SafeGroup
SpyShelter Firewall - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: SpyShelter Firewall (/thread-4263.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51


RE: SpyShelter Firewall - Quassar - 31.08.2015

U mnie to samo przeskok 60-64 ogólnie cała lista sięga do 65 . W7-64bit Ultimate.

[Aby zobaczyć linki, zarejestruj się tutaj]


Myśle że te moduły są dla systemu xp albo w10
i pokrywają sie z tymi funkcjami które są nie dostępne w opcjach dla nowych systemów. (Ustawienia > Zaawansowane)
-blokuj ładowanie plików dll z dysków wymiennych
-Użyj twardych haków

...ale tego nie jestem pewny, bede w domu to, to sprawdzę.


RE: SpyShelter Firewall - Kot_Pocztowy - 31.08.2015

(30.08.2015, 11:45)wojek napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A jak jest teraz z obciążeniem RAM i CPU, realnym opóźnieniem, itd.?
Zwłaszcza dla WinXP?   Coś trzeba zainstalować po OA, i SS FW jest
pierwszy na liście...  Smile

Obciążenie minimalne, średnie zużycie pamięci na poziomie 20-30MB.


RE: SpyShelter Firewall - Buli - 31.08.2015

Potwierdzam, obciążenia nie zauważyłem, zużycie RAM u mnie 16-20MB zazwyczaj 18MB. Win 8.1.


RE: SpyShelter Firewall - gravity1287 - 31.08.2015

ichtio,
mi brakuje pod koniec w kodzie akcji liczb: 59; 61;62; 63. Przyjrzałem się tym kodom i jest coś dziwnego. Mianowicie jest kod 58: Anti-Keylogging | Przechwytywanie klawiszy przez rozszerzenia przeglądarki Firefox. Szukałem podobnego kodu dla innych przeglądarek i nie znalazłem. Czy to oznacza że SS chroni tylko w pełni Firefoxa i jego rozszerzenia a np. Chrome nie?


Cytat:Nowy SS jest u mnie samodzielną i jedyną w pracującą ral-time ochroną...pozostaje tylko 'uśpiony" CryptoPrevent..
A Firewall Windowsa Ci się sam nie uruchomił - nie pamiętam już jak to było pod Vistą, ale chyba też powinien być aktywny, jeżeli nie masz innego Firewalla. Ja mam SpyShelter Firewall z włączonym w nim modułem firewalla, a i tak jest aktywna osobno zapora systemu Windows. Ta Windowsowa dezaktywuje mi się dopiero przy pakietach Internet Security, lub po instalacji osobnego Firewalla, a tego ze SS nie widzi i jest aktywnaSmile

Zużycie RAM ok 22 MB, SSFW, Windows 10, lista blokowanych aplikacji:
[attachment=729]
Nie czuć w ogóle, że coś tak dobrze chroniSmile


RE: SpyShelter Firewall - wortax - 01.09.2015

(31.08.2015, 07:42)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nowy SS jest u mnie samodzielną i jedyną w pracującą ral-time ochroną...pozostaje tylko 'uśpiony" CryptoPrevent...na pewno widoczne jest wydłużenie ładowania systemu w porównaniu do samodzielnego systemu, ale to wynika pewnie z tego, że SS musi doładować wszystkie swoje komponenty. Nie wiem, bo nie sprawdzałem jak ze zużyciem zasobów, ale nie sądzę żeby było jakieś ponad normalne...nie czuję że SS działa.
Nowej ochronie folderów/plików muszę się przyjrzeć...kategoria "General" na pewno generuje jednorazowe pytanie o dostęp dla jakiejś aplikacji, choć do tego jest jeszcze pytanie o to samo dla explorer.exe. Potem już bez alertów...wydaje mi się, że jeśli chcemy stałych pytań, to wystarczy nie odhaczać w alercie opcji zapamiętywania decyzji, ale nie sprawdzałem tego.
Aha...na liście monitorowanych akcji pojawiły się nowe m.in. z nr 60 i 64 dla tej nowej funkcjonalności...lista akcji nie ma u mnie (Vista) wszystkich numerów pod koniec i chciałem zapytać, czy u Was też tak jest? Tak myślę, że brak tych pozycji albo wskazuje na różnice w zależności od systemu, na jakim SS działa, albo są to miejsca puste zarezerwowane pod nowe planowane akcje...może jakieś nowe funcke SS? Smile

