http://img369.imageshack.us/img369/8900/19pk.jpg http://img369.imageshack.us/img369/7266/23ed.jpg


Breve descrizione del prodotto in questione (tratto dal sito ufficiale):

Safe’n’Sec è un analizzatore di "comportamenti" classificabile come IPS (Intrusion Prevention System).
In generale, un sistema IPS è complementare ad una soluzione di sicurezza tradizionale (AV,Fw...) dato che questi ultimi non offrono una vera protezione verso i "nuovi" threats.
Sfruttando una tecnologia proattiva basata sull'analisi del comportamento dei processi, tutti gli oggetti sono analizzati in funzione del loro "comportamento" svincolando di conseguenza questo tipo di approccio dallo specifico threat analizzato, sia esso virus, hacker attack, o un Trojan.

In definitiva, come da schema sotto:

http://img369.imageshack.us/img369/7343/33wx.jpg

Safe'n'Sec (http://www.star-force.com/computer_security/protection.phtml?c=209)

TEST ! (http://www.star-force.com/computer_security/protection.phtml?c=221&id=616)
( provate i test indicati !!! ;) Link 1 (http://ghostsecurity.com/index.php?page=download&id=555)Link 2 (http://ghostsecurity.com/index.php?page=download&id=123)Link 3 (http://dl.filekicker.com/send/file/143719-YJTV/scoundrelsimulator.exe))

Review! (http://www.star-force.com/computer_security/protection.phtml?c=221&id=584)

Di questo prodotto se ne parla abbondantemente anche qui! (http://www.wilderssecurity.com/showthread.php?t=71065&highlight=safe%27n%27sec)

La tecnologia di Safe'nSec è descritta in questa pagina. (http://www.star-force.com/computer_security/protection.phtml?c=207)

Di questo software ne parla anche av-comparatives.org (http://www.av-comparatives.org/forum/viewtopic.php?t=187)...

Prodotti sulla stessa linea di Safe'n'Sec sono PREVX, PANDA TruePrevent (http://www.pandasoftware.com/products/truprevent_tec.htm)....

Una raccolta di Link a questa categoria di software è possibile rintracciarla qui: http://www.wilderssecurity.com/showthread.php?t=90583&highlight=intrusion+prevention+system

mi iscrivo

ma quindi va accoppiato con l antivirus e il firewall

o puo' anche funzionare da solo

va accoppiato all'AV e al Fw, dato che è COMPLEMENTARE.
C'è anche la versione con AV che , se non ho capito male, può essere usato solo per scansioni on-demand, quindi non genera alcun conflitto con l'AV residente in memoria installato sul Pc.

e proviamo pure questo :D

Hi guys! If you speak English, tell me please, what do you think about Safe'n'Sec?

Hi guys! If you speak English, tell me please, what do you think about Safe'n'Sec?
:mbe: :mbe:

http://www.wilderssecurity.com/showthread.php?t=71065&highlight=safe%27n%27sec

PS:chissà come mai ma 'sto commento mi sa di presa per il c@lo... :mbe:

:mbe: :mbe:

http://www.wilderssecurity.com/showthread.php?t=71065&highlight=safe%27n%27sec

PS:chissà come mai ma 'sto commento mi sa di presa per il c@lo... :mbe:
non capisco....:stordita:

:mbe: :mbe:

http://www.wilderssecurity.com/showthread.php?t=71065&highlight=safe%27n%27sec

PS:chissà come mai ma 'sto commento mi sa di presa per il c@lo... :mbe:

Ciao,

se sapete rispondergli, fatelo tranquillamente, non prende in giro, è veramente straniero ;)

Ciao,

se sapete rispondergli, fatelo tranquillamente, non prende in giro, è veramente straniero ;)
ok, io pensavo fosse una banfa....sai com'è, su un forum italiano uno che ti fa una domanda in inglese....

Cmq, il link che gli ho messo è in inglese e ne parlano approfonditamente.
Se poi occorre, 2 parole in più si possono anche tirar giù.

nv 25

Thanks a lot for the link!

è un prodotto by star force,di certo non mi sta simpatico :D
Ad ogni modo ha un suo perchè,ma credo che process guard sia una spanna sopra.imho.

Perche' non ti sta simpatico?

è un prodotto by star force,di certo non mi sta simpatico :D
Ad ogni modo ha un suo perchè,ma credo che process guard sia una spanna sopra.imho.
ciao, matteo1.
attento xò a non confondere PG con Safe'nSec:
sono 2 prodotti simili, tant'è vero che entrambi ricadono dentro la classificazione di HIPS, ma non proprio identici avendo infatti funzionalità per alcuni versi complementari.

Per es mi viene in mente questo:

1) SnS protegge i file di sistema, e in particolare la cartella system32, da eventuali modifiche anche di tipo accidentale e non quindi necessariamente indotte dall'azione di qualche malware.

2) protegge le chiavi di registro "critiche" del SO impedendo ai malware di lanciarsi all'avvio.

PG, invece, tanto per il punto 1 che 2, non prevede alcun tipo di risposta.

In conclusione, di sicuro è utile affiancare Safe'n'Sec a ProcessGuard viste le loro funzionalità come detto complementari.
Posso peraltro confermare che entrambi i prodotti in questione coesistano perfettamente tra di loro, come da firma. ;)

Se ho detto boiate, fatemelo pure notare: siamo qui apposta per scambiarci impressioni/opinioni.

riporto su questa discussione per segnalare che la versione "Personal Safe’n’Sec Plus AV" (http://www.star-force.com/computer_security/protection.phtml?c=210) incorpora come engine AV [on-demand] quello di BitDefender:

http://img367.imageshack.us/img367/2894/23wi1.jpg

Non male, specie se come AV residente si usi un engine diverso dal KAV....

http://img369.imageshack.us/img369/8900/19pk.jpg http://img369.imageshack.us/img369/7266/23ed.jpg


Breve descrizione del prodotto in questione (tratto dal sito ufficiale):

Safe’n’Sec è un analizzatore di "comportamenti" classificabile come IPS (Intrusion Prevention System).
In generale, un sistema IPS è complementare ad una soluzione di sicurezza tradizionale (AV,Fw...) dato che questi ultimi non offrono una vera protezione verso i "nuovi" threats.
Sfruttando una tecnologia proattiva basata sull'analisi del comportamento dei processi, tutti gli oggetti sono analizzati in funzione del loro "comportamento" svincolando di conseguenza questo tipo di approccio dallo specifico threat analizzato, sia esso virus, hacker attack, o un Trojan.

In definitiva, come da schema sotto:

http://img369.imageshack.us/img369/7343/33wx.jpg

Safe'n'Sec (http://www.star-force.com/computer_security/protection.phtml?c=209)

TEST ! (http://www.star-force.com/computer_security/protection.phtml?c=221&id=616)
( provate i test indicati !!! ;) Link 1 (http://ghostsecurity.com/index.php?page=download&id=555)Link 2 (http://ghostsecurity.com/index.php?page=download&id=123)Link 3 (http://dl.filekicker.com/send/file/143719-YJTV/scoundrelsimulator.exe))

Review! (http://www.star-force.com/computer_security/protection.phtml?c=221&id=584)

Di questo prodotto se ne parla abbondantemente anche qui! (http://www.wilderssecurity.com/showthread.php?t=71065&highlight=safe%27n%27sec)

La tecnologia di Safe'nSec è descritta in questa pagina. (http://www.star-force.com/computer_security/protection.phtml?c=207)

Di questo software ne parla anche av-comparatives.org (http://www.av-comparatives.org/forum/viewtopic.php?t=187)...

Prodotti sulla stessa linea di Safe'n'Sec sono PREVX, PANDA TruePrevent (http://www.pandasoftware.com/products/truprevent_tec.htm)....

Una raccolta di Link a questa categoria di software è possibile rintracciarla qui: http://www.wilderssecurity.com/showthread.php?t=90583&highlight=intrusion+prevention+system


Dei 3 test sopra riportati, quello relativo al link 2 che test è ?Non ho capito in cosa consiste.

Di safe'n'sec esiste una versione free ?

Grazie :)

Di safe'n'sec esiste una versione free ?


Ciao, di safe'n'sec esistono 2 versioni entrambe a pagamento: una con antivirus bitdefender integrato e un'altra senza antivirus.

Ciao, di safe'n'sec esistono 2 versioni entrambe a pagamento: una con antivirus bitdefender integrato e un'altra senza antivirus.


Ti ringrazio per la risposta.

Girando un po' nel sito richiamato da nV25 ho visto che consentono di usare un firewall gratuito...
Qualcuno ha mai provato/testato questo firewall gratuito ?


http://www.ghostsecurity.com/index.php?page=ghostwall

Ciao

.... un firewall gratuito...
Qualcuno ha mai provato/testato questo firewall gratuito ?
http://www.ghostsecurity.com/index.php?page=ghostwall


da quello che avevo letto è un ottimo rimpiazzo al Fw incorporato nel SP2 di WINXP, ma non ha assolutamente pretese di competere con i Fw più diffusi in circolazione....

GhostWall is simply a firewall mainly designed to replace the standard Microsoft firewall with better features and performance.

Dei 3 test sopra riportati, quello relativo al link 2 che test è ?Non ho capito in cosa consiste.

consente di terminare determinati processi sfruttando diverse tecniche (forza bruta...) simulando di conseguenza il comportamento di certi virus che provano a disattivare i processi di Fw/Av per rendere vulnerabili i sistemi.
Se i processi critici restano attivi nonostante i tentativi fatti da questo programmino per "cessarli", significa che il Pc non è vulnerabile contro questo tipo di attacco.....
Il nocciolo della questione è che molti programmi di sicurezza, pur essendo dotati di meccanismi di autoprotezione, talvolta vengono lo stesso aggrediti: solo con particolari software allora (tipo SnS, Process-Guard) hai la garanzia di non vederteli MAI disattivati se non on-demand.

da quello che avevo letto è un ottimo rimpiazzo al Fw incorporato nel SP2 di WINXP, ma non ha assolutamente pretese di competere con i Fw più diffusi in circolazione....

GhostWall is simply a firewall mainly designed to replace the standard Microsoft firewall with better features and performance.


consente di terminare determinati processi sfruttando diverse tecniche (forza bruta...) simulando di conseguenza il comportamento di certi virus che provano a disattivare i processi di Fw/Av per rendere vulnerabili i sistemi.
Se i processi critici restano attivi nonostante i tentativi fatti da questo programmino per "cessarli", significa che il Pc non è vulnerabile contro questo tipo di attacco.....
Il nocciolo della questione è che molti programmi di sicurezza, pur essendo dotati di meccanismi di autoprotezione, talvolta vengono lo stesso aggrediti: solo con particolari software allora (tipo SnS, Process-Guard) hai la garanzia di non vederteli MAI disattivati se non on-demand.


Ti ringrazio per la risposta.

Ho visto che citavi inizialmente il programma prevx.
Se hai tempo potresti spiegarmi le differenze pratiche tra safe'n'sec e prevx ?
Infine ti vorrei chiedere se tu usi peerguardian o comunque se lo ritieni utile per qualche uso.

Grazie. :)

Ho visto che citavi inizialmente il programma prevx.
....potresti spiegarmi le differenze pratiche tra safe'n'sec e prevx?
e se ti dicessi che Prevx non l'ho mai utilizzato? :fagiano:
Hai provato a guardare queste due pagine? S'n'S (http://kareldjag.over-blog.com/article-259190.html)Prevx Pro (http://kareldjag.over-blog.com/article-311069.html).
Sono analizzate le "reazioni" dei 2 software di fronte a "situazioni di stress": quale modo migliore per capire dove si differenziano i 2 prodotti? :p

S'n'S, cmq, da quello che mi è dato di sapere, è più COMPLETO oltre che estremamente EFFICACE.

