SafeGroup

Dzięki za info i za olejną wersję Zostaję w takim razie przy 11.6

Zostałem zapytany czy zauważyłem to samo, co jeden z użytkowników na Wildersach...stwierdził, że SS nie wykrywa próby nagrywania ekranu, co jest jedną z możliwości przeglądarki SlimJet. Próbowałem to odtworzyć, ale na Viście nie ma takiej funckji i aby ją uzuruchomić trzeba specjalne rozszerzenie, które do starszej wersji SJ nie daje się zainstalować. I kółko się zamknęło, bo nie sprawdzę tego na swoim laptoku. Ma ktoś możliwość żeby to sprawdzić...najlepiej chyba ustawić SS na poziomie ochrony "pytaj użytkownika", bo SJ to znany program i może być na liście zaufanych.
A propos jeszcze SJ - SS na pewno wykrywa próbę wykonania zrzutu ekranu...widać to grafice tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Na Windows 10 1809 nie monitoruje zrzutów ekranu jak i nagrywania. Jedynie akcja jaka jest to uruchomienie aplikacji z parametrami danymi i tyle.
SS ustawiony na pytaj użytkownika.

Sypnęło mi BSOD'em REFERENCE_BY_POINTER 0x00000018 na aktualnym Win 10 - winny SpyShelter.sys wer. 11.8

ojej

Cytat:SpyShelter 12.0 Changelog (21/Oct/2019):
– Fixed bugs with protection handling from tray icon
– Internal database with signatures of trusted signers updated

[Aby zobaczyć linki, zarejestruj się tutaj]

Dostałem jakiś czas temu pytanie na temat skuteczności SS wobec tego zagrożenia - Racoon

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy ktoś ma próbkę takiego szkodnika lub może testował na nim jakieś aplikacje zabezpieczające? Wg opisu niektóre akcje typu modyfikacje pewnych lokalizacji, nawiązywanie połączeń czy przechwytywanie ekranu powinny być wykrywane i blokowane, ale nie mam pewności

Nie wiem szczerze powiedziawszy ja ju żnie bawię się w audyty bezpieczeństwa wróciłem do nałogu grania, a nawet teraz mi i on sie przejadł i wróciłem do RL (real life) parę tygodni temu.
Choć jeszcze swoje potrafię zrobić myślę a przynajmniej tak mi się zdaje że po starej robicie IT jestem "chyba" przeprowadzić ręczny audyt systemu z wcześniejszym przygotowaniem.
To nie posiadam do dostępu narzędzi z starej firmy i też nie mam dostępu do baz danych wirusów i innych.. a darmowe jakie znałem już nie istnieją lub są zawieszone... musisz pytać on chyba z nasz wszystkich jest jeszcze w obrocie, na chodzie i ma dostęp do nowych próbek wirusów.

Ichito

(07.03.2020, 19:20)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dostałem jakiś czas temu pytanie na temat skuteczności SS wobec tego zagrożenia - Racoon

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy ktoś ma próbkę takiego szkodnika lub może testował na nim jakieś aplikacje zabezpieczające? Wg opisu niektóre akcje typu modyfikacje pewnych lokalizacji, nawiązywanie połączeń czy przechwytywanie ekranu powinny być wykrywane i blokowane, ale nie mam pewności

[Aby zobaczyć linki, zarejestruj się tutaj]

Witajcie,

Zapraszam chętnych do wypróbowania nowej wersji i nowej funkcjonalności ochrony ekranu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Będę wdzięczny za komentarze dotyczące działania, efektywności.

ok już pobieram

(11.03.2020, 18:02)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

ok już pobieram

Fajnie 
Chwilowo pobieranie wyłączone zaraz będzie build 2 bety udostępniony.

Nie działa pobieranie! WHYY??

(11.03.2020, 19:31)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie działa pobieranie! WHYY??

Czekać na kolejny build?
------
edit:
czy to ma związek z działaniem jak w przypadku Racoon?

Pytania nie rozumiem za bardzo
Poważny bug w buildzie, który dyskwalifikuje w zasadzie sens testu bez jego usunięcia.
Poprawka w drodze, kilkadziesiąt min maksymalnie będzie gotowa.

---

(11.06.2019, 21:27)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Na Windows 10 1809 nie monitoruje zrzutów ekranu jak i nagrywania. Jedynie akcja jaka jest to uruchomienie aplikacji z parametrami danymi i tyle.
SS ustawiony na pytaj użytkownika.

Monitoruje, ale w ograniczonym zakresie na tyle ile pozwala KPP Windowsa 10.
Nie monitoruje wcale jeśli jest odinstalowany sterownik szyfrowania klawiszy.
(KE driver to nie tylko szyfrowanie klawiszy, ale również dodatkowa ochrona HIPS'a)

Chodzi o działanie szkodnika jak w przykładzie Racoon...nie wiem, do końca jak to cholerstwo działa, ale działa wielokierunkowo i wykrada dane na ok 60 aplikacjach. Wg mnie do wykrycia szkodnika wystarczy w SS to, co już jest, ale nie analizowałem dokładnie tego przykładu i stąd była moja prośba o próbkę tego malware.
Pobrałem próbkę i miałem zamiar przetestować na wersji 12 Premium.

Spyshelter reaguje na to, głównie można zablokować łączenie i pobieranie po przez firewall.

Czyli tak, jak się spodziewałem po opisie - blokada połączenia wychodzącego...ale zżera ciekawość co dalej Nie wiem, jak daleko się posunę, ale chcę zobaczyć co ona takiego wyczynia. Mam na XP wersję SS Premium, więc właściwie wszystko poza modułem kontroli uruchamiania aplikacji i zaporą, ale i tak monitoruje próby nawiązywania połączeń i nasłuchiwania.
OK...coś się odblokowało i udało się pobrać wersję SSFW oznakowaną 12.1 (?)......to tak ma być?
------------
haha...piszemy równolegle Dobra, czekam na Premium
Jest Premium...dobra instaluję

Cholerka....to muszę zaangażować SSFW na Win8.1...a to żony laptok A może jest sposób, żeby przenieść licencję na FW z padniętej pod koniec ubiegłego roku Visty na Win7, który teraz używam dla siebie?