Night_Raven Публикувано Август 10, 2009 Report Share Публикувано Август 10, 2009 Т.е. при поставяне на тези отметки D+ автоматично блокира всичко, което не е изрично разрешено. Ами, много ясно, че ще блокира и заразата, щом като блокира ВСИЧКО, което не й е познато. То това тогава би се отнасяло и за напълно легитимни приложения - те също биха били блокирани, защото D+ не е обучена да ги познава.Това не доказва нищо само по себе си. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 10, 2009 Report Share Публикувано Август 10, 2009 Т.е. при поставяне на тези отметки D+ автоматично блокира всичко, което не е изрично разрешено. Ами, много ясно, че ще блокира и заразата, щом като блокира ВСИЧКО, което не й е познато. То това тогава би се отнасяло и за напълно легитимни приложения - те също биха били блокирани, защото D+ не е обучена да ги познава.Това не доказва нищо само по себе си.Доказва че HIPS-а на Комодо и на практика се справя с тази зловредна гадина.Не съм сигурен дали другите HIPS програми ще се справят успешно т.е. дали ще успеят на време да блокират това чудо без последици.Пробва ли да го стартираш,справи ли се защитата ти ? Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Август 11, 2009 Report Share Публикувано Август 11, 2009 Доказва че HIPS-а на Комодо и на практика се справя с тази зловредна гадина.Да,като ги слага под общ знаменател с тези, които и не са зловредни. След като не ги разграничава,за какво изобщо ползваш ОС,блокирана от всякъде?Същия резултат може да се постигне и без програма.Това не за първи път ти го казват,ама нали трябва да се направим на ударени с мокър парцал Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 11, 2009 Report Share Публикувано Август 11, 2009 Да,като ги слага под общ знаменател с тези, които и не са зловредни. След като не ги разграничава,за какво изобщо ползваш ОС,блокирана от всякъде?Същия резултат може да се постигне и без програма.Това не за първи път ти го казват,ама нали трябва да се направим на ударени с мокър парцал Това че съм заключил ОС за промени без мое знание и позволение не означава че не може да се ползват инсталираните програми или пък да инсталирам нова проверена програма Как може да се постигне без програма ? С ползването на ограничен акаунт ли,не знам как се ползва и нямам създаден такъв Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Август 11, 2009 Report Share Публикувано Август 11, 2009 Как може да се постигне без програма ? С ползването на ограничен акаунт ли,не знам как се ползва и нямам създаден такъв И не само,в промяната на някои стойности в регистрите,нивото на защитеност се вдига драстично,ако знаеш какво правиш, тук например:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..........====0====0======0=====\ControlSet001\..........====0====0======0=====\ControlSet002\............ Имаш много възможности! Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 13, 2009 Report Share Публикувано Август 13, 2009 System Safety Monitor Free 2.0.8.585 уби рибата,стартира се доста по-рано от Комодо. http://i28.tinypic.com/58xfb.jpg Night_Raven,вероятно има някаква причина за това ранно зареждане на тези програми.Защо твърдиш че не е от толкова голямо значение ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 13, 2009 Report Share Публикувано Август 13, 2009 Винаги съм твърдял, че System Safety Monitor е една много добра и надеждна HIPS програма. В текущия случай мога да използвам видяното от теб, за да я похваля допълнително, защото ти се впечатляваш от такива неща. Истината е, че ранното зареждане не е толкова важно. Разбира се по-рано е по-добре, това не го отричам, но просто не е от такова голямо значение за сигурността. Мислех, че съм го обяснил, но явно ще трябва отново. Ранното зареждане в общи линии може да се окаже полезно, ако има зловреден код, който се е нагнездил из драйверите и услугите на операционната система и "ранобудността" на HIPS програмата може да е лек плюс в тази ситуация. Ако обаче дадена HIPS програма е добра и следи за най-различни действия и ако потребителят е нащрек и знае какво клика, то няма да се стигне до заразяване на системата. Щом няма заразяване, няма и особено значение кога се зарежда HIPS програмата. Та нали това е идеята на HIPS - да се предотврати заразата, да се пресече още преди да е направила каквото и да било, за да не се стига до локализиране, елиминиране, почистване и възстановяване след гадинката след това. Какво ме е грижа мен дали програмата се зарежда в boot етапа или по-късно, ако програмата е иначе надеждна и не се дава без бой, а и аз съм наясно как да реагирам и ще мога да неутрализирам заплахата още при стартирането й. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 14, 2009 Report Share Публикувано Август 14, 2009 PC Tools Firewall Plus Free + ThreatFire Free са проектирани да работят съвместно - затова няма конфликтности. Ако им се добами PC Tools AntiVirus 6 Free Edition се получавала най-добрата възможна безплатна защитеност в света - мярнах подобни мнения в сродни форуми от Австралия. Някой пробвал ли е с три безплатни продукта от един производител? Аз още не съм - все още Avast 4.8 Pro не ми е дала повод за промени - иначе лесно мога да я заместя с PC Tools AntiVirus 6 Free Edition - за да проверя твърденията. Споделям го за информация - след време и това може да го пробвам. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 14, 2009 Report Share Публикувано Август 14, 2009 PC Tools Firewall Plus Free + ThreatFire Free са проектирани да работят съвместно - затова няма конфликтности. Ако им се добами PC Tools AntiVirus 6 Free Edition се получавала най-добрата възможна безплатна защитеност в светаНе мисля, че са проектирани да се ползват заедно. ThreatFire не е личен продукт на PC Tools. Това е закупен CyberHawk с променена (малко или много) външност. Съмнява ме от PC Tools да се стремели да си напаснат стената с ThreatFire. Това, че инсталацията на PC Tools Firewall Plus предлага инсталация на ThreatFire на практика не значи нищо. Това разбира се не значи, че двете програми едновременно със сигурност ще си пречат, напротив, може и да се спогаждат добре. Просто не мисля, че са специално замисляни да работят в тандем.А за антивирусната на PC Tools не съм особено обнадежден. PC Tools никога не са били фирма с особено отличителни продукти. Това е фирма, която набляга повече на интерфейса, подобно на Ashampoo, които обаче съвсем ги няма откъм функционалност. Продуктите на PC Tools са добри за начинаещи потребители, но за по-напреднали категорично бих препоръчал други. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 14, 2009 Report Share Публикувано Август 14, 2009 PC Tools Firewall Plus Free + ThreatFire Free май е най-доброто от възможностите в безплатния спектър. Той така се самоконкурира и развива - мога за домашни нужди и никакви защитни програми да не купувам. Забравих да отбележа и неочаквано доброто им сработване и с облака на Panda! Заради тези две съвместно ползвани безплатни програми засега загубих интерес към Comodo - Online Armor. Защото в моите тестове те им отстъпват, а чуждите не ме впечатляват! Поздрави Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 14, 2009 Report Share Публикувано Август 14, 2009 PC Tools никога не са били фирма с особено отличителни продукти.Това е фирма, която набляга повече на интерфейса, подобно на Ashampoo, които обаче съвсем ги няма откъм функционалност. Вероятно всеки има различен критерий за добър интерфейс,лично за мене са много зле. Tnn,наблюденията ми за ThreatFire Free са че е доста безхарактерна,маломощна и сляпа.Наистина е подходяща за домашни компютри + внимателно сърфиране,защото зловредния код ще я отнесе като куцо пиле домат. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 15, 2009 Report Share Публикувано Август 15, 2009 Не бих казал, че ThreatFire е "безхарактерна,маломощна и сляпа". Вярно е, че не е толкова пълноценна, колкото е една хубава HIPS програма, но на по-затегнати настройки се доближава, а и нейното предимство е леснотата на работа. В ръцете на опитен потребител може и да не е толкова надеждна, колкото една пълноценна класическа HIPS програма, но за един неук потребител е всъщност по-добрия избор, защото има по-голяма вероятност да блокира нещо, понеже взема някои решения и сама, докато класическата HIPS програма ще пита за всичко потребителя, а ако той е неопитен, то тогава няма да знае какво да клика и ще е все едно няма HIPS. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 15, 2009 Report Share Публикувано Август 15, 2009 "зловредния код ще я отнесе като куцо пиле домат" Би ли посочил поне един конкретен пример - държа лично да пробвам. ThreatFire Free не съм успявал да я сработя добре с други стени с HIPS. Тя е автоматично функциониращ безплатен поведенчески блокатор - с нищо не пречи на антивируса и защитната стена, обаче наистина допълнително завишава общата защитеност. Аз поне осезаемо го усещам и съм съгласен с твърдяното от авторите и. В състояние е да обезсмисли вредоносен код успял да преодолее PC Tools Firewall Plus Free! Затова считам Comodo Firewall за неравностойна на тези заедно ползвани две програми. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Август 15, 2009 Report Share Публикувано Август 15, 2009 "зловредния код ще я отнесе като куцо пиле домат" Би ли посочил поне един конкретен пример - държа лично да пробвам. ThreatFire Free не съм успявал да я сработя добре с други стени с HIPS. Тя е автоматично функциониращ безплатен поведенчески блокатор - с нищо не пречи на антивируса и защитната стена, обаче наистина допълнително завишава общата защитеност. Аз поне осезаемо го усещам и съм съгласен с твърдяното от авторите и. В състояние е да обезсмисли вредоносен код успял да преодолее PC Tools Firewall Plus Free! Затова считам Comodo Firewall за неравностойна на тези заедно ползвани две програми. ПоздравиЕто линк да тестваш ThreatFire Free просто стартирай файловете в архива,COMODO затваря без проблеми процеса.Паролата на архива е brontok Предупреждавам тези които не знаят какво да правят да не свалят и разархивират,две грешни кликвания и формат „С” е подсигурен !!! http://4storing.com/9bolio/2cb895ac0200f54...b39a30363b.html Предупреждавам тези които не знаят какво да правят да не свалят и разархивират,две грешни кликвания и формат „С” е подсигурен !!!Трябва да изключиш защитата на Аваст защото засича файловете. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 15, 2009 Report Share Публикувано Август 15, 2009 Последната и максимално обновена за момента версия на ThreatFire Free на виртуална машина. Тестовете са проведени на чувствителността по подразбиране (което се вижда и на снимките). При опит за стартиране на Brengkolang.comhttp://ploader.net/files/62a97bdaec121875437a2f87e7672836.PNG При опит за стартиране на Data ROOT.exe (изглеждащ като папка):http://ploader.net/files/aee922311f28e989f0f2d16e7230e682.PNG На мен ми изглежда, че се справя достатъчно добре. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.