Al contrario di Prevx, xò, come prima cosa che mi viene in mente, non fornisce "coperture" contro i WORM ( si potrebbe sempre affiancarlo da wormguard (http://wormguard.diamondcs.com.au/)...). :fiufiu:

Le caratteristiche di Prevx sono rintracciabili qui: http://prevx.com/
Da poco peraltro ne è stato aggiornato l'engine ( ancora in fase di BETA (http://shield.prevx.com/) ).
Infine ti vorrei chiedere se tu usi peerguardian o comunque se lo ritieni utile per qualche uso.

:boh:

Ho tagliato la testa al toro con emule andando in opzioni->sicurezza->sotto "filtri IP" ho messo di aggiornare dall'URL http://dialspace.dial.pipex.com/town/pipexdsl/s/ashu56/bluetack/IPfilter.dat

:D

e se ti dicessi che Prevx non l'ho mai utilizzato? :fagiano:
Hai provato a guardare queste due pagine? S'n'S (http://kareldjag.over-blog.com/article-259190.html)Prevx Pro (http://kareldjag.over-blog.com/article-311069.html).
Sono analizzate le "reazioni" dei 2 software di fronte a "situazioni di stress": quale modo migliore per capire dove si differenziano i 2 prodotti? :p

S'n'S, cmq, da quello che mi è dato di sapere, è più COMPLETO oltre che estremamente EFFICACE.

Al contrario di Prevx, xò, come prima cosa che mi viene in mente, non fornisce "coperture" contro i WORM ( si potrebbe sempre affiancarlo da wormguard (http://wormguard.diamondcs.com.au/)...). :fiufiu:

Le caratteristiche di Prevx sono rintracciabili qui: http://prevx.com/
Da poco peraltro ne è stato aggiornato l'engine ( ancora in fase di BETA (http://shield.prevx.com/) ).

:boh:

Ho tagliato la testa al toro con emule andando in opzioni->sicurezza->sotto "filtri IP" ho messo di aggiornare dall'URL http://dialspace.dial.pipex.com/town/pipexdsl/s/ashu56/bluetack/IPfilter.dat

:D

Ok!

L'elenco dialspace... sarebbe quello degli ip pericolosi da cui non scaricare?
Io avevo trovaot questo : http://bluetack.co.uk/config/antip2p.txt , secondo te non è valido ?

Grazie :)

Domanda.. ma questo programma può andare in conflitto con programmi come SpySweeper che fanno un uso massiccio del real time..sul controllo BHO , spyware ecc ecc ?

Domanda.. ma questo programma può andare in conflitto con programmi come SpySweeper che fanno un uso massiccio del real time..

L'unica cosa è provare per avere l'assoluta certezza.

Per quella che è la mia esperienza, posso dire che S'n'S si comporta MOOLTO bene anche con altri software complementari come Process-Guard, ma non interferisce nemmeno con il KAV, Look'n'Stop, SpywareBlaster....

Anche nella Release-Note si fà peraltro presente la capacità di S'n'S di integrare/affiancare perfettamente software operanti in real-time.....

Aggiungo inoltre che non appesantisce per nulla il sistema che resta quindi sempre scattante (carica 2 soli processi; il loro peso:

http://img412.imageshack.us/img412/3418/16xi.jpg
http://img412.imageshack.us/img412/7843/27wh.jpg


...sul controllo BHO , spyware ecc ecc ?

:mbe: ?

Ok!

L'elenco dialspace... sarebbe quello degli ip pericolosi da cui non scaricare?
Io avevo trovaot questo : http://bluetack.co.uk/config/antip2p.txt , secondo te non è valido ?

Grazie :)
Le liste dialspace coincidono con quelle di bluetack e vanno benissimo. Direi che sono le piu' affidabili.

:mbe: ?

La nuova versione di spysweeper ha anche il controllo dei Browser Helper Object ..BHO , pensavo che questa funzione potesse creare problemi a quel programma , ma se non è così meglio.

Installato adesso , quello che noto di buono è che spiega dettagliatamente di che si tratta per ogni processo caricato in memoria .. , cosa che altri programmi fanno parzialmente , per il resto si vero è leggero...lo tengo per un pò..almeno ne capisco meglio il funzionamento , anche se vedo che non c'è chissà cosa da settare.

Installato adesso , quello che noto di buono è che spiega dettagliatamente di che si tratta per ogni processo caricato in memoria .. , cosa che altri programmi fanno parzialmente , per il resto si vero è leggero...lo tengo per un pò..almeno ne capisco meglio il funzionamento , anche se vedo che non c'è chissà cosa da settare.
Ciao, hai installato la versione senza antivirus incorporato?

Ciao, hai installato la versione senza antivirus incorporato?

Si senza AV , ho gia il Kaspersky.

Si senza AV , ho gia il Kaspersky.
ok, penso di installarlo anche io per dargli un'occhiata. Ho solo qualche piccolo dubbio su eventuali conflitti con il mio sygate.

Installato adesso , quello che noto di buono è che spiega dettagliatamente di che si tratta per ogni processo caricato in memoria .. , cosa che altri programmi fanno parzialmente , per il resto si vero è leggero...lo tengo per un pò..almeno ne capisco meglio il funzionamento , anche se vedo che non c'è chissà cosa da settare.
concordo in todo. Specie dove dici che non è che ci sia chissà che da settare.

Non c'è da fare assolutamente NULLA, se non impostare la politica su Strict e fare attenzione a cosa si autorizza tra le trusted application.

@ Andorra: tranquilla con il Sygate che non gli darà la minima noia :p

Cmq prima di testare questi programmi, forse è meglio partire con una bell'immagine del S.O. per evitare qualsiasi inconveniente.

Ho installato il programma scaricato dal suo sito. Ho riavviato il pc e sembrava tutto ok. Poi sono entrata nel setting per personalizzarlo un po' e ho riavviato nuovamente. Ed ecco che e' accaduta una cosa assai strana:il programma risultava ''expired''. Pensavo di provarlo in trial per 30 giorni e invece ho avuto questa inattesa sorpresina. Il messaggio mi diceva che il periodo di prova era spirato e che dovevo acquistare il programma. Ho fatto una rapida ricerca su google e ho trovato un paio di messaggi di altri utenti che hanno avuto la mia identica esperienza. Morale della favola: l'ho disinstallato. :)

di fatto ridò un up a questa discussione per segnalare un altro software che stà ricevendo molto consenso e che appartiene alla stessa classe di S'n'S (H.I.P.S.):

System Safety Monitor 2.0 http://img200.imageshack.us/img200/7095/26in.png

Il prodotto, sebbene ancora in fase di beta, è anch'esso ESTREMAMENTE potente.

Si rivolge xò ad un target più "colto" in materia di sicurezza visto che necessita di una fase di apprendimento al contrario di S'n'S che richiede di settare solo la sua politica di sicurezza.

E' attualmente Freeware con licenza fino al 31/12/05.

http://img436.imageshack.us/img436/3143/18bv1.png

Qui! (http://www.syssafety.com/product.html) potete rintracciarne le caratteristiche.
Link! (http://www.syssafety.com/download/ssm-2.0.0.550b.exe?pid=100) per il download.
Questa! (http://kareldjag.over-blog.com/article-343483.html) è invece una prova sul campo del programma in questione. :)

Attualmente lo stò testando a fianco degli altri software HIPS di cui faccio uso ( in firma) e mi trovo splendidamente.

NB: per alcuni aspetti, tipo il control activity, SSM si sovrappone a PG visto che svolge la stessa funzione:
al di là del fatto che questo non crea alcun conflitto, ogni modulo di SSM può essere abilitato/disabilitato a piacere. ;)