Ny vejledning i forebyggelse


(OracleJMT) #1

Hej allesammen!

Jeg har skrevet en vejledning om DefenseWall, som omsider er færdig. Den kan findes i forebyggelse --> Sandboxing, og erstatter den gamle fra malwarecheck.dk.

God læsning og god fornøjelse!


(Raptor) #2

Rigtig god beskrivelse af et spændende alternativ til de traditionelle produkter. :thumbsup: Men så vidt jeg kan se på deres hjemmeside er DefenseWall kun til 32 bit systemer burde det ikke fremgå af vejledningen?


(OracleJMT) #3

Jo det burde det. Det er en forglemmelse. Der kommer også en opdateret version af artiklen måske i morgen, hvor de enkelte fejl bliver rettet og udeblivelser kommer med, bla. banking mode, og så som du siger, at DefenseWall kun er til 32-bit Windows. :slight_smile:


(Sall) #4

hvor kan den læses? link ?


(OracleJMT) #5

Hej sall.

Den er her:

http://www.spywarefri.dk/artikel/defensewall/


(smog) #6

Husk også, at deaktivere dit antivirus, lige efter du har hentet DefenseWall, og inden du trykker på installationsfilen. Så undgår du uønskede konflikter i processen.

OracleJMT ]]
Ser rigtig interessant ud til min ny 32bit …og en rigtig god vejledning :thumbsup:
Må hellere aktivere al min sikkerhed efter processen … eller har jeg misforstået eet eller andet?


(OracleJMT) #7

@smog. Helt rigtigt. Når du har installeret og genstartet. Aktivér dit antivirus igen. :slight_smile:


(Sall) #8

Nå den kan jeg ikke prøve kan jeg se, jeg er på win7 64 bit.


(pixxel) #9

Hvad sker der hvis man henter malwarebytes efter man har installeret DefenseWall. Bliver malwarebytes untrusted, og kan ikke køre.


(pixxel) #10

Jeg har desvære ikke en gammel 32 bits computer til at afprøve DefenseWall, jeg syntes ikke det fremgår særligt tydeligt at der er tale om en firewall ! I så fald skal dem med en sikkerhedpakke med firewall, nok ikke installer DefenseWall.


(OracleJMT) #11

Hvad sker der hvis man henter malwarebytes efter man har installeret DefenseWall. Bliver malwarebytes untrusted, og kan ikke køre

Alle programmer downloadet fra browseren bliver untrusted. Hvis man - som det fremgår af vejledningen - har at gøre med et legalt program, som f.eks. Malwarebytes, kan man når man har downloadet det, meget hurtigt gøre det til “trusted” ved at højreklikke —> DefenseWall —> “change status to trusted.” Herefter kan man køre filen, som normalt.

Jeg har desvære ikke en gammel 32 bits computer til at afprøve DefenseWall, jeg syntes ikke det fremgår særligt tydeligt at der er tale om en firewall ! I så fald skal dem med en sikkerhedpakke med firewall, nok ikke installer DefenseWall.

Sakset fra artiklen:

Det er også vigtigt, at du ikke har andet sikkerhed, end et enkelt antivirus, heller ikke andre HIPS, eller Firewalls.

Det håber jeg da beskriver meget godt, at man ikke skal have anden sikkerhed installeret, end et antivirus. Alt andet sikkerhed skal være afinstalleret og Windows Defender og Windows Firewall skal være slået fra.

DefenseWall Personal Firewall er ganske rigtigt også en firewall, men hele firewallen er bygget op fra programmets restriktions-sandbox, så DefenseWalls firewall er meget afhængig af den. Det betyder også, at DefenseWall Personal Firewall egentlig er DefenseWall HIPS + en firewall.


(pixxel) #12

Okay tak for svar. Jeg skriver lidt ekstra det indlægget eller ikke bliver indsat


(vaf) #13

Der er også den gode gennemprøvede model når man ikke ønsker indblanding fra andre programmer - at installere det nye program fra skrivebordet med netstikket ude og øvrige programmer lukket ned - derved opnår man m.h.t defensewall trusted fra start af.


(OracleJMT) #14

vaf, den må du lige uddybe. For jeg kan ikke se, hvordan internetforbindelsen skulle kunne ophæve DefenseWall’s restriktioner på eks. en installationsfil. Den slags kræver jo ikke internetforbindelse.


(vaf) #15

Lukker du defensewall ned inden du installerer et nyt program, så bliver programmet trustet - og lukker man sit forsvar ned, er det ikke klogt at have netforbindelse etableret.


(OracleJMT) #16

Så er vi enige og nu er jeg med hvad du mener. :slight_smile: Og jeg vil give dig helt ret.


(Vi2go) #17

Det ser ud til at være en meget fin beskrivelse. Det eneste der kan afholde en fra at prøve/teste det er at jeg kører en 64Bit maskine, og hvis jeg ellers har fostået det rigtig så understøtte Defensewall kun 32Bit.
Som jeg læser det er det jo nærmest en sandbox man kommer til at arbejde i.
Sandbox har jeg været fortaler for i de sidste 4 år, og har brugt det uden problemer. Der er produktet Sandboxie, jeg har kørt med. I mine øjne det bedste sandbox program til prisen.
Køre på 64Bit & 32Bit windows platform og kostse kun 29 EURO for lifetime, og så må man bruge det på alle ens egne maskiner. Bliver jævnligt opdateret og kører også på dansk.

Venlig hilsen
Viggo


(OracleJMT) #18

Hej Vi2go. :slight_smile:

Ja, Sandboxie er bestemt blandt de rigtig gode værktøjer i kampen om, at holde snavset ude. Hvis man ikke er så avanceret i sine evner foran pc’en, er Sandboxie at foretrække. Det er en del mere simpelt, end DefenseWall.

Der findes to versioner af DefenseWall, DefenseWall HIPS, og DefenseWall Personal Firewall. Den version, der er beskrevet i vejledningen, er DefenseWall Personal Firewall, som er DefenseWall HIPS + en tovejs-firewall, der baserer sig på DefenseWall’s policy sandbox:

Så hvis et untrusted program vil gå på nettet, får man en alarm og man kan blokere for adgangen.

Så den DefenseWall, der er beskrevet er Sandbox + firewall versionen. :slight_smile:

Grunden til, at DefenseWall bliver kaldt et HIPS, er nok, at det ud over, at være en sandbox, i højere grad laver politik-baserede restriktioner på, hvad untrusted processer må. Hvis de forsøger, at modificere filer, eller injektcere kode i en process, vil man yderligere kunne blokere for det. Derfor er det mere en kombineret sandbox + HIPS + firewall. Hvis man altså sammenligner det med Sandboxie.


(Vi2go) #19

Hej igen!

Netop en af mine pointer, Sandboxie kræver ikke den store ålestanger eksamen, at lære at bruge, lige noget for familen Danmark, da det er rimeligt nemt at lære. Prismæssigt er der jo også en kæmpe forskel på de købte versioner. Sandboxie betales 1 gang for alle, med et mindre beløb, end det man 1 gang om året, skal betale for Defensewall. Hvorfor betale mere en nødvendigt.

Det er godt nok Sandboxie jeg installer, når jeg skal hjælpe folk som har behov for det. Først den frie version og senere, så registrere deres Sandboxie, når de er blevet dus med at bruge programmet. Og det virker.

Eget opsæt er:
Comodo firewall, Avast 8.0 Gratis version og så Sandboxie 4.0.4(64bit)Købt version

Hilsen
Viggo


(OracleJMT) #20

En lille hage ved den opsætning er, at Comodo Firewall også har en manuel sandbox, og ud over det har den også et “jail,” som også bliver kaldt en sandbox, den er bare automatisk. Avast Free har også en auto-sandbox. Mit bedste råd til den opsætning er, at udskifte Comodo Firewall med Online Armor Free, da OA ikke har en sandbox. Unødige konflikter er aldrig en god ting. Bare et godt råd til dig Vi2go. :slight_smile: