SafeGroup
NoVirusThanks EXE Radar Pro - wersje stabilne i beta - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: NoVirusThanks EXE Radar Pro - wersje stabilne i beta (/thread-6613.html)

Strony: 1 2 3 4 5 6 7 8 9


NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 03.03.2013

NoVirusThanks EXE Radar Pro/Free 2.7.3 :
Cytat: Dear Customer,

We have released a new version of NoVirusThanks EXE Radar Pro v2.7.3.

Changelog:

[01-03-2013]v2.7.3.0
+ Added option to whitelist the parent processes (auto allow applications started by a parent process)
+ Added option to whitelist a process without check the MD5 file hash
+ Added option to whitelist the execution of processes located in specific folders
+ Fixed NoVirusThanks Activation that didn''t survived at reboot
+ Optimized support for fast user switching
+ Optimized the startup speed
+ Removed the option "Alert when rundll32.exe or regsvr32.exe tries to load a DLL/EXE"
+ Restore Lockdown mode after x minutes, just like we have now for Protection
+ Added option to not show again popup notification when a specific process is blocked
+ Support single click in the tray icon to show the main window
+ No action if the user clicks on tray icon while the UI is already opened
+ Added a new TAB "AlertList" used to manage "sensitive" processes (overrides the whitelist)
+ When a process is sent to quarantine it is saved the date and time
+ Optimized the main GUI, added icons and text description in each TAB
+ Fixed removal of quarantined items when there is only 1 item in the list
+ Show "Enabled (Lockdown Mode)" in the Protection=>Status panel and in the tray icon (same for Trust Mode)
+ Removed the menu "Protection" from the main menu (it was redundant)
+ Fixed opening of few MS applications from Main Menu->Utilities
+ Added option "Administration Tools" under Main Menu->Utilities
+ Show a confirmation message when the protection is going to be disabled and the options to re-enable it + password protection are disabled
+ Removed the option to password protect the settings form, best to use "Password protect showing of main Window"
+ Added option "Task Scheduler" under Main Menu->Utilities
+ When protection is disabled show "Protection Disabled" when hovering in the tray icon
+ Added a new menu in MainMenu->Help->License to show the activation code in use
+ Added option to change the activation code
+ Added option to whitelist commandline string using wildcards
+ Added option "Search Hash on VirusTotal" on Processes TAB and on Events TAB
+ Added option "Copy to Clipboard"->"Publisher" on Processes TAB
+ Added new columns in the Processes TAB: Memory, Publisher
+ Show reason of action in Events TAB
+ Minor general optimizations


Pobieranie (wersja Free):
http://downloads.novirusthanks.org/files/exeradar_free_edition_setup.exe
Pobieranie (wersja Pro - dla zarejestrowanych użytkowników):
http://downloads.novirusthanks.org/license.php

W ciągu kilku dni powinna pojawić się w pełni funkcjonalna wersja trial.

I jeszcze jedna istotna informacja od developera:
Cytat:
Free version was not optimized to fully support Windows 8 OS, Pro version supports Windows 8 32-bit and 64-bit, I forgot to write this.



Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - preter - 03.03.2013

Darmowa wersja produktu i licencja Lifetime na płatny produkt Smile
Zaszaleli. Jeżeli jest równie skuteczny co AppGuard, to opłaca się zapłacić za niego te 19.99$

@ktośtamZauważyłem, że go testujesz od pewnego czasu. Wiem również, że korzystałeś też z AppGuarda. Czy po testach NoVirusThanks EXE Radar Pro mógłbyś podzielić się spostrzeżeniami jak owy program się sprawuje na tle AppGuarda?

Z góry bardzo dziękuję.

Pozdrawiam,
Piotr "preter" M.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 03.03.2013

@preter , obiecuję, że jutro coś skrobnę, bo teraz dopadła mnie gorączka i nie mam do tego głowy Sad


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - preter - 03.03.2013

ktośtam napisał(a): @preter , obiecuję, że jutro coś skrobnę, bo teraz dopadła mnie gorączka i nie mam do tego głowy Sad

Spokojnie przyjacielu, nie ma pośpiechu. Najpierw się porządnie wykuruj Beer


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 04.03.2013

Moje pierwsze spostrzeżenia po 2 czy 3 tygodniach używania są takie:
NVT ERP jest w moim odczuciu programem bardziej czytelnym (w porównaniu do AG) i sprawiającym mniej problemów.
W codziennych zastosowaniach, nie ma nawet potrzeby zagłębiać się w ustawienia zaawansowane, kombinować z wykluczeniami.
Po jednym dniu używania i kilku restartach, można go spokojnie przestawić w tryb lockdown- będzie wtedy blokował wszystko co nie znajduje się na WhiteList.
Nawet jeżeli coś zablokuje, to jednym kliknięciem dodajemy plik do WL:

[Obrazek: MIawNFK.png]

Dodając do tego świetny support i niewielką cenę za licencję lifetime, otrzymujemy kawał dobrego softu.
Komunikaty generowane przez program są czytelne:

[Obrazek: s4sstna.png]

[Obrazek: ify5ig8.png]

Wadą jest z kolei to, że podczas instalacji jakiegokolwiek oprogramowania możemy zobaczyć sporo komunikatów.
Ja wyłączam ochronę na czas instalacji programów ale zostawiam aktywny SSFW.

Ja bym polecił ERP nawet osobom niezbyt obeznanym z obsługą bardziej zaawansowanych programów zabezpieczających, bo tu po prostu nie sposób coś popsuć Wink

Co do skuteczności, to PascalHP testował go przeciw BlackHole Exploit - ERP obronił system.

Jakbyś chciał wiedzieć coś więcej, to pytaj, może będę znał odpowiedzi Wink


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - zord - 04.03.2013

Szkoda że nie ma dostępnej instalki wersji PRO.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 04.03.2013

zord napisał(a):Szkoda że nie ma dostępnej instalki wersji PRO.

Tak jak pisałem wcześniej - powinna się ukazać w ciągu najbliższego czasu.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - lukasamd - 04.03.2013

ktośtam napisał(a):Co do skuteczności, to PascalHP testował go przeciw BlackHole Exploit - ERP obronił system.


W tym wypadku skuteczność trzeba by rozpatrywać na dwóch płaszczyznach.
Jeżeli wiemy co uruchamiamy, to ERP może nam pomóc.
Jeżeli odpalamy coś teoretycznie czystego i nie wiemy nawet, że to ma jakiś ukryty złośliwy kod, może być kiepsko.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - PascalHP - 04.03.2013

No właśnie lukasamd w tym cały szkopuł zestawów bez AV, tak jak np. to było ostatnio w sytuacji Combofixa. Ludzie wyłączali ochronę, bo ufali plikowi, niestety było inaczej...


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - preter - 04.03.2013

ktośtam napisał(a):Jakbyś chciał wiedzieć coś więcej, to pytaj, może będę znał odpowiedzi

Pytanie nr 1:Jak wygląda współpraca programu z Sandboxie? Czy, podobnie jak to ma miejsce w przypadku AppGuard, trzeba się troszkę pogimnastykować, żeby nie było konfliktów?

ktośtam napisał(a):[Obrazek: ify5ig8.png]

Wadą jest z kolei to, że podczas instalacji jakiegokolwiek oprogramowania możemy zobaczyć sporo komunikatów.

Pytanie nr 2:Domyślam się, że powyższy screen przedstawia komunikat ze wspomnianej instalacji programu. Czy pod przyciskiem "Allow Once" nie ma opcji "Allow for all actions for this application" ? Czy na pewno aplikacja nie ma trybu instalacji, bądź zezwalania na wszystkie akcje?

Pytanie nr 3:Czy w menu PPM w tray''u jest może opcja "Block all programs" (lub coś w tym stylu)?

Dziękuję za opinię o programie ktośtam Smile

Mały off topic - przed chwilą dowiedziałem się przez przypadek, że zamiast cytować całego posta i wyrzucać niepotrzebne zdania można zacytować tylko zaznaczony fragment wypowiedzi <!-- sSmile2-->Smile2 <!-- sSmile2-->


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 05.03.2013

preter napisał(a):Pytanie nr 1: Jak wygląda współpraca programu z Sandboxie? Czy, podobnie jak to ma miejsce w przypadku AppGuard, trzeba się troszkę pogimnastykować, żeby nie było konfliktów?

Na to pytanie nie odpowiem, bo nie używam SBIE.
preter napisał(a):Pytanie nr 2: Domyślam się, że powyższy screen przedstawia komunikat ze wspomnianej instalacji programu. Czy pod przyciskiem "Allow Once" nie ma opcji "Allow for all actions for this application" ? Czy na pewno aplikacja nie ma trybu instalacji, bądź zezwalania na wszystkie akcje?

Wygląda to tak:
[Obrazek: 2uuMC8b.png]
Tutaj myślę, że opcja "Temporarily allow until reboot" mogłaby załatwić sprawę - później to sprawdzę.
EDIT:
Sprawdziłem i wybranie opcji "Temporarily allow until reboot" nie załatwiło sprawy do końca ale pozwoliło ograniczyć liczbę komunikatów ze strony ERP.
preter napisał(a):Pytanie nr 3: Czy w menu PPM w tray''u jest może opcja "Block all programs" (lub coś w tym stylu)?

Nie.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - preter - 05.03.2013

ktośtam napisał(a):
preter napisał(a):Pytanie nr 1: Jak wygląda współpraca programu z Sandboxie? Czy, podobnie jak to ma miejsce w przypadku AppGuard, trzeba się troszkę pogimnastykować, żeby nie było konfliktów?

Na to pytanie nie odpowiem, bo nie używam SBIE.

Cóż, trudno. Ale, gdy pojawi się instalator wersji PRO (trial), to zainstaluję NVT Exe Radar Pro i sprawdzę czy nie będzie błędów.

ktośtam napisał(a):
preter napisał(a):Pytanie nr 2: Domyślam się, że powyższy screen przedstawia komunikat ze wspomnianej instalacji programu. Czy pod przyciskiem "Allow Once" nie ma opcji "Allow for all actions for this application" ? Czy na pewno aplikacja nie ma trybu instalacji, bądź zezwalania na wszystkie akcje?

Wygląda to tak:
[Obrazek: 2uuMC8b.png]
Tutaj myślę, że opcja "Temporarily allow until reboot" mogłaby załatwić sprawę - później to sprawdzę.
EDIT:
Sprawdziłem i wybranie opcji "Temporarily allow until reboot" nie załatwiło sprawy do końca ale pozwoliło ograniczyć liczbę komunikatów ze strony ERP.

Dobrze, że chociaż tyle robi. Ciekawym czy dodanie instalatora do Białej listy całkiem wyłączy komunikaty.

ktośtam napisał(a):
preter napisał(a):Pytanie nr 3: Czy w menu PPM w tray''u jest może opcja "Block all programs" (lub coś w tym stylu)?

Nie.

Szkoda, bardzo lubię tego typu opcje. Podobnie w zaporach sieciowych, klikam "Blokuj wszystkie połączenia sieciowe" i nie muszę się o nic martwić, gdy odchodzę od komputera.

Bardzo dziękuję ktośtam za opinię i za odpowiedzi na pytania. Jakby nie patrzeć program jest naprawdę warty zakupu.

Pozdrawiam,
Piotr "preter" M.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 05.03.2013

preter napisał(a):Ciekawym czy dodanie instalatora do Białej listy całkiem wyłączy komunikaty.

Na 100% tak.
A co do blokowania wszystkich programów, to pamiętaj, że taka opcja spowodowałaby zablokowanie procesów systemowych a to raczej nie skończyłoby się dobrze Wink


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 06.03.2013

ktośtam , pozwolę sobie włączyć w wątek i zapytać, czy potrafisz przywołać do pamięci czasy z AG i zestawić je z obecnymi, żeby określić kwestię zużycia zasobów? Wiem, przy obecnych komputerach jest to tak znikomy pobór, że wydać się może dla niektórych śmieszny, ale zakładając chociażby szatę graficzną NVT można sądzić, że jest to nieco więcej. Aczkolwiek jeśli pamiętasz i mógłbyś się tym doświadczeniem podzielić.
Ponad to, czy NVT ma coś w stylu MBRGuard? Hmmm... w sumie ta funkcja prawie na nic się zdała przy ostatnich testach chociażby w przypadku Sinowal''a, ale też jestem ciekawy czy jakąś podobną ochronę oferuje NVT.

Pozdrawiam,
Artur


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 06.03.2013

artoor , NVT w porównaniu do AG ma nieco mniejszy apetyt na CPU ale nadrabia minimalnie większą konsumpcją RAM-u.

[Obrazek: pV87Umn.png]

Niestety NVT nie posiada ochrony MBR ale, żeby się zainfekować, trzeba najpierw szkodnika uruchomić Wink
NVT ma domyślnie wyłączoną opcję pozwalającą na uruchomienie wszystkim aplikacjom podpisanym cyfrowo:

[Obrazek: fiPlchV.png]

Dodatkowo procesy, co do których nie mamy pewności, możemy poddać kwarantannie i sprawdzić ich hashe na VT bezpośrednio z menu NVT.
Tu nieco więcej w kwestii radzenia sobie z exploitami:
http://www.wilderssecurity.com/showpost.php?p=2199178&postcount=1686
Jedyną wadą jak dla mnie, jest to, że NVT działa na poziomie usługi systemowej a nie sterownika i można go zwyczajnie ubić przez Menadżera zadań.
W przypadku, kiedy jesteśmy jedynym użytkownikiem komputera, to da radę ale kiedy współdzielimy maszynę, to pozostaje jedynie dodanie Menadżera zadań do czarnej listy i włączenie ochrony ustawień NVT hasłem.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - PascalHP - 06.03.2013

Cytat: Jedyną wadą jak dla mnie, jest to, że NVT działa na poziomie usługi systemowej a nie sterownika i można go zwyczajnie ubić przez Menadżera zadań.
W przypadku, kiedy jesteśmy jedynym użytkownikiem komputera, to da radę ale kiedy współdzielimy maszynę, to pozostaje jedynie dodanie Menadżera zadań do czarnej listy i włączenie ochrony ustawień NVT hasłem.

Nic nam to nie da, kto by miał tam wejść żeby zakończyć procesy?


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 06.03.2013

PascalHP napisał(a):Nic nam to nie da, kto by miał tam wejść żeby zakończyć procesy?

A na przykład "młodszy brat", żeby sobie cracka odpalić.
Napisałem, przecież, że chodzi tylko o przypadek, kiedy współdzielimy maszynę z innymi użytkownikami.


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - PascalHP - 06.03.2013

Dobra, źle przeczytałem. Zawracam honor. Smile


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - artoor - 07.03.2013

ktośtam , dziękuję za szybką odpowiedź Beer

preter napisał(a):Pytanie nr 1: Jak wygląda współpraca programu z Sandboxie? Czy, podobnie jak to ma miejsce w przypadku AppGuard, trzeba się troszkę pogimnastykować, żeby nie było konfliktów?

Z tego co wyczytałem ostatnio na wildersach, developer od wersji 2.7.4 ma wprowadzić wsparcie dla programów uruchamianych w SBxie, bo jak wyglądało z relacji jednego użytkownika były z tym problemy w obecnej wersji Smile
Czekamy w takim razie na trial wersji Pro, żeby zobaczyć jak się sprawuje ten program w pełnej krasie Wink


Re: NoVirusThanks EXE Radar Pro - wersje stabilne i beta - ktośtam - 07.03.2013

Odnośnie planów związanych z wersją 2.7.4:
Cytat: The most important is an updated help file, with all the frequently asked questions taked from this thread. Then we plan to add support to monitor processes started inside SandboxIE, a "check for updates" option, show the number of items in each TAB, CPU column in Processes TAB, optimize alert dialog.

Developer pisał też na Wildersach, że trial ma się pojawić w najbliższych dniach.
Jak tylko się pojawi, to dam znać Wink