27.06.2017, 08:40
Dzięki Ichito,
pozwolę sobie tu jeszcze Twój komentarz zacytować, bo warto wiedzieć.
Ichito:
"Program jest świetny (używam od 6 lat zarówno jako Premium jak i Firewall) i dobrze, że powstał tak obszerny o nim artykuł. Niemniej mam kilka uwag, które możliwe, że poszerza nieco wiedze o programie...informacji tych nie znalazłem w powyższym tekście:
- SS chroni także zawartość schowka systemowego (ostrzega o próbie przechwycenia jego zawartości), co może mieć znaczenie w trakcie wklejania informacji np. loginu czy hasła na stronie logowania do banku
- program umożliwia uruchamianie wybranych aplikacji z możliwie najniższymi uprawnieniami (kiedyś funkcja nazywała się "Sanbox"), co ma znaczenie w przypadku pracy programów podatnych jak np. przeglądarki internetowe, komunikatory, notatnik, itp
- dodatkowo jest również możliwość nakładania restrykcji na wybrane foldery, co powoduje blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych (wszelkie foldery z treścią pobraną z sieci)
- działając niejako w druga stronę SS umożliwia ochronę wybranych plików/folderów użytkownika przed dostępem ze strony nieuprawnionych aplikacji, co może mieć znaczenie w ochronie przeciwko szkodnikom szyfrującym/kasującym pliki systemowe czy dane użytkownika
- SS ma opcję blokowania uruchamiania nieznanych (nie opisanych reguła zezwalającą) procesów czy ich akcji...system działa jakby w trybie "lock down" i bazuje na istniejących regułach lub wbudowanych białych listach
- wbudowany moduł zapory ma możliwość tworzenia wspólnej dla wybranej grupy programów reguły sieciowej, co pozwala na szybkie zastosowanie schematu zamiast tworzenia reguły od początku
- brak informacji, że SS działa bez problemów także na XP
Na koniec tryb instalacji...owszem to wygodne rozwiązanie oferowane przez wiele monitorów systemu, ale nigdy nie jest "rekomendowane", choć owszem polecenie jest grubszą czcionką. Taki tryb zwyczajnie może okazać się niebezpieczny, ponieważ automatycznie zezwala na właściwie każda akcję tworzoną przez plik instalatora i wszystkie dalej uruchamiane procesy czyli w efekcie na konkretne modyfikacje w systemie. SpyShelter wręcz ostrzega w dodatkowym komunikacie i pyta czy na pewno taki tryb chcemy uruchomić.
To chyba tyle ode mnie
"
pozwolę sobie tu jeszcze Twój komentarz zacytować, bo warto wiedzieć.
Ichito:
"Program jest świetny (używam od 6 lat zarówno jako Premium jak i Firewall) i dobrze, że powstał tak obszerny o nim artykuł. Niemniej mam kilka uwag, które możliwe, że poszerza nieco wiedze o programie...informacji tych nie znalazłem w powyższym tekście:
- SS chroni także zawartość schowka systemowego (ostrzega o próbie przechwycenia jego zawartości), co może mieć znaczenie w trakcie wklejania informacji np. loginu czy hasła na stronie logowania do banku
- program umożliwia uruchamianie wybranych aplikacji z możliwie najniższymi uprawnieniami (kiedyś funkcja nazywała się "Sanbox"), co ma znaczenie w przypadku pracy programów podatnych jak np. przeglądarki internetowe, komunikatory, notatnik, itp
- dodatkowo jest również możliwość nakładania restrykcji na wybrane foldery, co powoduje blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych (wszelkie foldery z treścią pobraną z sieci)
- działając niejako w druga stronę SS umożliwia ochronę wybranych plików/folderów użytkownika przed dostępem ze strony nieuprawnionych aplikacji, co może mieć znaczenie w ochronie przeciwko szkodnikom szyfrującym/kasującym pliki systemowe czy dane użytkownika
- SS ma opcję blokowania uruchamiania nieznanych (nie opisanych reguła zezwalającą) procesów czy ich akcji...system działa jakby w trybie "lock down" i bazuje na istniejących regułach lub wbudowanych białych listach
- wbudowany moduł zapory ma możliwość tworzenia wspólnej dla wybranej grupy programów reguły sieciowej, co pozwala na szybkie zastosowanie schematu zamiast tworzenia reguły od początku
- brak informacji, że SS działa bez problemów także na XP
Na koniec tryb instalacji...owszem to wygodne rozwiązanie oferowane przez wiele monitorów systemu, ale nigdy nie jest "rekomendowane", choć owszem polecenie jest grubszą czcionką. Taki tryb zwyczajnie może okazać się niebezpieczny, ponieważ automatycznie zezwala na właściwie każda akcję tworzoną przez plik instalatora i wszystkie dalej uruchamiane procesy czyli w efekcie na konkretne modyfikacje w systemie. SpyShelter wręcz ostrzega w dodatkowym komunikacie i pyta czy na pewno taki tryb chcemy uruchomić.
To chyba tyle ode mnie
"