Yesshield - klon Shadow Defender? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Wirtualizacja, izolacja (https://safegroup.pl/forum-31.html) +--- Wątek: Yesshield - klon Shadow Defender? (/thread-5797.html) Strony:
1
2
|
Yesshield - klon Shadow Defender? - Ambient - 03.11.2012 Z ciekawości zainstalowałem. Na tą chwilę odświeżony SD działa stabilnie natomiast czy jest skuteczny tego nie wim [Aby zobaczyć linki, zarejestruj się tutaj] Wątek na wildersach[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Yesshield - klon Shadow Defender? - nikita - 04.11.2012 Ambient napisał(a): Dziś kończy się halloween''owa promocja podobno... Re: Yesshield - klon Shadow Defender? - ktośtam - 04.11.2012 Sporo wątpliwości wzbudza ten program na Wildersach. Re: Yesshield - klon Shadow Defender? - ichito - 05.11.2012 Noo...ten program jest sporym zaskoczeniem dla wielu użytkowników. Powiem więcej...jego podobieństwo do Shadow Defender jest nie do ukrycia, o czym świadczy wiele faktów - część z nich odkryto i opublikowano na forum Oxygena i przez pewien czas wątek ten był najbardziej interesującym i odkrywczym...nie jest już, ale to inna historia i nie ma co się nad tym roztrząsać. Kilka podobieństw za tym wątkiem w większości dzięki testom Marsellusa...może i u nas się wypowie na temat tego programu też... - te same funkcje i przyciski w oknie programu, choć zmieniony nieco wygląd okna - polski plik językowy napisany dla SD pasuje do YS - logi z instalacji są niemal identyczne - wersja instalatora 4.65.0.0 też jest taka sama [Aby zobaczyć linki, zarejestruj się tutaj] Ponadto na Wildersach pokazano interesujący screen z mało zauważalnym "bugiem" programu świadczącym o tym, że to kalka SD...chodzi o ten komunikat w oknie zakreślony na czerwono "Space used by SD"[Aby zobaczyć linki, zarejestruj się tutaj] Program według przeprowadzanych testów na odporność na rootkity TDSS nie jest tak jednak skuteczny, jak SD. Moje własne podsumowanie...po pierwsze to pytanie - skąd nagle nieco ponad 2 miesiące temu objawia się na Alasce firma, która publikuje program będący wierną do bólu kalką programu, którego autor zaginął ponad 2,5 roku temu w niejasnych okolicznościach i to w Chinach? Może sprzedał kod, ale ten kod wygląda na niedopracowany i bardziej ułomny, niż ostatnie stabilne wersje SD?...sprzedał bubla?...A może kod został jakimś sposobem rozpracowany i pod zmienioną nazwą opublikowany, ale z kolei niedoróbki w oknie programu świadczyłyby o kompletnej amatorszczyźnie... Pytań wiele, a odpowiedzi to raczej tylko spekulacje...ja nie ufam temu programowi i tyle. Na dodatek jeszcze jeden fakt, na który chyba nie zwrócono uwagi, a co wynika z tych logów pokazanych przez Marsellusa - nazwa sterownika w obu programach taka sama - diskpt.sys (sterownik ten ze zmodyfikowaną nieco nazwą diskpt0.sys pojawia się na dysku C podczas wejścia w tryb Shadow Mode w SD)... sterownik ten był do tej pory przypisany tylko do SD i był dla niego charakterystyczny, jak odcisk palca. Re: Yesshield - klon Shadow Defender? - ktośtam - 05.11.2012 Na Wildersach wspomniano też, że w jakimś celu program łączy się z... shadowdefender.com. Cytat: Communicating with Shadowdefender.com? Padają również podejrzenia, że program może być w rzeczywistości niczym więcej jak keyloggerem. Cytat: forget it man this may have some sort of spy-keylogging devise Ja omijam ten wynalazek z daleka. Re: Yesshield - klon Shadow Defender? - ichito - 05.11.2012 Z loga załączonego przez Marsellusa wynika takie połączenie na końcu instalacji Cytat: [ Network services ] Ten adres jest przypisany do takich stron shadowdefender.com freeorgchart.com [Aby zobaczyć linki, zarejestruj się tutaj] lub takichshadowdefender.com xoslab.com [Aby zobaczyć linki, zarejestruj się tutaj] Re: Yesshield - klon Shadow Defender? - Ambient - 05.11.2012 Przed instalacją rzeczywiście próbuje połączyć się z internetem w celu "weryfikacji", zablokowanie uniemożliwia zainstalowanie. Przywróciłem system po 2 godzinach użytkowania tego "cuda". Dziwna sprawa z tym całym zniknięciem autora SD, cichy update 1..31, powrót niby po 2 latach, dochodzą do tego jakieś dziwne klony...Nigdy więcej Re: Yesshield - klon Shadow Defender? - ktośtam - 06.11.2012 Kolejna ciekawa informacja potwierdzająca bliskie związki YesShield z SD, tym razem z forum Malwaretips. Jeden z użytkowników donosi, że po instalacji YS sam "pobrał" listę folderów dodanych do wykluczeń w SD a sam SD przestał działać. Cytat: What I find strange is that after installation of YS, took folders that were excluded by SD and put them in automatically on Excluded list , and SD does not respond anymore [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Yesshield - klon Shadow Defender? - ichito - 07.11.2012 Poprzednia akcja promocyjna do 4 listopada chyba nie przyniosła oczekiwanych efektów, ponieważ na stronie programu pojawiła się kolejna promocja...tym razem od 5 do 10 listopada można pobrać program za darmo. Wersja z promocji nie przewiduje zaktualizowania programu za free do kolejnej wersji [Aby zobaczyć linki, zarejestruj się tutaj] Re: Yesshield - klon Shadow Defender? - arturpe - 07.11.2012 Setup expired. U Was też? Wersja 64 bit. Re: Yesshield - klon Shadow Defender? - Street - 07.11.2012 Ja bym tego programu nie instalował Re: Yesshield - klon Shadow Defender? - Miquell - 07.11.2012 Ja też się nie skuszę i po tym co czytam raczej nie polecałbym próbować Re: Yesshield - klon Shadow Defender? - arturpe - 07.11.2012 Czy macie na myśli niejasny status "prawny" programu? Re: Yesshield - klon Shadow Defender? - ichito - 08.11.2012 arturpe napisał(a):Czy macie na myśli niejasny status "prawny" programu? No to jest piękny eufemizm Ten "status prawny" to klucz do wszystkiego chyba, ponieważ SD jest zbyt znany i popularny, by taki klon przemknął bezszelestnie nie robiąc hałasu. Gdyby jeszcze obydwa programy były rozwijane od jakiegoś czasu równolegle, co można by potraktować jako rebrandowanie programu...gdyby twórca SD nie zaginął w niewyjaśnionych okolicznościach, ale zostawił jakieś oświadczenia w sprawie programu w miejscach, gdzie tego można by oczekiwać...gdyby twórca YS poinformował, że to legalnie zdobyty program lub inny stworzony na bazie SD...gdyby w tym programie nie było tak wielu błędów i niedoróbek, świadczących że to żywcem zerżnięte fragmenty kodu (a pewnie niemal całość)...gdyby nie ogólne wrażenie, żew tej sprawie jest więcej niejasności, niż wyjaśnionych miejsc...gdyby nie to, że producent YS mimo wszystkich dowodów odżegnuje się od jakichkolwiek wyjaśnień odpowiadając np. tak użytkownikom Cytat: Hello, it is free but does not support upgrade to further release. Be [Aby zobaczyć linki, zarejestruj się tutaj] gdyby nie wyglądało to na zwyczajne "wara wam od tego"...to wtedy może i mógłbym mieć inne zdanie o tym programie, ale to jeszcze pod warunkiem, że byłby skuteczny...a niestety nie jest i testy użytkowników na malware pokazują, że dużo mu do SD brakuje.Re: Yesshield - klon Shadow Defender? - arturpe - 08.11.2012 Dziękuję :d Po prostu trudno mi uwierzyć w fakt, że ktoś jest w stanie wypuścić tak marny plagiat tak znanego programu, prawdopodobnie posługując się jakimś fragmentem kodu oryginalnego (a może całością?). Programów do podobnej wirtualizacji jest niezbyt wiele, więc "producent" YS jest albo mało inteligentny, albo - wzorem Marcina P. z AG - niezwykle bezczelny, żeby puszczać i to jeszcze w formie czasowej promocji, coś takiego. Zapytałem mając na myśli także fakt, czy brak chęci do instalacji nie wynika przypadkiem ze złej pracy programu lub - jak ktoś sugerował na wildersach - że YS samo jest przyczynkiem do jakiegoś malware (choćto należy chyba traktować jako dowcip). A wszystko dlatego, że mam straszną ochotę na darmowy wirtualizator. Chwilowo musi to być więc TimeFreeze (do czasu kiedy DiskShot przestanie wyświetlać krzaki ) Re: Yesshield - klon Shadow Defender? - ichito - 09.11.2012 Pojawiają się informacje o błędach programu w samym działaniu...ale do tego akurat tak bardzo bym nie przykładał wagi, ponieważ każdy program ma tego typu wpadki i nie zależy to od jego reputacji Od SD też część odeszła, bo nie wspiera dysków SSD...bo nie wiadomo jak ze wsparciem na Win 8 (choć gdzieś widziałem informacje, że działa bez problemu). Z darmowych wirtualizerów jest jeszcze Returnil przecież...próbowałeś? Re: Yesshield - klon Shadow Defender? - arturpe - 09.11.2012 Returnil był o ile dobrze pamiętam straszliwym kombajnem. Łączyli to z antywirem itp. Re: Yesshield - klon Shadow Defender? - Eugeniusz - 09.11.2012 Fakt, ale jeszcze jest wersja pozbawiona antywirusa - działająca zresztą bardzo zgrabnie. Re: Yesshield - klon Shadow Defender? - arturpe - 09.11.2012 Tak czy siak, instalator YS twierdzi, że wygasł. Coś gdzieś musiał zostawić. Re: Yesshield - klon Shadow Defender? - ichito - 12.11.2012 Podobno mogą zadziałać dwie metody...pierwsza - cofnięcie zegarka systemowego, druga - ponieważ program się łączy z siecią w celu .n.in. weryfikacji instalacji ze stroną nawet nie producenta, ale shadowdefender.com (!!), ponoć wystarczy blokowanie połączenia i producent nie stwierdzi czy mamy wersję z promocji, czy legalną pozyskaną drogą kupna. Nie wiem, jak działają w praktyce |