VoodooShield - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: VoodooShield (/thread-4081.html) |
Re: VoodooShield - Miquell - 23.02.2015 ichito napisał(a):Nikogo nie posądzałem o nieuczciwe intencje...no proszę wasWłasnie o to mi chodziło Cieszę się, że w kwestii opinii i sugestii dotyczących działania VS na polskich wersjach Windowsa na Wildersach jest nas dwóch, może z czasem dołączą do nas także inni Re: VoodooShield - ichito - 23.02.2015 Dołączą...tak myślę Re: VoodooShield - F4z - 23.02.2015 To dodam dwa kolejne filmiki, na potwierdzenie tego co pisałem wcześniej. Pierwszy, gdzie zainstalowana jest tylko wersja 64 bitowa Microsoft Visual C++ 2010 SP1 Redistributable Package [Aby zobaczyć linki, zarejestruj się tutaj] Drugi, gdzie są zainstalowane obie wersje, 64 bitowa i 32 bitowa[Aby zobaczyć linki, zarejestruj się tutaj] Jak widać w przypadku gdy są zainstalowane dwie wersje, VS blokuje plik nazwalosowa.tmp uruchamiany przez exploita, a w przypadku, gdy jest tylko wersja 64 bitowa tego już nie robi i ransomware blokuje system (jak pisałem wcześniej widoczny jest tylko biały ekran, bo to stara próbka, więc pewnie nie ma już skąd pobrać danych).W obu filmikach najpierw uruchamiam "Malware.exe" aby pokazać, że VS potrafi prawidłowo powiadomić o pliku uruchamianym przeze mnie w obu przypadkach. Plik kopiowany z temp nie był przeze mnie uruchamiany, a tylko chciałem pokazać, że tak naprawdę jest to plik wykonywalny, uruchamiany przez exploita. Re: VoodooShield - ichito - 24.02.2015 Nowa wersja opublikowana niecałą godzinę temu- z opisu wynika, że naprawia błąd C++, dodaje do listy nowe aplikacje webowe oraz nowy komunikat do na temat dodania do zaufanych procesów tych z folderu Program Files...ponadto jakaś ukryta spora zmiana. Opis autora poniżej Cytat:Here is the latest version, there are A LOT of changes. I added the 32bit C++ runtime, new web apps (thank you CET for the list), MAJOR changes under the hood, and the new feature that adds the program files from the registry... just click on "Automatically Allow allow all software from the Program Files folder" and it will prompt you. We can also add this feature as a button or on first run after installation, that will be super easy since it is already finished. I uploaded a 2.23m much earlier today as a test, so if you happened to have downloaded it, please install this version. Re: VoodooShield - ichito - 25.02.2015 Kolejna wersja i zapowiedź w końcu już stabilnego wydania...pełny szacunek dla Dana za jego pracowitość Cytat: Re: VoodooShield - Miquell - 25.02.2015 A oto i stabilna wersja VoodooShield 2.30! Cytat:Hey everyone, I will reply to the posts later today, but I just wanted to let you know that VS 2.30 is ready!!! Thank you for all of your help, I really do appreciate it!!! Sorry there were so many versions. Now that pretty much all of the bugs are worked out, things should go back to normal.Źródło: [Aby zobaczyć linki, zarejestruj się tutaj] Użytkownicy stabilnej wersji 2.22 mogą zaktualizować ją do 2.30 poprzez zwykły upgrade z poziomu aplikacji i jej nadpisanie. Beata testerom Dan zaleca świeżą instalację nowej wersji. Wraz z wersją stabilną pojawia się również zmieniona szata graficzna strony internetowej, która teraz wygląda znacznie lepiej Cytat:And we have a new website! Although, I still have to add a few things like quotes and badges, and Ali the web developer has a few things to do on the Account page.Źródło: [Aby zobaczyć linki, zarejestruj się tutaj] ichito napisał(a):pełny szacunek dla Dana za jego pracowitośćŚwięte słowa ichito, jeśli chodzi o nakłady pracy i błyskawiczne wdrażanie technicznych udoskonaleń Dan nie ma sobie równych Wielkie uznanie, zasłużone oklaski i pełen szacunek! BTW: Póki co, choć niewiele minęło od instalacji, v2.30 wydaje się być w pełni stabilna i sprawuje się świetnie (przynajmniej u mnie). Fajnie, że niektórzy z nas również dołożyli do tego końcowego efektu swoją ciegiełkę - Wielkie dzięki ichito! Re: VoodooShield - F4z - 25.02.2015 Kolejny filmik, tym razem o tym jak poprzez specyficznie zrobiony skrót można całkowicie obejść zabezpieczenia VoodooShield w trybie ALWAYS ON(VS w wersji 2.30). [Aby zobaczyć linki, zarejestruj się tutaj] Jako malware celowo dałem CTB Lockera żeby infekcja była widoczna. Re: VoodooShield - ichito - 26.02.2015 Pięknie pokazane...szybko i bez zbędnych pytań I to martwi niestety...mam pytanie do testu - czy ten trik z ukryciem plików systemowych to wymóg, czy VS wykrywa kiedy pliki są widoczne? Pytam, bo właściwie nie sprawdzałem nigdy i nie dopytywałem, jakiego typu pliki wykonywalne VS monitoruje...tego typu skrypt, to jak mnie pamięć nie myli powszechnie monitorowany plik i chyba widoczny w ustawieniach na przykład Crystal Seucrity a i chyba w starym już narzędziu pod nazwą Script Defender [Aby zobaczyć linki, zarejestruj się tutaj] Może dlatego...a może z innych powodów Dan proponował w żartach Kardo, żeby stworzyć coś nowego razem?A propos jeszcze testu...ktoś to zgłaszał już Danowi? Re: VoodooShield - F4z - 26.02.2015 Nie ma wymogu aby pliki były ukryte. Chciałem tylko pokazać jakby realną sytuację, w której przykładowo dostajemy e-mail z odpowiednio spreparowanym załącznikiem. Ja zgłosiłem to do Dana i zresztą nie tylko to, ale chyba ostatnio nie ma czasu, bo na moje wiadomości w ogóle nie odpowiada. Re: VoodooShield - Miquell - 26.02.2015 F4z napisał(a):Ja zgłosiłem to do Dana i zresztą nie tylko to, ale chyba ostatnio nie ma czasu, bo na moje wiadomości w ogóle nie odpowiada.Dzięki F4z ichito napisał(a):A propos jeszcze testu...ktoś to zgłaszał już Danowi?Na wszelki wypadek ponowiłem zgłoszenie Re: VoodooShield - Miquell - 27.02.2015 ichito napisał(a):Dołączą...tak myślęDobre proroctwo ichito - już dołączyli Swój niekwestionowany wkład ma przecież F4z! Fajnie, bo osobiście nie ukrywam mojej szczerej sympatii do VoodooShield, na stałe zadomowił się już na moim laptopie i w moich, czysto subiektywnych rzecz jasna, preferencjach stawiam go zdecydowanie ponad konkurencją. No i oczywiście kibicuję Danowi, bo współpraca z Nim to czysta przyjemność Re: VoodooShield - Miquell - 04.03.2015 Dan jak zwykle pracuje na najwyższych obrotach!Chiwlę po premierze stablinej wersji VS 2.30 ukazała beta sygnowana jako 2.31 - z dość pokaźną liczbą zmian. Jak dotąd nie mam uwag, działa stabilnie, żadnych problemów nie zauważyłem Zainteresowanych odsyłam bezpośrednio do źródła: [Aby zobaczyć linki, zarejestruj się tutaj] Re: VoodooShield - LowcyGier - 04.03.2015 Miquell napisał(a):Dan jak zwykle pracuje na najwyższych obrotach! Chiwlę po premierze stablinej wersji VS 2.30 ukazała beta sygnowana jako 2.31 - z dość pokaźną liczbą zmian. Dan i Kardo tacy pracowici są - i bardzo dobrze, bo przynajmniej tworzone są naprawdę świetne produkty, warte polecenia każdemu Re: VoodooShield - ichito - 05.03.2015 Nowa wersja ze sporą ilością zmian Kod: http://www.voodooshield.com/freeoffer/Install VoodooShield.2.31 beta.exe Kod: Hey everyone, I will reply to the above posts a little later. I was a very productive weekend, and I added a lot of new stuff. And I also installed the new version of Visual Studio 2013 Ultimate, and it found almost 200 "bugs", although most were just optimizations. I have all but 16 fixed ;). I will fix the other 16 this week, but seriously, they are no big deal at all. But, there were A LOT of changes under the hood, so please let me know if VS does something odd. [Aby zobaczyć linki, zarejestruj się tutaj] Re: VoodooShield - ichito - 06.03.2015 Kod: In the meantime, please try this beta, it is running incredibly smooth. There were another 245 errors / optimizations that I found, and pretty much all are fixed now. They really were not bugs, just little things to optimize the code, but I really think it made a difference! Thank you! Re: VoodooShield - Miquell - 07.03.2015 Na Win8.1 64bit wersja 2.31b działa bardzo stabilnie, nie zauważyłem najmniejszych problemów, choć w ostatnich betach Dan zdążył nas już chyba do tego przyzwyczaić Niebawem odsłona kolejnej bety z nową pulą zmian Re: VoodooShield - Miquell - 09.03.2015 Ukazała się kolejna beta: Cytat:VoodooShield.2.31c beta.exeDziała stabilnie, praktycznie nie mam zastrzeżeń ichito, mam prośbę - mógłbyś sprawdzić czy działa u Ciebie skrót VS na pulpicie, tzn. czy odpala GUI? Zgłaszałem ten błąd Danowi, jest lepiej niż było, bo po jego kliknięciu nie uruchamiają się kolejne procesy voodooshield.exe, ale dalej nie mogę uruchomić nim głównego okna działającego w tle VS Re: VoodooShield - ichito - 09.03.2015 OK sprawdzę...ostatnio musze się skupić na innych swoich sprawach, ale zobaczę, jak ta wersja działa. Dzięki Miquell, że na bieżąco jesteś na Wildersach Re: VoodooShield - Miquell - 10.03.2015 No i mamy kolejną betę Cytat:VoodooShield.2.31d beta.exeWszystko bardzo stabilne i płynne, nie zauważyłem nic niepokojącego ichito, przy okazji wyjaśniła się kwestia działania owego skrótu na pulpicie Cytat:Wielki szacunek i pełne uznanie dla Dana za szybkość reakcji, pracowitość i zaangażowanie, jednym słowem za całokształtMiquell napisał(a):Hey Dan,Ohhhh, I see, maybe if VS is running already, the shortcut could open the settings window? I never thought of that, but that would be cool, thank you! Re: VoodooShield - ichito - 11.03.2015 Ta wersja działa bez zarzutu...wszystko zapisuje się jak należy, a program działa lekko i stabilnie. Bardzo ładnie |