Jump to content

Skyddsprogram till W7

LionKing

By LionKing
in Windows 7

 Share

Recommended Posts

vajlent

vajlent

Posted
Posted
Aktivera kontroll av utgående trafik och kör ett läcktest! :)

Här är ett: http://www.testmypcsecurity.com/securityte...test_suite.html

Och hur aktiverar jag det i brandväggen?

Kan inte ens ladda ner testet, Avira klipper det direkt!? :lol:

Körde tillslut testet & det va ju ingen vidare resultat må jag säga...

140/340, då med Windows 7 egen brandvägg utan några tweaks & Avira Antivir Premium.

Bör väl vara ganska illa antar jag...?! :P

Link to comment
Share on other sites
JoWa

JoWa

Posted
Posted
Och hur aktiverar jag det i brandväggen?

Kan inte ens ladda ner testet, Avira klipper det direkt!? :lol:

Körde tillslut testet & det va ju ingen vidare resultat må jag säga...

140/340, då med Windows 7 egen brandvägg utan några tweaks & Avira Antivir Premium.

Bör väl vara ganska illa antar jag...?! :P

Här kan du se hur andra klarar testet: http://www.alltomxp.se/forum/index.php?s=&...ost&p=98533

Larmade AntiVir under testet?

Link to comment
Share on other sites
Guest al6

Guest al6

Posted
Posted

Kollade in tråden och det var en kul länk :D

Fick typ 150 helt utan något skydd mer än standard Windows 7 x64, men detta är ändå inget jag är oroad över eftersom jag trots allt var tvungen att uttryckligen ladda hem och godkänna allt genom UAC, det är ju egentligen mitt enda riktiga lokala skydd.

Jag vill inte komma in och förstöra tråden nu men jag tror nog man ska ta resultaten med en nypa salt, jag menar vad är egentligen chansen att just comodos egna skyddsprogram skulle få full pott, medan resterande skydd endast håller ca 50% säkerhet. Det är ju comodo som gjort testet, och självklart finns det en kommersiell anledning bakom det hela. Jag är absolut ingen expert på säkerhet, men min kunskap inom programmeringen överlappar lite det här. Det står t. ex. att jag är mottaglig för en "Injektion av SetWindowsHookEx", vilket jag mycket väl kan relatera till. SetWindowsHookEx är en helt vanlig och fullt dokumenterad del av Win32 som låter oss kroka fast i saker, och den underliggande implementationen sköter detta med hjälp av injektioner av olika slag. Min poäng är att vad som ska räknas som och inte räknas som skadlig kod är ibland lite svårt att bestämma, det är ju klart comodo väljer tester som dom har valt att hindra, men som andra produkter kanske inte valt att hindra.

Där har ni min syn på saken, jag kan dock ha fel fast jag bryr mig egentligen inte eftersom detta inte rör mig :D

Link to comment
Share on other sites
JoWa

JoWa

Posted
Posted

Det finns ju andra test, bl.a. Matousec. Många av de stora säkerhetspaketen får rätt dåligt resultat där, så att de får låga poäng i Comodos test känns rätt naturligt, och att CIS får maxpoäng är inte heller helt överraskande. De har ju byggt CIS för att skydda mot sådant de finner meningsfullt att skydda mot, och testprogrammet skall testa just detta…

Link to comment
Share on other sites
JoWa

JoWa

Posted
Posted
Jag är absolut ingen expert på säkerhet, men min kunskap inom programmeringen överlappar lite det här. Det står t. ex. att jag är mottaglig för en "Injektion av SetWindowsHookEx", vilket jag mycket väl kan relatera till. SetWindowsHookEx är en helt vanlig och fullt dokumenterad del av Win32 som låter oss kroka fast i saker, och den underliggande implementationen sköter detta med hjälp av injektioner av olika slag.

al6, du som kan detta :)

Detta SetWindowsHookEx kan väl utnyttjas i skadliga avsikter av illasinnade program? Jag är ärligt nyfiken, och antar att en utvecklare inte lägger ned resurser (och lägger till extra kod i programmet) om de inte ser ett säkerhetshot som det är angeläget att tillhandahålla ett skydd emot. ;)

Link to comment
Share on other sites
Guest al6

Guest al6

Posted
Posted

Det är fritt fram att läsa om det på msdn: http://msdn.microsoft.com/en-us/library/ms644990(VS.85).aspx

Under remarks står det lite om injektioner och sånt, fast om jag ska vara ärlig kan jag inte så mycket om "injektioner", men det brukar ofta låta svårare än det egentligen är. Annars så är SetWindowsHookEx en helt vanlig del av Windows som många program använder för att få reda på diverse saker. Bland annat så måste alla keyloggers använda SetWindowsHookEx, så det är kanske det som testet menar. Asch nu blev jag lite såhär osäker, fan. Men iaf så menar jag att det är en öppen och helt normal del av Windows, så jag kan förstå att inte alla skydd varnar om det.

Edit:

SetWindowsHookEx can be used to inject a DLL into another process.

Det jag menar är att det står ju verkligen på Microsofts sida att man får och kan göra såhär, det är inget konstigt.

Sen så finns det massa olika betydelser av injektion verkar det som, alltså det låter mer hightech än det är. SQL injektioner verkar ju bara vara någon fjantig felformad fråga, vilket är helt annorlunda än vad detta är.

Link to comment
Share on other sites
JoWa

JoWa

Posted
Posted
Körde testet och fick 140/340 med Windows brandväggen.

Installerade CIS och fick samma resultat med den.

Att använda CIS under W7 är inte helt problemfritt, men heller inte helt omöjligt. Brandväggen i den stabila versionen (3.5.57173.439) beter sig litet konstigt. CIS måste installeras i kompatibleitetsläge (Vista). Den nya betan (3.5.61373.458) löser tydligen brandväggsknaset, men är å andra sidan just en beta. Än så länge rekommenderar jag inte någon att använda CIS under W7, möjligen att testa, på egen risk. ;)

Link to comment
Share on other sites
LionKing

LionKing

Posted
  • Author
Posted
Att använda CIS under W7 är inte helt problemfritt, men heller inte helt omöjligt. Brandväggen i den stabila versionen (3.5.57173.439) beter sig litet konstigt. CIS måste installeras i kompatibleitetsläge (Vista). Den nya betan (3.5.61373.458) löser tydligen brandväggsknaset, men är å andra sidan just en beta. Än så länge rekommenderar jag inte någon att använda CIS under W7, möjligen att testa, på egen risk. ;)

Läste här på forumet att Malou (tror jag) hade problem med CIS. Läste sen på Comodos forum om någon som installerat i kompabilitetsläge. Jag gjorde så. Har bara haft den en timme ännu, men inte märkt av några konstigheter.

Naturligtvis på egen risk. (som allt annat med datorer) ;)

Link to comment
Share on other sites
Guest al6

Guest al6

Posted
Posted
OK, tack. :)

Jag fick intrycket att det nog kan vara bra att hålla koll på SetWindowsHookEx, och vilka processer som med dess hjälp skall få injicera dll-filer i andra processer.

Ja, fast det är inte så simpelt som man kan tro. Vad jag vet så är SetWindowsHookEx endast "farligt" då det används för att kroka fast i alla tangent-meddelanden som skickas i systemet så man kan skapa en keylogger. Annars ser jag inget användningsområde. Skulle tro att man måste äga båda processerna för att kunna fiffla med dem. Vad jag skulle vilja se är helt enkelt ett program i stil med "HiJackThis" där man snabbt ser vilka processer som har dessa krokar. Dock verkar det inte finnas ett dokumenterat sätt att göra detta på.

Men ja det är rätt; SetWindowsHookEx är inget jag heller är ute efter, jag brukar till och med kolla genom vissa misstänkta program i Anteckningar för att se om dom använder SetWindowsHookEx :D

Link to comment
Share on other sites
JoWa

JoWa

Posted
Posted
Men ja det är rätt; SetWindowsHookEx är inget jag heller är ute efter, jag brukar till och med kolla genom vissa misstänkta program i Anteckningar för att se om dom använder SetWindowsHookEx :D

:lol:

Jag föredrar nog att få en varning om ett program skulle göra ett försök. ;) Med Defense+ kan jag ju också neka program direkt tillgång till tangentbordet, om det nu är att skydda mina tangenttryckningar det handlar om.

Link to comment
Share on other sites
JoWa

JoWa

Posted
Posted
Jag föredrar nog att få en varning om ett program skulle göra ett försök. ;)

Såhär ser det ut:

post-7701-1232235679_thumb.png

Nu är ju Malwarebytes' Anti-Malware ett säkert, och dessutom signerat program, så om jag hade lagt till Malwarebytes (företaget) i My Trusted Software Vendors, hade endast denna lilla skylt poppat upp (som information, istället för 5 eller 6 “Alerts” att ta ställning till):

post-7701-1232235983_thumb.png

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...