SafeGroup

Pełna wersja: SpyShelter Free / Premium
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Po dłuższej przerwie, pozytywnie zaskoczył mnie nie tylko sam program, ale i support.
Dawniej to pamiętam, że bywało z tym różnie, no ale teraz... Wow
Szybka wymiana maili, błyskawiczna niemalże reakcja i odgrzebany klucz działa - a całość operacji zamknęła się w mniej niż półgodziny Smile

Dusiek

Żeby tak wszystko w naszym kraju działało jak support SpyShelter to by było świetnie . Dobrze że co nie które firmy działają szybko i sprawnie i co najważniejsze PolskieWink
Czy Spyshelter jest dobrym wyborem przed keyloggerami do gier online? Czy lepiej spisze się tu Zemana bądź keyscambler? Co prawda nie gram dużo ale lepiej być o krok naprzód niż w tył.

Konto usunięte

Z tego co widać masz system 64-bitowy.
SpyShelter będzie tu lepszym rozwiązaniem, Zemana to przereklamowana kupa.

Sorry za okreslenie, ale tak jest pod x64.
Lukas...masz na DP znajomości skądinąd, więc czy mógłbyś udostępnić więcej szczegółów związanych z tym artykułem napisanym na temat komercyjnego keylogera "SpyLogger"? Eimi owszem podał parę informacji, ale są one bardzo skąpe...z przeprowadzonych przez niego testów, tylko SS jako jedyny sobie poradził, więc nie od rzeczy byłoby wiedzieć nieco więcej Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Konto usunięte

Niestety nie miałem styczności z tym urządzeniem, ani z samą procedurą testową.
Słowem, wiem tyle ile widać w artykule i w komentarzach pod nim, trzeba dalej pytać o szczegóły eimiego Smile
Mam taki problem ostatnio i nie mam już pomysłów, może ktoś się spotkał i wie ocb. Mam dodanego Firefox certyfikat jako bezpieczny, a sam program do ograniczone aplikacje. Działa to dobrze i widać, że skutecznie izoluje jednak sprawia mi ta kombinacja 1 mały problem. W momencie jak chcę wywołać menu "zapisz jako..." pokazuje się okienko i Firefox zawiesza się w większości przypadków lub od razu wywala na amen. Mam dodane lokalizacje zapisywanie jak moje dokumenty, pulpit itp. W zablokowanych akcjach pokazuje się raportowanie błędów, które też się wywala. Dawałem je do wyjątków ale też to nie pomaga. Czy macie jakieś sugestie lub domysły co może być przyczyną?

Zestaw jak w podpisie.
Co do ograniczania aplikacji to wydaje mi sie że to nie ma sensu w razie jak by sie coś działo to ss i tak zareaguje.
Druga sprawa to że SS nie jest kompatybilny z EMETem i u mnie cyrki z przeglądarkami były jak miałem oba te programy aktywne.
Wyłączyłem SEHOP, HSP, EAP, Mandatory i przy pierwszej próbie działa normalnie. Kurde miałeś rację, trochę posiedzę na tej konfiguracji i zobaczę czy wszystko w porządku.
Niby działa normalnie ale po wyłączeniu przeglądarki zostają procesy duchy czy nie wiem jak to nazwać, wiszą w procesach czasem widoczne czasem nie.
Nie jest czasem łatwo ustawić ograniczenia/zezwolenia dla jakiejś aplikacji i dotyczących jej folderów...to może wynikać ze sposobu ograniczania praw bazującego na piaskownicy, o czym pisze sam producent
Cytat:Sandbox mode

SpyShelter’s built in special Restricted Apps module allows you to restrict access of chosen applications to system resources. It increases chances of blocking attacks launched through holes in applications and limits access for recording keyboard input, getting screenshots, shatter attacks and more.

[Aby zobaczyć linki, zarejestruj się tutaj]


Na marginesie warto dodać, że SpyShelter daje możliwość ograniczania uprawnień nie tylko dla aplikacji, ale dla napędów zewnętrznych...jest nawet osobne polecenie do tego w menu kontekstowym...co pozwala na ochronę przed uruchamianiem malware np. z USB, ale w efekcie też blokuje instalację programów z płyt CD/DVD ( w tej sytuacji najlepiej tę opcję wyłączyć nawet jeśli dajemy zezwolenia na akcje czy włączamy tryb instalacji). Do obszarów z ograniczonymi uprawnieniami można tez dodać wszystkie foldery, do których pobieramy czy w których przechowujemy treści pobrane z sieci czy skopiowane z zewnętrznych, niezaufanych napędów...pozwala to na spokojne ich sprawdzenie np. na VT, a jeśli chcemy ten program zainstalować (otwarcie dokumentów tego nie wymaga) to wtedy trzeba przenieść/skopiować plik instalacyjny do folderu, który już ograniczeń nie ma....można z góry sobie utworzyć taki folder, z którego uruchamiamy instalacje już sprawdzone.
Nowa wersja dostępna

SpyShelter Free 9.1, SpyShelter Premium 9.1, SpyShelter Firewall 3.1

Cytat: (01/Jul/2014)


- SpyShelter now fully supports Unicode(solves many problems with non ascii characters)

- Fixed application freeze at system startup when 2 dialog windows are displayed by SpyShelter

- Fixed double decryption bug of keystroke encryption driver

- Added new option to full folder exclude

- Added search bar for log tab

- Rules tab now contains 2 subtabs General & Application Execution Control (Firewall edition only)

- Export rules to file feature improved (Firewall edition). Now App Exec Control rules are also exported

- Minor bug fixes


Pobieranie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Najbardziej interesuje mnie ta poprawka
"- SpyShelter now fully supports Unicode(solves many problems with non ascii characters)"
bo miałem straszne problemy z Keepass i hasłami z ASCII znakami. Mam nadzieję, że wreszcie udało im się z tym uporać, bo brakowało mi tej ochrony.
Cytat:We spent most of the time rewriting the code to make SpyShelter fully compatible with Unicode.
It is going to solve various problems related to encoding.

[Aby zobaczyć linki, zarejestruj się tutaj]

Kasper na VT pokazuje trojana w instalce SSFW 3.1. Nie było tego w poprzedniej wersji. FP Question
Dalej jednak nie działa z Keepass, wpisuje jakieś bzdury np. zamieniając ''@'' na jakieś losowe znaki. Jeszcze muszą poprawić działanie szyfrowania.

Konto usunięte

A nie możesz go wyłączyć dla tej aplikacji? To normalne, że szyfruje.
lukasamd napisał(a):A nie możesz go wyłączyć dla tej aplikacji? To normalne, że szyfruje.
Ja go ma włączone dla Firefox, Opera tylko. Może na weekendzie posiedzę na tym to napiszę do supportu.
oldblues napisał(a):Kasper na VT pokazuje trojana w instalce SSFW 3.1. Nie było tego w poprzedniej wersji. FP Question
To jakaś bzdura musi być...wywołałem skanowanie instalki SS jego własnym poleceniem z menu kontekstowego myszy i okazało się, że ma 2 wskazania z ponad 50 silników - Kaspersky i VBA...jeden rosyjski, drugi białoruski przy czym ten drugi jako "podejrzany". To dla mnie kolejny przykład, że producenci "małpują" od siebie wskazania bez zastanowienia.
Na marginesie...warto wspomnieć o nowej opcji podczas dołączania folderów do wykluczeń (w panelu reguł)...teraz mamy dwie opcje do wyboru
- folder i jego aktualna zawartość w momencie dodawania do wyjątków
- folder i jego aktualna zawartość oraz wszystkie pliki, które się tam znajdą później
Gdzie widzę korzyści?...autorzy opisują to tak (obrazek ze strony SS i w angielskiej wersji...to działa w polskiej lokalizacji też, ale piszę z innego kompa gdzie SS nie mam)
Cytat:Feature that many of you might find interesting is the enhanced folder exclusion system.
It is useful especially for those of you who constantly modify files inside the folder.

[Aby zobaczyć linki, zarejestruj się tutaj]


Opcja jest pomocna, kiedy mamy na przykład foldery z zawartością "przejściową" np. tam gdzie z reguły ściągamy lub kopiujemy pliki z zewnątrz, gdzie mamy jakieś pliki robocze które zmieniają się...ja mam w ten sposób wykluczony folder dla pobieranych plików z sieci (pisałem o tym wyżej w poście 1271). Ale...żeby nie było, że odpuszczam sobie ochronę potencjalnie niebezpiecznych danych...ten sam folder mam równocześnie dodany do listy ograniczonych aplikacji/obszarów, co pozwala na spokojne pobieranie i przetrzymywanie niepewnej nawet zawartości, ponieważ wszystko co w nim jest nie ma pozostawionych pełnych praw do działania. Chcąc coś zainstalować muszę przekopiować zawartość...zaufana już i sprawdzoną...do innego zwykłego folderu, który jest utworzony w tym celu.
Trochę to może zawiłe, ale dobrze spełnia swoją funkcję, zwłaszcza teraz przy tych nowych możliwościach Smile
Tak samo można chyba dodać foldery temp przeglądarek. Albo najlepiej cały owy folder,np:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"