SpyShelter Firewall
Dzięki za info i za olejną wersję Smile Zostaję w takim razie przy 11.6 Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Zostałem zapytany czy zauważyłem to samo, co jeden z użytkowników na Wildersach...stwierdził, że SS nie wykrywa próby nagrywania ekranu, co jest jedną z możliwości przeglądarki SlimJet. Próbowałem to odtworzyć, ale na Viście nie ma takiej funckji i aby ją uzuruchomić trzeba specjalne rozszerzenie, które do starszej wersji SJ nie daje się zainstalować. I kółko się zamknęło, bo nie sprawdzę tego na swoim laptoku. Ma ktoś możliwość żeby to sprawdzić...najlepiej chyba ustawić SS na poziomie ochrony "pytaj użytkownika", bo SJ to znany program i może być na liście zaufanych.
A propos jeszcze SJ - SS na pewno wykrywa próbę wykonania zrzutu ekranu...widać to grafice tu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Na Windows 10 1809 nie monitoruje zrzutów ekranu jak i nagrywania. Jedynie akcja jaka jest to uruchomienie aplikacji z parametrami danymi i tyle.
SS ustawiony na pytaj użytkownika.
Odpowiedz
Sypnęło mi BSOD'em REFERENCE_BY_POINTER 0x00000018 na aktualnym Win 10 - winny SpyShelter.sys wer. 11.8 Sad
Odpowiedz
ojej Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Cytat:SpyShelter 12.0 Changelog (21/Oct/2019):
– Fixed bugs with protection handling from tray icon
– Internal database with signatures of trusted signers updated

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Dostałem jakiś czas temu pytanie na temat skuteczności SS wobec tego zagrożenia - Racoon

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy ktoś ma próbkę takiego szkodnika lub może testował na nim jakieś aplikacje zabezpieczające? Wg opisu niektóre akcje typu modyfikacje pewnych lokalizacji, nawiązywanie połączeń czy przechwytywanie ekranu powinny być wykrywane i blokowane, ale nie mam pewności Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Nie wiem szczerze powiedziawszy ja ju żnie bawię się w audyty bezpieczeństwa wróciłem do nałogu grania, a nawet teraz mi i on sie przejadł i wróciłem do RL (real life) parę tygodni temu.
Choć jeszcze swoje potrafię zrobić myślę a przynajmniej tak mi się zdaje że po starej robicie IT jestem "chyba" przeprowadzić ręczny audyt systemu z wcześniejszym przygotowaniem.
To nie posiadam do dostępu narzędzi z starej firmy i też nie mam dostępu do baz danych wirusów i innych.. a darmowe jakie znałem już nie istnieją lub są zawieszone... musisz pytać @tachion on chyba z nasz wszystkich jest jeszcze w obrocie, na chodzie i ma dostęp do nowych próbek wirusów.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Ichito
(07.03.2020, 19:20)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dostałem jakiś czas temu pytanie na temat skuteczności SS wobec tego zagrożenia - Racoon

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy ktoś ma próbkę takiego szkodnika lub może testował na nim jakieś aplikacje zabezpieczające? Wg opisu niektóre akcje typu modyfikacje pewnych lokalizacji, nawiązywanie połączeń czy przechwytywanie ekranu powinny być wykrywane i blokowane, ale nie mam pewności Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Witajcie,

Zapraszam chętnych do wypróbowania nowej wersji i nowej funkcjonalności ochrony ekranu.

[Aby zobaczyć linki, zarejestruj się tutaj]


Będę wdzięczny za komentarze dotyczące działania, efektywności.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
ok już pobieram Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
(11.03.2020, 18:02)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

ok już pobieram Smile

Fajnie  Smile
Chwilowo pobieranie wyłączone zaraz będzie build 2 bety udostępniony.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Nie działa pobieranie! WHYY??
Czekać na kolejny build?
------
edit:
czy to ma związek z działaniem jak w przypadku Racoon?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(11.03.2020, 19:31)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie działa pobieranie! WHYY??
Czekać na kolejny build?
------
edit:
czy to ma związek z działaniem jak w przypadku Racoon?

Pytania nie rozumiem za bardzo Wink
Poważny bug w buildzie, który dyskwalifikuje w zasadzie sens testu bez jego usunięcia.
Poprawka w drodze, kilkadziesiąt min maksymalnie będzie gotowa.

(11.06.2019, 21:27)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Na Windows 10 1809 nie monitoruje zrzutów ekranu jak i nagrywania. Jedynie akcja jaka jest to uruchomienie aplikacji z parametrami danymi i tyle.
SS ustawiony na pytaj użytkownika.

Monitoruje, ale w ograniczonym zakresie na tyle ile pozwala KPP Windowsa 10.
Nie monitoruje wcale jeśli jest odinstalowany sterownik szyfrowania klawiszy.
(KE driver to nie tylko szyfrowanie klawiszy, ale również dodatkowa ochrona HIPS'a)

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Chodzi o działanie szkodnika jak w przykładzie Racoon...nie wiem, do końca jak to cholerstwo działa, ale działa wielokierunkowo i wykrada dane na ok 60 aplikacjach. Wg mnie do wykrycia szkodnika wystarczy w SS to, co już jest, ale nie analizowałem dokładnie tego przykładu i stąd była moja prośba o próbkę tego malware.
Pobrałem próbkę i miałem zamiar przetestować na wersji 12 Premium.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Spyshelter reaguje na to, głównie można zablokować łączenie i pobieranie po przez firewall.
Odpowiedz
@ichito Ok.
Firewall beta już do pobrania ponownie, Premium w drodze.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Czyli tak, jak się spodziewałem po opisie - blokada połączenia wychodzącego...ale zżera ciekawość co dalej Smile Nie wiem, jak daleko się posunę, ale chcę zobaczyć co ona takiego wyczynia. Mam na XP wersję SS Premium, więc właściwie wszystko poza modułem kontroli uruchamiania aplikacji i zaporą, ale i tak monitoruje próby nawiązywania połączeń i nasłuchiwania.
OK...coś się odblokowało i udało się pobrać wersję SSFW oznakowaną 12.1 (?)...@Kot_Pocztowy...to tak ma być?
------------
haha...piszemy równolegle Smile Dobra, czekam na Premium
Jest Premium...dobra instaluję
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
@ichito Oba już dostępne, ale Screen Phantom działa na 7 i wyższych (7, 8, 8.1, 10- wszystkie edycje)
AntiNetworkSpy(Internet Security) może pomóc w bezpieczeństwie pracy z przeglądarkami jednak stricte sieciowe funkcje dotyczące pakietów są w sterownikach wersji Firewall..

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Cholerka....to muszę zaangażować SSFW na Win8.1...a to żony laptok Smile A może jest sposób, żeby przenieść licencję na FW z padniętej pod koniec ubiegłego roku Visty na Win7, który teraz używam dla siebie? Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 3 gości