SpyShelter Firewall
(24.05.2017, 09:21)ichito napisał(a): - albo ograniczają z góry możliwości zadziałania szkodnika i tym samym blokują szkodliwe modyfikacje systemu/danych - tu choćby systemowe ograniczenia konta zwykłego użytkownika, mechanizm UAC, programy bazujące na restrykcjach

Nieprawda. "Stworzony przez badaczy szkodnik monitoruje lokalny system plików pod kątem utworzenia nowych folderów we wspomnianym miejscu i gdy to nastąpi, podmienia plik LogProvider.dll jego uzłośliwioną wersją. Przejęty DLL zostaje załadowany, pozwalając uruchomić wrogi kod z najwyższymi uprawnieniami . Jako że wszystko to dzieje się w ramach zwykłego konta użytkownika , User Access Control nic z tym nie robi ."

Jak widać na zwykłym koncie użytkownika, z włączonym UAC - może uruchomić się szkodnik z najwyższymi uprawnieniami.

https://www.dobreprogramy.pl/Oczyszczani...75025.html

(24.05.2017, 09:21)ichito napisał(a): - pozwalają na pewne lub wszystkie modyfikacje, ale w kontrolowanym środowisku czyli piaskownice i wirtualizacje, które to modyfikacje są kasowane w określonym momencie
To prawda, ale czytałem że niektóre złośliwe oprogramowanie potrafi wydostać się z piaskownicy.
Odpowiedz
(24.05.2017, 20:18)wortax napisał(a): Nieprawda. "Stworzony przez badaczy szkodnik monitoruje lokalny system plików pod kątem utworzenia nowych folderów we wspomnianym miejscu i gdy to nastąpi, podmienia plik LogProvider.dll jego uzłośliwioną wersją. Przejęty DLL zostaje załadowany, pozwalając uruchomić wrogi kod z najwyższymi uprawnieniami . Jako że wszystko to dzieje się w ramach zwykłego konta użytkownika , User Access Control nic z tym nie robi ."

Jak widać na zwykłym koncie użytkownika, z włączonym UAC - może uruchomić się szkodnik z najwyższymi uprawnieniami.
Musisz naprawdę bardziej kontrolować to, co piszesz...ale już poszło, więc odpowiem tak..."jedna jaskółka nie czyni wiosny" jak mawiali starożytni Indianie i wskazany POC nie oznacza, że mechanizm przestał działać. Nie od dziś wiadomo, że prób obejścia LUA czy UAC było sporo i to skutecznych, ale mówiłem nie tylko o systemowych rozwiązaniach.

(24.05.2017, 20:18)wortax napisał(a): To prawda, ale czytałem że niektóre złośliwe oprogramowanie potrafi wydostać się z piaskownicy.
Tak wiem...wspominałem kiedyś o takich testach tu na przykład
https://safegroup.pl/showthread.php?tid=...#pid168439
ale podobnie, jak poprzednio - udane próby wyjścia z piaskownicy to raczej eksperymenty badaczy, a nie codzienność, więc nie ma potrzeby dyskredytować takich rozwiązań, bo póki co należą do tych najbardziej skutecznych i dających ochronę przed znakomitą większością szkodników.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Kurcze jakiś SSFW ma konflikt nie moge zainstalować WireShark z zainstalowanym SSFW. dopiero po wykasowaniu SSFW instalator odpala sie prawidłowo.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Panowie czy moglibyście mi odpowiedzieć czy Spyshelter Firewall pozwala Windows Firewall na "stealth port" ?
Odpowiedz
https://avlab.pl/spyshelter-firewall-war...antywirusy

jakby ktoś chciał, super tekst o SSFW Smile
Odpowiedz
(25.06.2017, 13:40)neon napisał(a): https://avlab.pl/spyshelter-firewall-war...antywirusy

jakby ktoś chciał, super tekst o SSFW Smile

To prawda...bogaty w informacje artykuł, ale pominięto w nim pewne rzeczy...ale to jest w moim komentarzu tam Smile
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Dzięki Ichito,
pozwolę sobie tu jeszcze Twój komentarz zacytować, bo warto wiedzieć.
Ichito:
"Program jest świetny (używam od 6 lat zarówno jako Premium jak i Firewall) i dobrze, że powstał tak obszerny o nim artykuł. Niemniej mam kilka uwag, które możliwe, że poszerza nieco wiedze o programie...informacji tych nie znalazłem w powyższym tekście:
- SS chroni także zawartość schowka systemowego (ostrzega o próbie przechwycenia jego zawartości), co może mieć znaczenie w trakcie wklejania informacji np. loginu czy hasła na stronie logowania do banku
- program umożliwia uruchamianie wybranych aplikacji z możliwie najniższymi uprawnieniami (kiedyś funkcja nazywała się "Sanbox"), co ma znaczenie w przypadku pracy programów podatnych jak np. przeglądarki internetowe, komunikatory, notatnik, itp
- dodatkowo jest również możliwość nakładania restrykcji na wybrane foldery, co powoduje blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych (wszelkie foldery z treścią pobraną z sieci)
- działając niejako w druga stronę SS umożliwia ochronę wybranych plików/folderów użytkownika przed dostępem ze strony nieuprawnionych aplikacji, co może mieć znaczenie w ochronie przeciwko szkodnikom szyfrującym/kasującym pliki systemowe czy dane użytkownika
- SS ma opcję blokowania uruchamiania nieznanych (nie opisanych reguła zezwalającą) procesów czy ich akcji...system działa jakby w trybie "lock down" i bazuje na istniejących regułach lub wbudowanych białych listach
- wbudowany moduł zapory ma możliwość tworzenia wspólnej dla wybranej grupy programów reguły sieciowej, co pozwala na szybkie zastosowanie schematu zamiast tworzenia reguły od początku
- brak informacji, że SS działa bez problemów także na XP
Na koniec tryb instalacji...owszem to wygodne rozwiązanie oferowane przez wiele monitorów systemu, ale nigdy nie jest "rekomendowane", choć owszem polecenie jest grubszą czcionką. Taki tryb zwyczajnie może okazać się niebezpieczny, ponieważ automatycznie zezwala na właściwie każda akcję tworzoną przez plik instalatora i wszystkie dalej uruchamiane procesy czyli w efekcie na konkretne modyfikacje w systemie. SpyShelter wręcz ostrzega w dodatkowym komunikacie i pyta czy na pewno taki tryb chcemy uruchomić.
To chyba tyle ode mnie Smile"
Odpowiedz
Nowa wersja 10.9.3 - lista zmian i komentarz

Cytat:SpyShelter 10.9.3 Changelog (10/July/2017):
– Fixed security issue in KE encryption driver
– Improved sound and webcam protection
– Added new option to disable system sounds for notifications
– Added feature to import/export processes to Keystroke encryption feature
– Autoaccepted signatures database update
– Minor Fixes

Cytat:SpyShelter 10.9.3 is now available.

This version provides plenty of security improvements, such as updated database of auto-accepted signatures, Keystroke Encryption security enhancements, improved sound and webcam protection and more minor improvements.
We have also added the option to disable the Windows 10 notification sound when SpyShelter tooltip shows up (just the sound, notification will still show up). You can change this option in Settings>Advanced.

[Obrazek: tooltip.png]
[Obrazek: sps_advanced_tab.png]
SpyShelter now also allows you to Export and Import your Keystroke Encryption rules

[Obrazek: ke_Export.png]

https://www.spyshelter.com/blog/spyshelt...#more-7554
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Wywaliłem SSFW na czas nie określony bo parę programów nie chciało działać a niektoe wogóle instalować.. suport daje du** bo olewa kompletnie tikety lub też usiłuje zbyć...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Podziękowania
a z czym dokładnie był konflikt ?
Odpowiedz
Zamiast wywalać całkowicie, może cofnąć się do jakiejś wersji,
która jest stabilna dla Twojej konfiguracji. Ja zatrzymałem się
na v10.8.9, i wszystko działa super.
Odpowiedz
Podziękowania
(26.07.2017, 17:15)Quassar napisał(a): Wywaliłem SSFW  na czas nie określony bo parę programów nie chciało działać a niektoe wogóle instalować.. suport daje du** bo olewa kompletnie tikety lub też usiłuje zbyć...

A nie zrobiłeś jakiś restrykcji dla lokalizacji?...ja mam takie dla folderów, gdzie pobierają się pliki z sieci i gdzie przetrzymywane są instalki zarchiwizowane. Używam tylko jednego folderu na dysku C: do którego kopiuję instalatora i stamtąd uruchamiam...i żeby było bardziej bezpiecznie najpierw na wirtualnym systemie...jak pójdzie OK, to wtedy powtarzam na rzeczywistym.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Raczej nie bo robiłem specjalnie rollbacka do czystego windowsa (w stanie dziewiczym - czyli kopia utworzona zaraz po instalacji)
-Pare gier nie chce się uruchomić nawet po dodaniu wszędzie do wykluczeń.
-niektóre programy portable nie chcą się odpalić.
-instalatory programów nie chcą sie uruchomić lub zawieszają sie od razu po uruchomieniu.

osoby na Wildersach też mówią że SS ma spore problemy z niekompatybilnością jak chodzi o Windowsa 10 64-bit.
No i przede wszystkim wkurzają mnie te nowe osoby z helpdesku .. kompletnie olewają sprawę albo rozmowa na poziome z puklatym czy jak to się tam mówi.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
może to wina samego Windows 10. Moje doświadczenie jest takie, że jakiekolwiek modyfikacje Windows mogą powodować takie problemy.
Odpowiedz
Nie wiem jak można tak niekulturalnie określać ludzi, którzy razem z nami przebywają na forum. I dziwię się administracji, że kolejny raz toleruje takie zachowanie.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
@Quassar
A nie masz włączonej funkcji automatycznego blokowanie nieznanych aplikacji?
A do tego...
(27.07.2017, 16:42)Quassar napisał(a): kompletnie olewają sprawę albo rozmowa na poziome z puklatym czy jak to się tam mówi.

To jest już nawet poza krytyką...nie wiem, czemu obrażasz ludzi nawet, gdy nie spełniają Twoich oczekiwań.
Rozczarowałeś mnie.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Podziękowania
To raczej oni obrażają mnie... szkoda że nie mam linku do rozmowów wysłał bym i od razu byś zrozumiał jak oni ludzi traktują czasem.
ale no nic poczekamy może wezmą sie w końcu do roboty i to ogarną.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Podziękowania
Nie ukrywam, że od przeczytania Twojego posta sam mam ochotę wypróbować telefonicznie jakość takiej obsługi...jakis problem tylko muszę sobie wymyślić Smile
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Nom kwestia też na kogo trafisz ^^
jeszcze rok temu często odpisywali i sporo błędów naprawili oraz luk które im wysyłałem a nawet parę nielegalnych kluczy im podesłałem pilnując ich zaplecza.

Od początku tego roku po prostu olewają sprawę.. albo piszą że nic nie są w stanie tym zrobić etc.

No nic puki co SSfw wyląduje w wirtualnym w7 a na główny dałem inne oprogramowanie Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości