VoodooShield

[ichito]

Wątek był

Na wildersach koleś z Emsisoftu "złamał" VS,

Wątek był na tyle kontrowersyjny, że został zamknięty, ale faktem jest że Fabianstworzył kawałek kodu, który obchodzi VS. Niemniej jest to dla mnie żadna porażka, ponieważ na każdy program można stworzyć taki kod...zna ktoś program zabezpieczający skuteczny w 100%?...ja nie. Następna sprawa...nie było to zachowanie w porządku wobec autora VS, bo co chciano mu udowodnić?...brak kompetencji, wiedzy, umiejętności?...chciano zdyskredytować jego i program, który rozwija? To nie jest fair, bo takie rzeczy jeśli już to powinno załatwiać się na prywatnych "łączach", jeśli ma się do kogoś pretensje. Fabian reprezentuje firmę, która ma długoletnie tradycje, ma silnie rozwinięte laboratoria, oferuje znane programy, a nawet przejmuje prawa do innych (Online Armor) i są to tuzy w swoich kategoriach, a próbuje konkurować z programem anti-exe, który jest tworzony niemal w domowych warunkach.
VS stał się głośny, ponieważ bije skutecznością iprostotą rozwiązania oraz popularnością w tym momencie inne znane produkty w tej kategorii jak np. Faronics czy ERP...mówi się o nim, ma bardzo pochlebne opinie i jest niezwykle dynamicznie rozwijany, twórca ma stały kontakt z użytkownikami-testerami...i jest to przecież program młody w fazie rozwoju jeszcze. A tu nagle przychodzi ktoś i mówi, że to wszystko do niczego, bo on znalazł luki w programie. Pytam "i co z tego"?...spójrzcie na inne programy, którym wciąż użytkownicy zgłaszają błędy, a nazw chyba nie trzeba wymieniać...jak można porównywać możliwości programów anty-malware czy pełnych klasycznych HIPSów do anti-exe? To zupełnie inne technologie, sposoby działania i główne założenia/podstawy rozwiązań...nie można porównywać w ten sposób, bo to jest zwyczajnie głupie. Można porównać coś, co ma jakieś wspólne cechy czy może raczej podlega wspólnym kryteriom oceny.
To zamieszanie przypomina mi sytuację, kiedy chcesz się ścigać i wyprowadzasz z garażu samodzielnie podrasowanego Golfa, a z drugiej strony masz profesjonalnego kierowcę i samochód z wyścigów NASCAR, za którymi stoją dwie ciężarówki ze sprzętem i ekipą serwisantów.

Dla równowagi recenzja VooDooShield napisana dla PCMag przez Neila Rubenkinga

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Najnowsza wersja VoodooShield

VoodooShield 1.27 ChangeLog

Fixed the issue of VoodooShield not getting the path of .cmd and .msi files

Removed the black border around the desktop shield gadget in Windows XP

Moved the “Automatically Allow Windows 8 Metro Store App Installations” feature to a more efficient location in the code

Added “Take Snapshot” to the right click menu when VoodooShield is in Disable Protection Mode

Added “Automatically Position VoodooShield” to the tweaks menu

Fixed the slow boot issue when wireless networks have not connected yet

Fixed issues in the Password feature

Refined startvs so it does not use as many CPU cycles

Refined the auto update

Blacklisted taskkill

Źródło informacji i pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

Robiąc porządki w skrzynce email znalazłem własną lickę do Voodoo (sam już nie wiem, co mam ).
Przypomniało mi się o nim, postanowiłem zerknąć.

Gdzieś w międzyczasie pojawiła się wersja 1.30, niestety changeloga nie mam.
Ciekawsze informacje z wildersów:

there is a chance we will have VS 2.0 ready sometime this weekend

we definitely need to make sure it is stable before we release the beta, especially since we are running the engine as a service and made serious changes under the hood. I think there is a good chance that it will be ready and stable by Sunday

Hopefully soon VS will be an additional layer of protection for all traditional and non traditional antivirus

Tak więc zapowiada się ciekawie

[Miquell]

Zastanawiam się nad zainstalowaniem tego programiku, ale czy to czasem nie będzie mały dubel z HIPS-em z SSFW?

[ichito]

To wciąż typowy anti-exe i chyba nic się w tym temacie nie zmieni...może być uzupełnieniem do SS, ponieważ SS nie ma funkcji "lock-down", a VS jak najbardziej

[Miquell]

Dzięki ichito!
W takim razie może uzupełnię nim zestaw

[Konto usunięte]

Poczekaj kilka godzin / do jutra.
Dziś ma się pokazać wersja 2.0.

[Miquell]

Dzięki za info

[Konto usunięte]

Tego nie wiem, ale chyba stabilna, bo ponoć właśnie trwają testy.

[ichito]

To raczej wciąż beta...Dan pisał tak wczoraj o spodziewanym wydaniu (podkreślenie moje)

We are ALMOST done, for real this time . Besides, there will be a couple of small bugs that we have to work out and some things we will want to tweak. I should get approval late tonight to releaseVS 2.0 beta . Please only run it on VM''s or test systems for the first week or so.

[Miquell]

Program dość ciekawy i z pewnością będę trzymał kciuki za jego dalszy rozwój

[Konto usunięte]

Pojawiła się beta 2.0:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie jest zalecana do używania produkcyjnie, tylko testy i maszyny wirtualne!
Na wildersach jest nieco info, że np. na Win8.1 laguje system, u mnie było podobnie i skończyło się wywaleniem aplikacji w trybie awaryjnym.
W przeciągu 3-4 dni mają naprawić najważniejsze błędy, a w ciągu kilku tygodni wydać stabilną wersję.

[Houdini]

Czy ten soft wciąż działa na zasadzie chmury?

[ichito]

O ile mi wiadomo to ostatnia wersja 1.3 była połączona z chmurą...na stałe chyba i nie było możliwości zapisu i pobierania WL ze stałej lokalizacji na dysku użytkownika. Mogę się jednak mylić, bo wersji tego i ich odmian miałem u siebie sporo.

[ichito]

Zapowiadana wersja 2 - jeszcze jako próbna

Yes, the VS 2.0 beta has the "automatic virus scan" built in that scans with 50 scan engines, and it is super, super fast. It is almost too fast so the upload screen pretty much just blinks (so we might want to slow it down a little), then if a virus is detected, it switches to the screen that allows the user to either quarantine or block the file. We have to make some small adjustments that is dependent on what options are checked in VS''s settings, but they are easy to make. We also have to decide whether to alert the user one more time if a virus is not detected, or if it is better to just run the file. Right now, if a virus is not detected, VS just runs the file since the user already clicked the balloon to allow the file. But once the real beta is ready, everyone can try it and let us know what they think we should do. Thank you!

[Aby zobaczyć linki, zarejestruj się tutaj]

Here is a beta version of VS 2.0. There are still a few things that we are working on, and there might be a couple of small bugs, but overall it is pretty stable. Please let us know what you think!

It is a beta version, so please do not install on a "mission critical" computer!

Pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

W sobotę (10 maja) pojawiła się zapowiadana od miesięcy wersja 2...na razie jako beta...niestety wciąż zgłaszane sa błędy do niej, ale to pewnie kwestia czasu, żeby je rozwiązać. Lista zmian za Wildersami

After 7 long months, we finally finished! This version should be absolutely safe to run on any computer, but please still keep in mind it is a beta version.

There are a few very small things that we need to finish up this weekend, they will be easy to fix, and besides, I am sure you guys will find other small bugs!

1. The new publisher feature is not quite working right

2. The Auto Reactivate After Returning to a Web App is not working quite right either

3. If you click on an executable too many times… VS turns white and stays white. I am not sure if we are going to change this or not. What are your thoughts?

4. The web snapshot is in transition, and we are going to figure out what to do with it while you guys are testing the beta, so right now VS only has a local snapshot.

Other than that, it should be pretty much bug free, but if you run into any problems, you can uninstall and it should be fine. I would uninstall VS 1.30 first, reboot, then install VS 2.0.

Źródło i link do pobrania

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Jest odpowiedź na zgłaszane błędy

Hi, sorry, I will respond to the posts tomorrow, but I wanted to get the latest version out. If anyone is still having issues with VS reliably blocking files, you might want to uninstall VS, reboot, then manually remove the registry settings and files in post #3699, although uninstalling, rebooting, reinstalling, and rebooting should fix the issue.

Here is VS 2.01, and most of the bugs are completely worked out, although I am sure you guys will find something . Please keep in mind that the first time you run VS 2.0, it has to do A LOT of stuff on first run, so first run will be slow. But after first run, it should load extremely fast...

Earlier I think I read that VS 2.0 is not working well with WSA, but I tried it and it seemed to be doing great for me. Hopefully this will not be an issue since a lot of people use that combo. If it is an issue, we will just have to fix it .


I would uninstall VS 2.00, reboot, install VS 2.01, then reboot again, and you should be good to go!

Please notice that I am using version numbers again .


I believe these issues are fixed:

Service Starting before the GUI and showing an error message

Quarantine path fixed

Allow button should be fixed and should not longer crash VS

BrowserFocus Fixed!

Userlog Fixed!

White / Blurry icon Fixed!

Service Snapshot Fixed!

The "VoodooShield is OFF, and you are NOT PROTECTED! Would you like to activate VoodooShield?" issues SHOULD be fixed, if not, please let me know, it will be an easy fix.


To do:

Fix the new publisher feature (should be pretty simple, I had it working in a different version)

I could not reproduce the UAC prompt during installation on XP. If anyone else notices it, please let me know! It is an easy fix. I just noticed that some users might like UAC to be set to max when uninstalling VS... that is probably possible, but it is going to be tricky.

Optimize VS for XP (super simple)

Finish the Utility Tab (super simple)

Fix the cloud snapshot (simple)

And anything else you guys come up with!




If you continue to have any issues at all, you might exit out of VS and delete the following *.dat files in the following folders, then start VS again... no reboot required.

Vista, 7, 8, 8.1: C:\ProgramData\VoodooShield\

For XP: C:\Documents and Settings\All Users\Application Data\VoodooShield\

Info i pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Wczoraj pokazała się kolejna wersja beta, poniżej komentarz do niej samego autora

Here is VS 2.07!

[Aby zobaczyć linki, zarejestruj się tutaj]

VoodooShield.2.07 beta.exe
Here are the changes:

User Log is completely fixed - no more duplicates or missing items

10 Minute notify warning is fixed

VS flushes its memory after blocking files

Fixed prompts for blacklisted items

Fixed "Temporarily allow by Publisher / Digital Signature until Reactivation"

There still might be one last bug that I cannot seem to duplicate reliably. Basically, if VS is in Smart or AlwaysON mode and is idle for 10+ minutes, when the user starts using the computer again, VS will block things without showing the balloon or prompt. But it is odd because it does not happen every time. I think once we can reliably reproduce this behavior, we will be able to easily fix it, so please let me know if anyone notices this, and what you did to be able to reproduce the behavior. I believe this is the same issue with Outlook 2013 not being able to open attachments.

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

O kolejna 2.08...sie chłopaki sprężają i wciąż coś poprawiają

Here is the latest version, with the bug fixes from yesterday, I am hoping they are all fixed. If anyone has any weird issues, please download and install the "special" version. It will display a message box of everything that is allowed and blocked. So if VS starts acting funny, hopefully we can narrow down what triggered it.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Minęło sporo czasu od ostatniego tu wpisu, ale to nie znaczy, że program się nie rozwija ...wręcz przeciwnie Dan cały czas wypuszcza kolejne wersje, które obejmują poprawki jakiś większych bugów czy tylko specyficznych błędów zgłaszanych przez pojedynczych użytkowników. Wykrystalizowała się też nowa wersja ze zgłaszanymi wcześniej do wprowadzenia modułem "Web Apps", a ponadto wciąż trwają prace nad modułem piaskownicy.
Najnowszy build to 2.33 beta.

I think we are good to go, hopefully all of the bugs are worked out. Well, except I saw one small but where Windows 8.1 blocked a rundll32.exe out of the blue, it will be an easy fix, I just have to run it awhile on that machine to figure out where that was coming from.

The new sandboxing feature is not quite ready, but it is very close. Actually, it is probably best to introduce that after 2.0 is completely stable anyway.

There are a lot of new feature in this version. I was thinking about moving the Web Apps out of settings, and making it a stand alone form / window... i have a lot of ideas on how we can expand this a little more and make it a little more user friendly.

This 2.33 version is not completely tested, but it did run for 7-8 on my main development machine (windows 7 x64) without any issues at all, so i think we are good to go. I will check out that small 8.1 bug tomorrow and finish up the new sandboxing feature.

I made a lot of changes to optimize the startup of VS (mainly for TH and Baldrick, you know how those WSA guys are ), so hopefully the first start up of VS (after installing and rebooting) will work well, and we will not have any issues like "VoodooShield Service is not running, blah, blah, blah". But it will be super easy to fix if there are any issues. And you can always start the service manually, then launch VS from the desktop icon until all of the bugs are completely worked out.

Thanks again!

Kilka dni wcześniej tak pisał o nowościach

I think it is close, I just have to do some more testing.

BTW, there are a few new features in the new version, since I had plenty of time while the C++ guy was working on the silent blocking issue. It turns out that the silent blocking issue could not be fixed in the C++ code, but I think I found a way to fix it in the gui. So far it is working well with Vista and above, I just have to figure out how to fix it in XP.

One of the new settings is a tab in Settings called Web Apps that automatically detects any app that communicates with the internet, so the user can choose whether to toggle VS in smart mode with each of the web apps. I wanted to keep all of the web apps customizable, so there is a list of the detected web apps on the left, and you just click on one of them to add it to one of the text boxes on the right. Then if you remove one of the web apps on the right, it then appears in the detected web apps list. It is working pretty well, but I just have to figure out when VS should detect new web apps, because we do not want to peg the CPU, but then again, we want all of the web apps to be detected.

There is also a Custom Blocked Folders option that is just like Custom Allowed folders, except obviously everything is blocked in these folders.

There is no longer a 14 day trial... VS 2.0 is basically a feature limited non-commercial free edition, so VS is free to home users. We do not want to limit the features too much, so we will see what everyone thinks about the features that are limited in the free version, and we can easy make adjustments.

Most of the buttons on the Utility tab in settings are working now, and the web server now accepts the hash variable. There is still a little more work to do here, but not too much.

I am also working on a Sandbox feature, although this feature is not quite ready yet (it is close). The idea is that if VS is OFF, there will be an option to run the non-whitelisted sandboxed, at least initially. There are several ways we can implement this, so I wanted to see what you guys thought. One idea... we can have a setting that basically is "Automatically Sandbox all non-whitelisted items when VS is OFF". Then after VS blocks something, and after the blacklist scan, there will be a checkbox option on the user prompt that says "Automatically Sandbox all non-whitelisted items when VS is OFF". The other idea is to either have buttons for Allowing Sandboxed, or a drop down menu (on the prompt). We can also have a right click option "Sandbox". We can also have a secondary prompt that asks the user if they want to run the new item sandboxed or not (and explain a little about sandboxing to the user on the prompt). I will be interested in everyone''s ideas on how we should implement this. I think the key is to make it simple enough for the average user to understand, since most average users or novices have not heard of sandboxing.

So that is where we are! I will test the silent blocking fix some more today and tonight, and if it is still doing well, I will post the new version soon! Thank you!

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]