SafeGroup
SpyShelter Firewall - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: SpyShelter Firewall (/thread-4263.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48


RE: SpyShelter Firewall - ichito - 04.09.2015

Bardzo ciekawa dyskusja...serio...raz, że udowadnia, że poleganie na automatycznych decyzjach programu (wg mnie jakiegokolwiek innego również) nie gwarantuje skutecznej ochrony...dwa, że nowa funkcjonalność jest skuteczna przeciw szkodnikom szyfrującym dane. Na koniec trzecia sprawa...alerty...czytać!...czytać ze zrozumieniem Smile


RE: SpyShelter Firewall - nikita - 04.09.2015

A próbował ktoś dodać katalog OneDrive do listy plików chronionych? Ja się boję bo mam tam za dużo wrażliwych danych, ale chętnie bym z tego skorzystał Tongue


RE: SpyShelter Firewall - Quassar - 04.09.2015

A jak działa OneDrive ? dodaje ci taki menadżer do wysyłania i zarządzania danymi w chmurze ?!
Czy on synchronizuje dane będące na kompie z chmurą, bo jak synchronizuje to powinna tak samo zadziałać ta dodatkowa funkcja SS

Nie korzystałem z tego softu więc to tylko domysł..


RE: SpyShelter Firewall - F4z - 04.09.2015

Dodanie katalogu OneDrive działa tak samo jak w przypadku każdego innego folderu dodanego do ochrony plików.
[Obrazek: TyLz0ga.png]


RE: SpyShelter Firewall - nikita - 04.09.2015

Dzięki za informację Smile


RE: SpyShelter Firewall - Quassar - 04.09.2015

Rozumiem że to było testowane na pytaj oraz proces po zablokowaniu nie zaszyfrował danych ?!
A rozumiem przetestowałeś samodzielny moduł ok Smile


RE: SpyShelter Firewall - gravity1287 - 04.09.2015

(04.09.2015, 09:28)nikita napisał(a): A próbował ktoś dodać katalog OneDrive do listy plików chronionych? Ja się boję bo mam tam za dużo wrażliwych danych, ale chętnie bym z tego skorzystał Tongue

nikita, a czy to możliwe żeby wirus zainfekował twoje pliki w churze? Bo nawet jeśli zainfekuje te na twoim komputerze, to je usuwasz i pobierasz ich kopię z chmury. Ale o wirusie który zaraża pliki na dysku i jednocześnie te trzymane w chmurze to nie słyszałem(?). Jeśli taki jest to chyba trzeba wyłączyć automatyczne logowanie do OneDrive i automatyczną synchronizację plików z komputera, bo wtedy to już nie wiem jakby mógł zsynchronizować zawirusowane lokalnie pliki z PC z chmurą - musiałby sam się zalogować do OneDriveSmile


RE: SpyShelter Firewall - tachion - 04.09.2015

gravity1287

Jeśli na dysku jest folder zsynchronizowany z usługą to również na wirtualnym dysku dane zostaną zaszyfrowane.


RE: SpyShelter Firewall - ichito - 04.09.2015

Nie wiem jak niektóre konkretne, ale większość rcryptoware szyfruje wszystkie dostępne dyski - lokalne, sieciowe, zewnętrzne, dlatego ważne było odłączenie zainfekowanej maszyny od sieci czy odłączenie napędów zewnętrznych.


RE: SpyShelter Firewall - Elektron - 04.09.2015

Dużo krzyku o to samo Smile
Operacje na plikach nie są niebezpieczynymi akcjami, "szyfrowania" nie da się zatrzymać realnie HIPSem bo by użytkownik zwariował widząc milion alertów.
Trzeba by zakazać wykonywania się podst intruckji a to by zablokowało możliwość normalnego korzystania z komputera.
Spyshelter wg mnie niczego nie puścił tutaj jak to się opowiada, po prostu program(malware) sobie zrobił pare operacj na plikach obrobił je w pamięci a kiedy próbował zrobić coś niebezpiecznego (wg spyshelter'a) został zablokowany/ubity.

Kolejna sprawa to że temat jest stary już i to było kiedyś, jedyną nowością jaką widzę to fakt, że właśnie spyshelter zyskał nową ochronę przeciw crypterom od wersji 10 czy 10.1 (Ochrona plików)
Zamiast skupiać się na tym co już było i wiadomo lepiej omówić nowość wartą wspomnienia która rekomendowana, żeby chronić wrażliwe pliki (np przed ransomami ale nie tylko)
Reasumując, dzięki nowemu 'ficzerowi' - jest nowa siła przeciwko crypterom.
Jedyne co jest denerwujące to sposób ochrony tych plików (pogmatwany), ale może komuś to nie przeszkadza.


RE: SpyShelter Firewall - oldblues - 05.09.2015

Wczoraj skorzystałem z nowej funkcji i ustawiłem parę folderów m.in. dokumenty) w zdefiniowanej liście plików chronionych i wszystko działało tzn. prawidłowo pojawiały się komunikaty o próbie zapisu do określonego folderu (ustaw. write i general). Dziś po włączeniu kompa jest tak jakbym niczego nie ustawiał i wszystko zapisuje się do tych folderów, a komunikatów SS brak. Może ktoś podpowiedzieć, co tu może być grane?


RE: SpyShelter Firewall - gravity1287 - 05.09.2015

SSFW gryzł mi się z EIS i nie wiedziałem jak dodać go do wyjątków bo w regułach nie było żadnej blokady. Pomogło wyczyszczenie wszystkich reguł i ustawienie od początku.

Za to nie wiem czemu, ale z automatu SS blokuje mi następujące połączenia:
Cytat:05.09.2015 17:09:23,C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe,48,Blocked ;Dostęp do sieci

05.09.2015 17:09:24,C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe,53,Blocked ;Uruchamianie aplikacji (C:\WINDOWS\system32\WerFault.exe -u -p 7612 -s 4200)
Niby wygląda to na proces windowsowy, ale dlaczego automatycznie jest blokowany? Czy mogę go bezpiecznie odblokować w SSFW?


RE: SpyShelter Firewall - oldblues - 05.09.2015

Też musiałem wszystkie reguły skasować  Sad


RE: SpyShelter Firewall - wortax - 05.09.2015

(05.09.2015, 17:39)oldblues napisał(a): Też musiałem wszystkie reguły skasować  Sad

No no, za dużo już jest z tym wątków. Programiści muszą zaradzić sobie z tymi problemami, bo w końcu ten program mają zainstalowani również nie zawaansowani użytkownicy.


RE: SpyShelter Firewall - Quassar - 05.09.2015

Mi się wydaje że to wina EIS raz miałem na 2 kompie zainstalowanego, to winprivacy nie chciał otworzyć okna z ikony tray.
Myślałem że to Spyshelter bo po wyłączeniu jego działało, ale jak wykasowałem EIS to SS nie robił już problemu z Winprivacy..
Troche dziwny konflikt.


RE: SpyShelter Firewall - gravity1287 - 05.09.2015

(05.09.2015, 20:44)Quassar napisał(a): Mi się wydaje że to wina EIS raz miałem na 2 kompie zainstalowanego, to winprivacy nie chciał otworzyć okna z ikony tray.
Myślałem że to Spyshelter bo po wyłączeniu jego działało, ale jak wykasowałem EIS to SS nie robił już problemu z Winprivacy..
Troche dziwny konflikt.

Też mi się zdaje że to przez EIS, bo początkowo oba programy miały dodane siebie do monitorowania. Chyba nawet błąd krytyczny on powodował w W10, bo automatycznie nakładał ograniczenie na browser_broker.exe, a ten jest wymagany do poprawnego działania Cortany i menu start.
SpySheltera na pewno nie usunę - wolę mieć lepszą ochronę bankowości itp. niż brak sality i innych syfów na pcSmile2 Może oba programy za bardzo ograniczają system i za mocno go monitorują i stąd te konflikty i problemy:/ Na razie dodałem w obu wyjątki, zrobiłem co się da by nie monitorowały swoich zachowań nawzajem i czekam na objawySmile

@wortax - wcale nie uważam że to źle że skasowałem reguły. Po prostu tak mi było łatwiej niż śledzić 100 reguł i je weryfikować czy może coś przez nie się blokuje. Lepiej się podszkolić na zaawansowanego użytkownika, niż okrajać dobry programTongue


RE: SpyShelter Firewall - oldblues - 05.09.2015

Ja reguły wyeksportowałem do pliku i jutro w nich pogrzebię, bo dziś brak czasu.


RE: SpyShelter Firewall - gravity1287 - 07.09.2015

(05.09.2015, 21:44)oldblues napisał(a): Ja reguły wyeksportowałem do pliku i jutro w nich pogrzebię, bo dziś brak czasu.

Na razie sobie poradziłem z konfliktem SpyShelter i EIS. Usunąłem EIS, następnie wyczyszczone wszystkie reguły z SpySheltera i ustawienie by pytał o wszystko użytkownika. Po ponownej instalacji EIS i utworzeniu w SS reguł od początku nie zaobserwowałem problemów z działaniem obu programów, tzn. jedynie czasami Windows10 się przywiesi, ale to już ciężko określić, czy nie powinien, bo po każdej aktualizacji potrafi zachowywać się inaczej :/


RE: SpyShelter Firewall - wortax - 16.09.2015

SpyShelter powienien również powinien wprowadzić moduł antyransomware, który nie opiera się na definicjiach.

http://www.dobreprogramy.pl/Bitdefender-2016-ochroni-nas-przed-szkodnikami-typu-ransomware,News,66521.html


RE: SpyShelter Firewall - ichito - 18.09.2015

(16.09.2015, 17:37)wortax napisał(a): SpyShelter powienien również powinien wprowadzić moduł antyransomware, który nie opiera się na definicjiach.

Chyba jednak nie musi...informacje na temat tego nowego modułu (Ransomware Behavioral Detection ) w nowych produktach Bitdefendera wskazują, że to po prostu funkcja kontrolująca dostęp do folderów użytkownika w celu modyfikacji plików/dokumentów i ochrona pewnych części systemu, które są najczęściej narażone na ataki ransomware.
Cytat:To defeat ransomware, Bitdefender prevents untrusted applications from deleting or modifying your work documents, pictures or video in popular user folders. In dual-layer protection, Ransomware Behavioral Detection (RBD) also analyzes all applications for activity associated with ransomware and blocks any application that is taking steps to lock down your data.
http://www.bitdefender.com/news/bitdefender-2016-line-proves-security-can-evolve-faster-than-malware-3068.html

Patrząc na możliwości SS mamy odpowiednio:
- ochronę systemu i ustawień (moduł HIPS)
- restrykcje na dowolne (w granicach rozsądku i potrzeb) lokalizacje
- blokowanie nieznanych akcji
- i mamy nową funkcję ochrony plików/folderów użytkownika, która właśnie pozwala na określenie jaki program może mieć do nich dostęp.
Nie wiemy czy moduł RBD nie ma też "wspomagania" sygnaturowego z chmury/serwerów BD, co z góry może narzucać jakiś system reputacji dla procesów, a więc listy białe i czarne.