Haha sorry. Ik ben blij dat het programma nu draait!ctrlaltdelete schreef:Dat zijn logs voor de ontwikkelaars van Online Armor. Het zijn geen logs voor de gebruiker van Online Armor.
47
Het is juist gewenst dat problemen worden gemeld. Meestal worden deze problemen veroorzaakt door andere firewall software die niet of niet geheel is verwijderd. Soms worden problemen veroorzaakt doordat nog niet alle programma's die vertrouwd zijn, ook als vertrouwd programma zijn ingesteld.
Wanneer Online Armor eenmaal goed is ingesteld zal je er eigenlijk niets meer van merken totdat er iets nieuws wordt geïnstalleerd. Dat kan een programma zijn dat je zelf installeert en niet automatissch als vertrouwd programma wordt herkend, of het is malware die stiekem wordt geïnstalleerd. En in dat laatste geval ben je erg blij met de programmabewaking (HIPS) van Online Armor en het feit dat deze malware niet zomaar een verbinding kan maken met het internet.
Mark de Jager schreef:Ik heb nu geen problemen meer met OA. Sorry voor de moeite.
Het is juist gewenst dat problemen worden gemeld. Meestal worden deze problemen veroorzaakt door andere firewall software die niet of niet geheel is verwijderd. Soms worden problemen veroorzaakt doordat nog niet alle programma's die vertrouwd zijn, ook als vertrouwd programma zijn ingesteld.
Wanneer Online Armor eenmaal goed is ingesteld zal je er eigenlijk niets meer van merken totdat er iets nieuws wordt geïnstalleerd. Dat kan een programma zijn dat je zelf installeert en niet automatissch als vertrouwd programma wordt herkend, of het is malware die stiekem wordt geïnstalleerd. En in dat laatste geval ben je erg blij met de programmabewaking (HIPS) van Online Armor en het feit dat deze malware niet zomaar een verbinding kan maken met het internet.
49
Mark de Jager,
Ik plak hier even wat tekst die duidelijk moet maken wat HIPS is. Had de Engelstalige tekst al 2 keer vertaald op een website, maar door veranderingen op de website moet ik dat nu voor de 3e keer doen en heb daar nu geen tijd voor. Daarom plak ik de tekst even hier:
HIPS voorkomt inbraak in uw computer
HIPS is een Engelse afkorting en staat voor "Host-based Intrusion Prevention System", wat zich laat vertalen als "Computer-gebaseerd inbraakpreventiesysteem". In tegenstelling tot een Network-based Intrusion Prevention System dat aanvalspatronen in het netwerkverkeer detecteert werkt een HIPS zoals die van Online Armor op het systeem dat beschermd dient te worden. Het basisprincipe van de HIPS is om de gebruiker te waarschuwen voor elke wijziging in het systeem die op een of andere manier nadelig kan zijn voor de beveiliging van het systeem. Dit geeft de gebruiker volledige controle over alle belangrijke processen op het systeem en laat de gebruiker beslissen welk programma betrouwbaar is en mag worden uitgevoerd.
Dit klinkt misschien als de ultieme oplossing tegen alle mogelijke aanvallen maar dat is het jammer genoeg niet. Dit omdat de moderne besturingssystemen elke seconde verbindingen maken en sluiten, zichtbare en onzichtbare processen starten en stoppen en vele instellingen wijzigen in het register en andere bestanden.
In principe zal een HIPS melding maken van al deze gebeurtenissen, of deze gebeurtenissen nu worden veroorzaakt door goede programma's of door malware. Als dit in de praktijk ook zou gebeuren, een melding voor zo'n beetje alles wat er gebeurt, dan is het onmogelijk om nog op die computer te werken en is men constant bezig met het Toestaan of Blokkeren van bepaalde gebeurtenissen.
Een goede HIPS voorkomt onnodige waarschuwingen
Om onnodige waarschuwingen te voorkomen maakt onze HIPS in Online Armor gebruik van diverse technieken om het aantal waarschuwingen tot een minimum te beperken. Laten we als voorbeeld eens kijken naar de autostarters (autorun). Op moderne systemen worden deze zeer regelmatig verwijderd, gewijzigd of toegevoegd. Bijvoorbeeld wanneer een nieuw programma of nieuw stuurprogramma wordt geïnstalleerd. Normaal gesproken zou een HIPS voor elke wijziging betreffende de autostarters een waarschuwing geven waarin wordt gevraagd of dit is toegestaan. Autostarters zijn eigenlijk ook een bron van ellende als via autostarters malware wordt geactiveerd waardoor de malware direct actief is als het systeem wordt gestart.
Emsisoft Online Armor detecteert aan de hand van verschillende criteria of het om goede of ongevaarlijke autostarters gaat en zal dan zelf beslissen dat zo'n wijziging is toegestaan. Dat betekent dat u helemaal geen waarschuwing c.q. popup te zien krijgt voor die wijziging.
Dit geldt natuurlijk niet alleen voor de autostarters maar ook voor meer dan 500 andere veiligheid gerelateerde punten in het systeem. Het automatisch filteren van waarschuwingen is zeer complex en gebeurt op verschillende niveaus van het besturingssysteem. Deze zeer complexe manier van filteren zorgt ervoor dat geen enkele aanval op uw systeem onopgemerkt blijft en zal worden geblokkeerd voordat deze schade kan aanrichten.
Maximale controle voor de ervaren gebruiker
Indien gewenst kan een ervaren gebruiker bijna alle regels en filters uitschakelen waardoor de ervaren gebruiker volledige controle heeft over de systeemprocessen. Dit betekent wel dat die ervaren gebruiker dan ook de tijd moet nemen om alle waarschuwingen correct te beantwoorden. Een gedegen kennis van alle processen is hierbij wel noodzakelijk.
Normaal gesproken zal een HIPS geen programma classificeren als malware, maar alleen waarschuwen bij verdachte processen. Een uitzondering hierop is een extra onderdeel van Online Armor dat bekende malware kan detecteren aan de hand van een hash waarde. Een hash is een unieke code, een soort vingerafdruk, die wordt geverifieerd met Emsisoft's eigen cloud database "Emsisoft Anti-Malware Network". Wanneer een bestand op deze manier als malware wordt herkend zal het worden geblokkeerd en wordt informatie getoond dat dit programma in de cloud database bekend is als malware xxxxx. Met die informatie kan de gebruiker beslissen of dat programma wel of niet mag starten.
Het is een wijdverbreid misverstand dat een HIPS hetzelfde is als een firewall. Het is waar dat veel desktop firewalls gebruik maken van typische HIPS onderdelen, maar een traditionele firewall wordt gebruikt om TCP/IP poorten te blokkeren, net als Windows eigen firewall. Emsisoft Online Armor controleert TCP/IP verbindingen en kan ook poorten blokkeren, mar dit is slechts een klein gedeelte van alle bescherming die Emsisoft Online Armor biedt.
De ene firewall is de andere niet. Windows firewall en Emsisoft Online Armor firewall zijn net zo verschillend als een fiets en een formule 1 wagen. Die rijden allebei op wielen maar qua complexiteit en functionaliteit zit er een wereld van verschil tussen. De bescherming die Windows firewall biedt is gebaseerd op regels en blokkeert alleen bepaalde verbindingen. Emsisoft Online Armor firewall controleert ook alle belangrijke systeemprocessen.
Wanneer het malware of een hacker eenmaal gelukt is om in het systeem te komen dan staat de Windows firewall machteloos terwijl Emsisoft Online Armor nog steeds belangrijke systeemprocessen controleert en de dreiging op een betrouwbare manier kan identificeren.
HIPS of gedragsbewaking - wat is beter?
Er is eigenlijk geen sprake van beter of slechter met beide technieken, daarom bieden wij die aan als verschillende producten. Emsisoft Anti-Malware combineert surfbeveiliging, gedragsbewaking en bestandsbeveiliging d.m.v. virusdefinities waarbij malware direct wordt herkend. Emsisoft Online Armor is een moderne HIPS die u informeert over processen en wijzigingen die betrekking hebben op de veiligheid van uw systeem.
De voor- en nadelen van een HIPS zijn duidelijk. Maximale controle over het systeem voor ervaren gebruikers die weten hoe te handelen bij een waarschuwing van de HIPS. Geeft u de voorkeur aan simpele beslissingen en zo weinig mogelijk waarschuwingen dan bent u beter af met gedragsbewaking zoals die aanwezig is in Emsisoft Anti-Malware.
Gedragsbewaking analyseert en combineert een aantal herkenningspatronen en voert een kansberekening uit. Wanneer een bepaalde drempelwaarde wordt overschreden grijpt de gedragsbewaking in. Hierdoor krijgt u veel minder waarschuwingen te zien dan met een HIPS terwijl een zeer goede bescherming wordt geboden. Gedragsbewaking is speciaal getraind om het gedrag van malware te detecteren.
U hoeft niet te kiezen tussen HIPS of gedragsbewaking. Wij bieden beide programma's aan met bundelvoordeel.
Emsisoft Internet Security Pack bevat zowel Online Armor Premium firewall als Emsisoft Anti-Malware. Profiteer van de uitstekende bescherming die beide programma's bieden en gebruik HIPS, gedragsbewaking, surfbeveiliging en bestandsbewaking d.m.v. ± 14 miljoen virusdefinities. Probeer het 30 dagen gratis!
Ik plak hier even wat tekst die duidelijk moet maken wat HIPS is. Had de Engelstalige tekst al 2 keer vertaald op een website, maar door veranderingen op de website moet ik dat nu voor de 3e keer doen en heb daar nu geen tijd voor. Daarom plak ik de tekst even hier:
HIPS voorkomt inbraak in uw computer
HIPS is een Engelse afkorting en staat voor "Host-based Intrusion Prevention System", wat zich laat vertalen als "Computer-gebaseerd inbraakpreventiesysteem". In tegenstelling tot een Network-based Intrusion Prevention System dat aanvalspatronen in het netwerkverkeer detecteert werkt een HIPS zoals die van Online Armor op het systeem dat beschermd dient te worden. Het basisprincipe van de HIPS is om de gebruiker te waarschuwen voor elke wijziging in het systeem die op een of andere manier nadelig kan zijn voor de beveiliging van het systeem. Dit geeft de gebruiker volledige controle over alle belangrijke processen op het systeem en laat de gebruiker beslissen welk programma betrouwbaar is en mag worden uitgevoerd.
Dit klinkt misschien als de ultieme oplossing tegen alle mogelijke aanvallen maar dat is het jammer genoeg niet. Dit omdat de moderne besturingssystemen elke seconde verbindingen maken en sluiten, zichtbare en onzichtbare processen starten en stoppen en vele instellingen wijzigen in het register en andere bestanden.
In principe zal een HIPS melding maken van al deze gebeurtenissen, of deze gebeurtenissen nu worden veroorzaakt door goede programma's of door malware. Als dit in de praktijk ook zou gebeuren, een melding voor zo'n beetje alles wat er gebeurt, dan is het onmogelijk om nog op die computer te werken en is men constant bezig met het Toestaan of Blokkeren van bepaalde gebeurtenissen.
Een goede HIPS voorkomt onnodige waarschuwingen
Om onnodige waarschuwingen te voorkomen maakt onze HIPS in Online Armor gebruik van diverse technieken om het aantal waarschuwingen tot een minimum te beperken. Laten we als voorbeeld eens kijken naar de autostarters (autorun). Op moderne systemen worden deze zeer regelmatig verwijderd, gewijzigd of toegevoegd. Bijvoorbeeld wanneer een nieuw programma of nieuw stuurprogramma wordt geïnstalleerd. Normaal gesproken zou een HIPS voor elke wijziging betreffende de autostarters een waarschuwing geven waarin wordt gevraagd of dit is toegestaan. Autostarters zijn eigenlijk ook een bron van ellende als via autostarters malware wordt geactiveerd waardoor de malware direct actief is als het systeem wordt gestart.
Emsisoft Online Armor detecteert aan de hand van verschillende criteria of het om goede of ongevaarlijke autostarters gaat en zal dan zelf beslissen dat zo'n wijziging is toegestaan. Dat betekent dat u helemaal geen waarschuwing c.q. popup te zien krijgt voor die wijziging.
Dit geldt natuurlijk niet alleen voor de autostarters maar ook voor meer dan 500 andere veiligheid gerelateerde punten in het systeem. Het automatisch filteren van waarschuwingen is zeer complex en gebeurt op verschillende niveaus van het besturingssysteem. Deze zeer complexe manier van filteren zorgt ervoor dat geen enkele aanval op uw systeem onopgemerkt blijft en zal worden geblokkeerd voordat deze schade kan aanrichten.
Maximale controle voor de ervaren gebruiker
Indien gewenst kan een ervaren gebruiker bijna alle regels en filters uitschakelen waardoor de ervaren gebruiker volledige controle heeft over de systeemprocessen. Dit betekent wel dat die ervaren gebruiker dan ook de tijd moet nemen om alle waarschuwingen correct te beantwoorden. Een gedegen kennis van alle processen is hierbij wel noodzakelijk.
Normaal gesproken zal een HIPS geen programma classificeren als malware, maar alleen waarschuwen bij verdachte processen. Een uitzondering hierop is een extra onderdeel van Online Armor dat bekende malware kan detecteren aan de hand van een hash waarde. Een hash is een unieke code, een soort vingerafdruk, die wordt geverifieerd met Emsisoft's eigen cloud database "Emsisoft Anti-Malware Network". Wanneer een bestand op deze manier als malware wordt herkend zal het worden geblokkeerd en wordt informatie getoond dat dit programma in de cloud database bekend is als malware xxxxx. Met die informatie kan de gebruiker beslissen of dat programma wel of niet mag starten.
Het is een wijdverbreid misverstand dat een HIPS hetzelfde is als een firewall. Het is waar dat veel desktop firewalls gebruik maken van typische HIPS onderdelen, maar een traditionele firewall wordt gebruikt om TCP/IP poorten te blokkeren, net als Windows eigen firewall. Emsisoft Online Armor controleert TCP/IP verbindingen en kan ook poorten blokkeren, mar dit is slechts een klein gedeelte van alle bescherming die Emsisoft Online Armor biedt.
De ene firewall is de andere niet. Windows firewall en Emsisoft Online Armor firewall zijn net zo verschillend als een fiets en een formule 1 wagen. Die rijden allebei op wielen maar qua complexiteit en functionaliteit zit er een wereld van verschil tussen. De bescherming die Windows firewall biedt is gebaseerd op regels en blokkeert alleen bepaalde verbindingen. Emsisoft Online Armor firewall controleert ook alle belangrijke systeemprocessen.
Wanneer het malware of een hacker eenmaal gelukt is om in het systeem te komen dan staat de Windows firewall machteloos terwijl Emsisoft Online Armor nog steeds belangrijke systeemprocessen controleert en de dreiging op een betrouwbare manier kan identificeren.
HIPS of gedragsbewaking - wat is beter?
Er is eigenlijk geen sprake van beter of slechter met beide technieken, daarom bieden wij die aan als verschillende producten. Emsisoft Anti-Malware combineert surfbeveiliging, gedragsbewaking en bestandsbeveiliging d.m.v. virusdefinities waarbij malware direct wordt herkend. Emsisoft Online Armor is een moderne HIPS die u informeert over processen en wijzigingen die betrekking hebben op de veiligheid van uw systeem.
De voor- en nadelen van een HIPS zijn duidelijk. Maximale controle over het systeem voor ervaren gebruikers die weten hoe te handelen bij een waarschuwing van de HIPS. Geeft u de voorkeur aan simpele beslissingen en zo weinig mogelijk waarschuwingen dan bent u beter af met gedragsbewaking zoals die aanwezig is in Emsisoft Anti-Malware.
Gedragsbewaking analyseert en combineert een aantal herkenningspatronen en voert een kansberekening uit. Wanneer een bepaalde drempelwaarde wordt overschreden grijpt de gedragsbewaking in. Hierdoor krijgt u veel minder waarschuwingen te zien dan met een HIPS terwijl een zeer goede bescherming wordt geboden. Gedragsbewaking is speciaal getraind om het gedrag van malware te detecteren.
U hoeft niet te kiezen tussen HIPS of gedragsbewaking. Wij bieden beide programma's aan met bundelvoordeel.
Emsisoft Internet Security Pack bevat zowel Online Armor Premium firewall als Emsisoft Anti-Malware. Profiteer van de uitstekende bescherming die beide programma's bieden en gebruik HIPS, gedragsbewaking, surfbeveiliging en bestandsbewaking d.m.v. ± 14 miljoen virusdefinities. Probeer het 30 dagen gratis!
51
Ben toch nog even aan het plakken geweest in het CMS systeem:
http://emsisoft.nl/nl/kb/article/tec120710" onclick="window.open(this.href);return false;
http://emsisoft.nl/nl/kb/article/tec120710" onclick="window.open(this.href);return false;