С архива от clonnning тестван DW,зараза няма

Мда, явно моята система е по-либерална, щом допуска заразяване, хаха.Или DW ми е била обидена за кофти думите по неин адрес, тцтц язък.

MBAM не ги откриваше тези гадини вчера, или поне повечето от тях.С днешна дата, дори със сегашен час, ако трябва да съм по-точен MBAM все още не открива доста от файловете в папката за тест.Например този:

http://www.virustotal.com/analisis/a285655122e39f6140d42146948a5703594145f8859e0f1b9315a27ee0822287-1268175778

или този:

http://www.virustotal.com/analisis/e08812d613457fcc8d7dd818b253785b210d7e138528638e3f3c2c36dcd98846-1270128940

или този:

http://www.virustotal.com/analisis/7055e0b9715f537481ae2eaea05055c1549f4347ce17a26b05e1e59ab85b7e17-1270129171

Плюс още десетина.

Допълвам.Мисълта ми е, че като показваш шот от сканирането на MBAM, всъщност нищо не доказваш, тъй като MBAM просто не ги вижда, така или иначе.

Редактирано 1 април 201016 г. от clonnning (преглед на промените)

Мда, явно моята система е по-либерална, щом допуска заразяване, хаха.Или DW ми е била обидена за кофти думите по неин адрес, тцтц язък.

MBAM не ги откриваше тези гадини вчера, или поне повечето от тях.С днешна дата, дори със сегашен час, ако трябва да съм по-точен MBAM все още не открива доста от файловете в папката за тест.Например този:

http://www.virustotal.com/analisis/a285655122e39f6140d42146948a5703594145f8859e0f1b9315a27ee0822287-1268175778

или този:

http://www.virustotal.com/analisis/e08812d613457fcc8d7dd818b253785b210d7e138528638e3f3c2c36dcd98846-1270128940

или този:

http://www.virustotal.com/analisis/7055e0b9715f537481ae2eaea05055c1549f4347ce17a26b05e1e59ab85b7e17-1270129171

Плюс още десетина.

Човек питай нещо ако не ти е ясно ще ти обесня -нали това е целта да си помагаме а не да стигаме до крайности

Човек питай нещо ако не ти е ясно ще ти обесня -нали това е целта да си помагаме а не да стигаме до крайности

Това в какъв смисъл?Каква е връзката с моя пост?

Редактирано 1 април 201016 г. от clonnning (преглед на промените)

Това в какъв смисъл?Каква е връзката с моя пост?

Мда, явно моята система е по-либерална, -Това са глупости и ти го знаеш да ти дам адреса си и дя я пробваме заедно -тая програма няма пропуск може да не правиш нещо както трябва никой не е безгрешен

Във форума постоянно я критикувам

А и да плюя Комодо няма смисъл защото имаше едно файлче дето я обърна

Явно всеки е вманиачаен по някоя програма и се опитва да докаже че тя е най-добрата и се губи смисъла така

Редактирано 1 април 201016 г. от Гост (преглед на промените)

Дрън-дрън та пляс.Опитах да направя видео, за да покажа на какво мяза системата, но тя беше толкова омазана след рестарта, че нямаше как да стане.Ще направя друго, с телефона, но няма да е сега, че излизам.Направо смазвам система, без DW да направи каквото и да било.Е, спира няколко атаки, но нищо повече.Чао!

Редактирано 1 април 201016 г. от clonnning (преглед на промените)

Дрън-дрън та пляс.Опитах да направя видео, за да покажа на какво мяза системата, но тя беше толкова омазана след рестарта, че нямаше как да стане.Ще направя друго, с телефона, но няма да е сега, че излизам.Направо смазвам система, без DW да направи каквото и да било.Е, спира няколко атаки, но нищо повече.Чао!

Само толкова ли можеш чао аман от фенщина... Аз правя така Hi ,Ilya, thank you very much about your help yourock.gif Sometimes down in the tray DW 3 RC1 icon is invisible .I know is there but i can not see her icon uhm.gif I use wndows 7 32 bit Avast 5 free and windows firewall. I think this is not normal uhm.gif

И още

Hi ,Ilya ,when i download some aplication and i make him trusted and i copy to disk D DW says it is still untrusted uhm.gif Is this normal

Питам а не се правя че разбирам и посочвам бъгове

И там не викам дрън дрън та пляс че ще се изложа

http://www.google.bg/#hl=bg&q=problems+with+Defensewall+HIPS&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=4bc66fca0fe95dd6 С пожелание за достоверни изводи!

http://www.google.bg/#hl=bg&q=problems+with+Defensewall+HIPS&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=4bc66fca0fe95dd6 С пожелание за достоверни изводи!

И какво трябва да се види

И какво трябва да се види

Четеш каквото те интересува. Мен нищо свързано с тази програма засега не ме интересува, защото не я ползвам.

Четеш каквото те интересува. Мен нищо свързано с тази програма засега не ме интересува, защото не я ползвам.

Ми с празни приказки няма да помогнем на нито една програма

Аз не се заразих с Virut да отбивам време тук както и искам да помогна на децата и на родителите да се пазят -Затова гледам да помагам а не да викам че това или онова не ме интересува DW има опция да предпазва лични данни

Излиза, че не ти се чете какво събеседват в други сродни форуми. Там обсъждат качества, недостатъци и всевъзможни конкретни случаи. Някъде и празни приказки може да има - неизбежно е.

Излиза, че не ти се чете какво събеседват в други сродни форуми. Там обсъждат качества, недостатъци и всевъзможни конкретни случаи. Някъде и празни приказки може да има - неизбежно е.

Ми дай лично мнение защо се влиаеш от чуждо мнение ... Пробвай програмата и тогава кажи какво мислиш

Ми дай лично мнение защо се влиаеш от чуждо мнение ... Пробвай програмата и тогава кажи какво мислиш

И защо да я пробвам пак? За да се чудя отново с какво да я доокомплектовам ли? Заедно с кои програми е сега при теб?

И защо да я пробвам пак? За да се чудя отново с какво да я доокомплектовам ли? Заедно с кои програми е сега при теб?

С Аваст free само е DW 3 при мен

Тя си има стена

DefenseWall е непробиваема за разлика от GesWall

Блокирва го

Няма эараза

Нима?

От това което днес успях да науча DefenseWALL е по скоро нещо от типът на Sandboxie. Защо мисля така?

1. Първо показвам дали е възможно да се ползва доживотният лиценз с българската локализация при версия 2.56

- след инсталацията иска регистрация

- избирам рег файла от папката

- излиза грешка,че регистрационната форма не може да бъде запазена и давам ОК

- Ето прозореца където пише дали е приела регистрацията

Малко отклонение...

DefenseWall HIPS' (Host-based Intrusion Prevention) protection scheme is 'Isolation'.

Applications and processes which interact with the internet - we call them 'threat gateways' - pose a serious risk to your system safety. Hackers use these threat gateways and applications to penetrate your computer, to infect and alter it or to damage your system integrity.

DefenseWall HIPS identifies processes and applications in two ways:

Trusted (safe) - or - Untrusted (possible threat)

DefenseWall marks these threat gateways and processes as 'Untrusted' and they operate in an 'isolated' environment. Any files and applications downloaded or launched through those untrusted gateways are also marked Untrusted - they cannot harm your system.

'Trusted' files are core system applications and processes that are not dangerous internet content or software.

In addition, all potentially dangerous files which are created by Untrusted Processes will be marked as 'Untrusted'. Any process launched by an untrusted process will be Untrusted as well. This Untrusted 'attribute inheritance' is required for attachments and downloaded software from within your browser or other media from the internet. Furthermore, processes will also be marked as Untrusted according to our internally maintained 'Untrusted Files' inheritance ruleset. For more information please see Untrusted Applications.

Defense itself is based on a 'Sandbox' scheme.

Untrusted processes run within a virtual space - not separated from each other, but separated from the trusted space on your system, with reduced rights. This is built upon policy-based restrictions and limited virtualization. Such a scheme allows a maximum level of protection.

Сиреч всички файлове,които се намират извън охрпаняваната зона - в случая моят компютър ще се третират като недоверени и ще бъдат блокирани и не ще бъде допуснато заразяване.

If malicious software has penetrated your computer via any threat gateway application, it will not be able to install itself properly onto your system to steal important files or break through the untrusted process virtual border. If you are aware that a malware is attempting to run, you may terminate it with the handy Big Red Button (Stop Attack). You also have the possibility to manually clean up any deactivated malware traces using Expert Mode or with the help of automatic tools (average user) such as an anti-virus/anti-malware program.

Оттука следва също,че при инсталиране на зловреден софтуер нашата система ще бъде защитена и недостъпна за хакерски атаки.

Обаче дали е точно така?

Ще кажа,че спазих всички препоръки дадени ми тука. Инсталирах я на чиста система,отметнах преносимите дискове,CD и мрежи да са в недоверената зона както препоръча колежката. Бутнах флашката и записах архива на хард диска. Малко отклонение...

Файловете бяха два - и двата намерени в търбуха на ползваната от мене защита.

Интернета е спрян умишлено.

- Снимка 1: Разхивирам архивчето

- Снимка 2: Виждате файловете - стартирам единия

След като го стартирах компютъра се ресна веднага дори и не успях да мигна,камо ли да направя снимка.

След рестарта отварям лога на DefenseWall в директорията C:\Documents and Settings\Administrator\Local Settings\Temp\qgrzijduuhc.exe

- Снимка 3: ... се е намърдало едно познато приятелче.

Лог на DefenseWall:

Така...следва отново този път стартирам файла qgrzijduuhc.exe в директорията C:\Documents and Settings\Administrator\Local Settings\Temp\ и пак се ресна компа

След рестарта ....

- Снимка 4: Отварям инсталираната MBAM,не обновена спрял съм достъпа до интернет,като съм забранил мрежовата карта.

- Снимка 5: Сканирам с Malwarebytes' Anti-Malware 1.44 Database version: 3510

Лог на MBAM -

Още един лог - DefenseWall HIPS rollback report file -

- Снимка 6: Активни доверени и недоверени процеси

- Снимка 7: Избирам въстановяване (rollback)

- Снимка 8: и ги трия ....

- Снимка 9: Сканирам отново с MBAM

Лог на МВАМ:

Такива ми ти работи с блокирането....ами защо ми е тази програма ако ще я ползвам като Sandboxie? Още повече,че последната след изтичане на пробният период става безплатна за некомерсионална употреба.

Обобщено:

- При стартирането на файла - никаква реакция от DefenseWall и допусна зареждането във временната папка на троянска програма.След стартирането на файла системата принудително се рестартира. Предполагам това е заслуга на DefenseWall,която не допусна доста неприятни неща.Вижте лога.

След въстановяването системата на пръв поглед е чиста дали е така нямах нито време нито желание да проверявам.

Според мене тази програма ще ми върши чудесна работа на единият работен комп,там където няма достъп до интернет.

Архива: сканиран с Касперски -

паролата е стандартна: infected

Сигурен съм,че ще го лапнат 98% от програмите във Вирус Тотал

Хайде ... приготвил съм си кърпички

ПП.Архива е двойно пакетиран - криптиран е този nikssi

Редактирано 1 април 201016 г. от nikssi (преглед на промените)

Нима?

От това което днес успях да науча DefenseWALL е по скоро нещо от типът на Sandboxie. Защо мисля така?

1. Първо показвам дали е възможно да се ползва доживотният лиценз с българската локализация при версия 2.56

- след инсталацията иска регистрация

- избирам рег файла от папката

- излиза грешка,че регистрационната форма не може да бъде запазена и давам ОК

- Ето прозореца където пише дали е приела регистрацията

Малко отклонение...

Сиреч всички файлове,които се намират извън охрпаняваната зона - в случая моят компютър ще се третират като недоверени и ще бъдат блокирани и не ще бъде допуснато заразяване.

Оттука следва също,че при инсталиране на зловреден софтуер нашата система ще бъде защитена и недостъпна за хакерски атаки.

Обаче дали е точно така?

Ще кажа,че спазих всички препоръки дадени ми тука. Инсталирах я на чиста система,отметнах преносимите дискове,CD и мрежи да са в недоверената зона както препоръча колежката. Бутнах флашката и записах архива на хард диска. Малко отклонение...

Файловете бяха два - и двата намерени в търбуха на ползваната от мене защита.

Интернета е спрян умишлено.

- Снимка 1: Разхивирам архивчето

- Снимка 2: Виждате файловете - стартирам единия

След като го стартирах компютъра се ресна веднага дори и не успях да мигна,камо ли да направя снимка.

След рестарта отварям лога на DefenseWall в директорията C:\Documents and Settings\Administrator\Local Settings\Temp\qgrzijduuhc.exe

- Снимка 3: ... се е намърдало едно познато приятелче.

Лог на DefenseWall:

Така...следва отново този път стартирам файла qgrzijduuhc.exe в директорията C:\Documents and Settings\Administrator\Local Settings\Temp\ и пак се ресна компа

След рестарта ....

- Снимка 4: Отварям инсталираната MBAM,не обновена спрял съм достъпа до интернет,като съм забранил мрежовата карта.

- Снимка 5: Сканирам с Malwarebytes' Anti-Malware 1.44 Database version: 3510

Лог на MBAM -

Още един лог - DefenseWall HIPS rollback report file -

- Снимка 6: Активни доверени и недоверени процеси

- Снимка 7: Избирам въстановяване (rollback)

- Снимка 8: и ги трия ....

- Снимка 9: Сканирам отново с MBAM

Лог на МВАМ:

Такива ми ти работи с блокирането....ами защо ми е тази програма ако ще я ползвам като Sandboxie? Още повече,че последната след изтичане на пробният период става безплатна за некомерсионална употреба.

Обобщено:

- При стартирането на файла - никаква реакция от DefenseWall и допусна зареждането във временната папка на троянска програма.След стартирането на файла системата принудително се рестартира. Предполагам това е заслуга на DefenseWall,която не допусна доста неприятни неща.Вижте лога.

След въстановяването системата на пръв поглед е чиста дали е така нямах нито време нито желание да проверявам.

Според мене тази програма ще ми върши чудесна работа на единият работен комп,там където няма достъп до интернет.

Архива: сканиран с Касперски -

паролата е стандартна: infected

Сигурен съм,че ще го лапнат 98% от програмите във Вирус Тотал

Хайде ... приготвил съм си кърпички

ПП.Архива е двойно пакетиран - криптиран е този nikssi

За един ден си научил твърде малко даже,това е несериозно да тестваш програма един ден и то на виртуална машина(ужас),мога да се хвана на бас че компа ако не е виртуален няма да се ресне,самия факт,че ползваш виртуална машина е едид вид неуважение към създателите на софтуера,а този лог на касперски само показва че вирусите са ти на десктопа все още не "употребени",и това от човек който уважавам заради 3795 мнения по принцип.

Вирусите са на декстопа на работният компютър. Защо да не пробвам на виртуална машина? задължително ли е да го направя на работен компютър? Това е несериозно нещо. Казах,че полека лека ще я пробвам и затова и дадох най лесните файлове.

Ако бях изровил нещо по свежо и бях пуснал нета каква ли щеше да е картинката.

Също така вече ме отказа да пиша,което не означава че няма да я ползвам и пробвам.

Бъди здрав

Вирусите са на декстопа на работният компютър. Защо да не пробвам на виртуална машина? задължително ли е да го направя на работен компютър? Това е несериозно нещо. Казах,че полека лека ще я пробвам и затова и дадох най лесните файлове.

Ако бях изровил нещо по свежо и бях пуснал нета каква ли щеше да е картинката.

Също така вече ме отказа да пиша,което не означава че няма да я ползвам и пробвам.

Бъди здрав

Не се обиждай,и DW i GeSWall се държат странно на виртуалки,това съм го пробвал и го казвам от личен опит!Продължавай да ни радваш със обективните си тестове!

Редактирано 1 април 201016 г. от mr_smith (преглед на промените)

Пародия,пародия и пак пародия за друго не се сещам.

Жалко за четящите форума ще останат с грешни впечатления за най-добрата защитна програма DefenseWall.

Редактирано 1 април 201016 г. от Mohican. (преглед на промените)

Не се обиждай,и DW i GeSWall се държат странно на виртуалки,това съм го пробвал и го казвам от личен опит!Продължавай да ни радваш със обективните си тестове!

1. Ако прочетеш постовете ми по нагоре ще видиш,че имам намерение именно на виртуална машина да я пробвам,като начало.

2. Не се обиждам защото знаех каква ще е реакцията например на този отгоре ...

3. Мислиш ли,че досега не съм я пробвалдори и да не съм писъл?

4. Рестартирането със сигурност щеше да стане и на реална машина,което е най доброто което можеше да направи в момента:

никой не е свалил лога да види реално какво е там вътре и въпреки това се пише на посоки

04.01.2010 19:04:40, модул C:\Documents and Settings\Administrator\Local Settings\Temp\qgrzijduuhc.exe, Attempt to set value EnableLUA within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ (Регистратура)

04.01.2010 19:04:38, модул C:\Documents and Settings\Administrator\Desktop\nikssi\apbvevmcwhwotkrp.exe, Attempt to set value Cache within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (Регистратура)

04.01.2010 19:04:38, модул C:\Documents and Settings\Administrator\Desktop\nikssi\apbvevmcwhwotkrp.exe, Attempt to set value Cookies within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (Регистратура)

04.01.2010 19:04:38, модул C:\Documents and Settings\Administrator\Desktop\nikssi\apbvevmcwhwotkrp.exe, Attempt to delete service (Услуга)

04.01.2010 18:57:50, модул C:\Documents and Settings\Administrator\Local Settings\Temp\qgrzijduuhc.exe, Attempt to set value EnableLUA within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ (Регистратура)

04.01.2010 18:57:48, модул C:\Documents and Settings\Administrator\Desktop\nikssi\Citrus Punch Bkgrd.exe, Attempt to set value Cache within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (Регистратура)

04.01.2010 18:57:48, модул C:\Documents and Settings\Administrator\Desktop\nikssi\Citrus Punch Bkgrd.exe, Attempt to set value Cookies within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (Регистратура)

04.01.2010 18:57:48, модул C:\Documents and Settings\Administrator\Desktop\nikssi\Citrus Punch Bkgrd.exe, Attempt to delete service (Услуга)

04.01.2010 18:56:07, модул C:\Program Files\WinRAR\WinRAR.exe, Attempt to delete service (Услуга)

04.01.2010 18:56:07, модул C:\Program Files\WinRAR\WinRAR.exe, Attempt to set value AppData within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (Регистратура)

След рестарта проверявах в системните папки и освен този във временната папка никъде другаде нямаше поражения. Това според тебе лош резултат ли е?

Защото според мене е чудесен.

Просто изчаках да видя какви ще са реакциите от поста. Нищо не ме изненада.

Дали ми хареса? Да и дори обмислям след седмица предполагам да я сложа на най важното възлово място в работата. Ама някои си обичат спама...тяхна воля.

ПП. нямам теб впредвид

Поздравлиния за избора на защитна програма nikssi,аз самия съм инсталирал над 40компютъра с GeSWall и за момента се справа фантастично(следя логовете на всички машини с RADMIN)безпогрешна е за момента,предпочетох я пред DW само заради безплатната версия

Браво за ентусиазма които винаги си имал.

Аз писах по-горе и пак ще го кажа.

Името на Програмата е малко подвеждащо....

Програмата е 80% разработен "Sandboxie" и добавена стена с лекичка загатка на hips.

Интересува ме как стартира вирусите?

Извади ги от сандъка и ги стартира като доверени ли?

Не се разбира много от снимките ти.

Виждаме заразите,но как точно си процедирал.Обясни ми.

...p.s.Идеята на тази програма е:

Имаме инсталирана Антивирусна.

Антивируса засича когато има нещо влязло в компа или спира примерно влизането му в компа...и т.н.

DW примерно създава една изолирана среда и обхваща всички възможни начини да влезе вирус и да се докопа до системата.

Ето и снимка как точно изглежда :

Когато даден виру влезе в изолираната среда ,идеята е Антивируса да изпищи и така да знаем примерно.По този метод сме подплатени мнoгoпластово с Антивирус и Сандбох.

Аз обаче не ползвам!

За мен това е ненужно.

Да речем че дръпна нещо и вътре има вирус.То преди да го извадя от сандъка ще го проверя примерно с МБАМ ,а и на всичко отгоре ако ми е още по съмнително ще го сканирам във Virus Total!

След кaто е проверено тогава го вадя свободно от изолираната среда\"пясъчника\"

За това на мен ми се обесмисля ползването на Антивирус!

Редактирано 1 април 201016 г. от Androcure06 (преглед на промените)

Поздравлиния за избора на защитна програма nikssi,аз самия съм инсталирал над 40компютъра с GeSWall и за момента се справа фантастично(следя логовете на всички машини с RADMIN)безпогрешна е за момента,предпочетох я пред DW само заради безплатната версия

Хе,хе виж сега:

- какво ми харесва

1. Не пита и си върси работата

2. След въстановяването работата ми - логове и т.н. си остана за сметка на тези файлове във временната папка.

3. Може да се ползва и без връзка с интернет

4. Шефа обича да цъка и не гледа какво става...така ще ми е по лесно да оправя нещата. Не,че досега не съм се справял ...

5. Не товари компа,а пък точно там имаме нужда от ресурси и затова е добре дошла.

На това пародия ли му викаме? В реалният живот няма черно и бяло...има само нюанси

Хе,хе виж сега:

- какво ми харесва

1. Не пита и си върси работата

2. След въстановяването работата ми - логове и т.н. си остана за сметка на тези файлове във временната папка.

3. Може да се ползва и без връзка с интернет

4. Шефа обича да цъка и не гледа какво става...така ще ми е по лесно да оправя нещата. Не,че досега не съм се справял ...

5. Не товари компа,а пък точно там имаме нужда от ресурси и затова е добре дошла.

На това пародия ли му викаме? В реалният живот няма черно и бяло...има само нюанси

Добре казано,моето мнение за програмката е положително като цяло,но определено не е за търсачи на силни усещания като повечето от нас в тази част на форума

Браво за ентусиазма които винаги си имал.

Аз писах по-горе и пак ще го кажа.

Името на Програмата е малко подвеждащо....

Програмата е 80% разработен "Sandboxie" и добавена стена с лекичка загатка на hips.

Интересува ме как стартира вирусите?

Извади ги от сандъка и ги стартира като доверени ли?

Не се разбира много от снимките ти.

Виждаме заразите,но как точно си процедирал.Обясни ми.

Не. Ако си чела ще разбереш.

Копирам архивният файл на харда. Разхивирам го и директно кликвам върху него. Никакви екстри с десен бутон.Шефа именно така ще направи ако види нещо непознато и интересно. А,пък флашки идват безчет и ако си мислите че някой ползва антивирусни програми се лъжете.

И правилно правят хората...сети се защо

Добре казано,моето мнение за програмката е положително като цяло,но определено не е за търсачи на силни усещания като повечето от нас в тази част на форума

Да може и така да се обобщи.

Обаче от друга страна при едно такова ресване на човек му се качва сърцето в гърлото особенно при важна работа.

Редактирано 1 април 201016 г. от nikssi (преглед на промените)