Shadow Defender - opis programu
#1
Shadow Defenderjest programem, który oferuje pełną wirtualizacje dysków (nie tylko partycji systemowej ale również pozostałych partycji widocznych w systemie, a nawet dysków USB typu pendrive).
Po uruchomieniu/włączeniu trybu Shadow Mode (tryb Ochrony), dla wybranych partycji Shadow Defender pokazuje swój potencjał - od tego momentu cokolwiek zrobisz, skasujesz, dodasz, zainstalujesz etc, zostanie usuniete przy kolejnym restarcie komputera i system bedzie pracowal tak samo jak w momencie gdy wlaczales tryb wirtualizacji (tryb Ochrony).

Dodatkowo program ten posiada Listę wyjątków (exclusion list), ktora pozwala wybrac te foldery i pliki ktore nie beda poddane wirtualizacji - np w przypadku AV ktory aktualizuje swoja baze sygnatur, gdy dodasz wyjatek, bedzie ona w systemie pomimo restartu.
Aby wlaczyc tryb Ochrony nie trzeba restartowac komputera, tylko przy wychodzeniu z trybu wirtualizacji ta czynnosc jest konieczna.
Bedac "zawirtualizowanym" mozesz nawet usunąć caly katalog WINDOWS, zainstalowac mase niebezpiecznych plików - wystarczy restart i masz system w takim stanie w jakim był w momencie wprowadzania go w tryb wirtualizacji (ochrony).

Ponadto, program ma funkcjonalnosc o nazwie Zastosuj Teraz - jest ona dostepna zarowno w oknie glownym programu jak i poprzez klikniecie PPM (prawy przycisk myszy) na dany plik lub folder. Uzycie opcji Zastosuj Teraz podczas trybu Ochrony, daje nam mozliwosc fizycznego zapisania okreslonego przez nas pliku lub katalogu na dysku/partycji - po wyjsciu z trybu Ochrony plik zapisany w ten sposob nadal bedzie obecny fizycznie na okreslonym dysku/partycji.
Jest to przydatne w przypadku np. zapisywania dokumentow tworzonych w trybie Ochrony, gdy mamy pewnosc ze dany plik/folder jest pewny/zaufany , tzn. nie zawiera w sobie zadnego zlosliwego kodu.

Testy:
Wyniki testu (wynik: 5/5) przeprowadzonego przez organizacje MalwareTestLab.com z wykorzystaniem infekcji typu Killdisk:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]




Wynik testu 5/5 przeprowadzonego przez MalwareTestLab.com z wykorzystaniem infekcji typu: MBR Rootkit Malware:

[Aby zobaczyć linki, zarejestruj się tutaj]





Screeny:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]




Wykorzystanie zasobów podczas codziennej pracy:

[Aby zobaczyć linki, zarejestruj się tutaj]


Cena: $35 USD
Wydajność: - 5/5
Ochrona: - 5/5
Support: - 4/5
Cena: 4/5


Licencja:
Shadow Defender jest oprogramowaniem typu Shareware z 30-dniowym, wpełni funkcjonalnym okresem testowym (trial).
Po uplywie 30 dni program przestaje dzialac i aby dalej moc z niego korzystac wymagany jest jego zakup.
Cena Shadow Defender''a wynosi: USD 35
Licencja jest dożywotnia (lifetime), zatem kolejne aktualizacje programu dostajemy caly czas za darmo.


Wymagania systemowe:
System: Windows 2000 /XP /2003 /Vista (32bit) (uwaga: program SD działa również na Windows 7 32-bit jednak nie jest to oficjalnie napisane na stronie, po kontacie z twórcą programu Tony''m, uzyskałem potwierdzenie ze SD powininen bez problemów dzialać na ''Siódemce'')
Dostępna pamięć: 2000: 128MB, XP: 256MB, 2003: 256MB, Vista: 512MB
Dysk Twardy: 3 MB plikow programu, 10MB lub więcej wolnego miejsca dla każdej partycji będącej w trybie Ochrony (Shadow Mode)


Strona domowa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Download(PL - trzeba pobrac plik res.ini):

[Aby zobaczyć linki, zarejestruj się tutaj]


Darmowy "odpowiednik" programu Shadow Defender - Returnil Free (różnice między SD a R:

[Aby zobaczyć linki, zarejestruj się tutaj]

(#7)
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#2
używam go nawet fajny i prosty program można testować programy bez obawy że coś zchrzanią w systemie
Odpowiedz
#3
Wymagania ma nawet na przyzwoitym poziomiewarto przetestować w najbliższym czasieSmile
Odpowiedz
#4
Creer czy to nie ty go tłumaczyles na polski?
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#5
Plati napisał(a):Creer czy to nie ty go tłumaczyles na polski?


75% mialem juz przetlumaczone, ale ktos inny mnie ubiegl w tym przypadku Smile
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#6
DW nie zaliczył do końca tego testu, lipton troche Sad

[Aby zobaczyć linki, zarejestruj się tutaj]

Ale programik i tak się super spisuje.

*Defensewall couldn’t prevent restarting of system by malware files. But it could prevent infection of malware files. It was not assessed for award becasuse of losing not saving information like word documents.
DefenseWall + Online Armor + Avira Personal Free
Odpowiedz
#7
Adam82 napisał(a):DW nie zaliczył do końca tego testu, lipton troche Sad

[Aby zobaczyć linki, zarejestruj się tutaj]

Ale programik i tak się super spisuje.

*Defensewall couldn’t prevent restarting of system by malware files. But it could prevent infection of malware files. It was not assessed for award becasuse of losing not saving information like word documents.


DefenseWall zaliczyl test - tzn nie dopuscil do zainfekowania sektora MBR:

[Aby zobaczyć linki, zarejestruj się tutaj]


Problem w tym ze DW 2.xx nie ma ochrony przed niechcianym restartem, ktory te zagrozenia generowaly, w zwiazku z czym np. dokumenty nad ktorymi pracowales, a ktorych nie zapisales mogly zostac w utracone (tylko ta czesc ktora nie zostala zapisana przez Ciebie wczesniej tzn. przed nieoczekiwanym restartem Windows''a).
Wedlug zapewnien Ilyi, ochrona tego typu zostanie dodana do kolejnej wersji, ktora ma sie pojawic tj. v3:

[Aby zobaczyć linki, zarejestruj się tutaj]

Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#8
@Creer

Jak zwykle dobra robota. Wielki szacunek dla Ciebie Smile
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#9
zbyszek napisał(a):@Creer

Jak zwykle dobra robota. Wielki szacunek dla Ciebie Smile


Fakt zawsze dokładniewszytko przedstawi, wytłumaczy Smile tak trzymać
Odpowiedz
#10
Dzieki Panowie za miłe słowa.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#11
Test zaliczył darmowy ThreatFire,ciekawe,trzeba by się tym programikiemzainteresować
Odpowiedz
#12
TF nie polecam, wykrył mi kiedyś Firefoxa jako zagrożenie.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#13
saper1972 napisał(a):Test zaliczył darmowy ThreatFire,ciekawe,trzeba by się tym programikiemzainteresować


TF to BB czyli Behavior Blocker, ta sama liga co PrevX Edge, skutecznosc uzalezniona od blacklist jak w przypadku AV, roznica polega na monitorowaniu zachowan programow w systemie, okreslone w sygnaturach zachowania sa oznaczane jako podejrzane. Roznica miedzy TF a PE polega na dzialaniu w tzw. ''chmurze'' tego ostatniego co wymaga polaczenia z Internetem.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#14
Creer tylko, ze Prevx ma o wiele wieksza wykrywalnosc. Jak zapewnia producent ponad 15 tys wirusow jest dodawanych do bazy na serwerze dziennie. Z reszta mozna zobaczyc na stronie prevx ile wirusow jaki program pominął.

ThreatFire testowalem kilka miesiecy i zachwytu nie ma.
Odpowiedz
#15
ELWIS1 napisał(a):Creer tylko, ze Prevx ma o wiele wieksza wykrywalnosc. Jak zapewnia producent ponad 15 tys wirusow jest dodawanych do bazy na serwerze dziennie. Z reszta mozna zobaczyc na stronie prevx ile wirusow jaki program pominął.

ThreatFire testowalem kilka miesiecy i zachwytu nie ma.


Prawde mowiac nie widzialem jeszcze chyba zadnych testow dot. porownania wykrywalnosci TF i PE. PE jest stosunkowo nowym produktem (premiere mial w listopadzie ''08) ale firma PrevX miala juz duze doswiadczenie dostarczajac wczesniej produkty PrevX 2, czy CSI,z kolei TF przejela inna firma zajmujaca sie bezpieczenstwem...
Mam nawet gdzies licencje na PrevX Edge i testowalem go przez pewien okres czasu - na plus moge zaliczyc support, na minus - rowniez support/blacklisty/dzialanie w chmurze wymagajace dostepu do Internetu, wiecej opisze moze w nowym watku dotyczacym PrevX... of course jak znajde troche czasu Smile
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#16
Prevx jest dobry wejdzcie na forum Malwarebytesi zazwyczaj zawsze wykrywa zamieszczone tam wirusy,jest bardzo skuteczny , TF daje za dużo falszywych alarmów niepotrzebnieSmile
Odpowiedz
#17
Creer napisał(a):
ELWIS1 napisał(a):Creer tylko, ze Prevx ma o wiele wieksza wykrywalnosc. Jak zapewnia producent ponad 15 tys wirusow jest dodawanych do bazy na serwerze dziennie. Z reszta mozna zobaczyc na stronie prevx ile wirusow jaki program pominął.

ThreatFire testowalem kilka miesiecy i zachwytu nie ma.


Prawde mowiac nie widzialem jeszcze chyba zadnych testow dot. porownania wykrywalnosci TF i PE. PE jest stosunkowo nowym produktem (premiere mial w listopadzie ''08) ale firma PrevX miala juz duze doswiadczenie dostarczajac wczesniej produkty PrevX 2, czy CSI,z kolei TF przejela inna firma zajmujaca sie bezpieczenstwem...
Mam nawet gdzies licencje na PrevX Edge i testowalem go przez pewien okres czasu - na plus moge zaliczyc support, na minus - rowniez support/blacklisty/dzialanie w chmurze wymagajace dostepu do Internetu, wiecej opisze moze w nowym watku dotyczacym PrevX... of course jak znajde troche czasu Smile


No to już mam jaką taką jasność,choć u mnie TF wykrył i zablokował W32/Trojan Downloader i siedzi sobie cicho w trayu jak narazie ,oczywiście czekamy i prosimy o opis PrevX...of course w chwili wolnego czasu Smile
Odpowiedz
#18
w sumie jak ma się hipsa można sobie Prevexa z wykrywaniem w czasie rzeczywistym używać zawsze to jakaś ochrona
Odpowiedz
#19
Trial jest kijowaty jak coś wykryjeto nie usunie trzeba pełną zakupić lipka trocheSmile TF ma pod tym wzgledem przewage , że nawet w wersji Free usunie jak cos wykryjeSmile
Odpowiedz
#20
Creer napisał(a):(...) z kolei TF przejela inna firma zajmujaca sie bezpieczenstwem...(...)


to już TF nie podlega pod PC Tools?
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości