+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: SpyShelter Free / Premium (/thread-1947.html)
Re: SpyShelter Free / Premium - polak900 - 25.03.2011
u mnie wszystko ok
Re: SpyShelter Free / Premium - dremen - 25.03.2011
Dzieki za update
@andrzej76, przeslij do supportu jakis memory dump itp jesli go wywoluje ss to moze cos sie da zrobic ale najpierw trzeba to sprawdzic bo przy takim bunkrze to kazdy z tych programow moze powodowac bsod
5.12 smiga mi dobrze - tylko brak tlumaczenia polskiego dla nowych opcji
Re: SpyShelter Free / Premium - ichito - 26.03.2011
Faktycznie...wygląda na to, że nowe opcje związane z zabijaniem procesów "terminate child processes" i terminate all instances" to wynik bugów stwierdzonych na Wildersach. Podano za przykład malware, które uruchamiało w sumie 2 procesy - inne klasyczne HIPSy po zablokowaniu jego działania go nie wykazują w moitorach systemu żadnych działających procesów malwarew pamięci...SS po zablokowaniu wciąż miał w pamięci jeden proces.
W alertach nie wszystkich HIPSów mamy wgląd, jakie procesy "dziecięce" a może bardziej "potomne" lub "pokrewne" uruchamia jakiś plik, nie widać tego nawet czasem w szczegółowych opisach, których i tak nie za wiele osób czyta
Takie szczegółowe informacje podaje np. ThreatFire czy Spyware Terminator przy czym w tym drugim przypadku możemy sami zdecydować czy zezwalamy na całą akcję pliku ze wszystkim podprocesami czy "wybiórczo" zezwalamy na jakiś jeden określony proces/działanie.
Re: SpyShelter Free / Premium - dremen - 26.03.2011
Cytat:"Faktycznie...wygląda na to, że nowe opcje związane z zabijaniem procesów "terminate child processes" i terminate all instances" to wynik bugów stwierdzonych na Wildersach."
To nie był bug wg mnie - aczkolwiek milo ze jest update.
Czytajac watek i wypowiedzi "markedmanner''a" wniskuje po kolei ze:
- facet testowal sheltera na 10 roznych virusów/malware żeby sprawdzic jak sobie radzi z innymi rzeczami niz same keyloggery po prostu testoswal HIPS''a
- na 10 - 1 z nich WG NIEGO nie zostal poprawnie zamkniety po uzyciu opcji "terminate"
- wyslall sampla malware do ss, ci stwiedzili ze jest w błędzie i opcja zamykania procesow dziala dobrze, źle sprawdził swoimi toolsami, był jeszcze jeden child process który nie generował alertu ale po prostu był, i to na dodatek w wyniku blokady pierwszej akcji uzysakł status "suspended" krótko mówiąc nie był nawet uruchomiony na co wskazują posty że był groźny nie bardziej niż kalkulator czy wordpad
Skoro nie generował podejrzanej akcji to tym samym nie generował okna alertu, zajmował małą części pamięci (oczywiście jedynie do następnego restartu komputera)
Wiec wynik jest oczywisty, ss zablokował skutecznie 10 roznych malware bez problemu.
Pomylił się w 2 kwestiach:
-że funkcja terminate nie działa poprawnie - a zadziałała dobrze
-że był tylko jeden proces stworzony przez te malaware
Więć później tester chciał jakoś wybrnąć ze swojej gafy tylko o jednym procesie uparł się robiąc trochę z igły widły wskazująć, że pozostał jeszcze jeden niezamknięty proces.
Więc mu wytłumaczono ponownie, że to nie ma nic wspólnego z bezpieczeństwem bo nie generuje niebezpiecznej akcji.
Tester porównał zachowanie do innych, szkoda tylko że w mało istotej kwestii z punktu widzenia bezpieczeństwa.
Finał jest taki ze mamy w kolejnej edycji 5.12 "ubijanie" dzieci procesów :d ale czy tak bardzo potrzebne czy raczej dla zaspokojenia "żądnej krwi" publiki
- na pewno lepiej dla wszystkich uzytkownikow
Re: SpyShelter Free / Premium - ichito - 28.03.2011
Dzięki Dremen za obszerne wyjaśnienie...bez podtekstów
Niemniej mimo wszystko uważam, że poprawka nie jest "kosmetyczna" tylko, ponieważ test na tych 10 próbkach był testem kontrolowanym...w rzeczywistości nie mamy aż takiego komfortu, by analizować czy wszystkie procesy i ślady po nich są zatrzymane w 100%, nie jesteśmy w stanie również przeanalizować czy to, co jeszcze zostało ma zjadliwość procesów notatnika czy może dużo większą. Jakiś "błąd w sztuce" był ze strony SS i cieszyć się należy, że jego naprawę uwzględniono tak szybko w kolejne wersji.
Re: SpyShelter Free / Premium - buri - 28.03.2011
Moduł AntiNetworkSpybył wcześniej, a dopiero ostatnio zaczął mi pluć komunikatami. Chyba to wina OA, ale nie wiem dlaczego.
Wrzuciłem zaporkę OA, czy trochę nie przesada dwa hipsy? Szukam ciągle czystego, przejrzystego dla mnie firewall, ale marnie to widzę.
---edytka---
błędy, literówki ...
Re: SpyShelter Free / Premium - ichito - 28.03.2011
Buri...na mój gust to zbyt dużo...co prawda i ja mam u siebie w sumie po 2 HIPSy łącznie z SS na każdym kompie, ale to raczej nieupierdliwe monitory...OA natomiast słynie z dość obfitych komunikatów i obsługa komputera może być czasem niekomfortowa. Jego właściwości jako zapory w wersji free są raczej ograniczone...może wybierz coś bardziej konfigurowalnego? Na XP SP3...mam ten sam system...dobrze sprawdza się np. Outpost Free, Privatefirewall, PC Tools, a ze starszych NetVeda, Sygateczy Filseclab...nie mam doświadczeń co do Sunbelta i ZoneAlarm.
