Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Deep Freeze вместо всички антивирусни


Препоръчан отговор

Линк към този отговор
Сподели в други сайтове

Програмата е добра (друга, която бих препоръчал е Shadow Defender), но не мисля, че е достатъчна защита. Дори да се възстановява чистата сесия при рестарт, самите сесии се пазят на диска и вирус пак може да ги модифицира. Отделно мисля, че keylogger е в състояние да прочете "чувствителната" информация на системата и дори да я прати по интернет (ако няма друга програма за зашита, която да спре изходящия трафик) дори в "shadow" режим. Подобна програма е подходяща за тестване на непознати файлове и дори бацили, но не е панацея. Принципа на работа е малко в стил връщане на snapshot/резетване на виртуална система или създаване на системен Image с програми като Macrium Reflect, Acronis True Image и т.н. Последните също включиха в платените си версии опция за защита на Image файловете от резидентен модул в реално време, защото ако Image файловете бъдат повредени, след това и стратегията по възстановяването им става безполезна. Разбира се, същите Image файлове могат да се качат на външен диск или да се пазят с други програми (при това безплатни) като Secure Folders, Folderfication или Comodo Firewall и т.н.

Линк към този отговор
Сподели в други сайтове
преди 11 минути, Gangosa написа:

Преди време ползвах една програма Returnil  но са я спряли вече и сайта им го няма. Харесваше ми.

Да, беше добра. То освен такива за сенчести сесии имаше доста и от рода на пясъчниците като Sanboxie, BufferZone, ReHips и т.н. Да, някои вече ги няма за съжаление, но поне има алтернативи все още.

Линк към този отговор
Сподели в други сайтове
преди 18 часа, B-boy/StyLe/ написа:

Програмата е добра (друга, която бих препоръчал е Shadow Defender), но не мисля, че е достатъчна защита. Дори да се възстановява чистата сесия при рестарт, самите сесии се пазят на диска и вирус пак може да ги модифицира....

 

Да разбира се. Ако потребителя по цял ден се рови из кракове и разни подобни сайтове - избор няма - трябва и антивирус, за да не му измъкне паролките някой логгер.

Но DeepFreeze-ра никой не е успял да го пробие. Поне така пише по форумите. Така, че след рестарт всичко на замразения диск е чисто. И моя опит от 2-3 петилетки ме навежда на същата мисъл.

И едно уточнение - ако потребителя сложи парола и я забрави - няма отключване, по никакъв начин.

преди 14 часа, Gangosa написа:

Преди време ползвах една програма Returnil  но са я спряли вече и сайта им го няма. Харесваше ми.

Има я тук там, но от 2011г.


Линк към този отговор
Сподели в други сайтове
преди 55 минути, dimy написа:

Но DeepFreeze-ра никой не е успял да го пробие.

Недей така:
Deep Freeze 7 bypassed  (доста старо но демонстрира,че е възможно)

преди 58 минути, dimy написа:

И едно уточнение - ако потребителя сложи парола и я забрави - няма отключване, по никакъв начин.

Дали?
Unfreeze The Deep Freeze

Линк към този отговор
Сподели в други сайтове

 

image.png.acd55fab9346c1608cb78cc06fdef472.png

 

Да де, ама аз съм с DF 8.6, седмия не е актуален от времето на ХР.
Освен това, ако човек рови навсякъде трябва да има АВ.
А и от споменатите линкове по-горе единственото ковто намерих
е съобщението на производителя:
В отговор на сигнала на Bkis, Faronics обяви, че все още разследва предполагаемата заплаха. „Faronics е наясно с доклада, че червей, наречен„ W32.SafeSys.Worm “, е в състояние да„ заобиколи “Deep Freeze и други конкурентни продукти“, казва представител на компанията. „Въпреки това не успяхме да потвърдим точността на доклада и понастоящем не можахме да възпроизведем тези резултати в нашата лаборатория“, отбелязва той.

Линк към този отговор
Сподели в други сайтове

Неудобството при ползването на подобни програми, е че трябва да се помни, че ако искаме да извършим някакви промени по настройките на Операционната Система или да инсталираме легитимен софтуер, трябва да изключим въпросната сесия, защото след рестарт няма да има помен от желаните промени, защото тези програми не правят разлика между желани и нежелани промени. Да се работи постоянно в такава сесия би било доста досадно ако често се качват програми или се работи с някакви програми които искат запазване на промените по файловете като програми за офис или видео обработка и т.н. Подходящи са според мен основно за тестване на неща или при сърфиране и други подобни дейности.

За офис компютри по-скоро съм склонен да препоръчам друг тип LockDown на системата като AppGuard да речем. Малко скъпа идва наистина, но като се настрои един път след това е бетон. Разбира се това, на системи на които не се инсталират често нови програми и се работи само с определени такива. За офис е супер, защото така админа няма да е притеснен, че служителя ще инсталира или свали нещо, което не трябва. (и му спестява ровене във вградените средства на Windows като Software Restriction Policies, AppLocker, понижаване на акаунта до Standart User Accound, User Account Control и т.н.). Други подобни средства по-подходящи за домашни потребители са ExeRadar Pro, VoodooShield, SecureAplus и т.н.

Линк към този отговор
Сподели в други сайтове
на 3.02.2021 г. в 16:04, B-boy/StyLe/ написа:

Неудобството при ползването на подобни програми, е че трябва да се помни, че ако искаме да извършим някакви промени по настройките на Операционната Система или да инсталираме легитимен софтуер, трябва да изключим въпросната сесия ...............

 

Не, това е удобството !

Линк към този отговор
Сподели в други сайтове
преди 1 час, dimy написа:

Не, това е удобството !

Ами не мисля. Как ще е удобство да забравиш, че си в сянка и си направиш някакъв tweak или друга глезотия и след това рестартираш и всичко е заминало? А дори неудобството ще е още по-голямо ако не забележиш навреме, че настройките са отменени. Моето разбиране за удобство е да имам пълен контрол над системата си, а това няма как да стане в сенчест режим. Така че лично аз ползвам въпросния софтуер, както ползвам и VirtualBox...докато тествам нещо съмнително и след това го спирам. А не обратното да съм в сянка постоянно и да го спирам от време на време...По-скоро го включвам от време на време. Но дори вече нямам нужда от подобни програми, защото Comodo има и пясъчник и виртуалния помощник KIOSK и това напълно обезсмисля да ползвам допълнителни програми от този вид... Въпрос на вкус. Моето мнение е такова.

Линк към този отговор
Сподели в други сайтове

Не че аз не употребявам Deep Freeze, дори си я имам инсталирана от 1 година. Но когато обявяваш нещо за полезно мисля задължително трябва да посочиш изискването! А то е следният бонус:
Deep Freeze requires 10% of the hard drive to be left as free space.
На български - програмата изисква 10% от диска ви да го лапне за работно поле! Ако е бил свободен 15%, значи реално имате само 5% свободни, изваждате и смятате останалия ви ресурс! :) Че да не стане после - ах, де ойдоха коньовете!

Линк към този отговор
Сподели в други сайтове
преди 13 часа, Бонбон с катран! написа:

Не че аз не употребявам Deep Freeze, дори си я имам инсталирана от 1 година. Но когато обявяваш нещо за полезно мисля задължително трябва да посочиш изискването! А то е следният бонус:
Deep Freeze requires 10% of the hard drive to be left as free space.
На български - програмата изисква 10% от диска ви да го лапне за работно поле! Ако е бил свободен 15%, значи реално имате само 5% свободни, изваждате и смятате останалия ви ресурс! :) Че да не стане после - ах, де ойдоха коньовете!

Не, обявявам че каквото и да прави потребителя - няма да пострада от вирус на замразения диск. Е, след рестарт всичко ще е по старому.
А тия работи за 10% и тн. - не виждам какво има общо с вирусите. Освен това допълних - ако мноого се джитка по сайтове с вируси - все пак трябва антивирусна.
Но тогава защитата е 200% - преживяваш вируса след като е пробил - и след рестарта пак си нов! ОК?

Линк към този отговор
Сподели в други сайтове
преди 32 минути, dimy написа:

Не, обявявам че каквото и да прави потребителя - няма да пострада от вирус на замразения диск. Е, след рестарт всичко ще е по старому.

?!?
Точно това е най-голямата "слабост" на DF-времето между рестартите на системата.

Spoiler

When reviewing Deepfreeze, it’s important to mention that the application’s one fault is derived from it’s method of functioning. It cleans the hard drive on boot up! What happens in between boots can still happen. This essentially leaves a short daily window for somebody to install malicious items on your machine(s). The window could, theoretically, be longer than this; the time would be based on frequency of user reboots. Faronics has a clever method of beating this downfall by allowing the user to assign automatically occuring boots that will take place at regular intervals. If an end user takes advantage of this correctly, the in between times should be perfectly safe in an ideal world. We say ideal world because stuff can still happen.

Заразяваш се,гадината си ексфилтрира събраните данните към някой C2 сървър и приключва.Ти си рестартирай колкото искаш след това.Паролите и данни ти вече са отлетели нанякъде...
Та недей подвежда хората,че софт от рода на DeepFreeze е панацея и не им е нужно антивирусно решение-дори и да не се "ровят навсякъде" :)

До скоро.

 

 

 

Линк към този отговор
Сподели в други сайтове
преди 23 часа, Вaсил написа:

?!?
Точно това е най-голямата "слабост" на DF-времето между рестартите на системата.

  Затвори скритото съдържание

When reviewing Deepfreeze, it’s important to mention that the application’s one fault is derived from it’s method of functioning. It cleans the hard drive on boot up! What happens in between boots can still happen. This essentially leaves a short daily window for somebody to install malicious items on your machine(s). The window could, theoretically, be longer than this; the time would be based on frequency of user reboots. Faronics has a clever method of beating this downfall by allowing the user to assign automatically occuring boots that will take place at regular intervals. If an end user takes advantage of this correctly, the in between times should be perfectly safe in an ideal world. We say ideal world because stuff can still happen.

Заразяваш се,гадината си ексфилтрира събраните данните към някой C2 сървър и приключва.Ти си рестартирай колкото искаш след това.Паролите и данни ти вече са отлетели нанякъде...
Та недей подвежда хората,че софт от рода на DeepFreeze е панацея и не им е нужно антивирусно решение-дори и да не се "ровят навсякъде" :)

До скоро.

 

 

 

Вече поясних два пъти. Ще кажа и трети път - при рисковано сърфиране - нищо не може да замени антивирусната! Боядисах го и в червено.
Да, може и да не съм пояснил - така се съхраняват данните на замразения диск. А може да се замразят всички дискове, нали???

Да не забравяме, че паролите могат да бъдат измъкнати по десетки начини, като само един от тях е с кейлоггер, нали? Има си фишинг, инженеринг и още доста други начини, така че потребителя /и антивирусната/ няма как да разберат.

До скоро

Линк към този отговор
Сподели в други сайтове

Няма как да замени, но е добро допълнение към основната програма за защита - ако антивирът ти пусне примерно някой криптобацил. А и ако някой те хакне, няма да забрави IP-то ти и пак ще те хакне. Virus-loop. Както казахте - това с паролите - не го решава. Преди мнооого време, успях да я преодолея, между другото- единственият ми инцидент на моя система, причинен от самия мен. Някакъв руткит беше. Иначе, помня доста масово в интернет клубовете беше да слагат есет и дийп фрийз, а в интернет кафетата все пак всеки правеше каквото си иска.

Линк към този отговор
Сподели в други сайтове

Ми то новият Windows 10 ще върви без антивирусна защита! И слава на бога! Не я искам! Омръзнало ми е по няколко пъти на ден да я спирам и да проверявам! Това упражнение е много досадно, че направо я мразя тази антивирусна. На мен ежедневно ми прави проблеми и затова я махам. И не желая никаква защита! С моите нужди не мога да попадна онлайн на вирус. Камо ли с Deep Freeze да пострадам.

Линк към този отговор
Сподели в други сайтове
преди 8 часа, Мальчик Бананан написа:

Няма как да замени, но е добро допълнение към основната програма за защита - ако антивирът ти пусне примерно някой криптобацил. А и ако някой те хакне, няма да забрави IP-то ти и пак ще те хакне. Virus-loop. Както казахте - това с паролите - не го решава. Преди мнооого време, успях да я преодолея, между другото- единственият ми инцидент на моя система, причинен от самия мен. Някакъв руткит беше. Иначе, помня доста масово в интернет клубовете беше да слагат есет и дийп фрийз, а в интернет кафетата все пак всеки правеше каквото си иска.

Заразявал съм се нарочно с некъф ransomware дето искаше биткоини. Не знам къде намерих бубулечката, но я нахаках на гола Седмица замразена малко преди инжекцията на мръсния код. Оставих гадината да криптира где каквото си иска цела нощ. На сутринта - рестарт - и фсичко беше нато девствена девица.

Са, ако искаш - дай некъф вирус детo ти казваш, че може да преодолее Фризера. Искам и аз да го пусна на изолиран компютър , че да видя наистина че някой е способен да преодолее Фризера. Аре.

Линк към този отговор
Сподели в други сайтове
на 10.02.2021 г. в 18:57, dimy написа:

Заразявал съм се нарочно с некъф ransomware дето искаше биткоини. Не знам къде намерих бубулечката, но я нахаках на гола Седмица замразена малко преди инжекцията на мръсния код. Оставих гадината да криптира где каквото си иска цела нощ. На сутринта - рестарт - и фсичко беше нато девствена девица.

Са, ако искаш - дай некъф вирус детo ти казваш, че може да преодолее Фризера. Искам и аз да го пусна на изолиран компютър , че да видя наистина че някой е способен да преодолее Фризера. Аре.

Нямам го вече този руктит. Помня, че го смъквах от един (преди десетина години) украински vx форум.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване