Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Bardzo ciekawa dyskusja...serio...raz, że udowadnia, że poleganie na automatycznych decyzjach programu (wg mnie jakiegokolwiek innego również) nie gwarantuje skutecznej ochrony...dwa, że nowa funkcjonalność jest skuteczna przeciw szkodnikom szyfrującym dane. Na koniec trzecia sprawa...alerty...czytać!...czytać ze zrozumieniem
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
A próbował ktoś dodać katalog OneDrive do listy plików chronionych? Ja się boję bo mam tam za dużo wrażliwych danych, ale chętnie bym z tego skorzystał
SpyShelter Firewall
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
04.09.2015, 10:50
(Ten post był ostatnio modyfikowany: 04.09.2015, 11:10 przez Quassar.)
A jak działa OneDrive ? dodaje ci taki menadżer do wysyłania i zarządzania danymi w chmurze ?!
Czy on synchronizuje dane będące na kompie z chmurą, bo jak synchronizuje to powinna tak samo zadziałać ta dodatkowa funkcja SS
Nie korzystałem z tego softu więc to tylko domysł..
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 291
Liczba wątków: 24
Dołączył: 09.05.2011
Reputacja:
105
Dodanie katalogu OneDrive działa tak samo jak w przypadku każdego innego folderu dodanego do ochrony plików.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
Dzięki za informację
SpyShelter Firewall
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
04.09.2015, 11:53
(Ten post był ostatnio modyfikowany: 04.09.2015, 11:58 przez Quassar.)
Rozumiem że to było testowane na pytaj oraz proces po zablokowaniu nie zaszyfrował danych ?!
A rozumiem przetestowałeś samodzielny moduł ok
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 134
Liczba wątków: 5
Dołączył: 02.07.2015
Reputacja:
5
(04.09.2015, 09:28)nikita napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] A próbował ktoś dodać katalog OneDrive do listy plików chronionych? Ja się boję bo mam tam za dużo wrażliwych danych, ale chętnie bym z tego skorzystał
nikita, a czy to możliwe żeby wirus zainfekował twoje pliki w churze? Bo nawet jeśli zainfekuje te na twoim komputerze, to je usuwasz i pobierasz ich kopię z chmury. Ale o wirusie który zaraża pliki na dysku i jednocześnie te trzymane w chmurze to nie słyszałem(?). Jeśli taki jest to chyba trzeba wyłączyć automatyczne logowanie do OneDrive i automatyczną synchronizację plików z komputera, bo wtedy to już nie wiem jakby mógł zsynchronizować zawirusowane lokalnie pliki z PC z chmurą - musiałby sam się zalogować do OneDrive
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
gravity1287
Jeśli na dysku jest folder zsynchronizowany z usługą to również na wirtualnym dysku dane zostaną zaszyfrowane.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
04.09.2015, 17:12
(Ten post był ostatnio modyfikowany: 04.09.2015, 17:14 przez ichito.)
Nie wiem jak niektóre konkretne, ale większość rcryptoware szyfruje wszystkie dostępne dyski - lokalne, sieciowe, zewnętrzne, dlatego ważne było odłączenie zainfekowanej maszyny od sieci czy odłączenie napędów zewnętrznych.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 60
Liczba wątków: 3
Dołączył: 23.03.2010
Reputacja:
4
Dużo krzyku o to samo
Operacje na plikach nie są niebezpieczynymi akcjami, "szyfrowania" nie da się zatrzymać realnie HIPSem bo by użytkownik zwariował widząc milion alertów.
Trzeba by zakazać wykonywania się podst intruckji a to by zablokowało możliwość normalnego korzystania z komputera.
Spyshelter wg mnie niczego nie puścił tutaj jak to się opowiada, po prostu program(malware) sobie zrobił pare operacj na plikach obrobił je w pamięci a kiedy próbował zrobić coś niebezpiecznego (wg spyshelter'a) został zablokowany/ubity.
Kolejna sprawa to że temat jest stary już i to było kiedyś, jedyną nowością jaką widzę to fakt, że właśnie spyshelter zyskał nową ochronę przeciw crypterom od wersji 10 czy 10.1 (Ochrona plików)
Zamiast skupiać się na tym co już było i wiadomo lepiej omówić nowość wartą wspomnienia która rekomendowana, żeby chronić wrażliwe pliki (np przed ransomami ale nie tylko)
Reasumując, dzięki nowemu 'ficzerowi' - jest nowa siła przeciwko crypterom.
Jedyne co jest denerwujące to sposób ochrony tych plików (pogmatwany), ale może komuś to nie przeszkadza.
SpyShelter Premium + Avast Free
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
05.09.2015, 14:57
(Ten post był ostatnio modyfikowany: 05.09.2015, 14:59 przez oldblues.)
Wczoraj skorzystałem z nowej funkcji i ustawiłem parę folderów m.in. dokumenty) w zdefiniowanej liście plików chronionych i wszystko działało tzn. prawidłowo pojawiały się komunikaty o próbie zapisu do określonego folderu (ustaw. write i general). Dziś po włączeniu kompa jest tak jakbym niczego nie ustawiał i wszystko zapisuje się do tych folderów, a komunikatów SS brak. Może ktoś podpowiedzieć, co tu może być grane?
Liczba postów: 134
Liczba wątków: 5
Dołączył: 02.07.2015
Reputacja:
5
SSFW gryzł mi się z EIS i nie wiedziałem jak dodać go do wyjątków bo w regułach nie było żadnej blokady. Pomogło wyczyszczenie wszystkich reguł i ustawienie od początku.
Za to nie wiem czemu, ale z automatu SS blokuje mi następujące połączenia:
Cytat:05.09.2015 17:09:23,C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe,48,Blocked ;Dostęp do sieci
05.09.2015 17:09:24,C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe,53,Blocked ;Uruchamianie aplikacji (C:\WINDOWS\system32\WerFault.exe -u -p 7612 -s 4200)
Niby wygląda to na proces windowsowy, ale dlaczego automatycznie jest blokowany? Czy mogę go bezpiecznie odblokować w SSFW?
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
Też musiałem wszystkie reguły skasować
Liczba postów: 117
Liczba wątków: 6
Dołączył: 11.03.2013
Reputacja:
1
05.09.2015, 20:11
(Ten post był ostatnio modyfikowany: 05.09.2015, 20:12 przez wortax.)
(05.09.2015, 17:39)oldblues napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Też musiałem wszystkie reguły skasować
No no, za dużo już jest z tym wątków. Programiści muszą zaradzić sobie z tymi problemami, bo w końcu ten program mają zainstalowani również nie zawaansowani użytkownicy.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
05.09.2015, 20:44
(Ten post był ostatnio modyfikowany: 05.09.2015, 20:45 przez Quassar.)
Mi się wydaje że to wina EIS raz miałem na 2 kompie zainstalowanego, to winprivacy nie chciał otworzyć okna z ikony tray.
Myślałem że to Spyshelter bo po wyłączeniu jego działało, ale jak wykasowałem EIS to SS nie robił już problemu z Winprivacy..
Troche dziwny konflikt.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 134
Liczba wątków: 5
Dołączył: 02.07.2015
Reputacja:
5
05.09.2015, 21:05
(Ten post był ostatnio modyfikowany: 05.09.2015, 21:07 przez gravity1287.)
(05.09.2015, 20:44)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Mi się wydaje że to wina EIS raz miałem na 2 kompie zainstalowanego, to winprivacy nie chciał otworzyć okna z ikony tray.
Myślałem że to Spyshelter bo po wyłączeniu jego działało, ale jak wykasowałem EIS to SS nie robił już problemu z Winprivacy..
Troche dziwny konflikt.
Też mi się zdaje że to przez EIS, bo początkowo oba programy miały dodane siebie do monitorowania. Chyba nawet błąd krytyczny on powodował w W10, bo automatycznie nakładał ograniczenie na browser_broker.exe, a ten jest wymagany do poprawnego działania Cortany i menu start.
SpySheltera na pewno nie usunę - wolę mieć lepszą ochronę bankowości itp. niż brak sality i innych syfów na pc Może oba programy za bardzo ograniczają system i za mocno go monitorują i stąd te konflikty i problemy:/ Na razie dodałem w obu wyjątki, zrobiłem co się da by nie monitorowały swoich zachowań nawzajem i czekam na objawy
@ wortax - wcale nie uważam że to źle że skasowałem reguły. Po prostu tak mi było łatwiej niż śledzić 100 reguł i je weryfikować czy może coś przez nie się blokuje. Lepiej się podszkolić na zaawansowanego użytkownika, niż okrajać dobry program
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
Ja reguły wyeksportowałem do pliku i jutro w nich pogrzebię, bo dziś brak czasu.
Liczba postów: 134
Liczba wątków: 5
Dołączył: 02.07.2015
Reputacja:
5
07.09.2015, 19:22
(Ten post był ostatnio modyfikowany: 07.09.2015, 19:24 przez gravity1287.)
(05.09.2015, 21:44)oldblues napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ja reguły wyeksportowałem do pliku i jutro w nich pogrzebię, bo dziś brak czasu.
Na razie sobie poradziłem z konfliktem SpyShelter i EIS. Usunąłem EIS, następnie wyczyszczone wszystkie reguły z SpySheltera i ustawienie by pytał o wszystko użytkownika. Po ponownej instalacji EIS i utworzeniu w SS reguł od początku nie zaobserwowałem problemów z działaniem obu programów, tzn. jedynie czasami Windows10 się przywiesi, ale to już ciężko określić, czy nie powinien, bo po każdej aktualizacji potrafi zachowywać się inaczej :/
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Liczba postów: 117
Liczba wątków: 6
Dołączył: 11.03.2013
Reputacja:
1
SpyShelter powienien również powinien wprowadzić moduł antyransomware, który nie opiera się na definicjiach.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
18.09.2015, 09:15
(Ten post był ostatnio modyfikowany: 18.09.2015, 09:17 przez ichito.)
(16.09.2015, 17:37)wortax napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] SpyShelter powienien również powinien wprowadzić moduł antyransomware, który nie opiera się na definicjiach.
Chyba jednak nie musi...informacje na temat tego nowego modułu (Ransomware Behavioral Detection ) w nowych produktach Bitdefendera wskazują, że to po prostu funkcja kontrolująca dostęp do folderów użytkownika w celu modyfikacji plików/dokumentów i ochrona pewnych części systemu, które są najczęściej narażone na ataki ransomware.
Cytat:To defeat ransomware, Bitdefender prevents untrusted applications from deleting or modifying your work documents, pictures or video in popular user folders. In dual-layer protection, Ransomware Behavioral Detection (RBD) also analyzes all applications for activity associated with ransomware and blocks any application that is taking steps to lock down your data.
[Aby zobaczyć linki, zarejestruj się tutaj]
Patrząc na możliwości SS mamy odpowiednio:
- ochronę systemu i ustawień (moduł HIPS)
- restrykcje na dowolne (w granicach rozsądku i potrzeb) lokalizacje
- blokowanie nieznanych akcji
- i mamy nową funkcję ochrony plików/folderów użytkownika, która właśnie pozwala na określenie jaki program może mieć do nich dostęp.
Nie wiemy czy moduł RBD nie ma też "wspomagania" sygnaturowego z chmury/serwerów BD, co z góry może narzucać jakiś system reputacji dla procesów, a więc listy białe i czarne.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|