SpyShelter Firewall
(16.05.2015, 10:31)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Na upartego, błędem tez może być niezbyt dobre działanie razem aplikacji z spyshelter. Rozbijanie tego na różne fora i traktowanie jako ustawienie zestawu zabezpieczającego. Smile mimo wszystko zrozumiałem 


Notatka od nikita, 17.05.2015 11:19:

To przecież nie moje słowa; nie wiem o co chodzi, bo chyba Ci cytowanie nie wyszło tak jak miało...

Odpowiedz
SpyShelter 9.9.1 - wersja stabilna

Changelog (21/05/2015):
Cytat:– Added support for East Asian languages to Keystroke encryption driver
– Fixed context menu handler bug when program starts from service
– Added French version of User’s Manual
– Few small improvements
Źródło: spyshelter.com/blog/
Odpowiedz
Warto do listy zmian dodać komentarz do nich, który ukazała się też na blogu

Cytat:We are happy to announce that we have released SpyShelter 9.9.1 version with working keystroke encryption for Asian operating systems.

After almost two months of SpyShelter 9.9 Open Beta tests, we are finally ready to present you new version of SpyShelter.

This is a very special moment for us, because at this very moment SpyShelter is the only application in the World which can encrypt keystrokes of all applications, no matter what your keyboard input language is.
We strongly encourage Chinese, Japanese and Korean users to send us feedback about Keystroke Encryption.


Ponadto warto podlinkować zaktualizowany opis funkcji szyfrowania na stronie programu i porównanie jej do innych aplikacji

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Niby działa ale na 1/2 mmorpg w które gram, grałem musiałem wyłączyć bo na czacie nie dało sie pisać...

To że działa szyfrowanie globalne to nie znaczy że jest kompatybilne z aplikacjami.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Dlatego producent przewidział rożne sposoby aktywizowania tej funkcji - to można poustawiać w opcjach Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Wychodzi na to, że to rzeczywiście to jedyne szyfrowanie uniwersalne dla azjatów.
Zemana nie działa wcale na chińskim windowsie np (szyfrowanie klawiszy)
Keyscrambler działa, ale znowu to inna metoda i jest ograniczony do wybranych aplikacji.

Brawo, szkoda tylko że z tej zmiany my Polacy i europejczycy nic nie mamy.
SpyShelter Premium + Avast Free
Odpowiedz
Ale przecież szyfrowanie jest dostępne dla polskich Windowsów Smile ta zmiana tylko poszerza zakres wersji językowych systemów, w których działa ta funkcja...dla nas ona działa od lat w SS Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Zgadza sie..

@Elektron
Mamy, bo będą kupować od nas kolejne kraje zacny soft a tak to nie mieli nawet co kupić Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Ja mam problem. Zainstalowałem program do obsługi telefonu Blackberry. No i chciałem sobie go uruchomić ale wszedł klient i musiałem szybko co innego włączyć na kompie. No i jak wyskoczył komunikat czy dopuścić program to dałem ZAMKNIJ proces i potem tak z 3 razy bo się śpieszyłem. No i teraz nie mogę uruchomić tego programu bo pisze, że proces zamknięty i automatycznie zamyka. Restart komputera nic nie daje. Jak to zmienić w programie aby działało ?
Odpowiedz
To powinno dać się naprawić...wejdź w panel "Reguły", odszukaj po nazwie/dacie/rodzaju akcji (jak Ci łatwiej) reguły blokowania dla programu, o którym piszesz...zaznacz je (podświetl) i z menu prawego klawisza myszy wybierz polecenie "zmień status na zezwól".
Program powinien działać normalnie już.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Musisz w zakładce Reguły usunąć daną regułę tego działania.

Np.

[Aby zobaczyć linki, zarejestruj się tutaj]


Następnie jeśli ufasz programowi to możesz dodać cały jego folder do wykluczeń.

Lub plik do wykluczeń.
Odpowiedz
Dobra, spyshelterowe mądrale :-). Od jakiegoś czasu używam sobie SSF po zakupieniu rocznej licencji (na próbę), nie ukrywam, iż pod wpływem Waszych pozytywnych opinii na temat tego softu.
Ale do rzeczy, proszę o pomoc w odpowiednim dla mnie ustawieniu, bo mam z tym problem. Nie wiem, czy czegoś nie ogarniam, czy występuje u mnie jakiś babol.
Celem jest, aby ustawić SSF tak, aby był jak najmniej inwazyjny, ale jednocześnie pytał o KAŻDY program, który chce się łączyć z netem (w obie strony, oczywiście z ustaleniem reguł, aby później już tego nie robił). Chodzi o to, iż ze względu na moich domowników nie może mi co chwilę wyskakiwać okienko, ale jednocześnie chcę mieć kontrolę na tym, który program się połączy z netem.
Próbowałem kombinować z opcjami w "Liście monitorowanych akcji", ale skutek był taki, iż nie pytał przy połączeniu, tylko automatycznie blokował od razu.
Aha, strefę sieciową mam "niekoreśloną".
Przepraszam, jeśli pytania mogą się wydać trywialne, ale dla mnie po kilku chwilach początkowych ten soft jest mało intuicyjny. Do tego "pomoc" jest bardzo kiepska, bo opisy poszczególnych opcji są zbyt lakoniczne albo ich w ogóle nie ma - pewnie podręcznik nie aktualizowany był od jakiegoś czasu w tym zakresie.

P.S. Da się wyłączyć dymki z powiadomieniami?
Odpowiedz
@Ciach0
Nie czuję się "mądralą" i rozumiem, że takie określenie to tylko żart, a nie ironia (?)
Dymki...to te o blokowaniu?...odznacz jako puste pole w "Ustawienia/Ochrona/Włącz powiadomienia..." (pierwsze pole o góry)...tak sobie myślę, że może pomóc.
Co do reguł zapory...
- jakby potraktować temat "globalnie" to mógłbyś sobie stworzyć (przemyślaną) listę zaufanych aplikacji i potem dodać ich certyfikaty/podpisy do listy zaufanej - ten samo moduł ustawień jak wyżej i link o nazwie "Zdefiniowana przez użytkownika..."
- potem zaznaczyć puste domyślnie w zakładce z listą monitorowanych akcji małe pole na dole - "Automatycznie zezwalaj akcje aplikacjom..." co dotyczy stworzonej wyżej listy i co oznacza, że wszystkie te aplikacje dostaną zezwolenie na wszystkie "zaptaszkowane" akcje - te zapory również
- ja bym tak jednak nie robił, bo to nie daje mi kontroli mimo wszystko, jaką chcę mieć.
Indywidualnie zaś i nie tak kompleksowo...wkilkanie się w jakiś proces powoduje otwarcie okna ze szczegółowymi akcjami do ustawienia...na interesują te u samej góry dotyczące zapory w okienku "Niestandardowa reguła sieciowa"
- rozwijana lista domyślnie pokazuje "brak"...bo domyślnie nie ma żadnej i trzeba sobie samemu stworzyć...no to tworzymy - zaznaczamy "wybierz" i klikamy...dostajemy nowe okienko z pustą listą i poleceniami po prawej
- wybieramy "Utwórz" i dostajemy kolejne okno z 3 zakładkami...jeśli nie chcemy wchodzić w szczegóły to zostajemy na pierwszej i tam ustalamy podstawowe reguły i nazywamy tę swoją np. "przeglądarki" lub "blokada dla narzędzi" albo jak tam chcesz
-ta reguła po zapisaniu pojawia się na liście z regułami do wyboru
- teraz w głównym panelu "Reguł" klikamy na wybrany proces i wchodzimy na ustawienia zaawansowane, wybieramy dla niego sieciową regułę globalną i zatwierdzamy...od teraz każdy wpis dla tego procesu (bo może być ich kilka ze względu na różne wykryte akcje) dziedziczy tę regułę sieciową
- w ten sposób możemy zezwolić dowlnym aplikacjom na połączenie i dowolne zablokować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
@ichito
No pewnie, że żartuję. Tak mi się napisało po prostu i nawet przez myśl mi nie przeszło, aby mieć inne intencje, tylko żart na starcie.

A odnośnie Twoich porad, to wielkie dzięki za pomoc. Naprawdę, tak też liczyłem, że się odezwiesz.
Hmmm, pokombinuję z Twoim sposobem i moimi aplikacjami, muszę to potestować. Myślałem, że będzie to nieco łatwiejsze do zrobienia. W szczególności, jeśli ktoś poza mną będzie coś chciał zmienić, bo zaintaluje coś nowego.
Odpowiedz
To nie jest aż tak trudne i zapisane reguły globalne pozostają w dostępnych ustawieniach...to zajmuje kilka minut, żeby dopasować do kilku czy nawet kilkunastu programów. To naprawdę jest łatwe Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Łatwe, dopóki obsługujesz ty, a nie twoja matka Smile
Odpowiedz
@M'cin
albo jeszcze lepiej - teściowa i kot :-)

@ichito
Dzięki za porady. Potestuję na sobie i na innych, nawet jak nie będą chcieli :-). To będzie dla mnie wyznacznik, na ile ten program jest użyteczny na moim domowym kompie.Bez sensu jest używać go, jeśli wszyscy użytkownicy poza mną będą klikać co popadnie.

BTW, tak sobie myślę, że trochę szkoda, iż ten program jest obudowany w taki, a nie inny interejs. Nie chodzi o czepianie się, ale dla mnie tutaj wzorem w tym zakresie w dalszym ciągu pozostaje OA, który był używany przed SSF na tym komputerze. Praktycznie nikt nie miał problemów ze zrozumieniem komunikatów. Nawet taka prosta rzecz, jak inny kolor wyskakujących okienek w zależności od zdarzenia/zagrożenia. To pozwala łatwo wytłumaczyć obsługę, np. czerwone tło - zagrożenie - odrzucaj/blokuj. O ile w SSF wyskakujące okienka są ok, to już interfejs samego programu jest dużo bardziej, hmmmm... toporny. Tak, wiem, że trochę inny obszar docelowych użytkowników, rodzaj programu i najważniejsze co jest w środku programu. Ale tak, jak się to przewija tutaj co jakiś czas, to nie wszysytko.
Odpowiedz
Ok, testowania ciąg dalszy....

@ichito
Metoda przez Ciebie podana całkiem fajnie działa, jednakże nie do końca rozwiązuje problem. Chodzi o to, aby w przypadku, gdy jakiś nowy program zechce się połączyć z netem, wyskoczyłoby mi klasyczne okienko i tylko wtedy (nawet wtedy, gdy aplikacja jest zaufana i podpisana cyfrowo).
Nie umiem wypośrodkować pod tym względem ustawień. Gdy mam zaznaczone w "USTAWIENIA->OCHRONA->AUTO.ZEZWÓL(WYSOKI POZIOM OCHRONY", to oczywiście dla zaufanych i podpisanych zezwoli na takie połączenie automatycznie, czego nie chcę. Z kolei, gdy zmienię tę opcję na "PYTAJ UŻYTKOWNIKA", to będę miał okienko powiadomienia, przy próbie połączenia, ale dodatkowo całkiem sporo okienek z kontroli zachowania, co jest nieakceptowalne przez domowników.
Próbowałem zmienić w "USTAWIENIA->Lista monitorowanych akcji" opcję "Automatycznie zezwalaj akcje aplikacjom znajdującym się na liście zaufanych podpisów cyfrowych" i ją odznaczyć dla reguł 48, 50 i 54. Ale wtedy nie pyta się, tylko od razu blokuje, co jest dla mnie trochę nieintuicyjne. Czy tak ma być?
Koledzy, ma ktoś jeszcze jakiś pomysł, jak to rozwiązać u mnie?
Odpowiedz
Niestety nie doszukałem się w SS opcji typu "powiadamiaj o nowej próbie połączenia", jak jest np. w Online Armor czy zasadniczo w programach będących z definicji zaporami. W SS można chyba tylko kombinować z ustawieniami i wydaje się, że Twoje nie jest złe...mówimy o ustawieniu wszystkich akcji na "Nie" w kolumnie zezwoleń i tylko na 'Tak" przy podanych przez Ciebie akcjach i przy zaznaczonym zaufaniu dla własnych certyfikatów? Wygląda na to, że tylko wtedy SS nie będzie pytał o istniejące i zaufane aplikacje, a równocześnie zapyta o każdą inną nieznaną.
Może przydałaby się taka opcja lub rozwiązanie podobne (choć możliwość jedna z wielu) jak w TinyWall czyli, że program nie ma żadnych reguł dla aplikacji, póki sami ich nie utworzymy...resztę blokuje z automatu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(14.06.2015, 18:18)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

...mówimy o ustawieniu wszystkich akcji na "Nie" w kolumnie zezwoleń i tylko na 'Tak" przy podanych przez Ciebie akcjach i przy zaznaczonym zaufaniu dla własnych certyfikatów? Wygląda na to, że tylko wtedy SS nie będzie pytał o istniejące i zaufane aplikacje, a równocześnie zapyta o każdą inną nieznaną.

Tak, dokładnie o to mi by chodziło. Problem polega na tym, iż przy tych ustawieniach nie pyta przy próbie połączenia, tylko od razu blokuje, co jest dla mnie nielogiczne. Myślisz, że tak to powinno działać? Ustawienia takie, jak poniżej:

   

(14.06.2015, 18:18)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Może przydałaby się taka opcja lub rozwiązanie podobne (choć możliwość jedna z wielu) jak w TinyWall czyli, że program nie ma żadnych reguł dla aplikacji, póki sami ich nie utworzymy...resztę blokuje z automatu.
Ooo, dokładnie o to chodzi. Bardzo by to było przydatne dla mnie. Może się kiedyś doczekamy...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości