Firewall + HIPS

[draco_volans]

Действително, DefenseWall е най-лесният HIPS (макар и некласически). Даже по подразбиране, без нищо да си настройвал по него, си работи тихо и доста сигурно. Просто програмата действа на автопилот, с предварително вградените й правила и не занимава потребителя с излишни питанки... Просто идеалната програма за редовия сърфист из нета. По-лесно от това - здраве му кажи... Че е и супер лекичка програмка - заема при мене някакви си ~5Mb памет... Просто ме очарова! Няма никакви стресове с излишни въпроси и всичко си работи гладко. Само, когато се инсталира някое наистина доверено приложение - цъкаш Run as trusted и въпросното преминава защитната бариера и се инсталира, без много питанки. Въпроса е, човек да има достатъчна култура, за да знае кое приложение да инсталира като сигурно - просто елементарни познания се изискват... Само при ъпдейта на недовервни приложения трябва малко повече внимание: примерно при ъпдейта на браузера - DefenseWall се намесва и блокира опитите за промени, които се опитва да направи съответното обновление. В такъв случай, аз си свалям съответния инсталатор на компа и го стартирам като доверен, за да протече ъпдейта, след което съответното ъпдейтвано приложение си е отново недоверено. Предполагам, че от настройките и това може да се коригира (промяна на недоверени приложения от недоверени), но аз не съм се занимавал - просто не ми е проблем - стартирам инсталатор, който сам по себе си е напълно надежден и безопасен, а рискът идва от евентуалните атаки към вече инсталираното приложение, което отново се стартира в изолирана среда, след ъпдейта. Изобщо, DefenseWall си е една много приятна програмка и подходяща за използване и от доста "боси" потребители. Трябва само да се има малко съмнение към приложенията, които се свалят/инсталират, без да се изискват крайно задълбочени познания за работата на OS. Просто мързелива работа... Мисля, че това е бъдещето в антивирусната защита за ср. стат. потребител. Разбира се, може и едно антивирусче да се сложи (някое по-лекичко) + стената на Windows 7 - за морална подкрепа, вместо да се натрупват 1 тон антивирусни защити (тип Internet Security - май само походова кухня няма в някои от тях) и да се чака да дойдат германците

[Night_Raven]

Ако правилно съм разбрал, няма да има особена нужда от допълнителна стена, защото май във версия 3 на DefenseWall ще има подобна функционалност. До няколко дни трябва да се пусне публично бета или финална версията. Самата програма е на практика готова, но се доразработва поддръжката на скинове, която беше премахната временно в последните версии на 2-ката.

[draco_volans]

Ако правилно съм разбрал, няма да има особена нужда от допълнителна стена, защото май във версия 3 на DefenseWall ще има подобна функционалност. До няколко дни трябва да се пусне публично бета или финална версията. Самата програма е на практика готова, но се доразработва поддръжката на скинове, която беше премахната временно в последните версии на 2-ката.

 

Night_Raven, още нещо да попитам относно OS (извинявам се, че не е тук темата, но въпросчето беше зачекнато...) - след като с x64 OS 4Gb се равняват на 2Gb с x32 OS (грубо казано), въпросното намаляване компенсира ли се от повишена производителност на x64 системата и по какъв начин (с какви приложения) може да се усети подобрението? Скорост на инсталация, скорост на извършване на операциите с дадена програма, стабилност? Очаква ли се DefeneWall да поддържа и x64 OS? Питам, защото ти определено си по-запознат от мене с нещата...

[Night_Raven]

Подобрение може да се усети, ако се ползват и 64-битови приложения. Но и тогава зависи за каква дейност всъщност става въпрос, защото някои неща няма как да са кой знае колко по-бързи. Например 64-битов торент клиент няма как да е значително по-бърз от 32-битов, защото то няма нужда от изчисления. 64-битова програма за рендериране на 3D графика например може да "намаже" доста от предимствата на 64-битовата архитектура. Стабилността си е въпрос на кадърно програмиране и не зависи толкова от архитектурата.

DefenseWall, доколкото знам, няма да поддържа 64-битови версии на Windows заради въведените там допълнителни мерки за сигурност/стабилност и най-вече PatchGuard. Програмата може да се направи да работи под 64-битова версия на Windows, но няма да предлага същото ниво на защита и затова няма особен смисъл да се създава такава.

[The Graverobber]

ако се използват 32 битови приложения под 64х ОС ще заемат ли повече рам отколкото на 32х ОС ?

[liver]

liver си мисли, че "пере". То в началото положението е същото и с 512MB за Windows XP - всичко изглежда наред, но като се премине към работа с повече приложения едновременно, хард дискът започва да постъргва повече от желаното и става ясно, че паметта не е толкова достатъчна, колкото е било на пръв поглед.

Night Raven, вземи погледни по-внимателно на шота ако обичаш(време на работа - 0 дни, 15 часа, 3 минути, 34 секунди). Ако това за теб е ''след стартиране'' хубаво. Понякога си знаеш своето и четеш мненията отгоре отгоре. Явно си мислиш, че знаеш всичко, а ''българите'' патки пасем. Не се заяждам, но за мен е така. Поне начина ти на писане това показва. Ако искаш ще ти дам шот и след 3 дена работа на компютъра и пуснати всички програми на компа ми едновременно. И приложение като скаип под хп заема по 50-60 мб при мен,а под 7-цата...5,8 мб е точно в момента

[Night_Raven]

ако се използват 32 битови приложения под 64х ОС ще заемат ли повече рам отколкото на 32х ОС ?

Не, това важи за 64-битовите програми. Така че това 4GB памет под x64 ОС да се равняват на 2GB под x86 ОС се отнася по-скоро ако се ползват доста 64-битови програми и на практика е доста относително. Аз го споменах като един груб и лесен за разиране ориентир. Ако не се ползват такива, няма да се изяжда повече памет. Затова пък се губи от производителността (малко или много, зависи от програмата), когато се ползва 32-битова програма под 64-битова ОС. Дори и да не се губи памет при ползване на 32-битови приложения (които са повечето, но не всички процеси), то все пак се губи памет заради тях, защото операционната система трябва да зареди и допълнителни библиотеки, за да може да се справя с тях, за които все пак отива памет. Така че така или иначе 64-битовите ОС все пак са по-гладни за памет от 32-битовите. Колко точно вече варира от система до система.

Та затова казвам, че е хубаво да се минава на 64-битова ОС, ако има поне 3GB памет. Ако паметта не е много и се ползват 64-битови програми, шансът да се достигне до недостиг на RAM е големичък, а тогава се прибягва до намиращия се на твърдия диск pagefile, което убива всякакви надежди за производителност, защото твърдият диск е най-бавният компонент в една система. В такава ситуация може да се спести от паметта, ако се използват повече 32-битови програми, но пък тогава, както вече казах, софтуерът не може да се възползва от приятните екстри на 64-битовата архитектура и от това страда производителността на програмите като цяло. Ако системата има повече памет, то тогава ще може да се използват 64-битови приложения и няма да има недостиг на памет. Затова и споменах онази аналогия с 2:1 памет на х64:х86 системите, за да илюстрирам (макар и грубо) ситуацията.

 

Night Raven, вземи погледни по-внимателно на шота ако обичаш(време на работа - 0 дни, 15 часа, 3 минути, 34 секунди). Ако това за теб е ''след стартиране'' хубаво. Понякога си знаеш своето и четеш мненията отгоре отгоре. Явно си мислиш, че знаеш всичко, а ''българите'' патки пасем. Не се заяждам, но за мен е така. Поне начина ти на писане това показва. Ако искаш ще ти дам шот и след 3 дена работа на компютъра и пуснати всички програми на компа ми едновременно. И приложение като скаип под хп заема по 50-60 мб при мен,а под 7-цата...5,8 мб е точно в момента

Хубаво. Мисли си и си говори каквото искаш. Да не потърсиш помощ обаче? Специалисти като теб нямат нужда от помощ все пак, те се оправят сами.

 

P.S.: можеш да дадеш шотче от Task Manager/Process Explorer. Ще ми се да видя Commit Size/Private Bytes стойността.

[liver]

 

Хубаво. Мисли си и си говори каквото искаш. Да не потърсиш помощ обаче? Специалисти като теб нямат нужда от помощ все пак, те се оправят сами.

Night Raven, аз не казвам че 2 гб са запредпочитане пред 4 гб рам, както и не съм поставял под съмнения знанията ти в областта и че винаги помагаш. Просто констатирам 2 неща - как се държи при мен системата и отношението ти в случая.

P.S. oк. По-късно ще постна шот и от него, че нямам възможност в момента.

[nikikom]

Нямам никаква представа за разликата от 32 или 64 битова ОП, но на лаптопа преди бях с Vista 32, а сега съм с Windows7 64, и сега си месля че е даста по-пъргав. Рам паметта на лаптопа ми е 3GB.

[tanganika]

Танганика, и друг път съм казвал (не знам дали е в този форум)- тия програмки са блестящи, отлични, НО САМО в "лабораторни" условия, в условия на експеримент (такъв, какъвто правиш) и са подходящи за изключително тесен крйг хора- експериментатори! В реалният живот, за "обикновен" потребител, ползващ компютъра за други задачи, а не за експерименти- програми от този тип НЕ са подходящи за ползване, особено пък в отсъствието на антивирусна програма! Даже бих казал, че липсата на антивирус, за такъв средностатистически потребител, би било пагубно! 99.9% от хората нямат представа, а и не ги интересува, как функционира "вътрешно" компютъра, какви файлове по какъв начин си осигуряват взаимодействие, и в тази връзка дали стартиращ се файл (за кайто сигнализира Defense Wall) е вреден или не, дали да му се даде разрешение или не. Няма как човек да има "антивирусни" свойства!

Пак казвам, разсъждавайки като най-обикновен потребител, който все пак има някаква компютърна и антивирусна култура- полезни са наистина тези програми, не го отричам, но е задължително да се ползват в присъствието на антивирус! Задължително е! От 1000 файла, за които се иска да вземеш разрешение, само на 1 да дадеш пограшно разрешение и си изгорял!

S235 или engineer ти като ползваш антивирусна програма и попаднеш на зловреден код за който тя няма дефиниции а евристиките и си мълчат кой ще те защити ? Точно защото няма човек с "антивирусни" свойства има DefenseWall,Sandboxie или HIPS програми.

Сигурен съм че ако пробваш DefenseWall след това ще ти е мнооого трудно да се разделиш с нея.Настройваш я ( става въпрос за 3-4 отметки ),поставяш парола на настройките след което какъвто и аматьор да ти ползва компютъра няма да може да инфектира системата.

Само не мога да разбера защо мислиш че

„ тия програмки са блестящи, отлични, НО САМО в "лабораторни" условия ”

след като предлага стотици пъти по-добра защита от която и да е антивирусна програма ( дори и от проактивния лидер NOD32 ) ? Дори да си поставиш за цел да откриеш зловредния код който ще преодолее DefenseWall ще ти отнеме години а може и никога да не го откриеш,вероятността е много малка/клони към нула.

[Callisto]

Здавей Nigh_Raven,

Танганика ми надува глава от известно време с DefenseWall.Днес ме убеди и я сложих.

Обръщам се към теб като по-запознат с административната част.

1.Ако речем искам да закупя лиценз(видях,че е \"доживотен\"),за колко компютъра е валиден един лиценз?

Видях,също че има някакви промоционални кодове от рода 10% отстъпка!

Може ли да се намерят такива?

Идеята тук ми е пределно ясна защото съм работила доста с Сандбохие.

2.Задължително ли е Антивирус-тъй като защитава напълно компютъра?-Питам за Антивируса в смисъл сме по начинаещи(искам да я сложа на хора по малко запознати с компютрите)

 

Ето един PDF формат за това как работи горе-доло програмата(има и Рyски език!)

http://www.av-compar...product-reviews  

[S235]

Мисля, че написах сравнително достатъчно информация за програмата, но ще напиша още, ако ти трябва.

DefenseWall разделя програмите на доверени и недоверени.

...............

Това, което разбрах, преглеждайки и оф. сайт, е че(грубо казано) почти всичко е НЕдоверно. Това значи, че даже една снимка да сваля от нета, тя ще е недоверена щом браузера е недоверен. Това пък означава, че ще трябва ръчно да я местя в доверените. Това "местене" се очертава да е доста голяма "занимавка".... А как стои въпроса с наличието на АВ програма в компютъра. Предполагам, че по подразбиране и тя ще е в НЕдоверените, което означава, че ъпдейтите и ще се "виртуални", ако предварително не се премести в доверени. Изобщо тая програмка май си е един Returnil в друг, по-усъвършенстван вариант, и май реално не е "нищо ново под слънцето"...

 

Сигурен съм че ако пробваш DefenseWall след това ще ти е мнооого трудно да се разделиш с нея.

Танганика...май ти е време да си сменяш подписа....

[Night_Raven]

Здавей Nigh_Raven,

Танганика ми надува глава от известно време с DefenseWall.Днес ме убеди и я сложих.

Обръщам се към теб като по-запознат с административната част.

1.Ако речем искам да закупя лиценз(видях,че е \"доживотен\"),за колко компютъра е валиден един лиценз?

Видях,също че има някакви промоционални кодове от рода 10% отстъпка!

Може ли да се намерят такива?

Идеята тук ми е пределно ясна защото съм работила доста с Сандбохие.

2.Задължително ли е Антивирус-тъй като защитава напълно компютъра?-Питам за Антивируса в смисъл сме по начинаещи(искам да я сложа на хора по малко запознати с компютрите)

1. Лицензът е доживотен за приложението, но обновленията важат до 1 година след закупуването на лиценза. Не съм обаче сигурен това какво точно значи и как се тълкува. Доколкото знам 1 лиценз е валиден за 1 компютър. За промоции също не знам. Това, че съм превел програмата, не значи, че съм много наясно с лицензионната й политика.

2. Антивирусна не е задължителна, но и не значи, че няма нужда от такава. По принцип DefenseWall е по-скоро допълнение към антивирусната, както и класическите HIPS програми например, а не заместител. И все пак всеки си преценява.

 

 

Това, което разбрах, преглеждайки и оф. сайт, е че(грубо казано) почти всичко е НЕдоверно. Това значи, че даже една снимка да сваля от нета, тя ще е недоверена щом браузера е недоверен. Това пък означава, че ще трябва ръчно да я местя в доверените. Това "местене" се очертава да е доста голяма "занимавка".... А как стои въпроса с наличието на АВ програма в компютъра. Предполагам, че по подразбиране и тя ще е в НЕдоверените, което означава, че ъпдейтите и ще се "виртуални", ако предварително не се премести в доверени. Изобщо тая програмка май си е един Returnil в друг, по-усъвършенстван вариант, и май реално не е "нищо ново под слънцето"...

Не всичко е недоверено. Недоверени са програми, които чиято основна задача е комуникация с интернет, а не всяка програма, която има някаква интернет функционалност (като проверка за обновления например). Антивирусните програми не се зачисляват като недоверени. Ако се зачисляваха, нямаше да функционират както трябва и щеше да стане каша.

Снимка, свалена от някоя недоверена програма, наистина също би била недоверена, но това не значи, че не може да се отвори. Същото се отнася за текстови, аудио и видео файлове. Те могат да са недоверени, но пак ще си се възпроизвеждат нормално. Не виждам какъв е проблемът.

DefenseWall не е Returnil и няма много общо с нея, а дали е "нещо ново под слънцето" е въпрос на гледна точка. Ако говорим за идейната сърцевина, то не е наистина нещо кой знае какво - стартиране на приложения и работа като цяло в акаунт с ограничени права е концепция, която съществува от доста време. Начинът на имплементация обаче е доста уникален. Освен DefenseWall има точно и само една друга програма със същата функционалност и цялостен принцип на работа - GeSWall. Няма други подобни програми на този етап, което прави тези два продукта пионери в тази категория, която сама по себе си и като принцип на работа като цяло е доста уникална спрамо останалите типове програми.

Зависи от гледната точка. Важното е, че програмата е лесна за работа, ефективна и лека.

[Callisto]

Благодаря ти,

Тогава ще им пиша на тях за лиценза.

[B-boy/StyLe/]

Специално за Pesho и tanganika...ако не им се занимава с ръчно почистване:

 

Kaspersky TDSSKiller 2.0 RC2

 

http://www.secureblog.info/files/killer_work.jpg

 

Download:

 

http://www.secureblog.info/files/TDSSKiller.rar

 

Промени:

 

List of changes (the previous version - 2.0.0 RC1):

 

* Now files are checked regardless of the detector in the memory (on the forum a couple of times over the situation where TDSS infected driver, but do not put hooks)

 

List of changes (the previous version - 1.4.0):

 

* TDL3 -Implemented detection and treatment of TDSS TDL3

 

Utility There may be unstable, so in case of problems with the detection / treatment need the following information:

 

Full log of the utility ( "TDSSKiller.exe-l C: \ log.txt-v")

Minidump made before applying the patch ( "TDSSKiller.exe-o C: \ dump.dmp")

Problem samply TDSS (if any).