę mieć je sprawdzone, bo przy próbie ich otwarcia Kerio mnie poinformuje że dany plik chce uruchomić dany program i właśnie na uruchomienie tego programu ja mam udzielić pozwolenia lub nie.

[zord]

tak, ochrona w DW jest skuteczna ale nie jest tak różowo jak piszesz

przykład 1 ściągasz zainfekowany program X instalujesz go w instalacja nie dochodzi do skutku przez restrykcje DW nie jesteś w stanie stwierdzić czy był zainfekowany czy nie instalujesz normalnie...

Przykład 2 ściągasz program X jest bezpieczny DW wyświetla komunikaty ostrzegawcze instalacja nie dochodzi do skutku nie instalujesz w trybie zaufanym gdyż myślisz że jest zainfekowany...

Przykład 3 ściągasz program X jest bezpieczny instalacja przebiega bez problemu po zainstalowaniu program nie działa prawidłowo w trybie nie zaufanym odinstalowujesz instalujesz jako zaufany program nadal działa w trybie niezaufanym odinstalowujesz wykonujesz rollback w DW instalujesz program który nadal działa w trybie niezaufanym przeinstalowujesz DW... (żeby nie było że sobie wymyślam kilkakrotnie miałem taką sytuacje)

[Anonim2]

Nie instaluję nigdy programów w trybie niezaufanym DefenseWalla.

Jeżeli jakiś uruchomiony w trybie niezaufanym plik (nie typowy instalator) np. MP3, JPG, Office, PDF itp. spowoduje reakcję DW, blokuje atak, czyszczę ślady i wywalam go.

Jeśli chcę zainstalować podejrzaną lub nieznaną aplikację, to robię to w wirtualizatorze. Gdy jestem pewien, że jest czysta, wyłączam wirtualizer. Jeżeli nie, robię restart.

Jeżeli jakaś aplikacja łącząca się z netem nie chce prawidłowo działać w trybie niezaufanym DW, to jej nie używam.