Zgadzam się. Nawet jeśli jakiś szpieg dostanie się do kompa to i tak nic nie zrobi, skoro wstukiwane klawisze są szyfrowane. Automatyczny najwyższy poziom ochorny w zupełności wystarczy. Niepodpisane aplikacje są blokowane i nie ma szans by jakiś wirus się dostał. No chyba że skradną podpisy cyfrowe, ale wtedy jak już pisałem i tak klawisze są szyfrowane więc nic nie zrobi taki wirus Smile


RE: SpyShelter Firewall - Quassar - 01.09.2015

@wortax
Zależy o jakim szkodniku mową... szyforwanie chroni jedynie przed keyloggerami...
Jeśli będzie to np moda obecnie jest na Cryptolockery to ci zaszyfruje dane pod twoim nosem i szyfrowanie klawiszy nic ci nie pomoże.

Ale skupiając sie na samym szpiegowaniu to np Dialer, Exploit czy też Trojan albo jakakolwiek inna metoda przejęcia kontroli zdalnej to jeśli jednak HIPS przepuści to będziesz mieć pozamiatane....
Więc ustawiać zezwolenia dla programów w HIPS ostrożnie.


RE: SpyShelter Firewall - wortax - 01.09.2015

(01.09.2015, 09:37)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

@wortax
Zależy o jakim szkodniku mową... szyforwanie chroni jedynie przed keyloggerami...
Jeśli będzie to np moda obecnie jest na Cryptolockery to ci zaszyfruje dane pod twoim nosem i szyfrowanie klawiszy nic ci nie pomoże.

Ale skupiając sie na samym szpiegowaniu to np Dialer, Exploit czy też Trojan albo jakakolwiek inna metoda przejęcia kontroli zdalnej to jeśli jednak HIPS przepuści to będziesz mieć pozamiatane....
Więc ustawiać zezwolenia dla programów w HIPS ostrożnie.

Zgadzam się. Ale programy od niezaufanych wydawców są automatycznie blokowane Smile Jeśli ma się ustawione automat/wysoki poziom ochrony to nic się nie przebije. Jedyną metodą jest skradnięcie podpisu cyfrowego.


RE: SpyShelter Firewall - Quassar - 01.09.2015

Do puki haker nie popiszie sie technikami niczym sci-fi i nie napisz szkodnika który niezauważalnie przejdzie obok HIPS'a..
a SSFW już miał takie wypadki że wyszły szkodniki z którymi prawie żaden aktualny hips sobie nie radził ale jako jedyni SSFW szybko naprawili tą lukę..


RE: SpyShelter Firewall - wortax - 01.09.2015

(01.09.2015, 10:24)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Do puki haker nie popiszie sie technikami niczym sci-fi i nie napisz szkodnika który niezauważalnie przejdzie obok HIPS'a..
a SSFW już miał takie wypadki że wyszły szkodniki z którymi prawie żaden aktualny hips sobie nie radził ale jako jedyni SSFW szybko naprawili tą lukę..

To raczej niemożliwe. Zależy jak jest skonfigurowany ten program. Jeżeli automa/wysoki poziom ochrony i zaznaczona jest opcja "Automatycznie blokuj niepożądane aplikacje" to raczej to nie powinno przejść. Jedyną metodą by szkodnik przeszedł jest skradnięcie podpisu cyfrowego. Chyba że haker znajdzie lukę w zabezpieczeniach SpyShelter. Temu też producent programu musi stale ulepszać zabezpieczania, żeby takie wpadki się nie zdarzały po to, aby nie zrazić klientów (przede wszystkim stałych i przyszłych potencjalnych klientów).


RE: SpyShelter Firewall - mzjr - 01.09.2015

Po zainstalowaniu SpyShelter EMET poczas włączania programów z pakietu MS Office wyrzuca mi komunikat "EMET detected EAF mitigation and will close the application". Wyłączenie EAF dla wszystkich programów pakietu Office w EMETcie pomaga, ale czy to bezpieczne?


RE: SpyShelter Firewall - F4z - 02.09.2015

(01.09.2015, 10:17)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] Jeśli ma się ustawione automat/wysoki poziom ochrony to nic się nie przebije. Jedyną metodą jest skradnięcie podpisu cyfrowego.
(01.09.2015, 11:14)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] Jeżeli automa/wysoki poziom ochrony i zaznaczona jest opcja "Automatycznie blokuj niepożądane aplikacje" to raczej to nie powinno przejść. Jedyną metodą by szkodnik przeszedł jest skradnięcie podpisu cyfrowego. [...]

To nie jest do końca tak jak napisałeś. Sprawdziłem SpySheltera Firewall na ransomie szyfrującym pliki. Samo malware nie było podpisane cyfrowo, a SpyShelter był ustawiony w taki sposób jaki opisałeś - "Auto. zezwól-Wysoki poziom ochrony" plus "Blokuj automatycznie podejrzane aplikacje". Pliki zostały zaszyfrowane, a tutaj film na potwierdzenie tego - 

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodatkowo jeszcze na tym samym ransomie sprawdziłem jak działa ta nowa funkcja do ochrony folderów.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać pliki chronione nie zostały zaszyfrowane.
Odnośnie samego podziału kategorii na "General" i "Personal", z tego co zaobserwowałem to:
General - do każdego pliku, który znajduje się w tej kategorii dostajemy oddzielny komunikat np. dodaliśmy folder z plikami 1.jpg, 2.txt, 3.png, to dostaniemy trzy komunikaty.
Personal - dostajemy tylko jeden komunikat i dotyczy on wszystkich plików z kategorii "Personal".


RE: SpyShelter Firewall - gravity1287 - 02.09.2015

(01.09.2015, 13:45)mzjr napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Po zainstalowaniu SpyShelter EMET poczas włączania programów z pakietu MS Office wyrzuca mi komunikat "EMET detected EAF mitigation and will close the application". Wyłączenie EAF dla wszystkich programów pakietu Office w EMETcie pomaga, ale czy to bezpieczne?

Jaką wersję masz SpySheltera? Jeśli masz aktywny Sandbox, to w SpyShelter wybierz Sandbox>Lista ograniczonych aplikacji>klik Dodaj folder (druga ikona) i wybierz c:\Program Files\Microsoft Office i go dodaj. Teraz Office będzie uruchamiał się jako ograniczona aplikacja przez SpyShelter, więc będzie okSmile Sprawdzić czy poprawnie się dodał pakiet office, odpalając któryś z jego programów - powinien pojawić Ci się ten program w SS w Sandbox>Uruchomione jako ograniczone.

(02.09.2015, 19:52)żF4z napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

To nie jest do końca tak jak napisałeś. Sprawdziłem SpySheltera Firewall na ransomie szyfrującym pliki. Samo malware nie było podpisane cyfrowo, a SpyShelter był ustawiony w taki sposób jaki opisałeś - "Auto. zezwól-Wysoki poziom ochrony" plus "Blokuj automatycznie podejrzane aplikacje". Pliki zostały zaszyfrowane, a tutaj film na potwierdzenie tego - 

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodatkowo jeszcze na tym samym ransomie sprawdziłem jak działa ta nowa funkcja do ochrony folderów.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać pliki chronione nie zostały zaszyfrowane.
Odnośnie samego podziału kategorii na "General" i "Personal", z tego co zaobserwowałem to:
General - do każdego pliku, który znajduje się w tej kategorii dostajemy oddzielny komunikat np. dodaliśmy folder z plikami 1.jpg, 2.txt, 3.png, to dostaniemy trzy komunikaty.
Personal - dostajemy tylko jeden komunikat i dotyczy on wszystkich plików z kategorii "Personal".
F4z, a możesz sprawdzić czy SS zapyta, jeśli zamiast Auto. zezwól-Wysoki poziom ochrony ustawi się Pytaj użytkownika? Czy na pewno zapyta?
PS. Może głupie pytanie, ale nie wiem dokładnie jak to działa. Czy jeśli Zdefiniowania przez użytkownika lista plików chronionych w ustawieniu Personal tak pomaga, to czy nie zaszkodzi systemowi dodać np. cały dysk z systemem, jeśli jesteśmy pewni że system jest czysty? Czy może SS z automatu doda do listy chronionych nowo ściągnięte pliki, bo potraktuje dysk systemowy jako bezpieczny? Albo ograniczyć bezpieczne foldery do folderu Windows i Program Files, a nie cały dysk?


RE: SpyShelter Firewall - wortax - 02.09.2015

(02.09.2015, 19:52)F4z napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(01.09.2015, 10:17)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] Jeśli ma się ustawione automat/wysoki poziom ochrony to nic się nie przebije. Jedyną metodą jest skradnięcie podpisu cyfrowego.
(01.09.2015, 11:14)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] Jeżeli automa/wysoki poziom ochrony i zaznaczona jest opcja "Automatycznie blokuj niepożądane aplikacje" to raczej to nie powinno przejść. Jedyną metodą by szkodnik przeszedł jest skradnięcie podpisu cyfrowego. [...]

To nie jest do końca tak jak napisałeś. Sprawdziłem SpySheltera Firewall na ransomie szyfrującym pliki. Samo malware nie było podpisane cyfrowo, a SpyShelter był ustawiony w taki sposób jaki opisałeś - "Auto. zezwól-Wysoki poziom ochrony" plus "Blokuj automatycznie podejrzane aplikacje". Pliki zostały zaszyfrowane, a tutaj film na potwierdzenie tego - 

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodatkowo jeszcze na tym samym ransomie sprawdziłem jak działa ta nowa funkcja do ochrony folderów.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać pliki chronione nie zostały zaszyfrowane.
Odnośnie samego podziału kategorii na "General" i "Personal", z tego co zaobserwowałem to:
General - do każdego pliku, który znajduje się w tej kategorii dostajemy oddzielny komunikat np. dodaliśmy folder z plikami 1.jpg, 2.txt, 3.png, to dostaniemy trzy komunikaty.
Personal - dostajemy tylko jeden komunikat i dotyczy on wszystkich plików z kategorii "Personal".

No rzeczywiście. Jestem w szoku ! Taka sytuacja nie powinna mieć miejsca, zwłaszcza gdy plik NIE BYŁ podpisany cyfrowo. A myślałem że wykupując licencję mogę się czuć bezpiecznie. Niestety się przejechałem... Pozostaje mieć nadzieję że autorzy programu zajmą się NAJPIERW ulepszeniem zabezpieczeń, a potem dopiero dodawaniem nowych funkcji do programu. Bo tak nie może być !!!


RE: SpyShelter Firewall - Quassar - 02.09.2015

@wortax HIPS w SS stoi na bardzo wysokim poziome i choć by nie wiem jaki soft byś posiadał żaden nie da ci 100% skuteczności, są rożne sposoby ochrony, tak i jak są różne sposoby ataku.

Witamy na planecie ziemia gdzie toczy sie odwieczna walka dobra ze złem. Hue hue hue

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: SpyShelter Firewall - Kot_Pocztowy - 02.09.2015

(02.09.2015, 21:02)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(02.09.2015, 19:52)F4z napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(01.09.2015, 10:17)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] Jeśli ma się ustawione automat/wysoki poziom ochrony to nic się nie przebije. Jedyną metodą jest skradnięcie podpisu cyfrowego.
(01.09.2015, 11:14)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] Jeżeli automa/wysoki poziom ochrony i zaznaczona jest opcja "Automatycznie blokuj niepożądane aplikacje" to raczej to nie powinno przejść. Jedyną metodą by szkodnik przeszedł jest skradnięcie podpisu cyfrowego. [...]

To nie jest do końca tak jak napisałeś. Sprawdziłem SpySheltera Firewall na ransomie szyfrującym pliki. Samo malware nie było podpisane cyfrowo, a SpyShelter był ustawiony w taki sposób jaki opisałeś - "Auto. zezwól-Wysoki poziom ochrony" plus "Blokuj automatycznie podejrzane aplikacje". Pliki zostały zaszyfrowane, a tutaj film na potwierdzenie tego - 

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodatkowo jeszcze na tym samym ransomie sprawdziłem jak działa ta nowa funkcja do ochrony folderów.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać pliki chronione nie zostały zaszyfrowane.
Odnośnie samego podziału kategorii na "General" i "Personal", z tego co zaobserwowałem to:
General - do każdego pliku, który znajduje się w tej kategorii dostajemy oddzielny komunikat np. dodaliśmy folder z plikami 1.jpg, 2.txt, 3.png, to dostaniemy trzy komunikaty.
Personal - dostajemy tylko jeden komunikat i dotyczy on wszystkich plików z kategorii "Personal".

No rzeczywiście. Jestem w szoku ! Taka sytuacja nie powinna mieć miejsca, zwłaszcza gdy plik NIE BYŁ podpisany cyfrowo. A myślałem że wykupując licencję mogę się czuć bezpiecznie. Niestety się przejechałem... Pozostaje mieć nadzieję że autorzy programu zajmą się NAJPIERW ulepszeniem zabezpieczeń, a potem dopiero dodawaniem nowych funkcji do programu. Bo tak nie może być !!!

Sianie zamętu i wprowadzanie w błąd czytelników przez niewiedzę:

1) Operacje na plikach użytkownika są zezwalane, zmiana nazw, kasowanie itp.
2) SpyShelter wykrył podejrzaną akcje i ją zablokował,
3) Najwyższy poziom ochrony to ustawienie "Pytaj użytkownika"
5) SpyShelter nie jest antywirusem a funkcja ochrony plików może być zastosowana w celu dodatkowej ochrony przed szkodliwymi programami np. typu ransomware, co prawda nie jest to jej główne przeznaczenie ale może być w tym celu wykorzystana i sprawdza się bardzo dobrze.

" Pozostaje mieć nadzieję że autorzy programu zajmą się NAJPIERW ulepszeniem zabezpieczeń, a potem dopiero dodawaniem nowych funkcji do programu. Bo tak nie może być !!!|"

Błąd !

W tym wypadku nowa funkcja (Ochrona plików), gdzie użytkownik może sam podjąć decyzje które pliki/foldery chce zabezpieczyć dodatkowo == ulepszenie zabezpieczeń.

Dodatkowo od siebie mogę dodać, że przy pierwszym alercie po uruchomieniu pliku, którego nie jesteśmy pewni można użyć funkcji skanowania pliku w serwisie virustotal

Kolejny już film o ransomware, ktory niczego na niekorzyść Spysheltera nie pokazuje, tym bardziej "szokującego".


RE: SpyShelter Firewall - F4z - 02.09.2015

(02.09.2015, 20:20)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

F4z, a możesz sprawdzić czy SS zapyta, jeśli zamiast Auto. zezwól-Wysoki poziom ochrony ustawi się Pytaj użytkownika? Czy na pewno zapyta?

To jest dobre pytanie, bo to zależy od pewnych ustawień. Załóżmy, że zainstalowaliśmy SpySheltera i przez jakiś czas jest ustawiony w trybie "Auto. zezwól-Wysoki poziom ochrony", potem uruchomiliśmy sobie przeglądarkę czy eksplorator plików. Jak już to zrobiliśmy, dodaje się nam automatycznie reguła explorera w kontroli startu aplikacji:

[Aby zobaczyć linki, zarejestruj się tutaj]



W takim przypadku nawet jak przełączymy na tryb "Pytaj użytkownika" i uruchomimy tego ransoma to i tak nic nie da, pliki zostaną zaszyfrowane.
Ale gdyby usunąć tę regułę, to wtedy dostaniemy odpowiedni komunikat przy uruchamianiu tej szkodliwej aplikacji:

 

[Aby zobaczyć linki, zarejestruj się tutaj]



Tylko to ma jedną ogromną wadę, tych komunikatów będzie mnóstwo i będą dotyczyć w zasadzie każdego uruchamianego pliku, więc takie rozwiązanie nie jest dobrym pomysłem. Teoretycznie można by najpierw uruchomić znane i zaufane aplikacje w trybie "Auto. zezwól-Wysoki poziom ochrony", a potem dopiero usunąć regułę explorera z kontroli startu aplikacji, wtedy część reguł byłaby wcześniej utworzona automatycznie, dostawalibyśmy jedynie komunikaty tego typu:

[Aby zobaczyć linki, zarejestruj się tutaj]

 


czyli tylko przy uruchamianiu aplikacji, na pewno byłoby to pracochłonne i niewygodne, ale możliwe.
A tak przy okazji, kombinacja ustawień "Blokuj automatycznie podejrzane aplikacje" z "Pytaj użytkownika" w momencie, gdy usunie się regułę explorera z kontroli startu aplikacji nie ma całkowicie sensu, bo każda aplikacja będzie z automatu blokowana (łącznie z systemowymi takimi jak notatnik czy paint)  Lol.

(02.09.2015, 20:20)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

PS. Może głupie pytanie, ale nie wiem dokładnie jak to działa. Czy jeśli Zdefiniowania przez użytkownika lista plików chronionych w ustawieniu Personal tak pomaga, to czy nie zaszkodzi systemowi dodać np. cały dysk z systemem, jeśli jesteśmy pewni że system jest czysty? Czy może SS z automatu doda do listy chronionych nowo ściągnięte pliki, bo potraktuje dysk systemowy jako bezpieczny? Albo ograniczyć bezpieczne foldery do folderu Windows i Program Files, a nie cały dysk?

To raczej nie jest dobry pomysł, bo np. w przypadku uruchomienia tego ransoma z testu dostanę taki komunikat:

[Aby zobaczyć linki, zarejestruj się tutaj]

 

i szczerze mówiąc niewiele mi on daje, bo z tego co widzę to uruchomiony program chce zmodyfikować dane z tej lokalizacji  "C:\Users\Adam\AppData\Local\VirtualStore". Nie trzymam tam żadnych ważnych danych, więc czemu mam nie zezwolić? A jak już zezwolę, to pliki zostaną zaszyfrowane.
Tych komunikatów będzie więcej, bo dostanę je od przeglądarki:

 

[Aby zobaczyć linki, zarejestruj się tutaj]

 

WinRARa:

 

[Aby zobaczyć linki, zarejestruj się tutaj]

 

rundll32.exe:

 

[Aby zobaczyć linki, zarejestruj się tutaj]


jak widać od każdego programu, który będzie dokonywał jakichś operacji na pliku, no za dużo tego, jest to po prostu upierdliwe i w wielu przypadkach się nie sprawdzi.

Jedynym dobrym rozwiązaniem jest dodanie tylko ważnych folderów/plików do "strefy" chronionej.

(02.09.2015, 22:47)Kot_Pocztowy napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Kolejny już film o ransomware, ktory niczego na niekorzyść Spysheltera nie pokazuje, tym bardziej "szokującego".

Bo i niczego szokującego tutaj nie miało być, ot tyle, chciałem pokazać, że przy ustawieniach opisanych przez wortaxa nie jest tak idealnie jak myślał.
Proszę mnie poprawić jeśli gdziekolwiek coś źle napisałem Kocie_Pocztowy.


RE: SpyShelter Firewall - wortax - 02.09.2015

Tak jak jest opcja żeby blokować niepożadane aplikacje i każdy kto chce może ją zaznaczyć, to powinna być też opcja blokady szyfrowania plików i każdy kto chce by ją sobie włączył. Zwłaszcza że oprogramowanie typu ransomware jest coraz większym zagrożeniem i tutaj powinna być opcja jego blokowania, ewentualnie możliwość włączenia opcji blokady szyfrowania danych. Nie musi być to domyślnie włączone, ale przynajmniej użytkownik by miał wybór. Ja np. chętnie z takiej opcji bym skorzystał.


RE: SpyShelter Firewall - gravity1287 - 02.09.2015

Na filmiku jasno jest wyświetlone ostrzeżenie, że plik nie jest podpisany cyfrowo, a mimo to jest uruchomiony ten ransomware(?) bez skanowania antywirusem, czy chociażby przez virustotal, do którego można wysłać analizę bezpośrednio z menu SS. Ale najlepiej zwalić winę na "słaby program", mimo że wcześniej się zignorowało ostrzeżenie. Równie dobrze możesz w antywirusie dodać trojana do wyjątków i mieć pretensje do producenta że ciebie nie ochronił.. Trochę wyobraźniSmile


RE: SpyShelter Firewall - F4z - 03.09.2015

(02.09.2015, 23:18)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Na filmiku jasno jest wyświetlone ostrzeżenie, że plik nie jest podpisany cyfrowo, a mimo to jest uruchomiony ten ransomware(?) bez skanowania antywirusem, czy chociażby przez virustotal, do którego można wysłać analizę bezpośrednio z menu SS. Ale najlepiej zwalić winę na "słaby program", mimo że wcześniej się zignorowało ostrzeżenie. Równie dobrze możesz w antywirusie dodać trojana do wyjątków i mieć pretensje do producenta że ciebie nie ochronił.. Trochę wyobraźni

Szczerze mówiąc nie wiem czy to jest odpowiedź do mnie czy do wortaxa, ale Ty tak serio?


Rozumiem, że chodzi Ci o to ostrzeżenie: 

[Aby zobaczyć linki, zarejestruj się tutaj]


No wiesz, tutaj przykładowo ostrzeżenie od instalatora bezpiecznego programu jakim jest Search Everything:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widzisz, tutaj też brak podpisu cyfrowego, a program jest bezpieczny.
W obecnej chwili ten ransomware jest wykrywany przez większość programów antywirusowych, a kiedy pierwszy raz go uruchamiałem, jakiś miesiąc temu, to żaden AV go nie wykrywał.
Tak w ogóle to nie bardzo rozumiem, po co skan, skoro sprawdzam zupełnie inny program jak zachowuje się po uruchomieniu danego pliku?

To znaczy, że zignorowanie ostrzeżenia, które występuje przy każdym pobranym pliku, który nie jest podpisany cyfrowo jest tym samym co dodanie trojana do wyjątków w programie antywirusowym, okej, teraz wszystko jasne Smile.

Gdybym zignorował ostrzeżenie SpySheltera i dał zezwól przy jakiejkolwiek akcji szkodliwego programu, to rozumiem takie porównanie, ale ja kliknąłem w standardowy komunikat systemowy o niepodpisanym pliku.


RE: SpyShelter Firewall - Quassar - 03.09.2015

@gravity1287, F4z

Ja mam regularnie takich klientów(znajomych) próbka u mnie aż świeci sie jak psu jajca, a u osoby antywirus milczy....
Czemu?! bo dodał cracka z wirusem do ignorowanych aby mu gra chodziła, wyczyszczony komp trochę się na grzebałem, był nie groźny ale w c... fest upierdliwy... za 3 dni osoba mówi mu że problem nie ustąpił.. kompa już nie brałem przyszedłem do niego do dom,u a tam znów ta sama gra z tym samym wirusem ofc znów dodany ten crack do wykluczeń....

Wracając do tematu
Jak ustawisz aby Automatycznie Zezwalał to trudno żeby pytał o zaufane aplikacje.... więc jak stworzy regule to raczej normalne że zostaje i tak jest chyba w niemal każdym HIPS bo na takiej zasadzie go uruchomiłeś.
Więc na takiej zasadzie będzie tworzył reguły,
a jak będzie coś nieznanego to zapyta jak chcesz ją stworzyć(jakie prawa ma mieć ten proces i czy go dopuścić) proste..... a gdy zmienisz po zapisie na inny tryb to nowe reguły utworzy w tym trybie, a stare będzie traktować jak były po staremu.
I albo wyszukasz ręcznie na liście i pozmieniasz albo skasujesz z listy i poczekasz aż cie o ten proces zapyta przy jego kolejnym manewrze..

Jak powiesz 1 dziewczynie że wygląda łądnie to będzie miłą a jak powiesz innej że jest pasztetem to nie oczekuj że za 2 razem powiesz jej że ładnie wygląda, bo może już nie być tak fajnie -,-

Włączając automatyczne blokowanie podejrzanych aplikacji = wirus. więc to chyba oczywiste że nie bedzie pytał co zrobić z niezaufanym plikiem bo sam tak ustawiłeś żeby z góry blokował no ja nie wiem co tu jest takie trudne do zrozumienie zresztą
F4z już o tym wspomniał.
Więc skoro plik = wirus to nie ma sensu pytać użytkownika czy bo go nie zeskanować -,- skoro ustawił automatyczne blokowanie,
a jak chesz wysłać na VT to możesz to zrobić z listy reguły nie musisz tego robić tyko i wyłącznie z okienka popup które sam chciałeś wyłączyć. Tak samo zawsze możesz zeskanować jeszcze raz zaufane w razie niepewności.

SS działa prawidłowo a test pokazuje że pomimo blokady SS nie jest w stanie zablokować wszystkich akcji szkodnika przez co wymyka sie z pod kontroli bo użytkownik zaufał explorerowi a explorer jest często wykorzystywanym procesem, manipulowanym przez szkodniki do infekcji systemu.

Zresztą pisze jak byk w FAQ wystarczy trochę poczytać zanim sie cokolwiek napisze.