Ето логовете от OTL http://dox.bg/files/dw?a=69c81ad01f

Хм ... нищо сериозно от логовете на OTL.

Добре, че бързо я фиксват(пачват), иначе би си проличало къде са й слабите места.

На същото мнение съм

Ако може някой да проследи за една година, колко версии излязоха на DefenseWALL и да сподели.

Хм ... нищо сериозно от логовете на OTL.

Ти още ли се съмняваш ?

Само потвърди че съм използвал DW 3.08 ...

Няма значение колко я пачват-тук говорим че DW 3.08 се дъни на някакъв експлойт ....

Ама не е така ...

А и също че е на реална машина ...

Ясно е че ще има ядосани ама досега няма едно доказателство че DW е пробита приятелю Клонинг ...

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

Ако може някой да проследи за една година, колко версии излязоха на DefenseWALL и да сподели

Eй това успях да намеря...

Ти още ли се съмняваш ?

Да, аз във всяка програма се съмнявам, независимо колко пъти се е справяла.

Явно Rollback си е свършил работата.

Само потвърди че съм използвал DW 3.08 ...

Няма данни, че си с 3.08, а само, че си с DW:

Няма значение колко я пачват-тук говорим че DW 3.08 се дъни на някакъв експлойт ....

Ама не е така ...

От логовете личи, че няма зарази, нито пък съмнителни файлове.

Всички ъпдейти са дадени и показани тук ... С минуси не се плаши най -добрата програма ! Тази тема съм я направил затова ... Явно е че програмата е добра !

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

Добре, де, какво очакваше да видиш в лога?Дракон? Не видях нито веднъж, някой да е тествал както беше указано в ей тоя пост>> http://www.kaldata.com/forums/index.php?showtopic=154163&view=findpost&p=1854163 Зарази няма, няма и как да има, защото това не е вирус, троянец или нещо от сорта. Нали не вярвахме на думи, какво стана? edit:И като повториш един милион пъти, че е непробиваема, ще стане ли такава?

Редактирано 4 декември 201015 г. от clonnning (преглед на промените)

Добре, де, какво очакваше да видиш в лога?Дракон? Не видях нито веднъж, някой да е тествал както беше указано в ей тоя пост>> http://www.kaldata.com/forums/index.php?showtopic=154163&view=findpost&p=1854163

Зарази няма, няма и как да има, защото това не е вирус, троянец или нещо от сорта.

Нали не вярвахме на думи, какво стана?

Грам няма такива неща -директно син екран и рестарт ...

Как да го докажа или пак да снимам с телефон ?

Ами аз няма нужда да го повтарям те фактите сами говорят ...

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

Добре, де, какво очакваше да видиш в лога?Дракон?

Не, драконица очаквах да видя, ма нещо нема.

Не видях нито веднъж, някой да е тествал както беше указано в ей тоя пост>> http://www.kaldata.c...dpost&p=1854163

Нали аз така тествах бе:

http://www.kaldata.com/forums/index.php?showtopic=154163&view=findpost&p=1854206

Стъпка по стъпка го на правих и накрая се стигна до CTM. Нямаше как да направя клип. можеше с телефона ама де да знам, че ще стане така ...

Грам няма такива неща -директно син екран и рестарт ...

Как да го докажа или пак да снимам с телефон ?

Това какво трябва да означава?Твърдиш, че има ли?Ако това искаш да кажеш, заблудил си се.За синия екран знам, но на теб явно не ти стига.Не видях, след синия екран, теста, за който говоря вече за десети път.Явно, че колкото и да повтаряме, ти единствено ще казваш:"DW е номер 1".Ами, аз си загубих достатъчно време, мисля да спра вече.

Както и да е, заболя ме главата и това ми идва в повече.

Като гледам колко глави имаш ( аватара ) доста аналгетици ще трябва да употребиш.

Това какво трябва да означава?Твърдиш, че има ли?Ако това искаш да кажеш, заблудил си се.За синия екран знам, но на теб явно не ти стига.Не видях, след синия екран, теста, за който говоря вече за десети път.Явно, че колкото и да повтаряме, ти единствено ще казваш:"DW е номер 1".Ами, аз си загубих достатъчно време, мисля да спра вече.

Ми и аз си изгубих времето- DW нищо не струва който иска да я ползва ...

Това е ...

3p1cKFa1L благодаря ти за всичко ...

Ми и аз си изгубих времето- DW нищо не струва който иска да я ползва ...

Това е ...

Струва, струва. Доста ценна програмка е, но на дали ще го разберат някога ...

Знаеш, че с дървени философи не може да се спори (може, но само загуба на време), камоли да им обясниш или докажеш нещо.

3p1cKFa1L благодаря ти за всичко ...

Няма проблем.

Eй това успях да намеря...

Kaspersky пасти да яде.

"Comodo, нов вирус нова настройка", URIEL някаде споменаваше, нищо лично.

DefenseWALL пък с нова версия.

Comodo, нов вирус нова настройка - URIEL някаде споменаваше, нищо лично.

Ами версия 5 на Comodo обезмисли каквито и да е настройки по HIPS-а , единственото което трябва да се направи е това :

Ами версия 5 на Comodo обезмисли каквито и да е настройки по HIPS-а , единственото което трябва да се направи е това :

Това е блокатор бре. Все едно аз да кажа,че трябва да се направи така:

Редактирано 5 декември 201015 г. от nikssi (преглед на промените)

Блокатор, но не баш.Заявката веднага се проверява в "облака" и ако присъства в базата данни като "safe", автоматично се освобождава.Ако присъства като "malware", веднага се блокира.Ако няма отговор, решаваш сам или чакаш, докато се появи.Не може да се сравнява с Касперски.

Здравейте всички новата версия на DW е тук :

DefenseWall v3.09 released.

1. Windows Vista/7 Scheduler issue solved

2. Windows Vista/7 login/logout issue solved

3. Overal protection level increased

Use the internal updater or Download @SoftSphere.com

Линковете от първата страница са валидни и за новата версия ...

Моля само Михнев да коригира версията !

Благодаря

Done!

Edited by Lost in...

Редактирано 6 декември 201015 г. от Гост (преглед на промените)

Еха, най- после излезна. Веднага я слагам. Благодарности на @URIEL за уведомението.

+1

Еха, най- после излезна. Веднага я слагам. Благодарности на @URIEL за уведомението.

+1

Сложи я и я пробвай дали има пак проблеми с ролбака и сподели ...

Ще съм ти благодарен !

Сложи я и я пробвай дали има пак проблеми с ролбака и сподели ...

Ще съм ти благодарен !

От вчера насам няма проблеми с Rollback-а (за версия 3.08, тествах я на същите файлове на които и BufferZone).

Сега слагам новата версия и ще пиша дали има проблеми.

Сега слагам новата версия и ще пиша дали има проблеми.

Засега всичко е на +6.

Михнев,благодаря за бързата реакция !

Реших да преразгледам тази тема от самото начало и се натъкнах на два наистина интересни коментара от колегата инженер,сега вече станал архитект! Същото важи и за тези които разчитат изцяло в защита само с HIPS

Но за съжаление все още няма нито един смислен отговор до този момент!

Давам стандартен, класически пример, който би се срещнал при огромната маса потребители.

Условие

Приемаме, че потребител Х е решил да довери само и единствено (много важно условие) защитата на компютъра си

на Defence Wall Hips. НЕ ползва абсолютно никаква друга защита, под абсолютно никаква форма!

Ситуация

В интернет е пълно с всевъзможен софтуер от всякакво естество, за всякакви нужди. Ровичкайки из всевъзможни сайтове (абстрахирам се от случаите когато даден сайт те атакува за "добре дошъл"...тук как щезащити- не знам), потребителят Х си харесва малка програмка...било някое плеърче, било някоя джиджавка за десктопа...в случая е без значение. Сваля програмката. Тъй като по подразбиране браузера му е "недоверен" за DW, то и програмката автоматично става "недоверена", което пък значи, че тя практически няма да може да се инсталира или ще се инсталира не както трябва, т.е. няма да може да функционира. Потребителят Х се чуди какво да направи?? DW му я дава "недоверена"...Стига до заключението, че трябва да я премести в "доверени" за да стане инсталацията.

Мести я в "доверни", стартира исталацията и хоп....оказва се, че е вирус!

Анализ

Възможна ли е така ситуция, питам аз? Не само е възможна, а ще бъде масова практика! Защо? Защото потребителят Х няма начин как предварително да провери (съгласно приетото условие), дали програмата е вредна! Да, ако беше я оставил "недоверена" щеше да е защитен, но така и нямаше да разбере, че програмата е вредна....просто нямаше да може да я инсталира! И съвсем нормална програма да беше, ако я остави в "недоверени" нямаше да може да я подкара.

Извод

Извода ще бъде по-скоро във формата на въпроси

• Може ли наистина, в реална ситуация DW да ни защити, без да ни ощети?
• Защитава ли ни DW от наистина "неизвестното" или по-скоро ни защитава от "известното"?
• Разбираме ли изобщо дали "неизвестното" е опасно или безопасно?
• Не прилича ли това на ситуацията: да държим чужденец в затвора,само защото е чужденец, без реално да разберем дали иска да ни навреди? Пуснем ли го- може нищо да не ни се случи, но може и да ни навреди! Как да го проверим, като нямаме други средства?

Въпроси на които чакам отговори!!!

И какви са тези факти? Кои са тези факти?

• Свалаляш известно вирусче от MDL или друго известно място
• При свалянето програмата автоматично го прави "недоверено"
• Стартираш
• Всичко се случва в недоверената зона...инсталация не се получава
• Ура...защитен съм!

Ей тва представлява твоята защита! Аналогичен е бил и теста, който са правили в AVC. Така разиграният сценарий е "изкуствен" с предварително известен край!

Ето го истинският, реалният сценарий който ще се случи масово:

• Потребителят Х сваля неизвестна програмка, от неофициален сайт, която много му харесва
• При свалянето, DW прави програмката "недоверена"
• Потребителят Х не може да подкара инсталацията
• Мести свалената програмка в доверени, за да може в крайна сметка да си я инсталира и да я пробва
• Стартира инсталация
• Бум....изгаря.
• DW се провали!

Питам:

• Щеше ли потребителят Х да изгори при този, напълно реален и случващ се в ежедневието, сценарий, ако преди да предприеме каквото е да е, беше сканирал с АВ програма (тук изключвам евентуалната възможност АВ програмата да не засича...тогава и господ не може да му помогне) или беше пуснал директен скан във Вирус тотал?

Отговора е-НЕ! Safe!

• Щеше ли изобщо да може да свали въпросната програмка от сайта, ако той имаше АВ програма?

Отговора е- НЕ! Safe!

• Щеше ли потребителят Х изобщо да може да припари до въпросният сайт, ако имаше АВ програма?

Отговора е- НЕ! Safe!

Извод: Без АВ програма потребителят Х е изложен на огромен риск!

Слагам DW и правя това с файловете свалени от интернет

И ги свалям само от оф сайтовете им !

Когато файла няма цифров подпис отива в сандъка и safe за мен ...

Доказвал съм че и програми могат да работят и нормално като недоверени-пак safe за мен !

Доверяваш се на антивирусната си и тя няма дефиниция - стартираш и гориш и отново safe за мен ...

И двата варианта са еднакво опасни ...

Няма никакво реално доказателство ,че чистия антивирус пази по добре от DW ,а и вече програмата има и White list макар и с малка база данни .

И аз давам стандартен и класически пример като част от общноста на масовия потребител ...

Извод: само с АВ програма потребителят Х е изложен на огромен риск!