VoodooShield - Wersja do druku

+- SafeGroup (
+-- Dział: Bezpieczeństwo (
+--- Dział: Monitorowanie systemu (
+--- Wątek: VoodooShield (/thread-4081.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11

Re: VoodooShield - Ambient - 21.10.2014

Arkovianin napisał(a):Nie chce mi się, to miało działać a nie żebym pisał nie wiadomo gdzie, leci do kosza aplikacja

Re: VoodooShield - ichito - 17.11.2014

Nowa wersja 2.13 i opis autora na temat zmian
Cytat:Hey, sorry I have been away, but I made TONS of progress on the new beta! The 4-5 bugs from the last version should be fixed and I added a couple of small new features. I might have to tweak the fullscreen hiding of the shield feature a little, please let me know what you think. We also now have a False Positive button, it is a tiny button at the bottom right of the prompt when a threat is detected.

Most importantly, I made this little change, and it allowed me to remove tons of old code and really clean things up, so it should be running perfectly, if not, please let me know!

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: VoodooShield - ichito - 24.11.2014

Kolejna wersja 2.14 naprawiająca błędy na niektórych konfiguracjach
Cytat:I THINK I figured out why the service is not starting on some computers, please try this version. There are a couple of other small changes, but overall it is about the same. BTW, I was going to add the Chrome x64 to the default web apps, but when I downloaded the 64 bit version of Chrome, the process was called Chrome... so if anyone experiences something different for Chrome 64 bit, please let me know!

Here is the new version, I am hoping the service is completely fixed. I think there is about a 90% chance that it is!

[Aby zobaczyć linki, zarejestruj się tutaj]

VoodooShield.2.14 beta.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: VoodooShield - ichito - 03.12.2014

Zapowiedź nowej szaty graficznej i nowego układu okna programu...wygląda lepiej od obecnego, nie jest takie "surowe" i pewnie będzie łatwiejsze do zaakceptowania przez użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: VoodooShield - ichito - 04.12.2014

Dan chyba nie śpi i nie je tylko wciąż kombinuj ze swoim Wildersach nazwano go kiedyś "zaawansowaną formą zombie" Smile
Mamy już wersję 2.20 beta i opis do zmian
Here is the latest beta, you will see that there have been many, many changes under the hood and to the UI. I tested the heck out of this version, so there really should not be any issues, but then again, I am sure I forgot something Wink. Especially with all of the changes I made.

The service / VS not starting issue should be completely resolved, although I have never been able to duplicate it on my end. I simply went back to the drawing board on the service installer and used a much better method than before, so it really should work.

The UAC Vista settings are set properly, I triple checked. So if there is a UAC balloon, there is simply nothing that can be done about it. You could always try to uninstall VS and reinstall it (after you install it the first time), if it is not working. But either way, the settings are 100% correct.

A few small things I would like to mention... You will notice that the right click menu is much smaller now, but you can change this is Settings / Basic - "Display Simple Right Click Menu". And there is also a settings in Settings / Advanced - "Show Allow Button for False Positives if a threat is detected", although the absolute vast majority of users should never turn this on, since no one in their right mind would ever run something that was detected as a threat, unless they did tons of research on the file first. So basically, this option is for you guys, and for other advanced / security people. CET has been bugging me for a long time now to include this, but I simply did not have room on the UI Wink. I had to redo the UI anyway because there are more options I am going to be adding soon.

I am leaving out the Parent Process feature for now, because I am still considering 2 different ideas, and trying to figure out which one is best.

As far as Sandboxie is concerned... I obviously think Sandboxie is great, but I only use it on occasion since I use VS all of the time. But if I were to run SB and VS together, why would I EVER want VS to block something that SB is running sandboxed? Please correct me if I am wrong, but I would think that you would want SB to do its thing in a sandboxed app, and VS will take care of the non-sandboxed stuff. I know what is causing VS to not block apps that SB runs sandboxed, but if you guys agree that VS should not block apps that SB has sandboxed, then I will not spend the time on figuring out if it is possible to fix. To me, SB and VS are acting perfectly with each other, and I just do not want to fix something that is not broken Wink.

I really have a lot to catch up on, but as soon as I get a chance, I will go back through the posts and respond to the ones that I need to respond to.

So here is the latest version... Please suggest some better color schemes, remember, I am really bad with colors.

You should be able to install over the top of the old versions, but if you really want to be safe, I would uninstall the old version, and delete the c:\ProgramData\VoodooShield files, then install. Please let me know what experiences you guys have regarding the install, if there are any issues.

I am sure that I forgot a few things, or there will be some suggestions. But overall, I think you guys will really like it! Talk to you guys soon, thank you!

Kod: VoodooShield.2.20a beta.exe

Re: VoodooShield - ichito - 10.12.2014

Kilka drobnych błędów i poprawek do nich i mamy wersję 2.20c beta...program działa gładko i bez zarzutu, przynajmniej w tej chwili nie znalazłem niczego błędnego. Poniżej screeny do tego wydania

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: VoodooShield - Miquell - 21.01.2015

Stabilna wersja 2.22 sprawuje się jak dotąd znakomicie. Świadczyć to może o jednym - soft rozwija skrzydła, co bardzo mnie cieszy.
W konkluzji - VS na stałe wchodzi na mój pokład, a Danowi należą się zasłużone oklaski Smile

Re: VoodooShield - facecik - 22.01.2015

Hmmm... możecie mi powiedzieć , czym się różni wersja free od komercyjnej ? jak zarejestruje program ,to mam takie same opcje jak w wersji free.

Re: VoodooShield - Quassar - 22.01.2015

Próbowałem to całe voodoshield szkoda wszystkie opcje nie są wbudowane w sam program tylko część przechowuje w internetowym panelu.

Re: VoodooShield - ichito - 29.01.2015

Następne wydanie z niewielkimi zmianami
Cytat:Here is the latest version... there are 2 changes. First, it is compiled in the latest version of Visual Studio. I also made a change to the "Protect User Space" option. So now when VS is in Smart Mode / OFF, the balloon will not be displayed if something is launched from the user space... the prompt will be displayed instead. To me it made a lot more sense to do it this way. You should just be able to upgrade without uninstalling the old version. Thank you!

[Aby zobaczyć linki, zarejestruj się tutaj]

VoodooShield.2.23d beta.exe

Re: VoodooShield - ichito - 16.02.2015

Nowa wersja 2.23i
Cytat:The last version or two had a bug in the service (since I completely redid the service), so please upgrade asap, this version is running great!

The drag and drop issue (and other service related issues) should be fixed and all of the prompts are new.

[Aby zobaczyć linki, zarejestruj się tutaj]

VoodooShield.2.23i beta.exe

I think this version is extremely stable, so unless you guys find a bug, I will release this version to the public soon, and there probably will not be any new releases for a couple of weeks.

Re: VoodooShield - ichito - 19.02.2015

Ha...kolejna wersja i to w dodatku właściwie wymuszona dziwnym zachowaniem VS na systemach w polskiej wersji językowej oraz francuskiej, jak przed chwila podał Dan.Drodzy moi...jest apel autora do polskich użytkowników
Cytat:Dear friends from Poland, can you please try this version... I am hoping it will work. If it does not work on the first try, can you please delete the .dat files from the c:\programdata\voodooshield directory and try again?

[Aby zobaczyć linki, zarejestruj się tutaj]

VoodooShield.2.23k beta.exe
Everyone... please feel free to upgrade to this version just to make sure there were no errors in the bug fixes!!!
Cytat: I do not think it is fixed yet, but I put in some debugging code. So can you run it a day or so and make it mess up a few times, then send me the DeveloperLog.log from the C:\programdata\voodooshield folder. Either way, we are getting really, really close. Thank you!
I na koniec prośba o video przedstawiające problemy, jeśli oczywiście jakieś się znajdą
Cytat:And if someone could make a video, that would help too. I just got an email today from a guy in France running the French version of windows, and he is having the same issue. But he is working with me to figure it out. We are definitely getting close, sorry it is taking so long!

Re: VoodooShield - ichito - 21.02.2015

Kolejna "beta" która wreszcie naprawia błąd braku możliwości zapamiętywania ustawień
Cytat:Ok, this version should work perfectly with the Polish and French version of windows. Everyone else should upgrade as well, there were a few small bugs I found while fixing this issue. Please let me know, thank you!

Kod: VoodooShield.2.23l beta.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

Dan jest wielki Smile...i niezwykle pracowity.

Re: VoodooShield - F4z - 21.02.2015

To ja zgłoszę problem, VoodooShield nie poradził sobie z exploitem.

[Aby zobaczyć linki, zarejestruj się tutaj]

Białe tło na końcu to działający ransomware, tyle że to w miarę stara próbka, więc serwer, z którego pobiera dane jest prawdopodobnie wyłączony i pewnie z tego powodu nic więcej się nie pojawiło.
Po ponownym uruchomieniu komputera system nadal jest zablokowany.
Sprawdzałem na wersji stabilnej 2.22 oraz na wersji beta 2.23l.

Udało mi się dojść do tego co sprawiało jakby "problem", że VS nie blokował pliku uruchamianego przez exploita.
Testy robiłem na Windows 7 64bit, VS podczas instalacji instaluje "Microsoft Visual C++ 2010 SP1 Redistributable Package (x64)" jak widać tylko w wersji 64 bitowej.
Gdy sam specjalnie pobrałem i zainstalowałem "Microsoft Visual C++ 2010 SP1 Redistributable Package (x86)" czyli wersję 32 bitową, to program zaczął normalnie działać i udało mu się zablokować plik uruchamiany przez exploita.
Z tego co zaobserwowałem, to wydaję mi się, że żeby program prawidłowo funkcjonował potrzebne są obie wersje bibliotek (przynajmniej na systemie 64-bitowym). Nie wiem czy twórcy programu celowo instalują jedną wersję bibliotek (twierdząc, że tak powinno prawidłowo działać), czy może coś przeoczyli i nie wiedzą o problemie.
Dodam jeszcze, że gdy nie miałem zainstalowanej dodatkowo wersji 32-bitowej tych bibliotek, to program prawidłowo blokował/wyświetlał powiadomienia o uruchamianych programach, w które sam klikałem, natomiast te uruchamiane przez exploita jak widać nie były już blokowane.

Re: VoodooShield - Eugeniusz - 22.02.2015

Też chciałbym być takim dobrym programistą i pisać takie fajne apki zabezpieczające Smile2

Re: VoodooShield - LowcyGier - 22.02.2015

Eugeniusz napisał(a):Też chciałbym być takim dobrym programistą i pisać takie fajne apki zabezpieczające Smile2

A takie fajne apki typu Stuxnet Ciebie Adamie nie kręcą? Grin

Re: VoodooShield - Eugeniusz - 22.02.2015

Yyy nie Grin

Re: VoodooShield - ichito - 23.02.2015

F4z napisał(a):To ja zgłoszę problem, VoodooShield nie poradził sobie z exploitem.
Wydaje mi się, że to problem zgłoszony przez Miquella od nas, o czym świadczy komentarz, pod obszernym postem w którym Dan pisze na ten sam temat...ale F4z pisze o tym bezpośrednio...sam nie wiem...jeśli się jednak mylę, to przepraszam i proszę o sprostowanie...nie chce nikomu odbierać splendoru bycia odkrywcą Smile
Cytat:I am going to post a link to some really, really, really bad viruses, malware and exploits.


[Aby zobaczyć linki, zarejestruj się tutaj]

The reason I am posting this is because some dude supposedly found a way to bypass VS, although I have tried it several times and could not get it to work. Here is the one that he says can bypass VS... once again, PLEASE ONLY TRY ON TEST SYSTEMS OR VM''s... this will really mess up your computer.

[Aby zobaczyć linki, zarejestruj się tutaj]

I tried to make the above links not clickable, but for some reason I cannot, so please be very careful! But please try some if you get a chance, I would like to see how VS does.

The good news is, if it really did bypass VS, then it is a simple fix that was suggested by the guy who supposedly bypassed VS. Basically, when VS is installed, it also installs the C++ 2010 runtime. There are 2 versions of the runtime, one for 32 bit and one for 64 bit. Since VS seemed to work well with just installing the 64 bit runtime, I left out the 32 bit runtime for windows 64 bit systems... there is no reason to install extra stuff we do not need. And besides, the C++ runtimes seem to conflict with each other (on occasion), if for example, a different software was using an old C++ runtime. So I am going to do some more testing, and if we do need the 32 bit C++ runtime for 64 bit systems, then I will include it in the next release if we need to. I have talked to the guy, and he seems like a good guy with good intentions, and I definitely appreciate his help. Because if VS does have a security hole, we need to fix it Wink.

Here is the video of him bypassing VS... although I do not see an executable start, and if you watch his other "VS" (versus) videos, you will notice that the exploit does not get as far in the VoodooShield video. Although, he is saying that might be because it is an old exploit. But to me that does not make sense because why would they take down the html, but not the exploit / payload.

[Aby zobaczyć linki, zarejestruj się tutaj]

If you do want to install the 32bit C++ runtime just to be extra safe while I figure out if we really need it or not, here it is:

[Aby zobaczyć linki, zarejestruj się tutaj]

Thank you Miquell for letting me know about this! It is kinda funny how we were just talking about exploits Wink. Now we can test and see! But seriously, please only try these on a test computer or VM, and either way, please be extra careful! Thank you!

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: VoodooShield - Miquell - 23.02.2015

ichito napisał(a):
F4z napisał(a):To ja zgłoszę problem, VoodooShield nie poradził sobie z exploitem.
Wydaje mi się, że to problem zgłoszony przez Miquella od nas, o czym świadczy komentarz, pod obszernym postem w którym Dan pisze na ten sam temat...ale F4z pisze o tym bezpośrednio...sam nie wiem...jeśli się jednak mylę, to przepraszam i proszę o sprostowanie...nie chce nikomu odbierać splendoru bycia odkrywcą Smile
Wymieniając korespondencję z Danem poprosiłem by zwrócił uwagę na test zamieszczony przez F4z, który przyznaję zaciekawił mnie.
Fakt ów był podyktowany tylko i wyłącznie dobrem rozwoju VoodooShield, który w moim przekonaniu jest świetnym programem, a dzięki wiedzy i doświadczeniu, zaangażowaniu i pracowitości, ale przede wszystkim otwartości Dana na uwagi zarówno Beta testerów, jak również użytkowników wersji stabilnych, w każdej kolejnej odsłonie staje się jeszcze lepszy.
Oczywiście w żaden sposób nie kierowały mną nieszczere czy ukryte intencje, podałem oryginalne źródło informacji oraz autora testu, tak więc ewentualny splendor bycia odkrywcą należy się tylko i wyłącznie F4z.
Mam nadzieję, że postem niniejszym rozwiałem wątpliwości Smile

Re: VoodooShield - ichito - 23.02.2015

Miquell...wiem, że zgłaszałeś do Dana ten problem, ale nie byłem pewny źródła informacji o błędzie w VS. Nikogo nie posądzałem o nieuczciwe proszę was Smile