SpyShelter Firewall Beta

22 lis 2011, 0:06

Przed chwilą opadła mi szczena i jeszcze nie mogę jej podnieść z ziemi:

SpyShelter Internet Security 6.1 Alpha x32/64
- firewall implemented and many smaller improvments

Download:
http://spyshelter.com/beta.php

...
Będzie ciekawie

22 lis 2011, 0:13

Wow, brawo

22 lis 2011, 0:15

szkoda że kluczyk z wersji premium nie działa

22 lis 2011, 0:20

Hmm czyli teraz będą aż 3 wersje SS'a na to wygląda...

22 lis 2011, 1:05

Wolałbym aby ukończyli wreszcie ograniczanie aplikacji a nie pozostawiali tego w formie "eksperymentalnej".

22 lis 2011, 2:30

Bałabym się użyć Spy Shelter Internet Security...

Jakoś nie mam zaufania do takich pakietów do ochrony, w których skład wchodzi zapora...

Czyli raczej nigdy nie będę testować SSIS.

Już wolę używać go w wersji personal lub premium...

22 lis 2011, 8:00

No no, jestem ciekawy jak im ten pakiecik wyjdzie

Poczekam z testami na stabilniejszą wersję

22 lis 2011, 9:32

Sukces takiego ewentualnego pakietu IS zależeć będzie w dużej mierze od 2 czynników - skuteczności i sposobu licencjonowania.

22 lis 2011, 9:52

Wiadomość jest bardzo interesująca i program ciekawie się zapowiada...tak oceniając z grubsza SSIS wygląda mi na coś pomiędzy OA Free (niezbyt rozbudowana zapora i bardzo skuteczny HIPS z czułym modułem "anti-keylogger) a Malware Defender (klasyczny, twardy HIPS z podstawowymi funkcjami kontroli połączeń wychodzących). Jeśli wszystkie funkcje będą działać poprawnie, to właściwie można by zaryzykować, że ten program byłby samowystarczalny w ochronie komputera...możemy mieć:
- przede wszystkim niezwykle silny moduł "anti-logger"
- moduł HIPS
- tryb ograniczonego uruchamiania aplikacji
- możliwości (chyba raczej podstawowe) kontroli połączeń...tych nie rozgryzałem dokładnie, bo czasu było za mało, a próba uruchomienia np. Firefoxa skończyła się niepowodzeniem i systemowym komunikatem o błędzie Firefoxa oraz dymkiem w trayu modułu AntiNetworkSpy

AntiNetworkSpy blocks setting hooks for processes firefox.exe (PID=3712)
AntiNetworkSpy blocks setting hooks for processes dwwin.exe (PID=3044)

Poza tym zauważyłem, że na liście monitorowanych akcji pojawiło się kilka nowych dotyczących zapory SS, przy czym akcja z nr 45 nie miała opisu...nie wiadomo, czego dotyczy.
Jeśli chodzi o blokowanie Firefoxa jeszcze...nie miało znaczenia czy poziom ochrony był na "automatyczny wysoki" czy "automatyczny niski", nie miało na to wpływu również wyłączenie modułu Firewall w głównym oknie SSIS.

22 lis 2011, 11:33

ichito pisze: że ten program byłby samowystarczalny w ochronie komputera...możemy mieć:

Nie tak do końca, brak silnika antywirusowego w jakimś stopniu go ogranicza, HIPS nie zawsze zareaguje odpowiednio, a tym samym może coś przepuścić,( lub błędne stwierdzenie użytkownika przy alercie) wtedy na straży potrzebny jest moduł av by to zneutalizować. Być może SS IS niektórym w tej postaci starczy, aczkolwiek jest to dopiero alfa, zobaczymy jak dalej będzie się rozwijał.

22 lis 2011, 11:34

A po co komu AV potrzebny?

22 lis 2011, 12:22

Eru pisze:A po co komu AV potrzebny?

Mi potrzebny, przydatna rzecz na razie, za chwilę czy kilkanaście miesięcy jak będzie zbędny - to się pomyśli, bo na razie samym HIPS-em nie mam zamiaru zabezpieczać kompa.( nie ma takiego na razie co się nie myli w swej ocenie, lub nie ma takiego usera który wie zawsze co kliknąć w danym momencie, zezwolić czy blokować).Dlatego polegam jeszcze na AV dodatkowo - zresztą Eru Ty też.(NIS 2012 masz).

22 lis 2011, 12:22

W razie wątpliwości zawsze można posiłkować się wysyłką na vt którą to program ma wbudowaną. Ale tu tylko dla zaawansowanych graczy byłoby takie rozwiązanie.

22 lis 2011, 13:02

Eru ma rację...ale zaryzykowałbym bardziej takie sformułowanie: "AV może być przydatny, ale nie musi być konieczny." Na moim drugim laptoku jest tylko OA Free, Mamutu i EMET, do tego na życzenie wirtualizer (WTF), MBAM i EEK...nic więcej, a wszystko hula aż miło. Jednak jak ktoś kiedyś mądrzejszy stwierdził - do ochrony bez AV trzeba dojrzeć i to głównie bardziej mentalnie, niż w zdobytym doświadczeniu. Od samego początku, kiedy skonstruowano pierwsze AV...czyli lat naście, co jest okresem długim w IT niemal jak lata świetlne...panuje przeświadczenie, że Av są skuteczne, niezastąpione i jedyne w skutecznej ochronie. Tysiące i miliony użytkowników słyszy o tym od znajomych, z prasy, z sieci...i instalują, bo tak jest właściwie. I jest!...dla znakomitej większości, bo tyle (aż tyle) jest im potrzebne, konieczne, wystarczające, satysfakcjonujące.
Część jednak przełamuje stereotypy i nie używa AV...powody są różne...bo uważają, że nie jest im potrzebne...bo uważają, że inne sposoby zabezpieczają ich lepiej...bo znając swoje zwyczaje korzystania z komputera, będąc świadomym swoich działań i działania systemu/oprogramowania, są w stanie to wszystko ogarnąć.
SSIS nawet dając tyle, ile teraz widzimy (oczywiście w stabilnej wersji) daje bardzo sporo, a uzupełniając to o piaskownicę/wirtualizację sądzę, że to wystarczy.

22 lis 2011, 17:46

Ja NIS mam tylko na lapie ponieważ uznałem że skoro mam licencję na pół roku to może zostać

Ale jak licencja wygaśnie to raczej go usunę bo jakoś potrzebny mi specjalnie nie jest

24 lis 2011, 0:00

ichito pisze: ...panuje przeświadczenie, że Av są skuteczne, niezastąpione i jedyne w skutecznej ochronie.

Uważam, że antywirus jest potrzebny, ale wymaga uzupełnienia w postaci dobrej zapory i porządnego HIPS- a.

No i bardzo dobrym uzupełnieniem do antywirusa jest mbam.

Jednak żadna ochrona nie wystarczy, jak użytkownik jest nierozważny, chodzi po niebezpiecznych stronach i bez namysłu klika na linki, które otrzyma w mailach od znajomych i nieznajomych lub na czacie na Facebook.

Gdzieś słyszałam, że to użytkownik przyczynia się do zainfekowania swego komputera...

24 lis 2011, 9:32

@Joa...
jak użytkownik jest nierozważny (świadomie lub nie) to najlepszy AV nie poradzi...popatrz ile jest w sieci postów, że jakiś znany, markowy AV "przepuścił" infekcję. Z tej samej przyczyny AV real-time może być u niektórych "bezużyteczny" :cool:

24 lis 2011, 10:51

ichito pisze:" Na moim drugim laptoku jest tylko OA Free, Mamutu i EMET, do tego na życzenie wirtualizer (WTF), MBAM i EEK...nic więcej, a wszystko hula aż miło. Jednak jak ktoś kiedyś mądrzejszy stwierdził - do ochrony bez AV trzeba dojrzeć i to głównie bardziej mentalnie, niż w zdobytym doświadczeniu.

I zobacz ile tego masz na laptoku,( OA, Mamutu, EMET) może jest i lekko, ale to nie gwarantuje bezpieczeństwa komputera ,( nawet jak znasz reguły aplikacji, procesy systemowe i śmiem twierdzić, że wszystko to nie ogarniesz i tak na 100% nigdy do końca, bo to nie możliwe), tak jak nie gwarantuje mi tego mój pełny pakiet zabezpieczający na pokładzie z av.Nawet jak znasz zwyczajne korzystanie ze swojego komputera, zawsze może Cię coś podkusić i ....klikniesz co nie potrzeba, a wtedy klops.

ichito pisze:SSIS nawet dając tyle, ile teraz widzimy (oczywiście w stabilnej wersji) daje bardzo sporo, a uzupełniając to o piaskownicę/wirtualizację sądzę, że to wystarczy.

I znowu musisz coś dołożyć. Niektóre pakiety zabezpieczające mają już to w sobie, a i są lekkie dla systemu i funkcjonalne, plus posiadają silnik antywirusowy.Na razie nie przekonam się na używanie czegoś samego bez av, być może jestem niedojrzały mentalnie, ale to już stwierdził ktoś nie wiem czy mądrzejszy do końca od mnie.(kwestia sporna).

24 lis 2011, 11:03

@Andrzej...
robi się OT, więc zapraszam do dyskusji może w tym wątku...wydaje się bardziej odpowiedni

z-antywirusem-czy-bez-niego-oto-jest-pytanie-t4109.html

25 lis 2011, 9:08

Ale czy AV wchodzi w skład tego IS? Nie zauważyłem nigdzie wzmianki o nim.

SpyShelter Firewall Beta

Kto jest online