03.11.2012, 16:04
|
Yesshield - klon Shadow Defender?
|
04.11.2012, 14:01
Ambient napisał(a): Dziś kończy się halloween''owa promocja podobno...
SpyShelter Firewall
04.11.2012, 14:07
Sporo wątpliwości wzbudza ten program na Wildersach.
05.11.2012, 13:07
Noo...ten program jest sporym zaskoczeniem dla wielu użytkowników. Powiem więcej...jego podobieństwo do Shadow Defender jest nie do ukrycia, o czym świadczy wiele faktów - część z nich odkryto i opublikowano na forum Oxygena i przez pewien czas wątek ten był najbardziej interesującym i odkrywczym...nie jest już, ale to inna historia i nie ma co się nad tym roztrząsać. Kilka podobieństw za tym wątkiem w większości dzięki testom Marsellusa...może i u nas się wypowie na temat tego programu też...
- te same funkcje i przyciski w oknie programu, choć zmieniony nieco wygląd okna - polski plik językowy napisany dla SD pasuje do YS - logi z instalacji są niemal identyczne - wersja instalatora 4.65.0.0 też jest taka sama [Aby zobaczyć linki, zarejestruj się tutaj] Ponadto na Wildersach pokazano interesujący screen z mało zauważalnym "bugiem" programu świadczącym o tym, że to kalka SD...chodzi o ten komunikat w oknie zakreślony na czerwono "Space used by SD" [Aby zobaczyć linki, zarejestruj się tutaj] Program według przeprowadzanych testów na odporność na rootkity TDSS nie jest tak jednak skuteczny, jak SD. Moje własne podsumowanie...po pierwsze to pytanie - skąd nagle nieco ponad 2 miesiące temu objawia się na Alasce firma, która publikuje program będący wierną do bólu kalką programu, którego autor zaginął ponad 2,5 roku temu w niejasnych okolicznościach i to w Chinach? Może sprzedał kod, ale ten kod wygląda na niedopracowany i bardziej ułomny, niż ostatnie stabilne wersje SD?...sprzedał bubla?...A może kod został jakimś sposobem rozpracowany i pod zmienioną nazwą opublikowany, ale z kolei niedoróbki w oknie programu świadczyłyby o kompletnej amatorszczyźnie... Pytań wiele, a odpowiedzi to raczej tylko spekulacje...ja nie ufam temu programowi i tyle. Na dodatek jeszcze jeden fakt, na który chyba nie zwrócono uwagi, a co wynika z tych logów pokazanych przez Marsellusa - nazwa sterownika w obu programach taka sama - diskpt.sys (sterownik ten ze zmodyfikowaną nieco nazwą diskpt0.sys pojawia się na dysku C podczas wejścia w tryb Shadow Mode w SD)... sterownik ten był do tej pory przypisany tylko do SD i był dla niego charakterystyczny, jak odcisk palca.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
05.11.2012, 13:21
Na Wildersach wspomniano też, że w jakimś celu program łączy się z... shadowdefender.com.
Cytat: Communicating with Shadowdefender.com? Padają również podejrzenia, że program może być w rzeczywistości niczym więcej jak keyloggerem. Cytat: forget it man this may have some sort of spy-keylogging devise Ja omijam ten wynalazek z daleka.
05.11.2012, 13:52
Z loga załączonego przez Marsellusa wynika takie połączenie na końcu instalacji
Cytat: [ Network services ] Ten adres jest przypisany do takich stron shadowdefender.com freeorgchart.com [Aby zobaczyć linki, zarejestruj się tutaj] lub takichshadowdefender.com xoslab.com [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" 
05.11.2012, 15:17
Przed instalacją rzeczywiście próbuje połączyć się z internetem w celu "weryfikacji", zablokowanie uniemożliwia zainstalowanie. Przywróciłem system po 2 godzinach użytkowania tego "cuda". Dziwna sprawa z tym całym zniknięciem autora SD, cichy update 1..31, powrót niby po 2 latach, dochodzą do tego jakieś dziwne klony...Nigdy więcej
06.11.2012, 10:16
Kolejna ciekawa informacja potwierdzająca bliskie związki YesShield z SD, tym razem z forum Malwaretips.
Jeden z użytkowników donosi, że po instalacji YS sam "pobrał" listę folderów dodanych do wykluczeń w SD a sam SD przestał działać. Cytat: What I find strange is that after installation of YS, took folders that were excluded by SD and put them in automatically on Excluded list , and SD does not respond anymore [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
07.11.2012, 12:31
Poprzednia akcja promocyjna do 4 listopada chyba nie przyniosła oczekiwanych efektów, ponieważ na stronie programu pojawiła się kolejna promocja...tym razem od 5 do 10 listopada można pobrać program za darmo. Wersja z promocji nie przewiduje zaktualizowania programu za free do kolejnej wersji
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" 
07.11.2012, 13:30
Setup expired. U Was też? Wersja 64 bit.
AppGuard + Kingsoft AV + Shadow Defender
07.11.2012, 19:26
Ja też się nie skuszę i po tym co czytam raczej nie polecałbym próbować
07.11.2012, 20:18
Czy macie na myśli niejasny status "prawny" programu?
AppGuard + Kingsoft AV + Shadow Defender
08.11.2012, 10:40
arturpe napisał(a):Czy macie na myśli niejasny status "prawny" programu? No to jest piękny eufemizm  Ten "status prawny" to klucz do wszystkiego chyba, ponieważ SD jest zbyt znany i popularny, by taki klon przemknął bezszelestnie nie robiąc hałasu. Gdyby jeszcze obydwa programy były rozwijane od jakiegoś czasu równolegle, co można by potraktować jako rebrandowanie programu...gdyby twórca SD nie zaginął w niewyjaśnionych okolicznościach, ale zostawił jakieś oświadczenia w sprawie programu w miejscach, gdzie tego można by oczekiwać...gdyby twórca YS poinformował, że to legalnie zdobyty program lub inny stworzony na bazie SD...gdyby w tym programie nie było tak wielu błędów i niedoróbek, świadczących że to żywcem zerżnięte fragmenty kodu (a pewnie niemal całość)...gdyby nie ogólne wrażenie, żew tej sprawie jest więcej niejasności, niż wyjaśnionych miejsc...gdyby nie to, że producent YS mimo wszystkich dowodów odżegnuje się od jakichkolwiek wyjaśnień odpowiadając np. tak użytkownikomCytat: Hello, it is free but does not support upgrade to further release. Be [Aby zobaczyć linki, zarejestruj się tutaj] gdyby nie wyglądało to na zwyczajne "wara wam od tego"...to wtedy może i mógłbym mieć inne zdanie o tym programie, ale to jeszcze pod warunkiem, że byłby skuteczny...a niestety nie jest i testy użytkowników na malware pokazują, że dużo mu do SD brakuje.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
08.11.2012, 19:41
Dziękuję :d Po prostu trudno mi uwierzyć w fakt, że ktoś jest w stanie wypuścić tak marny plagiat tak znanego programu, prawdopodobnie posługując się jakimś fragmentem kodu oryginalnego (a może całością?). Programów do podobnej wirtualizacji jest niezbyt wiele, więc "producent" YS jest albo mało inteligentny, albo - wzorem Marcina P. z AG - niezwykle bezczelny, żeby puszczać i to jeszcze w formie czasowej promocji, coś takiego. Zapytałem mając na myśli także fakt, czy brak chęci do instalacji nie wynika przypadkiem ze złej pracy programu lub - jak ktoś sugerował na wildersach - że YS samo jest przyczynkiem do jakiegoś malware (choćto należy chyba traktować jako dowcip).
A wszystko dlatego, że mam straszną ochotę na darmowy wirtualizator. Chwilowo musi to być więc TimeFreeze (do czasu kiedy DiskShot przestanie wyświetlać krzaki )
AppGuard + Kingsoft AV + Shadow Defender
09.11.2012, 08:09
Pojawiają się informacje o błędach programu w samym działaniu...ale do tego akurat tak bardzo bym nie przykładał wagi, ponieważ każdy program ma tego typu wpadki i nie zależy to od jego reputacji
 Od SD też część odeszła, bo nie wspiera dysków SSD...bo nie wiadomo jak ze wsparciem na Win 8 (choć gdzieś widziałem informacje, że działa bez problemu).Z darmowych wirtualizerów jest jeszcze Returnil przecież...próbowałeś?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
09.11.2012, 21:27
Returnil był o ile dobrze pamiętam straszliwym kombajnem. Łączyli to z antywirem itp.
AppGuard + Kingsoft AV + Shadow Defender
09.11.2012, 21:29
Fakt, ale jeszcze jest wersja pozbawiona antywirusa - działająca zresztą bardzo zgrabnie.
09.11.2012, 21:40
Tak czy siak, instalator YS twierdzi, że wygasł. Coś gdzieś musiał zostawić.
AppGuard + Kingsoft AV + Shadow Defender
12.11.2012, 08:43
Podobno mogą zadziałać dwie metody...pierwsza - cofnięcie zegarka systemowego, druga - ponieważ program się łączy z siecią w celu .n.in. weryfikacji instalacji ze stroną nawet nie producenta, ale shadowdefender.com (!!), ponoć wystarczy blokowanie połączenia i producent nie stwierdzi czy mamy wersję z promocji, czy legalną pozyskaną drogą kupna. Nie wiem, jak działają w praktyce
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" |
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości