Webroot SecureAnywhere

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» exmac 22:16 » Brauni 22:15 » Dexter 22:11 » kicior 22:10 » JE Jacaw 22:10 » luckyluc 22:10 » Demo 22:09 » wielo 22:09 » rooter666 22:06 » myszon 22:04 » Kool@ 22:04 » Star Ride 22:02 » 5eba 22:00 » Pinokio.p 21:57 » Sociu 21:51 » rrafaell 21:51 » Markizy 21:51 » kaczy78 21:51 » piotrszac 21:48 » Tomasz 21:43 Dzisiaj przeczytano 41147 postów, wczoraj 25974 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Webroot SecureAnywhere , Slak 21/04/13 20:07
Ktoś miał z tym do czynienia?
Jak się sprawdza i czy warto sobie tym głowę zawracać (5 kompów w sieci do zabezpieczenia, dane dosyć wrażliwe...).
Dzięki za wszelkie sugestie.

Świat należy do odważnych, a nie do
młodych, zdrowych i bogatych.

nie , RusH 21/04/13 20:20
produkty tego typu zatrzymaja wiekszosc zautomatyzowanego scierwa (jakies skanujace caly internet botnety), ale nie zatrzymaja nastolatka z metasploitem

musisz zainwestowac w polityke bezpieczenstwa w firmie, a nie pudelko z napisem SECURE
I fix shit
http://raszpl.blogspot.com/
1. To już , Slak 21/04/13 22:09
  zacząłem, choć kobietki są bardzo oporne...
  Tylko czy to narzędzie jest lepsze od programu antywirusowego?
  Bo szybsze to jest.
  Świat należy do odważnych, a nie do
  młodych, zdrowych i bogatych.
  1. nie używałem , Micky 22/04/13 00:57
    ale z doświadczenia swojego powiem Ci tak im szybciej działa program z kategorii av, tym mniej zadań wykonuje (najczęściej oznacza to słabą heurystykę).
Nowa technologia , janosik73 22/04/13 14:19
Czesc Webroot to nowa technologia oparta na działaniu w chmurze odwracaniu zmian i analizie zachowań. A szybko działa bo skanuje w poszukiwaniu zagrożeń a nie wszystkie pliki. Poza tym nie pobiera żadnych baz lokalnie bo używa bazy w chmurze. Pobierz sobie testówkę z www.wrpolska.pl i sam oceń. Jak dla mnie soft daje rade.
1. swietne , RusH 22/04/13 18:54
  innymi slowy wysyla wszystkie twoje maile i ruch https do zewnetrznego serwera gdzie ktos moze sobie je podejrzec/zarchiwizowac/sprzedac
  I fix shit
  http://raszpl.blogspot.com/
2. Wytłumacz "A szybko działa bo skanuje w poszukiwaniu zagrożeń a nie wszystkie pliki." , Tomasz 22/04/13 21:27
  tzn. jak wykrywa zagrożenia w nie zeskanowanych plikach? Po nazwie? Czyli jeśli nazwę plik "Bad motherfucker" to stwierdzi że to jest zagrożenie czy portfel?
  https://www.siepomaga.pl/milosz-mosko
Nie ma to jak świadomość architektury cloud , janosik73 23/04/13 09:27
Rush - no błagam Cię co ty wygadujesz. W taki sposób to mogą działać usługi typu filtracja ruchu np Web Security Service gdzie faktycznie ruch jest filtrowany przez zewnętrzne proxy. Programy typu cloud analizują sumę MD5 lub hash pliku i tylko to wysyłają do analizy. Jest to ciąg 32 znaków i nic poza tym. Ruch sieciowy jest o wiele mniejszy niż w wypadku tradycyjnych rozwiązań, które zaciągają obszerne paczki sygnatur. Można to łatwo sprawdzić - zainstalować Webroota i monitorować ruch sieciowy jakimś narzędziem. Webroot wypuści max 200kb ruchu dziennie.
A odpowiadając na pytanie drugie - Webroot faktycznie nie zawraca sobie głowy statycznymi plikami. Reaguje tylko na zagrożenia realne. Dlatego nie skanuje domyślnie całej przestrzeni dysku bo to nie jest do niczego potrzebne z punktu widzenia bezpieczeństwa. I tak zareaguje na zagrożenie w momencie jego uaktywnienia się. Oczywiscie jak ktoś lubi skanować to jest tam opcja full scan gdzie przeskanuje się wszystkie partycje. A co do nazwy pliku to nie ma ona znaczenia bo można ją dowolnie zmienić. Zagrożenia identyfikowane są po sumie kontrolnej MD5 która jest atrybutem stałym oraz po hashu zachowań danego pliku.
1. sumy kontrolne , RusH 23/04/13 09:35
  nie sa zadnym skanowaniem, wystarczy dokleic 1 bajt na koncu pliku i po wszystkim
  I fix shit
  http://raszpl.blogspot.com/
mówimy oczywiście , janosik73 23/04/13 09:48
o sumach kontrolnych aplikacji - te są stałe dla danej aplikacji a jeśli taka suma się nie zgadza aplikacja jest analizowana pod kątem zachowań. Webroot nie skanuje plików tekstowych np. bo po co?
1. a pliki tekstowe , Ranx 23/04/13 14:46
  określa po rozszerzeniu?
  jak txt to płotka.
  a jak xx.txt.exe ?
  a jak xx.exe.txt?
  
  Autor wątka.
  kup coś fajnego na wejście (zaraz zostanę zjechany) jakiegos fortineta czy inny sprzęt typu UTM. można kupić coś w miare ludzkiej cenie. masz całkiem porządną zabawkę z dość porządnymi zabezpieczeniami. a i nawet skanowanie AV ma. Nawet jest szczątkowe DLP. POtem zabezpiecz kompy pracowników.
  
  a potem utnij neta i zapchaj USB :)
  A potem
  o roztramtajdany charkopryszczańcu...