Re: SpyShelter Free / Premium - buri - 28.03.2011
Dzięki za odpowiedź, ale mi nie przeszkadzają upierdliwe komunikaty - to mnie akurat nie dotyczy, ustawiam raz wszystko i mam problem z głowy. Dobrą listę podałeś = darmowe, nic płatnego mnie nie interesuje - marnowanie pieniędzy.
Privatefirewall, PC Tools - pierwszy wyleciał z hukiem (nie rozumiem go, nieprzejrzysty, mało wygodny dla mnie), PC Tools testowałem kiedyś ale też mi nie spasował. Zapomniałem jednak o Outpost wersji Free, kurde a tego firewalla lubiłem, więc jeszcze chyba do niego wrócę. Stare sobie daruję, niby są to dobre zaporki, ale lata mają i pewniejuż nie ten poziom bezpieczeństwa.
Re: SpyShelter Free / Premium - Konto usunięte - 06.04.2011
Jest wersja 5.14:
[Aby zobaczyć linki, zarejestruj się tutaj]
- Improved compatibility with other security programs
- Fixed issue with corrupted displaying paths spaces on BWLists when skin was used
- Signature control procedures improved
- GUI translations updated
Re: SpyShelter Free / Premium - andrzej76 - 06.04.2011
Zobaczę, czy ta wersja nie będzie mi robić BSOD, chociaż zapewne jest to wina kolidującego programu z SS.Dzięki za info Łukasz.
Re: SpyShelter Free / Premium - Konto usunięte - 06.04.2011
Ja na razie zainstalowałem i... niestety z powodu natłoku zajęć nie mogę zrobić reboota i nie wiem jak się spisuje
Re: SpyShelter Free / Premium - ichito - 06.04.2011
Jest już u mnie i działa bez problemów...2 opcje n/t zamykaniu procesów są już po "naszemu"
Re: SpyShelter Free / Premium - Konto usunięte - 06.04.2011
U mnie po reboocie też jest ok.
Ciekawe czy kiedyś dorzucą na x64 te opcje związane z restrykcjami, byłyby mile widziane
SpyShelter 5.xx beta - ichito - 04.05.2011
SpyShelter 5.20 beta Premiumdo testowania. Lista zmian za Wildersami
"- Added restricted mode support for 64 bit systems
- Improved security of RM
- Added Chrome support for RM
- Added new options in settings for advanced users"
Pobieranie
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło informacji[Aby zobaczyć linki, zarejestruj się tutaj]
Re: SpyShelter Free / Premium - Konto usunięte - 04.05.2011
ichito napisał(a):Added restricted mode support for 64 bit systems
Whoooow, wrzucam
Re: SpyShelter Free / Premium - polak900 - 04.05.2011
ichito napisał(a): SpyShelter 5.20 beta Premiumdo testowania. Lista zmian za Wildersami
"- Added restricted mode support for 64 bit systems
- Improved security of RM
- Added Chrome support for RM
- Added new options in settings for advanced users"
Pobieranie[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło informacji[Aby zobaczyć linki, zarejestruj się tutaj]
o bardzo dobry ruch, SS świetna aplikacja
Re: SpyShelter Free / Premium - ichito - 11.05.2011
Nie wiem skąd oni to na Wildersach mają, ale mają
SpyShelter 5.20 beta 2 Premiumi nieoficjalna lista zmian"SYSTEMPROT IMPROVEMENS
For general and x64 bit systems
Driver optimized - better performance
File stream creation is monitored under x64
etc\host file modification is monitored also (x32 and x64)
New ability (x32 and x64): protect folder from modifation
Protected Folders: Autoruns(common and personal)
Improvements: when app tries to modify critical file,driver,folder or create data stream Spyshelter shows full path (for example: c:\windows\win.ini)
IMPROVEMENT:
When User tries to delete protected file (for example, c:\windows\win.ini) and User do not remembered action and chose block then alert window were showed 4 times Now it shows once
But if action is remembered for win.ini It will alert again for system.ini, for example (or other critical file)
File renanming other issue fixed for restricted mode"
Źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
Strona z pobieraniem[Aby zobaczyć linki, zarejestruj się tutaj]
Re: SpyShelter Free / Premium - ichito - 16.05.2011
Kolejna 3 Beta...zmian niewiele tym razem...nieoficjalna lista zmian za Wildersami
"- Dramatically Improved GUI speed load on Vista and above
- Minor fixes"
Linki wciąż te same, jak podane wyżej.
Re: SpyShelter Free / Premium - Konto usunięte - 16.05.2011
Ja wróciłem ostatnio do stable, bo miałem dziwne wrażenie, że nie działał jak trzeba... poczekam na stable.
Co do informacji, to bardzo dobrze że szybkość GUI poprawili, bo czasami faktycznie u mnie dosłownie muliło np. wyświetlenie listy plików - jak jechałem na profilu oszczędzania energii (głównie chyba chodzi w tym wypadku o kartę graficzną) to nawet przewijanie potrafiło "boleć", w szczególnie na skórce innej niż jej brak (czyli okno systemowe).
Inna rzecz, że na 5.14 i tak jest już ok.
Re: SpyShelter Free / Premium - zord - 17.05.2011
z tą ostatnia betą jest coś nie tak dziś 2 razy miałem BSOD spowodowany jego sterownikiem