24 старници тема с общи приказки.Никой ли незнае за какво е тая програма ,как се работи с нея и защо е по добра или не от други подобни.Помолих за 5 реда как се работи с програмата,никой несе отзова.Неискате,незнаете или неви се обяснява на нас по не запознатите потребители ? Знам ,че сега сигурно ще отнеса и наказание за тоя си пост но нали това е идеята на тая тема да се запознаем до колкото е възможно с подобен род софтуер . Аз до колкото схванах идеята на подобен род програми е да слагат приложенията и програмите в нещо като изолирана среда и по този начин да предотвратят заразяване на основната операционна система.Несе използват дефиниции като при антивирусните а на базата на зададени правила програмата сама решава кое е вредно и кое не за системата. Неси пречи с антивирусни и спай програми.Даже в темата се препоръчва за по неопитните като мен да имат такива.Това е което разбрах аз от темата до тук,ако има още неща които смятате за важни моля напишете ги .Благодаря предварително.С уважение един редовен потребител на форума научил доста полезни неща от него.

Не обясни ни на нас с общите приказки да я разберем тая програма

nicicom

Не мога да цитирам, така че по памет, Ilya Rabinovich споменава във форума си че от гледна точка на сигурността, стелта няма голямо значение. Това е по памет, така че е възможно и да ви лъжа.

Така е точно това казваше.Също така заяви че за лошите момчета не представлява никаква трудност да открият някой който е стелт.

Защо да е странна стената на DW след като наистина стелтването на портовете не е от голямо значение,а филтрирането на трафика на недоверено приложение няма полза.

Първо имам една забележка към @ lordergf :

Много те моля къто си пуснал тема да си я оправиш.Говоря още за първият ти пост.

Дай шотове с предполагаеми настройки на версия 3 ,и също така оправи малко писането,че е Антивирусна програма!!!

Ако някои иска да разбере не става ясно каква е тази програма.

Ники(или @Nikssi)....какво искаш да ти се пише повече?Насила се правиш на идиот или какво?

Казах ти и пак ще ти кажа:

Ако наистина се интересуваш от програма и ,наистина искаш нещо да разбереш ,задай нормални въпроси или ни пиши на л.с.да си чатим!

И не на последно място ,

Чудя ти се ка акъла как може вече почти година \две да се занимаваш постоянно с .@Rootkit Unchooker?

Спри вече и се занимавай с други неща.

А сега за програмата:

Отново....Програмата е базирана на не безисвестната програма Sandboxie.

От нея е взета идеята и e развита в по-добра според мен насока.

Опитано е да се направи максимално опростена и преди работа е задължително да се прочете УПЪТВАНЕТО.

Това е 80% Sandbox с добавена стена и лек hips.

Ако някои иска да я пробва ,да се заеме с четене преди това ,тъй къто това не е традиционен Антивирус!

Редактирано 6 април 201016 г. от Androcure06 (преглед на промените)

Защо да е странна стената на DW

Страна, защото потребителя очаква, както всяка една друга стена, така и на DW3 да блокира целия изходящ и входящ трафик, като му се предлага възможност той да решава, кое да допуска и кое не.

Да, ама това не е така и човек в началото може да се чуди, какво става.

Страна, защото потребителя очаква, както всяка една друга стена, така и на DW3 да блокира целия изходящ и входящ трафик, като му се предлага възможност той да решава, кое да допуска и кое не.

Да, ама това не е така и човек в началото може да се чуди, какво става.

@Nicicom : ....да,но \"сандъка\"прави виртуализация и за стената не е толкова важно да е \"напреднала\"

Здравей Androcure06

@Nicicom : ....да,но \"сандъка\"прави виртуализация и за стената не е толкова важно да е \"напреднала\"

Ясно ми е, просто казвам, че за потребител свикнал с традиционните стени, тоя начин на работа в началото може да му се види малко странен.

Това може да се каже и за цялата програма като цяло.

Редактирано 6 април 201016 г. от nicicom (преглед на промените)

Така е точно това казваше.Също така заяви че за лошите момчета не представлява никаква трудност да открият някой който е стелт.

Защо да е странна стената на DW след като наистина стелтването на портовете не е от голямо значение,а филтрирането на трафика на недоверено приложение няма полза.

Още от предишната страница видях, че нещата отиват в тая посока.Явно Иля Рабинович смята, че няма нужда от никаква защита. Вие така го изкарахте, не зная дали е така наистина, но продължавам да се изумявам.Не заяви ли, че лошите момчета са толкова лоши, че калкулатор да имаш, ще ти източат банковата сметка през него, даже и да я нямаш?

Страна, защото потребителя очаква, както всяка една друга стена, така и на DW3 да блокира целия изходящ и входящ трафик, като му се предлага възможност той да решава, кое да допуска и кое не.

Да, ама това не е така и човек в началото може да се чуди, какво става.

Това като някакво предимство ли го изтъкваш?

@Nicicom : ....да,но \"сандъка\"прави виртуализация и за стената не е толкова важно да е \"напреднала\"

Say what?

Общо взето, последните постове са ''изпълнени'' с въздух.Не видях нито един аргумент, с който да защитите подобни твърдения.Това е все едно да кажа, че съм чул лично от Буда, че има една мно'о яка програма, 'дето пра'и виртуализация, баце и нЕма нужда ни от стелтО, ни от никой.Напра'о кърти и извозва, Дъ Бест, дет' има една приказка.

За да не съм голословен, ще попитам конкретно:

@ Rootkit Unhooker, защо стелтването не е от голямо значение?Защо няма полза от филтрирането на недоверено приложение?Как ме откриват ''лошите'', когато съм стелт?

@ Androcure06, какво означава ''прави виртуализация''?Нещо като баница ли е това?

@ nicicom, към теб нямам забележка, а и си личи, че поназнайваш малко или много, но като казваш :

Да, ама това не е така и човек в началото може да се чуди, какво става.

- ами кажи как е, като не е така, че иначе пак звучи като въздух под налягане.)

Редактирано 6 април 201016 г. от clonnning (преглед на промените)

Здравей clonnning

nicicom

Да, ама това не е така и човек в началото може да се чуди, какво става.

@ nicicom, към теб нямам забележка, а и си личи, че поназнайваш малко или много, но като казваш :

- ами кажи как е, като не е така, че иначе пак звучи като въздух под налягане.)

Сега отивам на работа, а довечера има интересен мач.

Ще се опитам да ти отговоря късно следобяд или късно вечерта.

Първо имам една забележка към @ lordergf :

Много те моля къто си пуснал тема да си я оправиш.Говоря още за първият ти пост.

Дай шотове с предполагаеми настройки на версия 3 ,и също така оправи малко писането,че е Антивирусна програма!!!

Ако някои иска да разбере не става ясно каква е тази програма.

Ники(или @Nikssi)....какво искаш да ти се пише повече?Насила се правиш на идиот или какво?

Казах ти и пак ще ти кажа:

Ако наистина се интересуваш от програма и ,наистина искаш нещо да разбереш ,задай нормални въпроси или ни пиши на л.с.да си чатим!

И не на последно място ,

Чудя ти се ка акъла как може вече почти година \две да се занимаваш постоянно с .@Rootkit Unchooker?

Спри вече и се занимавай с други неща.

А сега за програмата:

Отново....Програмата е базирана на не безисвестната програма Sandboxie.

От нея е взета идеята и e развита в по-добра според мен насока.

Опитано е да се направи максимално опростена и преди работа е задължително да се прочете УПЪТВАНЕТО.

Това е 80% Sandbox с добавена стена и лек hips.

Ако някои иска да я пробва ,да се заеме с четене преди това ,тъй къто това не е традиционен Антивирус!

Не мога да редактирам поста си затова ще помоля някой модератор за съдействие.Да се изтрие това че програмата е антивирус.Благодаря

Ще пусна и шотове ама на третата версия с втората не съм работил

clonnning

Rootkit Unhooker,защо стелтването не е от голямо значение?Защо няма полза от филтрирането на недоверено приложение?Как ме откриват лошите,когато съм стелт?

Защото както и да те стелтва стената може да бъдеш открит.

Кой от двата варианта смяташ че е по-добрия за сигурноста ?

1.Да имаш отворени портове които стената да стелтва,но лошите момчета рано или късно могат да открият.

2.Всички портове да са затворени,но да се виждат.

Каква е ползата от филтрирането трафика на недоверено приложение ( тук говорим за DW ) след като каквото и да премине през него наследява и статута му на недоверено,което означава че ще има достъп до ОС на 30 февруари.

Филтрирането на трафика + възможно най-ограничаващите/строги правила за приложенията с достъп до интернет е от огромно значение когато НЕ ползваш виртуализация.

Не съм запознат как могат да те открият,но има ли значение след като го могат а това го заявяват хора които са с мнооооого нива над твоите познания ? Склонен съм да вярвам на тях.

Тоест недоверените приложения „пройзвеждат” недоверени файлове и регистри които можеш да изтриеш по всяко време.

Айде сега,почнахме да се възпроизвеждаме Вчера го видях колко спира някои недоверени.

Чак пък с недоверено си премахнах MSN напълно успешно ама ми писна да споря с тебе. Всеки пропуска готин,всеки.

Защитена програмата с парола при изход от трея иска потвърждение на това действие. Ако обаче преди това си извършвал друго такова като например премахване на нещо от ролбака и се опиташ да я затвориш какво става? Изчезва яко дим.

Това за 2.56 става въпрос.

Също така сега е на компа ми съвместно с KAV WKS и засега нямат конфликти и пререкания за разлика от нашите с тебе тука...

Ники(или @Nikssi)....какво искаш да ти се пише повече?Насила се правиш на идиот или какво?

Казах ти и пак ще ти кажа:

Ако наистина се интересуваш от програма и ,наистина искаш нещо да разбереш ,задай нормални въпроси или ни пиши на л.с.да си чатим!

И не на последно място ,

Чудя ти се ка акъла как може вече почти година \две да се занимаваш постоянно с .@Rootkit Unchooker?

Спри вече и се занимавай с други неща.

Както искаш така се обръщай към мене. Ники/nikssi съм за всички. Ползвам програмата като допълнително подсигуряване и в момента както писах е плътно до KAV WKS и няма никакви проблеми. Предишните проблеми явно идваха от ползването им на виртуална машина.

При инсталиран KAV WKS инсталирах програмата,като и дадох всички необходими разрешения за това.

После я добавих в изключенията на Касперски - правило Проактивна защита.

Рестарт и всичко е шест.

По второто питане - ОК спирам и ще се занимавам с други по полезни неща.

За чата - не си падам по чатовете но с удоволствие бих си чатил например с тебе. Всички научихме много от тебе за което БЛАГОДАРЯ.

Редактирано 7 април 201016 г. от nikssi (преглед на промените)

nikssi

Айде сега,почнахме да се възпроизвеждаме Вчера го видях колко спира някои недоверени.Чак пък с недоверено си премахнах MSN напълно успешно ама ми писна да споря с тебе. Всеки пропуска готин,всеки.Защитена програмата с парола при изход от трея иска потвърждение на това действие. Ако обаче преди това си извършвал друго такова като например премахване на нещо от ролбака и се опиташ да я затвориш какво става? Изчезва яко дим.  Това за 2.56 става въпрос. Също така сега е на компа ми съвместно с KAV WKS и засега нямат конфликти и пререкания за разлика от нашите с тебе тука...

По този начин едва ли някога ще разбереш начина и на работа и защита.

Защо бързаш със заключения какво може и какво не DW,както потребителите ползващи Касперски с настройки по подразбиране ?

Тогава ще ти го кажа по друг начин,най-малко пропуски има DW от всички защитни програми взети заедно,което я прави най-добрата/сигурна защитна програма

Защото както и да те стелтва стената може да бъдеш открит.

Кой от двата варианта смяташ че е по-добрия за сигурноста ?

1.Да имаш отворени портове които стената да стелтва,но лошите момчета рано или късно могат да открият.

2.Всички портове да са затворени,но да се виждат.

Каква е ползата от филтрирането трафика на недоверено приложение ( тук говорим за DW ) след като каквото и да премине през него наследява и статута му на недоверено,което означава че ще има достъп до ОС на 30 февруари.

Филтрирането на трафика + възможно най-ограничаващите/строги правила за приложенията с достъп до интернет е от огромно значение когато НЕ ползваш виртуализация.

Не съм запознат как могат да те открият,но има ли значение след като го могат а това го заявяват хора които са с мнооооого нива над твоите познания ? Склонен съм да вярвам на тях.

Вярвай си им.)Лошото е, че всички компании се опитват да ни водят за носа, твърдейки, че по-добро от тяхното няма и техният метод е най-успешен.Е, замисли се малко.Ако всички продукти бяха толкова добри, колкото твърдяха техните CEO-та или маркетинг-отделите им, нямаше да има никой с под 100 % успеваемост.)Естествено, че ще твърдят, че са the best, няма да ти кажат:''нашата програма е пълна с бъгове, нищо не лови и не става за чеп за зеле'', дори и да е така, нали?

DefenseWall HIPS

Как да защитим компютъра си ?

Защитата на компютъра ни е много важна . С всеки ден расте броя на новите вируси,шпионски програми (spyware),рекламни програми (adware),( rootkit),(keylogger) и червеи (worm).Антивирусните и стените често не успяват да се справят с тези заплахи и често зловредния код успява да се настани на нашия компютър. Това е така защото Антивирусните са зависими до голяма степен от своите дефиниции а Стените (firewall) не винаги са настроени по начин който да ни защитава на 100%.Значи е нужен нов механизъм за защита,който да повиши нивото на сигурност на обикновенния потребител.

Разработчиците на програмата DefenseWall HIPS от SoftSphere Technologies смятат ,че са успели да създадат такъв механизъм.

DefenseWall HIPS - Какво е това?

DefenseWall – не е като тривиалните стени и антивирусни.Тя е активна броня създадена да се справя с всякакви заплахи както познати така и непознати. Създадена е на принципа на sandbox/virtualization. DefenseWall обезпечава мощна защита при всекидневно използване на компютъра.

Хакерите използват следите оставени от вашите интернет приложения (браузери,пощенски клиенти,месинджъри и P2P- клиенти за да проникнат в системата ви и да следят какво вие правите на компютъра си,да крадат информация за кредитните ви карти,показват нежелни реклами и още много други.

Използвайки нова концепция DefenseWall разделя приложенията на доверени и недоверени.Основния метод на DefenseWall за защита е като ограничава недоверените приложения в отделно виртуално проостранство отделено от зоната на доверените приложения и ограничаване на правата на доверените приложения за модификация,като по този начин се прекратява възможността за нарушаване на цялоста на системата ви.Зловредните приложения няма да могат да причинят вреда на компютъра ви тъй като те се намират в зоната на недоверените приложения.

DefenseWall- Инсталиране и настройки.

Програмата можете да изтеглите от официалния сайт. Програмата е платена ,но може да се пробва за 30 дни демо период. Инсталирането на програмата е в 4 стъпки.

1.На първия прозорец се запознаваме с програмата и ни се препоръчва да спрем всички данлоуд мениджъри,пощенски клиенти, чат програми, Р2Р - BitTorrent, eMule и други.

2.На втория прозорец е лицензионното споразумение с което трябва да се съгласим ако искаме да продължим с инсталацията или да откажем ако по някаква причина не сме съгласни с условията.

3. На третия прозорец е показан пътя за инсталиране на програмата.След което натискаме "Далее"

4.На последния прозорец слагаме отметка на "Перезагрузить сейчас", и натискаме "Закончить"

Както виждате инсталирането на програмата не е никак сложно и едва ли ще имате проблем с това.Има и българска локализация благодарение на Night Raven.( отнася се за версия 2.56)

DefenseWall HIPS - Работа с програмата

След като рестартираме компютъра ще видим в трея и иконата на самата програма

Двоен клик върху иконата и ще се отвори основния прозорец на самата програма разделен в четири зони. "Центр очистки", "Доб./Удал. Недоверенные", "Список событий", "Закрытые файлы".

Главната задача на DefenseWall HIPS е мониторинг и блокиране на потенциално опасни действия на недоверени процеси.Допълнително програмата наблюдава създаването на недоверени процеси,изпълняеми файлове и нови ключове в регистъра.

Всички недоверени приложения могат да се видят в менюто "Детали Доверенных и Недоверенных Процессов" Всички недоверени процеси могат да бъдат спрени с натискането на един бутон или по-отделно. Бутона "Следы на диске и в реестре" позволява ръчно да се изчисти напълно системата от зловреден код и приложение.

В менюто "Добавить/Удалить Недоверенные". Защитавайки компютъра DefenseWall работи със списък от недоверени в който могат да бъдат както изпълняеми процеси и приложения така и папки. Всеки елемент в това меню може да буде премахнат,временно спрян и пуснат. Недоверените приложения могат да бъдат пуснати и като доверенини.

Всички събития създадени от недоверените приложения се съхраняват в менюто"Список событий".Всяко събитие има няколко по подробни полета: "Модуль", "Время", "Путь", "Описание" и "Тип события". При избор на събитие се появява подробна информация за него.Събитията могат да се обновяват ръчно или ако сметнем ,че има маловажни да ги изтрием от списъка.

В менюто "Закрытые файлы". DefenseWall позволява да създаваме собствен списък от защитени файлове и папки. Защитените файлове и папки са недостъпни за недоверените приложения което позволява да се защитят важни файлове и папки от посегатртелство. По всяко време ненужните фаилове и папки могат да бъдат премахнати от този списък и на тяхно място да бъдат добавени нови.

DefenseWall има два режима на работа – Експертен и Потребителски

1. Експертен- в този режим всички приложения от недоверената зона се добавят само ръчно.

2. Потребителски- Предназначен е за обикновените потребители.В този режим работата на компютъра е защитена по подразбиране при него всички изпълними файлове и приложения се добавят в менюта на недоверените приложения.

Интерфейса на програмата е много лесен за работа дори и от по неопитни потребители . Създателите на DefenseWall препоръчват използването и на Антивирусен софтуер като допълнително подсигуряване,въпреки ,че по техни думи в 99% от случаите програмата може да се справи с заплахите.

Това е моя скромен първи опит за запознаване и ревю на програмата,ако има неточности моля да бъда извинен.Снимките са на руски понеже ги намерих готови в интернет и беше по лесно.

Редактирано 7 април 201016 г. от kasii (преглед на промените)

Бравос, kasii:)) С ей това не съм съгласен:

Създателите на DefenseWall препоръчват използването и на Антивирусен софтуер като допълнително подсигуряване,въпреки ,че по техни думи в 99% от случаите програмата може да се справи с заплахите.

DW е непробиваема, какви ти 99% ? Ако не вярваш, питай нашите експерти, мани ги ония неразбиращите, хахаха

Според мен има лесен начин без да се рискува да се провери доколко е "непробиваема" DefenseWALL HIPS - като и се добави IDS-приложение, например ThreatFire или Mamutu. След известно време очаквам те да започнат да прехващат разни неща.Сещате се какво би доказало това."Зловредните приложения няма да могат да причинят вреда на компютъра ви тъй като те се намират в зоната на недоверените приложения." Кое и как би гарантирало, че те все там ще се намират? Човешкият фактор нерядко греши и следва друго развитие. Дразнят ме прекалено прехвалени програми - иначе и аз бих го пробвал това. Нямам и мотив - зная, че безгрешен ползвател няма. Просто няма начин при по-дълго ползване за нещо да не се сбърка в преценката.Колко му е погрешно да извадиш нещо от групата на недоверените приложения... Поздрави

Само помислете малко.Ако DW беше безгрешна, досега или щеше SoftSphere Technologies да бъде купена от Symantec, McAfee, Trend Micro и т.н., или Рабинович щеше да е претърпял инцидент.

Редактирано 7 април 201016 г. от clonnning (преглед на промените)

100% гаранция няма никъде.Несъм и много голям фен на защитния софтуер но за съжаление при Windows той е наложително да се ползва от голяма част от потребителите понеже не всички са наясно какво точно става под красивия му интерфейс.При другите операционни системи вирусите и подобни зловредни гадини са изолирани до някаква степен или поне не толкова много но и там се налага да се ползва някаква защита. Реших да и дам шанс на тая програма да видя наистина ли това дет го пишат по форумите и статиите за нея е вярно. Само времето ще покаже колко са прави разработчиците и и другите компютърни гурута на тема интернет сигурност чрез виртуализация.

TNN

Според мен има лесен начин без да се рискува да се провери доколко е непробиваема DefenseWALL HIPS - като и се добави IDS-приложение, например ThreatFire или Mamutu. След известно време очаквам те да започнат да прехващат разни неща.Сещате се какво би доказало това."Зловредните приложения няма да могат да причинят вреда на компютъра ви тъй като те се намират в зоната на недоверените приложения." Кое и как би гарантирало, че те все там ще се намират? Човешкият фактор нерядко греши и следва друго развитие. Дразнят ме прекалено прехвалени програми - иначе и аз бих го пробвал това. Нямам и мотив - зная, че безгрешен ползвател няма. Просто няма начин при по-дълго ползване за нещо да не се сбърка в преценката.Колко му е погрешно да извадиш нещо от групата на недоверените приложения... Поздрави

Вече съм го писал но пак да ти повторя,много по-лесно ще сгрешиш при ползване на Online Armor ++

ThreatFire и Mamutu са жалко подобие на защитни програми в сравнение с DW.

Това че крашванията на Online Armor ++ те доведоха до заразяване не означава че DW ще направи същото.Коментирай DW когато си я ползвал поне седмица.

DW дали ще се съвмести с Twister Anti-TrojanVirus ? Колко му е да пробвам - обаче азиатецът да не и отнеме доброто отреагиране...Запознат си с окомплектоването и с възможностите му. Поздрави

Сега ще ви запозная с файъруола на DW 3 -На първата снимка виждаме основното меню http://i40.tinypic.com/voaa8p.jpg тук са приложенията на който можем да дадем или откажем достъп до интернет.На втората http://i39.tinypic.com/2zhla34.jpg се вижда как след като сме натиснали бутона add можем да включим приложение или папка дори и да определим дали да има достъп до нета .В случая избрах демон туулс и ми се появява това прозорче http://i39.tinypic.com/35luicj.jpg -тук вече определяме новото правило за приложението.На четвъртата снимка http://i41.tinypic.com/zoo6p.jpg -се вижда правилата за защита на портовете може да добавяте може и да махате

Редактирано 7 април 201016 г. от Гост (преглед на промените)

Здравейте.

Вече съжалявам че попаднах в тоя кръг.

Искам да се извина, ако съм подвел някого, че DW 3 предлага 100% защита. Това ще го покаже времето.

По-късно или утре ще отговоря на clonnning за защитната стена.

Сега отивам на запой, после следва интересен мач.

Първи ден на защита само с DW 3 RC2-гости нямам правя контролни сканове с a-squared free ,MBAM и Hitman Pro

Редактирано 7 април 201016 г. от Гост (преглед на промените)

"Danger Process(PID:2060): C:\Documents and Settings\TNN\Local Settings\Temp\Rar$EX00.593\gizmos-freeware-dwall-promo\DefenseWall_HIPS_v2_56_gizmo_edition.exe

Product Name: None

Version: None

Company: None

Description: None

Digital Signature: Found no digital signature

Danger level: Medium

Score: 31.8408880

Status: Process killed, but undeleted, waiting for your further action." Twister Anti-TrojanVirus така отреагира при опита да му инсталирам DW 2.56 от стогодишната промоция.Азиатецът незабавно автоматично изпрати файла до авторите си за подробно изследване - така съм го настроил. Поздрави

lordergf

Първи ден на защита само с DW 3 RC2-гости нямам правя контролни сканове с a-squared free ,MBAM и Hitman Pro

В контролните сканирания включи GMER и RootRepeal за невидими гости.

http://www.gmer.net/

http://sites.google.com/site/rootrepeal/