LMT Anti Logger - nowość z Wietnamu
#1
Niezwykle rzadko na lamach serwisów i forum "security" goszczą aplikacje pochodzące z Wietnamu...spotkałem się tylko Bkav wcześniej...a tu mala niespodzianka tym bardziej, że program należy do kategorii aplikacji anty-logger, które ostatnio nie mają dobrej passy na wielu forach. Ktoś spyta w czym rzecz?...owszem odpowiem w kilku punktach:
- logger jako szkodliwa aplikacja czy zaszyty gdzieś fragment szkodliwego kodu musi znaleźć się fizycznie na dysku, by zacząć działać wykradając wrażliwe dane różnego rodzaju 
- aplikacje zabezpieczające, pocztowe czy przeglądarki internetowe (jako najczęściej używane aplikacje, mające dostęp do sieci) mają swoje filtry/sygnatury, których zadaniem jest wykrywanie i blokowanie pobierania szkodliwego kodu...i to jest najpopularniejszy scenariusz ochrony, który dodatkowo zapewnia automatyzm działania i brak konieczności podejmowania decyzji przez użytkownika
- ergo...jeśli więc kod znajduje się w systemie, to zawodzi scenariusz ochrony uważany za najbardziej podstawowy i powszechny.
Rozumowanie takie samo w sobie jest logiczne, ale błędne w założeniach, bo zupełnie nie zwraca uwagi na inne możliwości związane z komponowaniem wielowarstwowej ochrony...i może tyle, bo to temat chyba na odrębną dyskusję...i pewnie niektórzy mieliby rację, że byłaby to dyskusja typu "O wyższości Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia" Grin

OK wracamy do aplikacji...program nazywa się LMT Anti Logger i pochodzi z Wietnamu, a nazwa zapewne jest skrótowcem od imienia użytkownika na MT, który ja tworzy i rozwija - LeMinhThanh. Co mogę pwoiedziec o aplikacji...na razie tylko tyle, ile wiem z wątku na MT, ponieważ u mnie na Win7 nie uruchamia się ona po instalacji (błąd zgłosiłem do autora, ale ostatnia wersja go nie naprawia póki co).
Program w najnowszej swojej wersji oferować ma:
- ochroną w czasie rzeczywistym przeciwko szkodnikom typu spyware typu keyloger (przechwytywanie znaków z klawiatury), screenloger (przechwytywanie zawartości ekranu), przechwytywanie systemowego schowka, blokuje też (wyłącza właściwie tylko) wbudowaną kamerkę
- analizuje uruchamiane procesy wykorzystując API Virustotal, silnik ClamAV, heurystykę, reguły Yara oraz AI pracującą zdalnie na serwerze autora i opartą na projekcie poniżej
https://www.evilsocket.net/2019/05/22/Ho...-Learning/
- ochronę kluczowych obszarów rejestru (można ją edytować samemu)
- własnego menadżera haseł (obsługuje na razie Google Chrome, MS Edge Chromium i Firefox)
- bezpieczne środowisko do bankowości internetowej (zdalny pulpit z własną odmianą Chrome).

Kilka screenów poniżej
okno główne programu
   

ustawienia
   

alert ostrzegawczy
   

Program ma wspierać Win10...był na tym systemie sprawdzany, ale chyba powinien nawet i Win 7 (u mnie jednak coś jest nie tak).
Posiada dwie wersje językowe: wietnamską i angielską.
Strona programu
https://leminhthanh1998.github.io/lmt-an...index.html
lista zmian
https://leminhthanh1998.github.io/lmt-an...ngelog.txt
wątek na MT
https://malwaretips.com/threads/lmt-anti...-0.100171/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Tylko 64 bit instalka ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Ja nie mam gdzie indziej sprawdzić...możesz go spytać, jak to wygląda, bo u mnie teraz aktywne maszyny to systemy 64-bit, starym XP nie zadziała na pewno
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Nie no ja nie mam z tym problemu w sumie już prawie mało kto korzysta z 32 z racji zasobożerności i bez 8GB ram nie podchodź..
chyba że jesteś nerdem i umiesz dobrze zoptymalizować system. i 3gb ram wystarcza ci na system + lekkie aplikacje.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
W krótkim czasie dwie wersje...autor dość szybko reaguje na uwagi, bo jak sam powiedział ma czas ze względu na pandemię Smile
Cytat:LMT Anti Logger 3.2 released
Changelog:

Added a option allow automatic decision making based on results from Virustotal.
Improved Realtime protection
Added view log file.
Fix some bugs.
Cytat:LMT Anti Logger 3.2.1 released
Changelog:

Fix a stupid bug.
https://malwaretips.com/threads/lmt-anti...ost-876569

Wyjaśniła się też sprawa obsługiwanych systemów - na pewno tylko Win10 i trudno powiedzieć, czy coś więcej.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Nowe wydania i kilka insertujących zmian m.in. prowadzono ochronę dla mikrofonu

Cytat:LMT Anti Logger 3.3 released
Changelog:
  • Added Microphone Guard. It will notify you when a software tries to access your microphone.
  • Improved Kill and Delete function. I have implemented multi methods to help kill and delete processes.
  • Fix some bugs.
ochronę wybranych forlderów


Cytat:LMT Anti Logger 3.4 released
Changelog:
  • Added Protected Folder.
  • Improved protect browser password.
skanowanie plików na VT


Cytat:LMT Anti Logger 3.5 released
Changelog:
  • Now you can use LMT Anti Logger to scan files using Virustotal, AI and heuristic. Note that currently only supports files up to 20 MB.
  • Addes options allow automatic upload files to Virustotal.
ochronę DNS


Cytat:LMT Anti Logger 3.6 released
Changelog:
  • Added DNS Guard. The software will notify you when the DNS on your computer has been changed and allows you restore DNS.
i ochrone strony startowej


Cytat:LMT Anti Logger 3.6.1 released
Changelog:
  • Added Homepage Guard. The software will notify you when your browser homepage is changed. Currently only supports Google Chrome and MS Edge Chromium.
  • Added French language - Thanks to Christophe from SOSPC.
https://malwaretips.com/threads/lmt-anti...171/page-4
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Nowa wersja wzmacniająca ochronę folderów i wprowadzająca mechanizm ochrony własnej, a poza tym przygotowania do wersji wspierającej również Win 8.1

Cytat:Hi!
LMT Anti Logger 3.7 released
Changelog:
  • Improved Folder Guard. Now it's really powerful, will help you protect the files in the folder from unauthorized access.
  • Added Self-Defence.
https://malwaretips.com/threads/lmt-anti...171/page-5
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Nowa wersja i kilka zmian w tym dość ważne dwie - poszerzono zakres wsparcia dla innych wersji Windows (teraz już od 7, choć w ograniczonym zakresie), a druga to moduł prostej zapory...choć nie znam tu szczegółów, to na filmiku widać, jak program faktyczne pokazuje monity o próbie połączeń nowych aplikacji. Pełna lista zmian poniżej

Cytat:Hi!
LMT Anti Logger 3.8 released
Changelog:
  • Added Basic Firewall. The software will notify you when an untrusted program tries to access the internet. Then allows you to decide whether or not to block it.
  • Fixed a bug in realtime protection.
  • Now version 3.8 will support Windows 7, 8, 8.1 and 10 x64. But some features will not work on Windows 7.
  • Updated UI.
https://malwaretips.com/threads/lmt-anti...ost-884049
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Program doczekał się kolejnych wersji, ale tym razem wycofuje pewne funkcje czyli skaner

Cytat:Hi!
LMT Anti Logger 3.9.2 released
Changelog:
  • Temporarily remove the LMT Anti Logger Scanner feature because it creates too many false positives.
  • Fix a bug in check update.
https://malwaretips.com/threads/lmt-anti...ost-884959


Program na pewno wymaga sporo dopracowania, choć zaczyna być interesującą alternatywą ze względu na preferowanie mechanizmów niesygnaturowych...to rzadkość teraz i przypomina mi nieco rozwiązania SpySheltera. Czy mu zagrozi...z pewnością nie, choć w wersji darmowej daje jakby więcej. Na Windows 7 nie działa...a właściwie działać nie powinny...funkcje, które pokazują się zaraz po instalacji

   

Ale ku zaskoczeniu działa na pewno funkcja "anti-screenloger" Smile ponieważ po jej włączeniu nie da się zrzutu na Win7 wykonać...działa to podobnie jak "Screen Phantom" w SS czyli pojawia się czarny ekran. Nie sprawdzałem, co jeszcze działa niepoprawnie, ale przekazałem info autorowi...na razie bez odzewu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
Lista kolejnych zmian...z ważniejszych wprowadzono wykluczenie procesów z ochrony przeciwko screenlogerom

Cytat:LMT Anti Logger 3.9.3 released
Changelog:
  • Now you can exclude processes you don't want protect from Anti Keylogger feature.
  • Added: Show at Windows startup option.
  • Fixed a serious bug causing LMT Anti Logger use a lot of memory.
  • Improved scan speed.
oraz nową funkcjonalność czyli "anty-exe". Ta ostatnia znacznie podnosi skuteczność programu...przynajmniej w teorii...ale jest trochę wątpliwości, jak ona działa i jak jest skuteczna


Cytat:LMT Anti Logger 3.9.4 released
Changelog:
  • From version 3.9.x, I will use it as a beta version for LMT Anti Logger 4.0. So if there are any errors during the use of the software, you can email me.
  • Added: Anti Executable, this feature will only allow trusted files to be executed. Note: This feature may produce false positive results.
  • Fixed: A bug in Automatically send files to Virustotal option.
Link download: https://leminhthanh1998.github.io/lmt-an...ex-en.html
Screenshot:
https://i.imgur.com/1abngW8.png
Video demo:
https://www.youtube.com/watch?v=s8AxWn_WOxM
https://www.wilderssecurity.com/threads/...st-2921300
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
Wersja 4 się pokazała

Cytat:Hi!
LMT Anti Logger 4.0 released!
This is a major update to make LMT Anti Logger protect you better [img]data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7[/img]
Changelog:
  • Added the Anti Executable feature. When you open an executable file, LMT Anti Logger will scan the file, if it detects file is unsafe, LMT Anti Logger will block access to that file.
  • Now you can edit Whitelist from the application interface.
  • Updated Basic Firewall feature.
  • Updated Registry Guard.
https://malwaretips.com/threads/lmt-anti...ost-888544
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
Dwie "naprawcze" aktualizacje

Cytat:LMT Anti Logger 4.0.1 released
Changelog:
  • Fixed a bug causing LMT Anti Logger is not responding.
LMT Anti Logger 4.0.2 released
Changelog:
  • Fixed a in the browser password protection feature.
  • Fixed a bug when using LMT Anti Logger to scan files.
https://malwaretips.com/threads/lmt-anti...ost-889424
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Według mnie ten program jest konkurentem dla SpyShelter Firewall dlatego że maja prawie takie same funkcje

LMT Anti Logger 4.0 tak samo jak Spyshelter skanuje pliki w chmurze gdzię czekają dobre skanery , ale ten pierwszy dołożył mechanizm analize programu - jeżeli virustotal nie wykryje zagrożenia to ostatnia nadzieja w ,,analizie,,
Odpowiedz
#14
(15.06.2020, 12:10)LiberumVETO napisał(a): Według mnie ten program jest konkurentem dla SpyShelter Firewall dlatego że maja prawie takie same funkcje

LMT Anti Logger 4.0 tak samo jak Spyshelter skanuje pliki w chmurze gdzię czekają dobre skanery , ale ten pierwszy dołożył mechanizm analize programu - jeżeli virustotal nie wykryje zagrożenia to ostatnia nadzieja w ,,analizie,,
Może nie do końca takie same, ale zaczynają być coraz bardziej zbliżone Smile LMT AL jest projektem jednoosobowym z tego, co wiem i powstał w czasach przymusowej izolacji jego autora...aplikacja teraz ma sporo testerów/użytkowników i dość intensywnie się rozwija, a zainteresowania chyba przerosło w pewnym momencie samego twórcę Smile
Za SS stoi firma z raczej sporym kapitałem finansowym, ludzkim i technologicznym, co znacznie umacnia jej pozycję i powinno dawać nadzieję na dalszy rozwój aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#15
Gdyby ten program był płatny to pewnie by go szybciej rozwijali, ja mam 32 bit Sad
Odpowiedz
#16
Kilka mniejszych i dwie spore zmiany w funkcjonalności...historia z ostatnich wersji poniżej (podkreślenie moje)

Cytat:LMT Anti Logger 4.1 released
Changelog:
  • Added LMT Artificial Intelligence. Now the AI will run on your computer, help prevent the latest threats.
  • Fixed bugs.
Hi!
LMT Anti Logger 4.1.1 released
Changelog:
  • Increase the scanned file size.
  • Fixed a bug in the AI module.
LMT Anti Logger 4.2 released
Changelog:
  • Added: Fileless Malware Protection, help protect you from fileless malware.
  • Change the location when notification windows appear.
LMT Anti Logger 4.2.1 released
Changelog:
  • Improved Self-defence. Add deny terminate LMT Anti Logger's threads.
https://malwaretips.com/threads/lmt-anti...171/page-6


Z tego samego źródła screeny
- włączanie AI w opcjach
[Obrazek: 1592388972319-png.242892]

lista poleceń chroniąca przed malware bezplikowym
[Obrazek: 1592899917504-png.243201]

Program ma też swój wątek na Wildersach
https://www.wilderssecurity.com/threads/...er.429228/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#17
Nikt się chyba nie spodziewał, ale niestety autor z ostatnią wersją - zmiany poniżej - zakończył rozwój programu. Oświadczenie jest krótkie i lakoniczne

Cytat:Hi, because of work, I don't have time for this project, so from this version I will stop developing LMT Anti Logger.
Best regards,
Thành
https://malwaretips.com/threads/lmt-anti...ost-891701

Oświadczenie podobnej treści zamieścił również na Wildersach, gdzie wątek zamknięto dla komentarzy...od razu None2 

OK...w takim razie lista zmian do ostatniej na dziś wersji czyli 4.3 - zmiany są ciekawe, bo wprowadzają dodatkowe elementy do ochrony folderów czyli możliwość wyboru kilku akcji do monitorowania - tworzenie, zmiana nazwy lub przesunięcie, zmiana atrybutów, zapis oraz usuwanie. Nowe opcje na screenie poniżej
   

A tu oficjalna lista zmian
Cytat:LMT Anti Logger 4.3 released
Changelog:
  • Improved Folder Guard feature. Now you have more options such as allowing to create files, rename files, move files, ... in the protected folder.
  • Add the option Trust based on digital signatures. This is preparation for the Application Whitelisting feature.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
I zmiana sytuacji kolejna Smile Autor po jakiś niepochlebnych opiniach na jakimś francuskim forum postanowił wrócić do programu i opublikował jego kolejna wersję. Wersja 4.4 przynosi kolejną nowość czym jest wykrywanie szkodnika w momencie jego uruchomienia i możliwość jego od razu zablokowania.

Cytat:Hi!
Honestly, I was about to stop developing this software, but 2 days ago I read some negative comments about my software in a French forum. So I decided to continue developing this software.

LMT Anti Logger 4.4 released
Changelog:
  • Improved Realtime Protection. Now it can work like other AV software, LMT Anti Logger scans files before they are executed and can deny execution in case of malware.
https://malwaretips.com/threads/lmt-anti...ost-891918
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
Kolejna wersja z dwoma zmianami, choć tej pierwszej nieco nie rozumiem. Wykluczenie z listy zaufanych robi się przeważnie wtedy, kiedy chce się podnieść poziom ochrony i mieć kontrolę nad procesami i ich akcjami...ale tu nie ma klasycznych modułów ochrony proaktywnej poza prostymi regułami zezwól/blokuj jak np. ochrona rejestru, zapora czy chyba najbardziej pod kątem zaawansowana ochrona folderów. Nie wiem...to trochę dla mnie poplatane

Cytat:LMT Anti Logger 4.4.1 released
Changelog:
  • Added Automatically skip trusted applications option in Realtime Protection.
  • Added Automatically allow trusted applications access in Folder Guard.
https://malwaretips.com/threads/lmt-anti...ost-892856
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości