+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: SpyShelter Firewall (/thread-4263.html)
RE: SpyShelter Firewall - wojek - 27.12.2015
Zrobiłem standardowy test ShieldsUp:
[Aby zobaczyć linki, zarejestruj się tutaj]
i niestety SS FW poległ na teście 'All service ports'; dwa porty
były tylko zamknięte, a nie niewidoczne ('stealth'): #67 i #68. Pozostałe
testy zaliczone. Online Armor, co do którego mam porównanie
z racji wieloletniego użytkowania, od lat zaliczał testy bezbłędnie.
Być może da się to jakoś skorygować.
Mam jeszcze takie uwagi: SS ma bardzo dobrą, profesjonalną stronę
internetową, w perfekcyjnym angielskim, natomiast sam program
wymaga dopracowania GUI - ja wiem że dla rasowych informatyków
to mogą być pierduły, ale niestety od szczegółów estetycznych i funkcjonalności
zależy odbiór programu i jego sukces u statystycznego odbiorcy / konsumenta,
zwłaszcza gdy firma ma słuszne i uzasadnione ambicje do uczestnictwa
w grze na bardzo wymagającym i wybrednym rynku globalnym.
Podejrzałbym rozwiązania zastosowane np. w Online Armor, w szczególności
jego moduł poświęcony zaporze - wyraźny interfejs, przepływy danych na wykresie
nie tylko w chwili obecnej, ale w pewnym przedziale czasu, podane szczegóły
dotyczące IP połączenia (z trasą włącznie), porty przez które są połączenia,
rodzaje protokołów, itp., poza tym drobiazgi typu flagi państw z którymi się łączymy, itd.
Porządnie, schludnie i czytelnie, w oknie ruchu sieciowego i w odpowiedniej zakładce
w oknie samego programu.
Inny moduł do dopracowania to np. reguły; brak jakiejś zasady porządkującej
tworzone reguły - jest tylko uporządkowanie chronologiczne, a brak np. możliwości
uporządkowania alfabetycznego, z pełną nazwą programu + nazwa pliku (typu exe, dll, itd.).
Tu też polecam dobre rozwiązania z Online Armora, włącznie z szarym przyciemnieniem
nieaktualnej reguły (gdy np. nie ma już pliku dla którego była utworzona).
W przypadku reguły wynikającej z wykluczenia folderu (np. całego programu)
przydałaby się możliwość umieszczenia reguł w odrębnym folderze reguł dla danego wykluczenia.
W przeciwnym przypadku możemy dostać kilkaset reguł z jednego wykluczenia
(np. przy wykluczeniu \Program Files\Avira mamy ponad 200 reguł wykluczających)
razem z wszystkimi innymi regułami, i w rezultacie jest nieczytelny chaos w regułach.
RE: SpyShelter Firewall - gravity1287 - 28.12.2015
(27.12.2015, 23:55)wojek napisał(a):Ja mam całą tablicę testu na zielono, za wyjątkiem portu 113, który jest na niebiesko (zablokowany).[Aby zobaczyć linki, zarejestruj się tutaj]
Zrobiłem standardowy test ShieldsUp:
[Aby zobaczyć linki, zarejestruj się tutaj]
i niestety SS FW poległ na teście 'All service ports'; dwa porty
były tylko zamknięte, a nie niewidoczne ('stealth'): #67 i #68. Pozostałe
testy zaliczone.
Wszystko na Windows 10 64bit, SSFW wersja 10.6.1. Wyniki takie same z włączonym firewallem Emsisoftu.
RE: SpyShelter Firewall - wojek - 28.12.2015
U mnie kilka razy dostałem ten sam wynik, i tylko taki (jak napisałem).
Przy OA miałem zawsze wszystko na zielono. Jest jednak pytanie,
jaki wpływ na wynik ma router. Poprzednio (przy OA) używałem
Linksysa WAG354G. czy jakoś tak, a teraz router od UPC (Technicolor).
Nie pamiętam, czy testowałem OA z Technicolorem, ale chyba tak
(wszystko na zielono).
RE: SpyShelter Firewall - zord - 28.12.2015
Ta strona testuje 1 urządzenie sieciowe a jest nim właśnie router
RE: SpyShelter Firewall - wojek - 28.12.2015
To by się zgadzało z tym, że były jakieś problemy z portami 67 i 68 w Technicolorach,
jak gdzieś czytałem.
Pomyślałem jeszcze na tymi zmianami w GUI, o których napisałem wyżej,
i gdyby one miały spowalniać i obciążać, to może lepiej zostawić jak jest.
RE: SpyShelter Firewall - ichito - 31.12.2015
Nie rozumiem ciągłych utyskiwań na SS w wersji "firewall"...nie mówię o interfejsie, bo to kwestia gustu i mnie akurat odpowiada, a poza tym programu nie ocenia się po tym, jak wygląda. Owszem najnowsza wersja po zmianie interfejsu działa nieco "dziwnie", o czym piszą nawet do producenta, ale to też nie to...po prostu SS FW to program, który nie jest stworzony od początku jako zapora, ale jako program do ochrony przed loggerami i tylko moduł Anti-Network Spy zahaczał o ochronę sieci. Zaporę SS stworzono na bazie wersji Premium zastępując moduł ANS bardziej rozbudowanym modułem zapory...taką decyzję podjął producent, tak program rozwija i nie ma sensu co chwilę marudzić i porównywać ten program do innych mających od początku swojego rozwoju pełnić rolę zapory.
Dajmy szansę SS tym bardziej, że jego zapora to nie tylko zwykłe działanie "zezwól/blokuj", ale także możliwość tworzenia zaawansowanych reguł dla wybranego procesu jak i reguł zbiorowych, które po utworzeniu i zapisaniu można zastosować do każdego innego dowolnego procesu.
Odnośnie wykluczania jeszcze...wykluczanie programu z ochrony powinno być traktowane jako ostateczność, choć wiadomo, że często jest jedynym sposobem na uniknięcie ewentualnych czy już istniejących konfliktów. SS oferuje kilka mechanizmów, które dają możliwość bezkonfliktowego działania aplikacji, nie pozbawiając jej przy tym ochrony/nadzoru ze strony SS. Możliwe, że po wykluczeniu programu/jego folderu mamy multum pojedynczych reguł dla każdego pliku wykonywalnego, ale wprowadzony niedawno nowy tzw. alternatywny widok reguł pozwala na łatwiejsze ich ogarnięcie.
Na marginesie...wróciłem do wersji 10.5.2...najnowsza powinna być poprawiona, bo coś jest nie tak choćby z przewijaniem list.
RE: SpyShelter Firewall - wojek - 31.12.2015
Z mojej strony to nie były utyskiwania, a raczej propozycje,
które mi się narzuciły po rozpoczęciu użytkowania SS FW,
na podstawie innych używanych przeze mnie programów.
Myślę że podobnie mogą to widzieć osoby, które np. zaczynają
testować program z 'firewall' w nazwie, a nie znają historii jego rozwoju.
Nie odniosłem się w ogóle do skuteczności, bo ta jest bardzo wysoka.
Zresztą szczerze mówiąc, już się przyzwyczaiłem do SS FW,
włącznie z wyglądem.
Wszystko mi teraz chodzi szybcieji bez jakichś większych zwiech, a sprzęt i OS nie najnowszy.
RE: SpyShelter Firewall - oldblues - 01.01.2016
(28.12.2015, 18:31)gravity1287 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(27.12.2015, 23:55)wojek napisał(a):Ja mam całą tablicę testu na zielono, za wyjątkiem portu 113, który jest na niebiesko (zablokowany).[Aby zobaczyć linki, zarejestruj się tutaj]
Zrobiłem standardowy test ShieldsUp:
[Aby zobaczyć linki, zarejestruj się tutaj]
i niestety SS FW poległ na teście 'All service ports'; dwa porty
były tylko zamknięte, a nie niewidoczne ('stealth'): #67 i #68. Pozostałe
testy zaliczone.
Wszystko na Windows 10 64bit, SSFW wersja 10.6.1. Wyniki takie same z włączonym firewallem Emsisoftu.
Też mi na wersji 10.5.2 pokazuje wszystko na zielono, poza zamkniętym portem 113.
Natomiast po zainstalowaniu 10.6.1, już na niebiesko jest kilkanaście portów + dwa otwarte (80 i 443).
Wróciłem do wersji 10.5.2.
RE: SpyShelter Firewall - ichito - 14.01.2016
Postanowiłem opisać rzecz dziwną, którą odkryłem przypadkiem testując program YTD Video Downloader, służący do automatycznego niemal pobierania filmików z YT...jeden z użytkowników Wildersów poprosił o sprawdzenie, jak SS będzie reagował wobec tego programu, którego jednym z zachowań jest automatyczne kopiowanie adresu filmu w odpowiednie pole. Zdziwiło mnie to trochę, bo post sugerował, że kopiowanie schowka przez YTD może być poza kontrolą SS...no i tak jest.
"Przerobiłem" instalację YTD kilkukrotnie z SS ustawionym na poziomie "pytaj użytkownika" w nadziei, że wyłapie wszystkie dziwne zachowania i faktycznie pokazał, że m.min.:
- YTD instaluje aplikację Offercast.exe, która jest jest komponentem sygnowanym przez Ask,.com...co to oznacza nie trzeba szczegółowo wyjaśniać...to typowy adware traktowany jako "potencjalnie niepożądany"
- YTD otwiera proces OpenUrl.exe, który z kolei uruchamia Firefox.exe
- a na koniec YTD utworzył u mnie dziwny plik w domyślnej lokalizacji "Moje dokumenty" (czyli na dysku D) tajemniczy plik o nazwie ytCxxx.temp, który ważył aż 21 MB i nie wiadomo, co zawiera.
Szczegóły ze screenami opisałem na FW (od postu #205...http://www.wilderssecurity.com/threads/spyshelter-10.378379/page-9), więc teraz konkluzja...wziąłem się raz jeszcze za to, bo nie dawało mi to spokoju...poblokowałem wszystkie wymienione wyżej akcje i o dziwo program działał poprawnie...znaczy się wklejał automatycznie skopiowaną zawartość systemowego schowka. Robił to za każdym razem, ale tylko w jednym momencie - kiedy kursor myszy znalazł się w polu na adres odnośnika...kiedy kursor był w innym miejscu pulpitu czy okna programu, nic się nie działo. SS nie reagował i pozwalał na to bez zająknięcia!
Nieco się "wkurzyłem" i zacząłem blokować w zaawansowanych regułach procesu poszczególne podejrzane akcje...dalej nic i YTD robił, co swoje...w końcu zablokowałem wszystkie reguły w nadziei, że w końcu YTD zostanie złapany na gorącym uczynku. Ku swojemu rozczarowaniu tak się nie stało - YTD ma zablokowane wszystkie akcje i dalej działa czyli wkleja zawartość schowka.
Poniżej zrzuty z regułami...na screenach są niepoblokowane zezwolenia na ruch sieciowy, ale sprawdzałem - ich zablokowanie też niczego nie zmienia
[Aby zobaczyć linki, zarejestruj się tutaj]
Szczerze powiedziawszy to nie tylko zastanawiające i dla mnie trudno wytłumaczalne - nie mam pojęcia, czemu SS nie wyłapuje przechwycenia schowka i czemu mimo zablokowania dalej na to pozwala....może Kot_Pocztowy coś wyjaśni?
RE: SpyShelter Firewall - ichito - 15.01.2016
Nowa wersja 10.6.5...może będzie u mnie lepiej działać?
Cytat:New version of SpyShelter is out.
The latest version of SpyShelter brings a couple of User Interface fixes and further application optimization, as well as Windows 10 Redstone support (11802).
This update should also eliminate or significantly decrease the number of Alert windows in the background.
Full changelog:
10.6.5 (14/Jan/2015)
– Improved alert display as a top-level window
– Fixed application crash while skin changing
– Fixed rule deleting confirmation dialog focus
– Various improvements with look on non standard system font size
– Added support for Windows 10 Redstone build 11082
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: SpyShelter Firewall - Kot_Pocztowy - 15.01.2016
ichito - Odnośnie YT Downloader'a:
Sprawdźiliśmy to, nie ma żadnego błędu w SpS, program blokuje zawartość schowka poprawnie.
Dopiero po kliknięciu w okno główne YTD jest w stanie pokazać dane ze schowka, klikając na okno YTD czynisz je aktywnym.
Malware działa w tle i nie pokazuje okien. To świadome założenie, liczba niepotrzebnych alertów była znacząco wyższa bez tego rozwiązania.
Ktoś z forum o którym wspominasz (wilderssecurity) pytał oficjalnie dostał odpowiedź ale prawdopodobnie zachował ją dla siebie i nie podzielił się z innymi użytkownikami: Wycinek z tej odpowiedzi:
"There is no bug or leak in SpyShelter.
You need to switch to YTD window and the same make it foreground in order to read clipboard content.
Malware or spyware works in background and will not read clipboard content.
SpyShelter blocks access good, until you click to YTD window Summary: It's normal OK and safe."
Reasumując zdecydowanie lepiej zapytać tutaj czasami:
[Aby zobaczyć linki, zarejestruj się tutaj]
ps. odśwież stronę bloga:
[Aby zobaczyć linki, zarejestruj się tutaj]
Małe cofnięcie w czasie: Literówka, oczywiście 2016 data wydania 10.6.5RE: SpyShelter Firewall - ichito - 15.01.2016
I poprawka czyli wersja 10.6.6
Cytat:10.6.6 (15/Jan/2016)
– Fixed Network Zones icons rendering issues on Windows 10 with custom DPI scaling
[Aby zobaczyć linki, zarejestruj się tutaj]
@Kot_Pocztowy
Dzięki za odpowiedź i nawet domyślam się, kto na FW był tak "skryty"...mam kilka wątpliwości i pewnie jeszcze o nich tu napiszę. Wysyłam Ci PW, które nieco wyjaśni w temacie.
Póki co wciąż jestem na wersji 10.5.2...ale żeby nie było...od prawie 5 lat z niewielkimi przerwami używam Shadow Defender w wersji 1.1.0.326 mimo, że było w tym czasie wiele nowszych
----------------
edit:
@Kot_Pocztowy
A propos postu #569 i systemowego schowka - dzięki za wyjaśnienia...rozumiem, skąd bierze się takie zachowanie SS i że jego działanie jest poprawne
RE: SpyShelter Firewall - Kot_Pocztowy - 21.01.2016
[Aby zobaczyć linki, zarejestruj się tutaj]
SpyShelter 10.6.7 Changelog (21/Jan/2016):
– Added an option which allows disabling pop-up messages for automatically created rules
– Improved drawing of dialog windows linked with Alert window
– Fixed tray menu display issues for the disabled skin
– Fixed minor color issues for Alert window
RE: SpyShelter Firewall - ichito - 21.01.2016
Dzięki Kot
RE: SpyShelter Firewall - wojek - 28.01.2016
Pobraną aktualizację się nad-instaluje na poprzednią wersję,
czy trzeba wcześnie coś odinstalowywać, wyłączać ochronę, itd.?
RE: SpyShelter Firewall - ichito - 28.01.2016
Normalnie robisz instalację nakładkową...niczego nie musisz wyłączać.
RE: SpyShelter Firewall - wojek - 28.01.2016
Dzięki! Po pierwszym miesiącu użytkowania nie miałem
żadnych problemów z SS FW; program lżejszy niż OA i przy moich
ustawieniach (domyślne) raczej łatwiejszy w obsłudze.
Przy okazji, zastanawiam się, czy KeyScrambler Personal
(czyli tylko do ochrony przeglądarek) ma sens przy działającym SS FW.
RE: SpyShelter Firewall - M'cin - 28.01.2016
nie?
RE: SpyShelter Firewall - wojek - 28.01.2016
No właśnie, ale z tego co pamiętam to Ichito pisał chyba
na DobrychProgramach, że one się jakoś uzupełniają.
RE: SpyShelter Firewall - ichito - 29.01.2016
Mogło tak być...kiedyś
...bo SS przecież nie od początku rozwoju miał wbudowaną funkcje szyfrowania, więc KeyScrambler mógł być jego uzupełnieniem. Teraz nie ma sensu, bo prawdopodobnie KS będzie blokowany lub nie będzie działał prawidłowo.