VoodooShield

[Blade]

Nie wiem jak mogłem to przegapić.. Dzięki +1

[ichito]

Nadrabiam zaległości, bo mamy ostatnio 3 wersje

Here is 3.46… I made some pretty serious changes under the hood, so I tested this version for 2-3 days… I hope I did not miss anything

[Aby zobaczyć linki, zarejestruj się tutaj]

. For now, I am not going to release this to the public on our website, until you guys have tested this version for a few days.

The following should be fixed in this version (along with several other small bug fixes).

1. The “file that is inaccessible, or no longer exists” issue should be resolved… sorry that took so long, I wanted to make sure I did it right.

2. Powershell scripts should work well now

3. The majority of command lines are now auto allowed… but only when safe to do so.

Here are the items that I have not had a chance to look at yet:

1. “I noticed that when you sign in to one account, and VS turns on and shows the icon. When you switch users to another account, VS icon does not show in the second account that you signed into. Difficult to know if VS is still active.”

2. I'm having problems with VS switching to ON when a Truecrypt container is mounted.

And the last item is this…

1. Could you add an option/button in the popups to start the installer or training mode and a timer in the options to go back to previous settings in x min.?

VS already does something similar to this… I just need to read through all of posts where people made recommendations on how to handle this, and we will come up with something simple and cool!

VoodooAi 2.0 is not included in this version… I still have 2-3 more weeks of work to do on it!

[Aby zobaczyć linki, zarejestruj się tutaj]

Ok, I believe all of these issues are fixed… they are all essentially the same issue. VS handles process on multiple threads, so that more than one prompt can be displayed at one time. It was simply mixing up the threads, and was confused… I believe because one single line of code was out of place. This is also true for Baldrick’s issue (thank you Baldrick, sorry about that).

Multi-threading is not easy to work with, especially when it comes to handling processes. But it was important to me a long time ago to not freeze the entire computer while waiting for a user response to a prompt (before showing the next prompt), like UAC and most others do. If we did not have this multi-threading to deal with, VS would be infinitely easier to work on… but I believe it is worth it.

[Aby zobaczyć linki, zarejestruj się tutaj]

347.exe

Hey everyone, here is the latest version. I believe the Chrome issue is completely fixed, and I also fixed an issue when VS started, if it was having trouble checking if there was an active internet connection or not. And as always, there are a few minor optimizations and fixes.

[Aby zobaczyć linki, zarejestruj się tutaj]

Nieustannie do pobrania jest samodzielny moduł AI

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Nowa wersja 3.50

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Wyjątkowo długo jak na ten program - 1,5 miesiąca i dopiero kolejna wersja

I just uploaded 3.51... there were not any fixes that should have broken anything, so I just uploaded it to the public. Usually, I like to see if you guys can run the new version for a few days, but I really needed to get this version out.

There were tons of small fixes, and I think everything you guys had posted since 3.50 is fixed, but if not, please let Alex or I know.

Here are the main fixes...

- Added compression utilities to the vulnerable process list... I think they are all included, but if you guys find another one, please let me know
- There was an extremely uncommon silent blocking issue when VS could not determine the absolute path, this is fixed
- Blocking in Disable / Install Mode should be fixed, if not, please let me know
- Regional bug when the system time was changed to a different format should be fixed, if not, please let me know
- Drag and drop and the right click context "VoodooShield Scan" now supports all file types
- Logging bug fixed
- Too many command lines were being added to the list... should be fixed, if not, please let me know
- Xcopy was being blocked by batch files
- "Threats Blocked: x" to be a clickable button that leads you to the UI section that shows your quarantine/blocked was added
- A lot of other small fixes

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Blade]

Skuteczny program i nawet niezbyt skomplikowany ale gdyby było jeszcze Polskie tłumaczenie to była by prawdziwa bomba

[ichito]

VS jest bardzo wszechstronny zwłaszcza po rozbudowaniu o piaskownice (lokalna i w chmurze) oraz moduł sztucznej inteligencji. Kiedyś częściej gościł u mnie, kiedy testowałem chyba każdą możliwą wersję, ale na Viście nigdy nie była to bezproblemowa praca i często wychodziły jakieś błędy działania np. nie startowała usługa VS. Nie mam teraz za bardzo okazji, żeby się bawić programami, jak kiedyś, ale widzę, że VS wciąż szuka nowych ścieżek, by wzmocnić i uatrakcyjnić poziom oferowanej ochrony.

[ichito]

Here is 3.56 beta!

There was only one beta tester that was still having issues with the new lock down self-protection method, but him and I worked on it together in the background, and I think it is working 100%.

Assuming that it is working 100% for everyone, it only took 11 days to implement, so that wasn’t so bad now, was it? The really cool thing is that we now have a total lock down mode, that only allows processes that are absolutely vital to properly close your apps and shutdown / restart Windows… which I am sure there are other uses for. BTW, for now, the program files folders are also allowed… we can play with this later… long story.

If by chance your computer is acting funny, especially on reboot / logging off / switching user, etc., please send me your DeveloperServiceLog.log and it will be an easy fix.

Either way, if you are running a mission critical machine, I would skip this version for at least a few days, until we know how well it is running for everyone.

Also, Kees requested that we add a feature that automatically allows a new item, if the digital signature is in VS’s tiny, customized whitelist. We could never get away with doing this if the entire drive was whitelisted, but since VS has a tiny, customized whitelist, it should be perfectly safe. And Kees was correct… as far as I can tell, this adds a whole new level of usability to VS, from what I have seen the last day or so that I have been using this feature… Thank you Kees for the suggestion. You can find the new (updated) setting in Settings / Basic… it is called “Automatically allow items that match a digital signature in the whitelist snapshot”. That description will work, but if you guys can think of a better way to describe this feature, please let me know and I will change it.

Also, there was a small bug in the blacklist scan, which is now fixed. Basically, if the file that is being analyzed was already part of the VoodooAi cloud database, there was a bug, and VS would think that it was an unknown file. So if you guys have seen a lot of “Unknown Files” for the blacklist scan, it is fixed now.

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Mam wrażenie, że coś dziwnego dzieje się z rozwojem VS...nie żeby nic się w temacie działo...wprost przeciwnie - dzieje się mnóstwo i chyba zaczynam nie ogarniać tego zjawiska. Kolejne wydanie VS oznaczone 3.57 usuwa tryb pracy "lock down" i funkcję auto-ochrony

Here is a version with the lock down mode / self protection completely removed. I really need to focus on the enterprise web console, and at some point we can finish up this feature if we want... most of the hard work is finished, and it is close. That will also give us more time to consider all of the different options.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Dan, odpowiadając na ptanie jednego z użytkowników tłumaczy to następująco

imuade said:

[Aby zobaczyć linki, zarejestruj się tutaj]

So, if you have removed the self-protection, what's the difference between this 3.57beta and the official 3.53 ?

The items in this posts (except self protection) are included in 3.57

[Aby zobaczyć linki, zarejestruj się tutaj]

-Boot time protection… VS will start in Always ON mode, then toggle to your previous mode after 10 seconds. If we need to make this longer, please let me know.

-Gui starts much quicker and with the service

-Switch User / Multiple users issues should be fixed

-And also the new digital signature feature, and the small blacklist bug is fixed.

A wspomniany powyżej link to kolejne wyjaśnienie, ale odnośnie wersji 3.54

3.54 Changelog

Boot time protection… VS will start in Always ON mode, then toggle to your previous mode after 10 seconds. If we need to make this longer, please let me know.

Gui starts much quicker and with the service

Switch User / Multiple users issues should be fixed

Self-Protection

About the self-protection…

I looked into several different methods for self-protection, and found that they all had at least one issue or another, and all could be bypassed, so I tried to do something else instead… here is what I did.

In the highly unlikely event that malware tries to specifically target VS to kill or bypass it, the VoodooShieldService will kick in and completely lockdown the system, and block all new process creation until the computer is restarted… the user is notified of this as well. Basically, if malware is trying to disable your security software, there is no reason to take a chance to see if it is able to do so… so why not just lock the whole system down until reboot, just to be sure? That is… let’s say that your self-protection fails, and you have to restart your security software… well, that might give the malware a chance to do its thing.
Keep in mind, VS will protect itself 99.99% of the time by blocking processes and scripts before they are ever allowed to start. It is only very special targeted attacks, like the one Adam created, where an already allowed processes that is running as a network service asked VS to exit.

If VS continues to grow as it is, then I would guess in a year or two, malware authors might start to target VS. But once they realize that the second they start messing with VS, it simply locks the entire system down until it is rebooted, so hopefully this in and of itself will be a deterent.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zawiłe nieco rozumowanie dla mnie...program, który daje się wyłączyć szkodnikowi zwyczajnie jest wyłączony i nie działa...jeśli natomiast szkodnik daje radę obejść któryś z jego mechanizmów na jakimś etapie swojego działania, to nie ma żadnej pewności, że ten sam mechanizm albo inny oferowany przez program nie wykryje szkodnika i go zablokuje/unieszkodliwi.
Coby jednak nie powiedzieć, to program ma swoich fanów i stałych testerów/komentatorów, którzy mocno udzielają się w dyskusji...między ostatnim tu cytatem o wersji 3.54 a wydaniem wersji 3.57 jest prawie 30 stron dyskusji i i ponad 630 postów !!

[ichito]

Wersja 3.59 ujrzała światło dzienne

Hey everyone, here is 3.59… Andy’s wsf bug is fixed, and now when VS is in Smart OFF mode, it acts pretty much exactly like it does when it is on AutoPilot (so users who move their web browser's download folder do not have to change any settings in VS), and there are a few other small changes and fixes.

If anyone receives too many User Prompts that say “The File is Inaccessible or No Longer Exists!”, please let me know (and let me know what was blocked)… I might have to make a few small adjustments.

I have not had time to work on the multiuser issue yet. I just need to research the best way to start the gui when the user logs in, and stop the gui when the user logs out.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Wygląda, że mamy wreszcie finalną wersję VS...na jak długo, to nie wiadomo ...oznaczona jest numerem 3.59, a opis do niej pochodzi z forum Wildersów

here were a could of small bugs that are super easy to fix in 3.59b, but there is one that I cannot test on my end, simply because I only speak English (I really suck at other languages). Anyway, this is an important and somewhat "difficult" bug to fix, so the 3-4 people who are running the Finnish version of Windows, can you please try this version to see if the missing buttons issue is fixed?

[Aby zobaczyć linki, zarejestruj się tutaj]

The other bugs are super easy, this is the only hard one since I am working blind.

If you are not running the Finnish version of Windows, there is absolutely no reason to upgrade to this version... this is just a test to see if the missing button for the Finnish version of Windows is fixed

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

No i mamy klops...na najbardziej aktualizowanym pod kątem wieści na temat VS forum - Wildersach - sprawy poszły coś nie tak, i Dan (autor, deweloper) stracił atrybut "deweloper" tym samym stając się zwykłym członkiem forum. Sprawa sięga nieco głębiej, bo również mocnych dyskusji i wręcz personalnych konfliktów na forum Malwaretips. Efekt jest taki, że dan chwilowo ucichł i nic nie wiadomo na temat zapowiadanych zmian i kolejnej wersji nr 4.
Administrator Wildersów opublikował krótkie i niewiele mówiące info

Every so often, things get "shaken out" on the forum. Things which had been growing more concerning, (conflicts, complants, running arguments, and so one), come to a head, and then something has to be done. It's no secret, at least for anyone paying attention in a few of the product and testing threads, that there was ongoing conflict between a few members. Some were angry, others defensive, and still others frustrated by it all. Many complaints have been reported over the past few months.

Recently it did all come to a head. So, we had a few communications and made a few adjustments. I'm not going into specific details here because of our policy of not discussing individual member statuses. But, this is not unlike past occurrences when a situation blew up and changes got made.

Things like this happen in long running forums where people have strong opinions, and take firm and sometimes unyielding positions.
 

[Aby zobaczyć linki, zarejestruj się tutaj]

[adrian.sc]

No i mamy klops...na najbardziej aktualizowanym pod kątem wieści na temat VS forum - Wildersach - sprawy poszły coś nie tak, i Dan (autor, deweloper) stracił atrybut "deweloper" tym samym stając się zwykłym członkiem forum. Sprawa sięga nieco głębiej, bo również mocnych dyskusji i wręcz personalnych konfliktów na forum Malwaretips. Efekt jest taki, że dan chwilowo ucichł i nic nie wiadomo na temat zapowiadanych zmian i kolejnej wersji nr 4.
Administrator Wildersów opublikował krótkie i niewiele mówiące info

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wiem jakie warunki są na tamtym forum, aby mieć rangę deva - czy trzeba być aktywnym, odpowiadać na pytania, czy coś innego - podczas rozmowy z Dan'em o kolejnym teście, który przygotowujemy (sprawdzimy ochronę przed malware fileless) powiedział mi, że pracuje po kilkanaście godzin dziennie, aby skończyć nową wersję VoodooShield. Więc skąd taka "afera", że gość utracił rangę, to nie wiem. Kompletnie tego nie rozumiem. Może niektórzy podejrzewają, że zawija manatki i program zniknie z runku?

[zord]

Dev AppGuarda też stracił status coś złego dzieje się z wildersami.

[Tajny Współpracownik]

Nie wiem w jakiej sprawie można się pokłócić z adminem forum pokroju WildersSecurity. Brzydka templatka?

[Quassar]

Przecież oni bardzo aktywnie uczestniczą na forum.. mało który z producentów tak aktywnie konwersuje z użytkownikami.

[wojek]

Przecież oni bardzo aktywnie uczestniczą na forum.. mało który z producentów tak aktywnie konwersuje z użytkownikami.

Gość od AppGuarda zniknął z forum (choć pisywał w różnych wątkach, np. w poświęconym SS),
ponoć jest na Malwaretips.com; jest o tym na ostatnich kilku stronach wątku o AppGuardzie.
Dlaczego?  Może wycofują siię powoli ze wsparcia dla klientów detalicznych? Choć wersję 5.x
nadal można kupić bez problemu...

[Quassar]

Ogólnie idea AppGuard jest przeznaczona bardziej pod wersje EndPoint czyli bardziej dla branży i firm choć wcześniejsze wersje i nowe też są dostępne indywidualnie dla zwykłych użytkowników choć cena nie jest tak kusząca :/

[wojek]

Kiedyś cena wersji 4 była bardzo atrakcyjna, licencja dożywotnia,
zwykle na 3 stanowiska, i jeszcze można się było targować (ja kupiłem
na 1 stanowisko naprawdę tanio).

A teraz cena faktycznie jest bardzo wysoka, ponad 50 Euro rocznie
za jedną licencję...

[Quassar]

dokładnie tylko trzeba uważać aby podczas instalacji zapro nie zablokowała połączenia bo wtedy zablokujesz 1 stanowisko jak tak zrobiłem już z 7 razy na vmware i musiałem 2 razy pisać aby mi zresetowali licznik Troche wkurzająca ta polityka.

[wojek]

AG sprawdza licencję na swoim serwerze, dlatego odinstalowanie powinno być w trybie on-line,
wtedy odlicza mu -1 od liczby aktywacji.

Po kilku dniach bez weryfikacji AG przestanie zdaje się działać. Niestety, podobnie jak przy OA,
wystarczy że producent zakończy wsparcie, i wersja 4.x poleci do kosza (w przeciwieństwie
do wielu innych dobrych programów, typu zapora PCTools).