SafeGroup
SpyShelter Firewall - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: SpyShelter Firewall (/thread-4263.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48


RE: SpyShelter Firewall - neon - 14.11.2015

(14.11.2015, 18:05)gravity1287 napisał(a):
(14.11.2015, 17:08)neon napisał(a): zaktualizuj do najnowszej wersji, dziś wyszła nowa.

Napisałem że: "Wersja SSFW aktualna.". Mam go w wersji Firewall v10.5.2. Spróbowałem usunąć też wszystkie reguły, ale nic nie pomogło. Nie wiem, może trzeba będzie go przeinstalować?

to możę gryzie siie z emisoft, albo z innym programem.


RE: SpyShelter Firewall - ichito - 16.11.2015

Masz Emsi IS, a ten pakiet ma już w sobie zaporę ("odchudzone" OA) i jakieś okrajki z Mamutu...nie masz przypadkiem tam jakiś reguł blokujących zachowanie SS? Poza tym, jeśli obie zapory sa aktywne (a co z systemową?), to naprawdę możesz mieć konflikt i niewłaściwe zachowanie się którejś z aplikacji.


RE: SpyShelter Firewall - gravity1287 - 16.11.2015

Przeinstalowałem SS i pomogło. Coś mi się wydaje że to przez aktualizację W10.


RE: SpyShelter Firewall - ichito - 17.11.2015

Wydaje mi się, że wiele problemów na Win10 jest spowodowane tym, że sam system nie pracuje jeszcze dobrze...na nic mogą się zdać nieustające poprawki i nowe wersje programów, skoro system pokazuje wciąż to nowe błędy.


RE: SpyShelter Firewall - Jacenty - 17.11.2015

(17.11.2015, 08:19)ichito napisał(a): Wydaje mi się, że wiele problemów na Win10 jest spowodowane tym, że sam system nie pracuje jeszcze dobrze...na nic mogą się zdać nieustające poprawki i nowe wersje programów, skoro system pokazuje wciąż to nowe błędy.

Jest dokładnie tak jak pisze @ichito i nie ma sensu szukać problemów w samych programach, jak już wcześniej napisałem w innym wątku to co funkcjonowało nam na innym Windowsie nie musi i często nie będzie na Windows 10 funkcjonować. To jest problem który potrwa jeszcze trochę zanim sam Windows 10 stanie się stabilnym systemem na tyle żeby producenci programów mogli tez wydawać w końcu wersje stabilne swoich produktów.


RE: SpyShelter Firewall - gravity1287 - 17.11.2015

(17.11.2015, 08:56)Jacenty napisał(a): nie ma sensu szukać problemów w samych programach, jak już wcześniej napisałem w innym wątku to co funkcjonowało nam na innym Windowsie nie musi i często nie będzie na Windows 10 funkcjonować.
Ja nie szukam problemu w SpyShelterzeSmile Zapytałem tylko czy ktoś się z tym spotkał i naprawiłSmile Wiem, że W10 jest jeszcze bardzo niedopracowany - zawiesza mi programy, które przed aktualizacją działały prawidłowo.


RE: SpyShelter Firewall - nikita - 01.12.2015

Mimo wybrania Zapamiętaj mój wybór dla Zezwól w kółko coś takiego:

[Obrazek: nToq2vu.png] [Obrazek: t5ZWgwr.png]

Ktoś coś wie w tym temacie? Dla przykładu: Start > services.msc > [UAC]> AtBroker.exe - każdorazowo, już mnie to zaczyna irytować...


RE: SpyShelter Firewall - Quassar - 01.12.2015

Czekaj czekaj..... Bo trochę nie prawidłowo(wybrakowane info) pokazuje w 2 obrazie proces blokowany...

Wygląda jak by za każdym razem System generował nowy plik wykonywalny i Spyshelter nie mógł ustalić i zapisać reguły dla tego procesu w wyniku zaistniałej sytuacji.

A suport co odpisał ?!


RE: SpyShelter Firewall - nikita - 02.12.2015

(01.12.2015, 22:27)Quassar napisał(a): A suport co odpisał ?!

Nic, ale zgłosiłem to dopiero 29 listopada, więc pewnie się jakoś ustosunkują. Zastanawiałem się, czy ktoś z Was nie miał podobnych problemów.


RE: SpyShelter Firewall - ichito - 02.12.2015

Nie wiem, czy to nie wynika z tego, że proces związany jest z logowaniem...bo chyba jest? Może uruchamianie SS jako usługi dałoby radę?
A może SS domyślnie szyfruje jakieś dane do tego procesu?...może spróbuj wykluczyć proces z szyfrowania...


RE: SpyShelter Firewall - nikita - 02.12.2015

(02.12.2015, 09:07)ichito napisał(a): Nie wiem, czy to nie wynika z tego, że proces związany jest z logowaniem...bo chyba jest?

No ale co z tym logowaniem? Monit czasami pojawia się po zalogowaniu, a praktycznie zawsze przy uruchamianiu przeglądarki, czy - jak wspominałem - przeglądu usług systemowych lub menedżera zadań.

(02.12.2015, 09:07)ichito napisał(a): Może uruchamianie SS jako usługi dałoby radę?

Jest aktualnie jako usługa z tego co wiem.


RE: SpyShelter Firewall - ichito - 02.12.2015

Logowanie i uruchamianie jako usługi może mieć związek...SS jako usługa działa niezależnie od profilu użytkownika, co w założeniu daje większe bezpieczeństwo dla systemu.
Poza tym może być tak, jak wspominał Quassar, że akcja dotyczy pliku który w jakiś sposób wciąż zmienia swoje właściwości.
A może jeszcze jedna myśl...skoro lokalizacja jest w katalogu Windows, to może spróbuj ustawić poziom ochrony zezwalający automatycznie aplikacjom Microsoft?


RE: SpyShelter Firewall - tachion - 02.12.2015

(01.12.2015, 22:07)nikita napisał(a): Ktoś coś wie w tym temacie? Dla przykładu: Start > services.msc > [UAC]> AtBroker.exe - każdorazowo, już mnie to zaczyna irytować...

Czy nie korzystasz czasem z pulpitu zdalnego ?

Spróbuj wyłączyć wszystko.

[Obrazek: rwMLnBL.png]

Ciekaw jestem czy dalej będzie taki monit.


RE: SpyShelter Firewall - nikita - 02.12.2015

(02.12.2015, 16:48)tachion napisał(a): Czy nie korzystasz czasem z pulpitu zdalnego ?

Kurde, tach, myślałem, że to światełko w tunelu, bo faktycznie jakiś czas temu bawiłem się RDP jak potrzebowałem, ale niestety wyłączenie i restart nie dały oczekiwanego efektu.


RE: SpyShelter Firewall - gravity1287 - 02.12.2015

Dwa rozwiązania się rzucają w oczy, po tym co napisałeś. Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny. Drugie rozwiązanie to przejrzeć w SS Reguły>Główne filtrując AtBroker.exe - powinna być tylko jedna reguła zmodyfikowana (wszystko domyślnie, a Uruchamianie aplikacji i Modyfikacja chronionych kluczy rejestru na Zezwól). Jeśli masz więcej reguł dla AtBroker to mogą ze sobą kolidować i stąd takie działanie że pyta, mimo że zrobiłeś inną regułę zezwalającą. Ewentualnie trzeci sposób to usunąć wszystkie reguły dla AtBroker jak ich masz kilka/-naście, i uruchomić ponownie komputer, zaznaczyć wtedy Zapamiętaj mój wybór i dopiero Zezwól. Czwarte rozwiązanie to usunięcie Comodo jeśli używasz?Grin


RE: SpyShelter Firewall - tachion - 02.12.2015

Hmm mianowicie proces AtBroker.exe jest wywoływany dlatego że może w czasie logowania działać też jakaś funkcja pochodząca z centrum ułatwień dostępu,czyli może to być lupa,klawiatura ekranowa lub w twoim przypadku być może narrator. Tak więc sprawdź opcje pod tym względem.


RE: SpyShelter Firewall - nikita - 02.12.2015

(02.12.2015, 21:17)gravity1287 napisał(a): Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny

Więc jeśli nie mam reguły, to nic się nie wyświetli? Nie sądzę Suspicious

Próbowane czyszczenie reguł (z resztą wg zaleceń supportu) i logów, restarty, itp. A z Comodo nie korzystam i nie zamierzam.

(02.12.2015, 21:23)tachion napisał(a): Hmm mianowicie proces AtBroker.exe jest wywoływany dlatego że może w czasie logowania działać też jakaś funkcja pochodząca z centrum ułatwień dostępu,czyli może to być lupa,klawiatura ekranowa lub w twoim przypadku być może narrator. Tak więc sprawdź opcje pod tym względem.

Nie korzystam z żadnej z tych funkcji.

A może chodzi właśnie o dźwięk komunikatów - coś je niepotrzebnie wywołuje? Monit pojawia się zawsze po zatwierdzeniu komunikatu z UAC, który de facto pojawia się z dźwiękiem. Inna rzecz taka, że... dźwięki dla systemu mam całkowicie wyłączone.

EDIT: na chwilę obecną ustawiłem zezwalanie dla aplikacji Microsoftu, co częściowo rozwiązuje problem, ale nie ukrywam, że bardzo mnie ciekawi przyczyna...


RE: SpyShelter Firewall - ichito - 03.12.2015

Tachion pisał o ułatwieniach dostępu...Sethc.exe skojarzony jest z jakością obrazu na ekranie...może tu masz coś włączone?
"There's a file in Windows SYSTEM32 folder (usually C:\Windows\SYSTEM32) called SETHC.EXE (SET High Contrast) to enable this accessibility feature in order to allow people with visual impairments to log in. SETHC is activated at logon screen with LeftAlt+LeftShift+PrintScreen key combination."
http://www.prime-expert.com/articles/a03/bypassing-windows-logon-screen-and-running-cmd-exe-with-system-privileges.php


RE: SpyShelter Firewall - gravity1287 - 03.12.2015

(02.12.2015, 21:38)nikita napisał(a):
(02.12.2015, 21:17)gravity1287 napisał(a): Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny

Więc jeśli nie mam reguły, to nic się nie wyświetli? Nie sądzę Suspicious
Chyba się nie zrozumieliśmy. Napisałem że na drugim screenie nie było nazwy pliku AtBroker.exe że to on próbuje uruchomić sethc.exe, więc skąd pewność, że to AtBroker.exe wywołał ten monit SS z drugiego screenshota? Może to inna aplikacja (inny plik) chciał wywołać te sethc.exe i dlatego pojawił się komunikat?

Niemniej sprawdziłbym m.in. czy jest włączona funkcja klawiszy trwałych (5x shift i klik na hiperłącze z komunikatu i wyłączyć jeśli włączone). Możesz jeszcze sprawdzić hash pliku AtBroker.exe i sethc.exe, czy są one oryginalne=niezainfekowane.. Zwłaszcza sethc.exe, który kiedyś był podmieniany i pozwalał uzyskać dostęp administratora na komputerze nawet z konta użytkownika. Sprawdź też, czy nie masz więcej kont użytkowników, niż sam zakładałeś.


RE: SpyShelter Firewall - ichito - 14.12.2015

SpyShelter uzyskał miano "2016 Best" w rankingu "Anti-Keylogger Software Reviews" na TopTen Reviews - poniżej cale zestawienie na tle konkurencji
http://anti-keylogger-software-review.toptenreviews.com/
Recenzja do rankingu poniżej
http://anti-keylogger-software-review.toptenreviews.com/spyshelter-review.html