NoVirusThanks EXE Radar Pro - wersje stabilne i beta
#21
artoor napisał(a):
preter napisał(a):Pytanie nr 1: Jak wygląda współpraca programu z Sandboxie? Czy, podobnie jak to ma miejsce w przypadku AppGuard, trzeba się troszkę pogimnastykować, żeby nie było konfliktów?

Z tego co wyczytałem ostatnio na wildersach, developer od wersji 2.7.4 ma wprowadzić wsparcie dla programów uruchamianych w SBxie, bo jak wyglądało z relacji jednego użytkownika były z tym problemy w obecnej wersji Smile
Czekamy w takim razie na trial wersji Pro, żeby zobaczyć jak się sprawuje ten program w pełnej krasie Wink

ktośtam napisał(a):Odnośnie planów związanych z wersją 2.7.4:
Cytat: The most important is an updated help file, with all the frequently asked questions taked from this thread. Then we plan to add support to monitor processes started inside SandboxIE, a "check for updates" option, show the number of items in each TAB, CPU column in Processes TAB, optimize alert dialog.

Developer pisał też na Wildersach, że trial ma się pojawić w najbliższych dniach.
Jak tylko się pojawi, to dam znać Wink

Dzięki za informację o współpracy programu z Sandboxie.
Czekamy na wersję trial, a tymczasem Beer

PS. Fajny awatar ktosiu.
...
Odpowiedz
#22
ktośtam napisał(a):Odnośnie planów związanych z wersją 2.7.4:
Cytat: The most important is an updated help file, with all the frequently asked questions taked from this thread. Then we plan to add support to monitor processes started inside SandboxIE, a "check for updates" option, show the number of items in each TAB, CPU column in Processes TAB, optimize alert dialog.

Developer pisał też na Wildersach, że trial ma się pojawić w najbliższych dniach.
Jak tylko się pojawi, to dam znać Wink

Trochę dziwne podejście, żeby FAQ było bardziej istotne niż stabilność i współpraca z innym programem, który zwiększa bezpieczeństwo. Toż hierarchia jakaś być powinna... jest to co związane z kodem programu i pisanie w notatniku "czy mogę używać NVT ERP na więcej niż jednym komputerze"etc., ale cóż, każdy ma swój sposób na życie Cool
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.


Konfucjusz
Odpowiedz
#23
Na wersję trial musimy poczekać do wydania 2.7.4:
Cytat: Due to some important additions in v2.7.4, we plan to release ERP trial version after v2.7.4. As for the date, if all goes well, it may be released and ready in 1 week.
Odpowiedz
#24
Szkoda, że jak ktoś chce kupić to przy zakupie nalicza żydowską opłatę w wysokości 16,5 zł... i Cena z ~71,7 zł wzrasta do 88,14...
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#25
Nie jestem fanem programów anti-exe...są w końcu tylko bardziej ograniczoną wersją monitorów systemów typu HIPS czy BB. I tak naprawdę jedyną ciekawą funkcją, jakie ERP oferuje to tryb "lockdown", bo zamyka drogę do uruchomienia się jakichkolwiek plików wykonywalnych poza biała listą. Niestety nie wyczerpuje to możliwości aktywności innych metod infekcji, co w pewien sposób ogranicza zastosowania anti-exe ogólnie.
Sam program jest czytelny, łatwy w obsłudze i lekki dla systemu...zdecydowanie lżejszy i mniej ingerujący w system od SS, co się chwali. Na pewno może być dobrym uzupełnieniem ochrony dla użytkowników ceniących komfort cichych i mało-obsługowych zestawów.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#26
W końcu! Jest wyczekiwana przeze mnie wersja 2.7.4 !

Changelog:
Cytat: + Fixed prompt dialog "Enter password to disable protection" displayed at reboot
+ Renamed "Sensitive Processes" in "Vulnerable Processes" in Alert List TAB
+ Added option "Automatically block processes executed from RAM Disks"
+ Ask user to add vulnerable processes in the alertlist on first run
+ Allow user to edit the wildcard in WhiteList CommandLine (Wildcard) TAB
+ Added option "Clear logs on shutdown"
+ Fixed "Restore Lockdown Mode if disabled for more than"
+ Added support to monitor processes started inside SandboxIE 3.76 (it is needed to edit sandbox configuration)
+ Added option to change to default settings
+ Added option to play a custom WAV file when the alert dialog is displayed
+ Added option to play a custom WAV file when a process is blocked
+ Show a balloon hint when Lockdown Mode or Real-Time Protection has been restored
+ Show a balloon hint when Lockdown Mode or Real-Time Protection has been enabled/disabled
+ Fixed a small issue when importing settings
+ Show a message when settings have been exported or imported
+ Added option "Do you want to export your current settings ?" after the option to reset settings is clicked and confirmed
+ Added option "Save events log to a file" to allow user to save or not save events logs to disk
+ Added option "Enable debugging" in Settings->Debug tab
+ Fixed Windows 8 x64 incompatibility issue
+ Minor fixes and optimizations


Jedną z najważniejszych zmian w tej wersji jest dodane wsparcie dla monitorowania procesów uruchomionych w piaskownicy Sandboxie. Poniżej krótka instrukcja od developera mówiąca jak poprawnie skonfigurować SBIE do współdziałania z ERP:
Cytat: To allow ERP to monitor processes started inside SandboxIE you need to:

1) Open SandboxIE
2) Browse to Configure->Edit Sandbox
3) Under the sandbox paragraph (ex: [DefaultBox] ) add this line:

OpenPipePath=*\mailslot\NVTInj\*

Example :
http://postimg.org/image/gtpba1ho3/

Then close the sandbox settings file and try to open a process inside the sandbox, it should be detected by ERP and you should receive the prompt dialog to allow/block it.


Jutro zostanie udostępniony w pełni funkcjonalny trial:
Cytat: Tomorrow we will release the 30-days trial version.
Odpowiedz
#27
Jestem chyba przekorny...albo mało zdecydowany...w każdym razie zdecydowałem, że zainstaluję sobie nową wersję. Niespecjalnie zauważam na razie działanie nowości w tej wersji, ale póki co wszystko działa poprawnie i nad wyraz lekko...to znaczy nie spowalnia mi działania żadnego innego programu. Zastanawiam się czy nie wyłączyć Avirę z ochrony real-time i pozostawić tylko L''n''S i ERP w tle, a do Firefoxa dołożyć Bitdefender TL. Wtedy w połączeniu z AdBlockiem, NoScriptem i Self-Destructing Cookies miałbym ochronę przeglądarki, a to w przypadku tego laptoka jest najważniejszą drogą ewentualnych infekcji. Na razie nie włączam "Lock-down" bo ERP się jeszcze "uczy" systemu i działających w nim programów.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#28
Mnie natomiast jedna rzecz zastanawia... czy ktoś z obecnych używa jakiegoś programu do ochrony MBR? Bo osobiście będąc przy AppGuard mogłem mieć ten komfort myśli, że jednak jaka by ta ochrona nie była, ale jednak. Sam zainstalowałem NVT ERP i dopiero go poznaję, ale taka mi właśnie myśl przeszła odnośnie ochrony MBR''a Wink
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.


Konfucjusz
Odpowiedz
#29
Do infekcji MBR nie dojdzie dopóki nie zezwolisz na uruchomienie szkodnika - więc raczej zbędne Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#30
Wink Dzięki Eru!
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.


Konfucjusz
Odpowiedz
#31
ichito napisał(a):Na razie nie włączam "Lock-down" bo ERP się jeszcze "uczy" systemu i działających w nim programów.

Spokojnie możesz lecieć na Locked Down, bo nawet jeżeli ERP coś zablokuje w tym trybie, to zawsze wchodząc w zakładkę "Events" będziesz widział co zostało zablokowane i ewentualnie z prawokliku dodasz to sobie do White List:
[Obrazek: UJOi8Ls.jpg]

Eru napisał(a):Do infekcji MBR niie dojdzie dopóki nie zezwolisz na uruchomienie szkodnika - więc raczej zbędne Tongue

To samo miałem napisać Beer
Odpowiedz
#32
OK...ale problem jest taki...a co jeśli trojan nie będzie od razu plikiem wykonywalnym? ERP wykrywa otwieranie np. plików tekstowych DOC? Chyba nie...a takie droppery zaczynały nieraz całkiem niezłe infekcje...dalej - czy ERP wykryje próbę nawiązania połączenia i pobieranie w tle kolejnych plików koniecznych do infekcji? Pytanie mogą nie być wcale retoryczne i choć teraz mówimy o ochronie MBR, to nie tylko to przecież mamy chronić.
A jeśli już o MBR...nie używam na bieżąco nic specjalnego do tego...ale jak chcę nieco "poszaleć" to włączam Shadow Mode w SD w tym celu...między innymi oczywiście Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#33
ichito napisał(a):A jeśli już o MBR...nie używam na bieżąco nic specjalnego w tym celu...ale jak chcę nieco "poszaleć" to włączam Shadow Mode w SD w tym celu...między innymi oczywiście

Słusznie, zapomniałem o dobrodziejstwie, jakie niesie za sobą ten program Smile Dziękuję Ichito!
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.


Konfucjusz
Odpowiedz
#34
ichito napisał(a):czy ERP wykryje próbę nawiązania połączenia i pobieranie w tle kolejnych plików koniecznych do infekcji?

ERP nie jest firewallem, więc nie wykryje połączenia.
Ale... jeżeli dropper pobierze pliki niezbędne do infekcji, to będą musiały one zostać wykonane i tę akcję ERP wykryje i ostrzeże przed nią.
Odpowiedz
#35
ktośtam , z czystej ciekawości, zakładam że większość czasu spędzasz w trybie lockdown, popraw mnie jeśli się mylę. Zatem za każdym razem kiedy chcesz coś zainstalować musisz wyskoczyć do trybu chronionego poniżej lockdown i zapewne zezwolić (allow once) kilka razy podczas wyskakujących komunikatów... tak wygląda procedura instalacji nowych programów?
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.


Konfucjusz
Odpowiedz
#36
artoor napisał(a):ktośtam, z czystej ciekawości, zakładam że większość czasu spędzasz w trybie lockdown, popraw mnie jeśli się mylę.

Zgadza się.
artoor napisał(a):Zatem za każdym razem kiedy chcesz coś zainstalować musisz wyskoczyć do trybu chronionego poniżej lockdown i zapewne zezwolić (allow once) kilka razy podczas wyskakujących komunikatów... tak wygląda procedura instalacji nowych programów?

Tak lub wybieram opcję Temporary allow until reboot .
Nie przeszkadza mi mocno takie kombinowanie, bo nie żongluję programami Wink
Odpowiedz
#37
ktośtam napisał(a):Tak lub wybieram opcję Temporary allow until reboot.
Nie przeszkadza mi mocno takie kombinowanie, bo nie żongluję programami Wink

Rozumiem, że opcja Temporary allow until rebootodnosi się do pliku instalacyjnego i tylko do niego, tak? W ten sposób wykluczamy ewentualne komunikaty, ale czy wszystkie związane z tą konkretną instalacją?
Dziękuję za naprowadzenie Smile
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.


Konfucjusz
Odpowiedz
#38
Na ogół pojawiają się 2 max 3 komunikaty podczas instalacji: jeden dla pliku setup i ewentualne kolejne dla pliku tymczasowego tworzonego przez instalator i reszta leci automatycznie. Przy opcji Allow oncetrzeba się trochę więcej naklikać Wink
Odpowiedz
#39
Dzięki Ktosiu za informacje...nie będę bronił ERP ani go jakoś oskarżał o powierzchowne traktowanie uruchamianych procesów czy wykrywanych/niewykrywanych zachowań...to nie HIPS ani BB przecież. To ma być soft nie na mojej maszynie, ale mojej żony i ma po prostu działać bez zadawania pytań i tu tryb "lock-down" to faktycznie bardzo dobre rozwiązanie. Niemniej póki co ERP wyjechał z laptoka, bo okazało się, że nie chce się ładować poprawnie wraz z systemem...zaraz na początku dostaję dwa komunikaty o błędach...pierwszy
[Obrazek: attachment.php?attachmentid=237631&d=1365527986]
i po kliknięciu OK kolejny
[Obrazek: attachment.php?attachmentid=237632&d=1365527986]

ERP jednak uruchamiał się poprawnie z ikony w Menu Start.
Problem zgłaszałem na Wildersach i odezwał się nawet prywatnie NVT...opisałem mu szczegóły i zobaczymy, czy da się to jakoś naprawić. Póki co żadne metody nie zadziałały - reinstalacja spowodowała, że ERP uruchomiony z ikony już i teraz nie uruchamia się pokazując błąd j.w. co wcześniej nie było widoczne. W folderze Temp po włączeniu debugowania nie ma żadnych pliku, a jedyne pliki logowania, jakie znalazłem to pliki z ustalania zezwoleń/blokad dla wykrytych w systemie procesów.
Może ktoś z Was ma pomysł?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#40
A startuje usługa ERPx86Svc.exe ?


Dodano: 10 kwie 2013, 23:52

Dzisiaj miał być trial a nie ma, bo ichitoblokuje:
[Obrazek: hohzcFI.png]
Cool
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości