Lex Opublikowano 26 Czerwca 2010 Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 Witam, to mój pierwszy post na tym forum. Zdecydowałem się na nim zarejestrować prosząc o poradę w następującej kwestii: Od ładnych paru lat używam pary Kerio Personal Firewall + avast! antywirus - obie rzeczy w wersjach bezpłatnych. Do tej pory nie miałem jakiejś większej potrzeby reinstalacji mojego systemu operacyjnego jakim jest WinXP Pro (nigdy nie instalowałem czegoś "nadmiarowego" kierując się przede wszystkim zestawem narzędzi do których się przyzwyczaiłem lub w jakiś sposób osiągneły powszechną dobrą renomę). Niedługo jednak czeka mnie przesiadka na nowy komputer i również nowy system. W związku z tym mam następujące pytania. Niestety Kerio, jakiego znałem, zmienił swojego producenta na firmę Sunbelt - przyznam że jeszcze nie dokonałem "upgrade" w tym kierunku pozostając przy Kerio, ale fakt że wciąż nie wprowadzili wsparcia dla Windows 7 nie za dobrze o nich świadczy. Czy warto pozostać przy Kerio na starym komputerze który wciąż będzie miał WinXP i na co można się przesiąść na nowym w przypadku Win7? Przyznam, że rozpatrywałem tu swego czasu Comodo, ale odrzuciły mnie kwestie "śmieciowe" typu ask.com. Prócz standardowej ochrony systemu, zależy mi przede wszystkim na opcji kontroli zachowań aplikacji w systemie (zezwalanie na start, aktualizację, podmianę plików itp) do której się w Kerio bardzo przyzwyczaiłem. Drugim programem do którego się przyzwyczaiłem jeśli chodzi o bezpieczeństwo i nie miałem jakichś problemów jest avast! Tu sprawa wygląda prościej bo avast z tego co wiem działa bez problemów pod Win7 więc z ewentualną przeprowadzką nie powinno być problemów. Pozostaje jednakże kwestia "czy może warto zmienić na jakiś inny?". Ostatnią rzeczą którą chciałbym poruszyć jest kwestia licencji: czy jeśli chciałbym korzystać z mojego domowego komputera w celach zarobkowych (nie mających jednakże nic wspolnego z siecią/bezpieczeństwem danych) to powinienem postarać się o płatne wersje firewalla/antywirusa czy też w dalszym ciągu mogę korzystać bez problemów prawnych z ich wersji darmowych? Odnośnik do komentarza
Anonim2 Opublikowano 26 Czerwca 2010 Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 Cześć! Kerio Personal Firewall 2.1.5, to bardzo dobra zapora sieciowa bez monitora systemu (HIPS), pomimo braku aktualizacji od 2004 roku. Nie wiem, czy jest sens przesiadać się na Windows 7, szczególnie w przypadku starszego komputera. Ja bym tego nie robił. Możesz pozostać przy WinXP i Kerio, ale radziłbym Ci dołożyć HIPS z piaskownicą GeSWall Freeware z regułami Pro, lub DefenseWall HIPS (darmowa promocja z Gizmo's). Jeżeli instalujesz nieznane aplikacje, to możesz używać programu do wirtualizacji dysku Wondershare Time Freeze lub piaskownicy Sandboxie. Z darmowych antywirusów trochę lepszą wykrywalność od Avasta posiadają: Panda Cloud i Avira Personal ale jeżeli się bardzo przywiązałeś do Avasta, to w połączeniu z GW lub DW, spokojnie może być, tym bardziej, że generuje mniej fałszywych alarmów: http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf Linki: http://forum.antivir-polska.info/showthread.php?tid=1155&highlight=geswall http://forum.antivir-polska.info/thread-660.html http://peb.pl/programy-zabezpieczajace-i-antywirusowe/706983-rapidshare-defensewall-hips.html http://www.wondershare.com/blog/wondershare-time-freeze-free-system-protection-tool/ Jeżeli chodzi o firewalle z HIPS pod Win7, to możesz zerknąć na test Matouseca (testuje bardziej HIPS niż zaporę): http://www.matousec.com/projects/proactive-security-challenge/results.php Całkowicie darmowym (także dla firm) i bardzo dobrym firewallem z HIPS oraz z piaskownicą jest Comodo Internet Security Premium. Jeżeli posiadasz zarejestrowaną firmę i w miejscu pracy używasz komputera, to nie możesz używać innych bezpłatnych aplikacji (które są darmowe tylko do użytku domowego), poza Comodo. Pozdrawiam Odnośnik do komentarza
Lex Opublikowano 26 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 Dziękuję za dość szybką odpowiedź. Trochę czasu zajęło mi (jako mniej lub bardziej laikowi) przebrnięcie przez podanie przez Ciebie informacje, za które dziękuję. Pojawiło się u mnie parę dodatkowych pytań: Podjąłem więc właściwie decyzję że na starym komputerze (na którym zostanie WinXP i nie miałem zamiaru wgrywać tam niczego innego) zostanie Kerio. Natomiast "niestety" na nowym zostanie zakupiony i zainstalowany Win7 - zakupienie kolejnej licencji WinXP wydaje mi się trochę mało przyszłościową inwestycją w tym przypadku. Do Kerio (jako uzupełnienie) podajesz dwa HIPSy: GeSWall lub DefenseWall (o co tu chodzi z tą darmową promocją?). "Obejrzałem sobie" przy pomocy youtube oba programy i bardziej przyjaznym dla uzytkownika wydał mi się DW, za to z tego co widzę nowszy jest chyba GW. Czy gdzieś znajdę jakieś szczegółowsze, profesjonalne i miarodajne porównanie tych dwóch programów? Polecasz również dwa programy typu "piaskownica": Sandboxie oraz Wondershare Time Freeze. Tu również po zapoznałem się pobieżnie z możliwościami oglądając filmiki poglądowe na YT. Pytanie jakie mi sie nasunęło: czym rózni się HIPS od piaskownicy? Jakichś takich wiekszych róznic nie zauważyłem - a nawet doszedłem do wniosku że w sumie to mogą się gryźć. Linki na YT z których korzystałem: DW: GW: SB: TF: Od jakiegoś czasu uzywam też Spybota-SD - czy instalacja powyższych programów niweluje potrzebę jego posiadania? Powracając do kwestii firewalla w Win7 - jak pisałem rozważałem Comodo, o którym i Ty wspominasz, jednak zatrzymują mnie informacje dotyczące śmieci w systemie (ask.com) oraz niskiej wiarygodności w kwestii trzymania prawa uzytkownika do jego prywatności - w licencji Comodo są wzmianki iz (ogolnie pisząc) autorzy programu mogą udostępniać moje dane "osobom trzecim" - nie lubię takich rzeczy. Co do mojego ostatniego pytania - rozumiem że kwestię prawną w przypadkach korzystania darmowych wersji programów rozwiązuje fakt posiadania lub nie zarejestrowanej firmy pod adresem gdzie znajduje sie dany komputer? Odnośnik do komentarza
Anonim2 Opublikowano 26 Czerwca 2010 Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 DefenseWall jest płatnym programem, ale była jakiś czas temu darmowa promocja wersji 2.56, którą można pobrać z linku, który Ci podałem (jest bez aktualizacji, która w przypadku tego hipsa nie jest aż tak istotna, jak w przypadku np. AV). GeSWall Freeware to bardzo dobry HIPS z piaskownicą, darmowy do użytku domowego. Mnie on z kilku względów bardziej odpowiada niż DefenseWall, ale niektórzy koledzy są innego zdania. HIPS to program blokujący szkodliwe lub niechciane działania w systemie, natomiast piaskownica izoluje w wirtualnym środowisku aplikacje za pośrednictwem których może dojść do infekcji. Wirtualizer - Wondershare Time Freeze, izoluje cały dysk systemowy. Możesz usunąć nawet folder Windows a po restarcie, wszystko pozostaje tak jak było HIPS z piaskownicą łączy w sobie dwie aplikacje: HIPS i piaskownicę. W odróżnieniu od klasycznych monitorów systemu jest znacznie mniej upierdliwy (GeSWall w zależności od konfiguracji) i bardziej skuteczny w ochronie. Spybota odradzam. To archaiczny i niezbyt skuteczny program. Lepiej stosować inne, bardziej skuteczne aplikacje ochronne (HIPS z piaskownicą, firewall oraz dobry AV) i ewentualnie skanować od czasu do czasu kompa na żądanie Malwarebytes' Anti-Malware. https://www.fixitpc.pl/index.php?/topic/226-kompletna-ochrona-komputera/ Najnowsza wersja Comodo Internet Security Premium 4.1.150349.920 nie posiada już żadnych komponentów reklamowych o wątpliwej reputacji! Nie znam szczegółów wykonywanej przez Ciebie pracy i nie jestem prawnikiem. W tym temacie musisz się sam dokładnie zorientować. Odnośnik do komentarza
Lex Opublikowano 26 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 Twój kolejny post wyjaśnił mi parę rzeczy. Przede wszystkim, dopiero teraz zwróciłem uwagę na to, że GeSWall jest programem 2w1 - czyli HIPS+piaskownica, dlatego na filmie z YT nie umiałem odróżnić tych dwóch rzeczy. Czy możesz bliżej opisać jakie względy w nim bardziej Ci podpasowały? Czy DefenseWall to też 2w1? Bo w sumie ogladając filmik na YT gość tam uruchamia jakieś rzeczy które zostają poblokowane. Czy ta wersja do której link podajesz jest darmową tylko do uzytku domowego czy ogólnie? Czym jest to Gizmo o którym wspominałeś w swoim poprzednim poście? Zrozumiałem też ze Sandboxie i Wondershare Time Freeze to dwie "zabawki" przeznaczone raczej do testów programów, uruchamiane na żądanie i niewiele mają wspolnego z rezydentną protekcją. BTW: Wszedłem w opcje mojego Kerio i zwróciłem uwagę że ma on tam coś takiego jak HIPS - jedynie niestety właczenie tej opcji wymaga upgrade z wersji darmowej do płatnej. W sumie teraz nie do końca rozumiem czym HIPS sie rózni od opcji trzeciej (na samym dole, najczęsciej z niej korzystałem), Application Behavior Blocking? Każdy nowy program musiał dostać ode mnie zezwolenie na swoje uruchomienie, łączenie się z internetem, dostawałem też informacje gdy plik exe został podmieniony lub gdy jeden program chciał uruchomić kolejny. W jakim innym programie/firewallu znajdę podobne rzeczy jeśli zrezygnuję z Kerio? Spybot: Jak rozumiem o wiele skuteczniejszym narzędziem będzie zastosowanie któregoś z wymienionych przez Ciebie programów. Szczerze powiedziawszy jedyne co on mi zawsze znajdywał to jakieś "ciasteczka" z przeglądarek - nic więcej. Nie wiem - może dlatego, ze zwykle po prostu nie wchodzę na jakieś niebezpieczne strony. (przy okazji: w jaki sposób takie ciasteczka mogą być groźne?) Wspomniane przez Ciebie Malwarebytes' Anti-Malware jest jak rozumiem jakimś jeszcze innym typem programu? Comodo: Skąd się wywodzi taka informacja o tym iż twórcy "nagle" zrezygnowali ze szpiegowania użytkowników? Czy ma to jakieś oficjalne potwierdzenie? Czy są jakieś dogłębne i wiarygodne testy użytkowników lub znanych w świecie zabezpieczeń osób? Ten proceder trwa(ł?) przecież od bardzo dawna, na forum SE są wypisane przeciwskazania co do tego pakietu z całkiem świeżym linkiem do obszernego artykułu na ten temat, z miesiąca lutego obecnego roku, 2010 http://niebezpiecznik.pl/post/uwaga-na-comodo/ Odnośnik do komentarza
Anonim2 Opublikowano 27 Czerwca 2010 Zgłoś Udostępnij Opublikowano 27 Czerwca 2010 Sandboxie i Wondershare Time Freeze mogą służyć do ochrony oraz do testowania. DefenseWall i GeSWall łączą w sobie piaskownicę i HIPS. Myślałem, że używasz Kerio 2.1.5 a Ty jednak stosujesz nowszą wersję, która posiada blokera behawioralnego a więc rodzaj Hipsa, choć jak pokazuje test Matouseca, słabiutkiego - 5% http://www.matousec.com/projects/proactive-security-challenge/results.php Cisteczka mogą służyć do śledzenia Twoich poczynań w internecie. MBAM to skaner wykrywający szkodliwe i szpiegujące aplikacje. Zainstaluj najnowsze Comodo, to się przekonasz. Wcześniejsze wersje umożliwiały zresztą opcjonalny wybór i nie zmuszały do instalacji toolbara i strony startowej. Odnośnik do komentarza
Lex Opublikowano 27 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2010 Numeracja mojej wersji Kerio niewiele się różni od tej o której wspominasz - jest to ostatnia oficjalna wersja KPF jaką znalazłem przed przejęciem go przez firmę Sunbelt. Tak czy siak, nie mogę z tego HIPSa za bardzo korzystać więc czeka mnie instalacja osobnego. Z tego co czytam i znalazłem, podsumowując: 1) Zastosowanie DefenseWall i GeSWall dubluje i przewyższa funkcje Sandboxie, więc ten ostatni już nie jest potrzebny w przypadku instalacji któregokolwiek z pierwszych. 2) Wondershare Time Freeze działa na podobnej zasadzie jak punkt przywrócenia systemu z tą rożnicą ze system powraca do poprzedniego stanu po restarcie a nie po wyborze takiej opcji. Dobrze zrozumiałem? Zainstalowałem polecane przez Ciebie Malwarebytes' Anti-Malware - czy mogę teraz zrezygnować ze rezydentnego Spybot-S&D? Posiadam również skaner Ad-Aware - czy on też już mi nie będzie potrzebny? Mam tu na myśli czy MBAM prócz trojanów itp wykrywa też "złe ciasteczka", na które jak dotąd przede wszystkim zwracały uwagę dwa wymienione programy. Comodo: 1) Nie za bardzo mam mozliwość w tej chwili przetestować wersję o której piszesz - nie chcę za bardzo grzebać w systemie, a poki co instalacja witualnej maszyny odpada również. Jednak i tak nigdzie nie widzę do ściągnięcia wersji oznaczonej Premium. Na stronie producenta http://www.comodo.com/home/internet-security/security-software.php są wersje: "zwykła", Pro, Complete oraz Plus. 2) Tutaj znalazłem opisaną instalacje pakietu CIS w wersji 4 http://comodo.andgird.webd.pl/?id=comodo1 - nie ma co prawda ask.com ale na przykład w dalszym ciągu jest wątpliwy hopsurf.com. Jednak aby uciąc dalszą dyskusję - tak wiem że sobie mogę to wszystko odznaczyć, jednak nie tylko o to mi chodziło. W "zaznaczaniu" chodziło mi przede wszystkim o fakt, że firma oferująca pakiet służący do zabezpieczeń, oferuje sama z siebie możliwość instalacji czegoś takiego, co pewnie "mniej świadomi użytkownicy" zainstalują nie biorąc niczego złego pod uwagę, w pełni ufając firmie Comodo bo przecież oferuje programy od zabezpieczeń. 3) Poza ask.com chodziło mi też o kwestie: - a) rozdawanie lekką ręką "na lewo i prawo" certyfikatów SSL - b) zbieranie danych dotyczących jak użytkownicy korzystają z oprogramowania które to dane (jak zaznaczone jest w licencji) mogą zostać przekazane innym firmom, jednocześnie nie dając użytkownikowi mozliwości zrezygnowania z przesłania takich informacji - c) nic nie wiadomo o polityce prywatności a także kim są partnerzy firmy Comodo wspomniani w licencji, a ktorzy mogą "obrabiać" zbierane od nas dane Wciąż niejasne pozostają dla mnie następujące kwestie: 1) Co takiego podpasowało Ci w GeSWallu że wybrałeś akurat jego zamiast DefenseWalla? 2) Czy w jakimś innym programie/firewallu znajdę opcję "Application Behavior Blocking" jaka istnieje w Kerio? Odnośnik do komentarza
Anonim2 Opublikowano 27 Czerwca 2010 Zgłoś Udostępnij Opublikowano 27 Czerwca 2010 DefenseWall i GeSWall przewyższają Sandboxie w ochronie, ponieważ dodatkowo blokują dostęp do wielu plików systemowych, rejestru oraz blokują keyloggery ale nie nadają się do testowania nieznanych aplikacji tak jak piaskownica. Wondershare Time Freeze nie ma nic wspólnego z przywracaniem systemu, ponieważ wykorzystuje wirtualizację partycji systemowej. Pozwala nie tylko na testowanie zainfekowanych programów ale także na wyjątkowo skuteczną ochronę systemu przez wirusami oraz umożliwia wyjście z wirtualizacji bez restartu komputera. MBAM wykrywa nie tylko trojany ale także inne wirusy w tym spyware i adware. Jeżeli chodzi o ciasteczka, to możesz ustawić sobie w przeglądarkach Opera i Firefox ich usuwanie po wyłączeniu przeglądarki. Możesz wykorzystać także dwie aplikacje do ich usuwania: SUPERAntiSpyware Free Edition i CCleaner, który znakomicie czyści wszelkie ślady naszej obecności nie tylko w internecie. Na stronach nie używa się jeszcze najnowszej nazwy Comodo Internet Security Premium ale po instalacji się ona już pojawia. Za dużo czytasz a za mało próbujesz i testujesz To jest oficjalna wersja CIS 4.1.150349.920, którą możesz wszędzie pobrać np. tutaj Comodo nie rozdaje lekką ręką "na lewo i prawo" certyfikatów SSL. Sprawa miała miejsce w połowie 2009r., gdy wyszło na jaw, że jeden z resellerów/partnerów Comodo, odpowiedzialnych za odsprzedaż certyfikatów, był nierzetelny i kilka certyfikatów zostało faktycznie sprzedanych wątpliwej reputacji serwisom. Jednak, po wykryciu sprawy certyfikaty anulowano, a współpraca z partnerem została zerwana. Reklamowe komponenty, które można było opcjonalnie zainstalować zostały usunięte i wcale nie były one groźne. Jeżeli chodzi o licencje i zbieranie danych to jest dokładnie tak samo jak w przypadku wszystkich innych firm antywirusowych, tylko o tym się nie mówi. Uważam że CIS to najlepszy aktualnie pakiet zabezpieczający i do tego jeszcze całkowicie darmowy Jeżeli masz inne zdanie w tej sprawie, to nie instaluj Comodo. Możesz wybrać np. Online Armor Free: http://www.online-armor.com/products-online-armor-free.php Myślę, że temat został już z mojej strony wyczerpany. Tutaj znajdziesz linki do pobrania i opisów aplikacji zabezpieczających. Poczytaj dokładnie i przetestuj. Czas przejść od teorii do praktyki Pozdrawiam! Odnośnik do komentarza
Lex Opublikowano 27 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2010 Przyznam że trochę zgłupiałem. Najpierw czytam Twoje słowa że DefenseWall i GeSWall to HIPS oraz piaskownica, teraz czytam ze nie nadają się do testowania nieznanych aplikacji tak jak piaskownica - to w końcu mają tą wbudowaną piaskownicę, czy nie? Rozumiem, że nie doczekam się bardziej szczegółowej odpowiedzi jakie konkretne funkcje skłoniły Cię do tego, że wybrałeś akurat GeSWall zamiast DefenseWall. Trudno. "Wondershare Time Freeze nie ma nic wspólnego z przywracaniem systemu, ponieważ wykorzystuje wirtualizację partycji systemowej." - Wiem że to nie jest to samo, ale na mój rozum działa to na podobnych zasadach, tzn WTF zapamiętuje pewien stan systemu i po restarcie (lub na komendę) go przywraca. Ciasteczka: tak owszem, mogę czyścić wszystkie ciasteczka po wyłączeniu przeglądarki czy też programem CCleaner ale wtedy jednocześnie tracę np. zapisane hasła i musiałbym je wpisywać za każdym razem gdy odwiedzam portale co aż takie wygodne nie jest. Taki np. Spybot-S&D ma tą zaletę że likwiduje/blokuje tylko te ciasteczka, które są w/g niego z różnych przyczyn groźne pozostawiając te, z których naprawdę korzystam. Comodo: może i reklamowe komponenty nie były/nie są az takie groźne, ale jednak wpływały/wpływają na system co w połaczeniu z przeznaczeniem programu wpływa na ogolną wiarygodność firmy tworzącej owe oprogramowanie. Gdyby było inaczej na pewno na wielu forach nie pojawiły by się "posty-protesty", w tym również nie wypowiadała by się negatywnie na ten temat picasso, która, jak zdążyłem sie przekonać czytając posty jej i innych ludzi, jest swego rodzaju zachwalanym ekspertem. "Za dużo czytasz a za mało próbujesz i testujesz." - Tak jest przynajmniej z kilku wględów: - Żeby się na czymś poznać trzeba dużo czytać na ten temat. Po co też wynajdywać samemu koło, skoro ktoś inny już dawno je wynalazł? - Nie pracuję jako specjalista od spraw zabezpieczeń i nie mam odpowiedniej wiedzy z tej dziedziny, by jednoznacznie ocenić czy dany program jest dobry czy zły - co z tego że np. interfejs moze mi sie spodobać, jeśli program moze być od strony technicznej dziurawy jak sito, a będę mógł się o tym przekonać dopiero w przypadku faktycznego zagrożenia - wtedy moze być już za poźno. - W chwili obecnej komputer służy mi do poważniejszych celów niż zabawa, a ustawienie środowiska w jakim na nim działam (instalacja wszystkiego co mi jest potrzebne) nie jest ani szybka, ani prosta i wymaga odpowiedniego nakładu czasu. Ponadto zadania jakie na nim wykonuję są z założenia długofalowe, korzystają z dużej ilości danych i mogą ciągnąć się po kilka miesięcy wzajemnie przeplatając sie terminami początku i końca co bardzo utrudnia, czasem wręcz uniemozliwia znalezienie odpowiedniego czasu wolnego pomiedzy nimi na jakieś ewentualne dodatkowe testy. Z powyższych względów, zwykle opieram się na programach które znam od dawna i staram się nie testować samemu programów, które z założenia są lub mogą być bardzo oddziaływujące na ogólną stabilność systemu. Niewątpliwie takimi programami są te, które odnoszą się do bezpieczeństwa i ochrony przed zagrożeniami na jakie można się natknąć korzystając z internetu. Ten temat załozyłem nie dlatego że "chciałbym sobie coś nowego potestować bo stare mi się znudziło", a dlatego że stanąłem przed czymś nowym, czemu na imię Windows 7 i w którym to środowisku część moich obecnie i od dawna stosowanych programów przestanie działać Potrzebuję więc odpowiedniej specjalistycznej porady "eksperta" by móc przejść na nowy system w miarę bezboleśnie i jednocześnie maksymalnie szybko - a mogę to tylko uczynić korzystając z dobrych i ogólne sprawdzonych programów. Moje pytanie "Czy w jakimś innym programie/firewallu znajdę opcję 'Application behavior Blocking' jaka istnieje w Kerio?" pozostaje aktualne i bardzo zależy mi na odpowiedzi. Jeśli Ty nie, to może ktoś inny zna na nie odpowiedź. Odnośnik do komentarza
Anonim2 Opublikowano 28 Czerwca 2010 Zgłoś Udostępnij Opublikowano 28 Czerwca 2010 DefenseWall i GeSWall, to nie jest HIPS oraz piaskownica, tylko program typu HIPS z piaskownicą, który opiera się na polityce piaskownicy (sandbox policy). Testować można w nim tylko nieliczne aplikacje, które do instalacji nie wymagają dostępu do jądra systemu. HIPS oraz piaskownica, to Comodo Firewall lub zestaw np. firewall z HIPS Online Armor + Sandboxie. WTF niczego nie zapamiętuje, tylko wirtualizuje, a po restarcie fizyczny system pozostaje bez zmian. W przypadku CCleanera nie tracisz haseł chyba, że ustawisz to specjalnie w opcjach. Możliwość konfiguracji jest bardzo duża. SUPERAntiSpyware Free Edition także podobnie jak Spybot usuwa ciasteczka oraz spyware, tylko robi to lepiej i nie obciąża kompa w ochronie real-time. Jeżeli chodzi o Comodo, to warto poczytać opinie wielu ekspertów, a najlepiej samemu sprawdzić jak to działa HIPS behawioralny nie jest tak skuteczny jak HIPS z piaskownicą, czy najlepsze klasyczne monitory systemu i popełnia błędy w analizie. Płatny pakiet Norton Internet Security posiada behawioralny HIPS Sonar 2 z firewallem. Jeżeli zależy Ci na bezpłatnym behawioralnym blokerze z zaporą, to zainstaluj sobie dowolny firewall z ThreatFire: http://www.threatfire.com/pl/ Odnośnik do komentarza
Lex Opublikowano 30 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2010 Nie chcę na razie kontynuować zawartych w tym temacie wielu poruszonych wątków, ale do nich powrócę. W tej chwili zalezy mi przede wszystkim na odpowiedzi na jedno pytanie. Zdecydowałem się przetestować DefenseWall. Na początku miałem problemy z Firefoxem, który notorycznie się zawieszał. Poszukałem na forum producenta i znalazłem temat z podobnym problemem - autor zamieścił tam zaktualizowany plik defensewall_initialization.txt - podmieniłem mój i FF działa normalnie, ten problem został póki co wyeliminowany. Natomiast zastanawia mnie fakt iż od czasu instalacji DW moim zdaniem zwiększyło się "mielenie" dyskiem - dioda HDD mruga mi bardzo często. Zauważyłem ze proces defensewall.exe bardzo "skacze" w ilości zużywanej pamięci - raz ma np. 10000k, za chwilę 30000k, za chwilę znowu 10000k i tak w kółko skacząc po roznych wartościach - czy jest to normalne? Żaden z moich innych procesów nie odnotowuje takich skoków - zaznaczam że to tak jest nawet np. gdy nic nie robię tylko obserwuję ekran. EDIT: chyba znalazłem źródło powyższych kłopotów - wygląda na to ze za wzrost aktywności dyskowej jest odpowiedzialna para Firefox + Gadu-Gadu, bo kiedy wyłączę jedno z nich dysk przestaje mielić, a proces defensewall.exe "skakać". Ktoś wie czemu tak jest i jak temu zaradzić? Odnośnik do komentarza
Anonim2 Opublikowano 30 Czerwca 2010 Zgłoś Udostępnij Opublikowano 30 Czerwca 2010 Zdecydowałem się przetestować DefenseWall. Na początku miałem problemy z Firefoxem, który notorycznie się zawieszał. Poszukałem na forum producenta i znalazłem temat z podobnym problemem - autor zamieścił tam zaktualizowany plik defensewall_initialization.txt - podmieniłem mój i FF działa normalnie, ten problem został póki co wyeliminowany. Natomiast zastanawia mnie fakt iż od czasu instalacji DW moim zdaniem zwiększyło się "mielenie" dyskiem - dioda HDD mruga mi bardzo często. Zauważyłem ze proces defensewall.exe bardzo "skacze" w ilości zużywanej pamięci - raz ma np. 10000k, za chwilę 30000k, za chwilę znowu 10000k i tak w kółko skacząc po roznych wartościach - czy jest to normalne? Żaden z moich innych procesów nie odnotowuje takich skoków - zaznaczam że to tak jest nawet np. gdy nic nie robię tylko obserwuję ekran. EDIT: chyba znalazłem źródło powyższych kłopotów - wygląda na to ze za wzrost aktywności dyskowej jest odpowiedzialna para Firefox + Gadu-Gadu, bo kiedy wyłączę jedno z nich dysk przestaje mielić, a proces defensewall.exe "skakać". Ktoś wie czemu tak jest i jak temu zaradzić? Używając aktualnie GeSWalla a wcześniej DefenseWalla 2.56 (przeglądarka Opera), nie miałem żadnych skoków zużywanej pamięci. Czy próbowałeś wyłączyć DW i sprawdzić, czy skoki występują w przypadku używania FF i GG? Jeżeli nie występują, to jest dwa wyjścia z sytuacji. Zmiana Firefoxa na Operę lub DefenseWalla na GeSWalla. Osobiście polecam duet GeSWall Freeware z regułami Pro + Opera. Do tego Wondershare Time Freeze do testowania nieznanych aplikacji a także grania w sieci ewentualnie zamiast GW i WTF pakiet CIS. Odnośnik do komentarza
Lex Opublikowano 30 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2010 Idąc dalej tropem FF+GG "dotarłem" do menu logów DW - i chyba tu jest pies pogrzebany. Otóż o ile dopoki nie dochodzi do sytuacji że FF+GG działają w tym samym czasie, to w logach jest spokój. Jak tylko uruchomię FF oraz GG w tym samym czasie logi zostają momentalnie "zaśmiecone" wpisem: data, godzina, module (ścieżka)\FIREFOX.EXE, Attempt to open protected file (ścieżka)\Gadu-Gadu\GGWHOOK.DLL (Resource isolation) Domyślam się że DW robi te wpisy "co ułamek sekundy" bo data i godzina (wyświetlane "na całej stronie") są takie same i aktualizowane na bieżąco po każdym wciśnięciu Refresh. I chyba to powoduje mielenie dyskiem/skoki w alokacji pamięci, bo prawdopodobnie DW gdzies te logi zapisuje na bieżąco. Ktoś wie o co tu chodzi, jak to "poprawić" żeby się nie gryzło i czemu tak jest jak jest, tzn co FF chce od tego DLLa z GG? Odnośnik do komentarza
zord Opublikowano 30 Czerwca 2010 Zgłoś Udostępnij Opublikowano 30 Czerwca 2010 GGWHOOK.DLL jest to keylogger gg monitoruje on to co robimy na komputerze skasuj ten plik i zobaczy czy wszystko działa normalnie Odnośnik do komentarza
Lex Opublikowano 30 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2010 Z tego co "czytam przez Google" ten DLL należy do standardowej zawartości pakietu GG. Jeśli właczone jest samo GG to DW nie reaguje wobec tego wnioskuję że jest ok. Podobnie jeśli właczony jest sam FF. Skasować nie skasowałem ale zmieniłem mu nazwę na *.DL_ - po takiej operacji GG odmówiło startu, twierdząc ze brakuje mu własnie tego pliku. Odnośnik do komentarza
Anonim2 Opublikowano 30 Czerwca 2010 Zgłoś Udostępnij Opublikowano 30 Czerwca 2010 Z tego co "czytam przez Google" ten DLL należy do standardowej zawartości pakietu GG. Jeśli właczone jest samo GG to DW nie reaguje wobec tego wnioskuję że jest ok. Podobnie jeśli właczony jest sam FF. Skasować nie skasowałem ale zmieniłem mu nazwę na *.DL_ - po takiej operacji GG odmówiło startu, twierdząc ze brakuje mu własnie tego pliku. Uzywam stabilnej wersji Gadu-Gadu 8.0 build 10102 i na moim komputerze nie ma pliku GGWHOOK.DLL. " Hooki są używane do przechwytywania komunikatów wysyłanych do innych procesów. Ich działanie opiera się właśnie na "wstrzykiwaniu" dll'a do każdego procesu. W przypadku Tlena i GG hook jest prawdopodobnie wykorzystywany do przechwytywania naciśniętych klawiszy by obsługiwać globalne skróty klawiszowe (by działały gdy gg jest zminimalizowane)." http://www.haxite.org/index.php3?site=forum&nx1=f_display&ID=80645&start=0 Odnośnik do komentarza
Rekomendowane odpowiedzi