Firewall + HIPS

[S235]

Явно си я ползвал друг път....

Май в началото на годината я бях слагал (от старите версии) за съвсем малко. И сега какво....нямам право на демо ли? :(

[Night_Raven]

Ами при самото инсталиране програмата си е маркирала датата на инсталация и на практика демо периодът си е започнал да тече. Логично е след толкова време да се счита за изтекъл.

[tanganika]

В общи линии File and registry tracks е като Sandbox. Изтриването на обектите в прозореца е все едно почистване на sandbox-чето. По принцип не е нужно да се пипа там. Защитата си работи и без човъркане там. Може би най-логично е да се проверява този списък и обектите, които потребителят сметне, че са му нужни, да ги маркира и да ги позволи. Вторият вариант е да се маркират и изтрият всички обекти, за които е сигурно, че няма да трябват. Но все пак не е нужно да се пипа там. Аз например не се занимавам. Единственото, което правя, е да проверявам списъка с недоверени файлове и да премахвам онези, които съм забравил да премахна при свалянето им.

 

Да разбирам ли че си преминал на DefenseWall и не ползваш Privatefirewall ?

[The Graverobber]

Defensewall има обаче сериозни проблеми със MSE. явно двата продукта взимно се подозират и се чувства известно забавяне при стартирането на програмите.

[Night_Raven]

Да разбирам ли че си преминал на DefenseWall и не ползваш Privatefirewall ?

Да.

[isaakhim]

Не знам защо при теб е така. Аз нямам никакви проблеми при стартиране на каквото и да било директно от uTorrent. Дали ще отворя папката от торент клиента и ще си кликна два пъти върху файла или ще кликна табче Files и ще си кликна два пъти върху файла оттам, е все тая - всичко си работи. Проблемът ще да е в твоя "телевизор".

Оказа се, че е така. Което от една страна ме радва. Да уточня защо се е получило така. Преди да инсталирам DefenseWall, µTorrent съответно е бил инсталиран със заредените торенти в него. DefenseWall отчита µTorrent като недоверен, но съответно не знае нищо за торентите, които са в него. При опит за изтриване на данните от хард диска, понеже µTorrent е недоверен, той няма право да прави това. Друга е картинката ако торентите се теглят (а не да се добавят, само за проверка) след инсталирането на DefenseWall. При тегленето той автоматично прибавя файловете в този списък:

Когато те вече са там, при опит за изтриването им по начина: посочване на торента => десен бутон на мишката => Премхни и ... => Изтрий торента + данните, всичко става както трябва. Ако евентуално се прибавят торенти, не за теглене, а само за проверка и сийдване, то файловете, които се съдържат в торента трябва да се добавят ръчно в този списък. След това може да се изтрият коректно по гореспоменатия начин.

 

Относно KMPlayer. Инсталирах и деинсталирах три различни версии, проблема съществуваше при всички. При опит за отваряне на файла през торент клиента винаги даваше тази грешка:

След това, при опит да се затвори KMPlayer, излиза тази:

Плеъра се затваря само като потвърдя с YES. Инсталирах и деинсталирах две различни версии и на BitTorrent, но положението е същото. Явно комбинацията Windws Vista SP2 => DefenseWall => µTorrent (BitTorrent) => KMPlayer, при мен не сработва по начина, по който ми се иска. Вече не ми останаха сили и нерви да се занимавам с този проблем Ако някой иска да пробва на виртуална или реална машина, как е при него. Успях да излъжа KMPlayer, само по един начин. Инсталирах го като недоверен. При преминаването през началния съветник,

накрая ми излиза тази грешка.

След това пробвам да стартирам филма през торент клиента и бинго , той тръгва. Явно при инсталирането не прави някои записи в регистрите. Все пак мисля, че това не е начина да се направи инсталацията. При отваряне на файл (филм) с Windows Media Player, порблема го няма. Ако също се опитам да отворя MP3 с KMPlayer, песента тръгва нормално. Проблема го прави само при филми.

Не знам защо се главоблъсках толкова, при положение, че след като изтече триал периода на DefenseWall, не смятам да си я закупя. Имам си и свое виждане за ползването на кракове при защитни програми.

 

П.П. Съжалявам за прибързаните си заключения в предния си пост. Дано поне съм бил полезен на някой, който мисли да използва дълго време DefenseWall.

[tanganika]

След като прочетох какво пише тук

 

http://www.securitylab.ru/news/388114.php

 

се убедих за пореден път в мнооого малката ( смешна ) ефективност на антивирусните програми И се питам колко пъти е по-трудно да се пробият/преодолеят HIPS или policy based HIPS/sandbox приложения с така наречените SQL инжекции ( дали на практика е възможно ) ?

[mihnev_sz]

След като прочетох какво пише тук

 

http://www.securitylab.ru/news/388114.php

 

се убедих за пореден път в мнооого малката ( смешна ) ефективност на антивирусните програми И се питам колко пъти е по-трудно да се пробият/преодолеят HIPS или policy based HIPS/sandbox приложения с така наречените SQL инжекции ( дали на практика е възможно ) ?

Преодоляна е защитата на сървъра! Няма нищо общо с антивирусните програми.

[tanganika]

Преодоляна е защитата на сървъра! Няма нищо общо с антивирусните програми.

Това какво ти говори ?

Kaspersky пробити с sql инжекция

Сега да не кажеш че информацията/базата данни на Касперски е защитена от Symantec и вината е тяхна

[mihnev_sz]

Сега да не кажеш че информацията/базата данни на Касперски е защитена от Symantec и вината е тяхна

Казвам,че защитата на сървъра е преодоляна,не програмата,колко пъти да се повтарям?

[tanganika]

Казвам,че защитата на сървъра е преодоляна,не програмата,колко пъти да се повтарям?

Сега пък сървъра е виновен

 

Искаш да кажеш че ако бъде пробит сървъра,на Касперски им лъсва задника

 

Нали базата данни се съхранява някъде където има и ОС която би трябвало да е защитена от техния продукт т.е. Касперски,а неговата работа е да неутрализира зловредния код който е минал през сървъра,ако разбира се има дефиниции.

[The Graverobber]

не е задължително да е уиндоус ОС

[tanganika]

Да може и да е Linux , но ако е така няма логика да продават нещо което не ползват или му нямат доверие.

 

Идеята е че дори и сървъра да бъде "пробит" ако ОС е защитавана от HIPS приложение вероятноста зловредния код да си свърши работата на практика е почти невъзможна и то без дефиниции / без антивирусна програма.

[Callisto]

Здравейте,и аз къто Таnganika смятам,че DefenseWall е от малкото програми за които бих похарчила пари.

Е,да.Вече съм собственик на лиценз!

Илия ми направи 20% отстъпка и ми стрyваше 16 евро.

Винаги съм смятала,че виртуализацията е нещо по добро от Антивирусните защити.В последно време забелязваме доста АВ програми са започнали да ги вкарват.Въпреки,че са започнали вкарването ,Антивирусните програми си остават(поне за момента)доста тежки,постоянно сканиращи и почти всички с FP.

Това са някои от причините да не ги харесвам.

Благодаря на Таnganika,че споделя виждания с мен,за това че винаги е отворен към нови идеи.Благодарение на твоите упорства(макар за някой да е инат)user-ите от 2-та Site-а обърнаха малко или много внимание на този род програми.Въпреки ,че получи "Bann" в единия заради Комодо и неговия HIPS, не е било напразно!

Night_Raven благодаря за точните обеснения и широкия ти мироглед към програмите.

[liver]

можеш да дадеш шотче от Task Manager/Process Explorer. Ще ми се да видя Commit Size/Private Bytes стойността.

Eто ги. И обърни внимание компа от колко време не е спиран. Да не помислиш, че току що е пуснат

Аз лично не гледам много тези таблици, когато машината върви добре.