SafeGroup
SpyShelter Firewall - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: SpyShelter Firewall (/thread-4263.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51


RE: SpyShelter Firewall - wortax - 24.05.2017

(24.05.2017, 08:21)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

- albo ograniczają z góry możliwości zadziałania szkodnika i tym samym blokują szkodliwe modyfikacje systemu/danych - tu choćby systemowe ograniczenia konta zwykłego użytkownika, mechanizm UAC, programy bazujące na restrykcjach

Nieprawda. "Stworzony przez badaczy szkodnik monitoruje lokalny system plików pod kątem utworzenia nowych folderów we wspomnianym miejscu i gdy to nastąpi, podmienia plik LogProvider.dll jego uzłośliwioną wersją. Przejęty DLL zostaje załadowany, pozwalając uruchomić wrogi kod z najwyższymi uprawnieniami . Jako że wszystko to dzieje się w ramach zwykłego konta użytkownika , User Access Control nic z tym nie robi ."

Jak widać na zwykłym koncie użytkownika, z włączonym UAC - może uruchomić się szkodnik z najwyższymi uprawnieniami.

[Aby zobaczyć linki, zarejestruj się tutaj]


(24.05.2017, 08:21)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

- pozwalają na pewne lub wszystkie modyfikacje, ale w kontrolowanym środowisku czyli piaskownice i wirtualizacje, które to modyfikacje są kasowane w określonym momencie
To prawda, ale czytałem że niektóre złośliwe oprogramowanie potrafi wydostać się z piaskownicy.


RE: SpyShelter Firewall - ichito - 24.05.2017

(24.05.2017, 19:18)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nieprawda. "Stworzony przez badaczy szkodnik monitoruje lokalny system plików pod kątem utworzenia nowych folderów we wspomnianym miejscu i gdy to nastąpi, podmienia plik LogProvider.dll jego uzłośliwioną wersją. Przejęty DLL zostaje załadowany, pozwalając uruchomić wrogi kod z najwyższymi uprawnieniami . Jako że wszystko to dzieje się w ramach zwykłego konta użytkownika , User Access Control nic z tym nie robi ."

Jak widać na zwykłym koncie użytkownika, z włączonym UAC - może uruchomić się szkodnik z najwyższymi uprawnieniami.
Musisz naprawdę bardziej kontrolować to, co piszesz...ale już poszło, więc odpowiem tak..."jedna jaskółka nie czyni wiosny" jak mawiali starożytni Indianie i wskazany POC nie oznacza, że mechanizm przestał działać. Nie od dziś wiadomo, że prób obejścia LUA czy UAC było sporo i to skutecznych, ale mówiłem nie tylko o systemowych rozwiązaniach.

(24.05.2017, 19:18)wortax napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

To prawda, ale czytałem że niektóre złośliwe oprogramowanie potrafi wydostać się z piaskownicy.
Tak wiem...wspominałem kiedyś o takich testach tu na przykład

[Aby zobaczyć linki, zarejestruj się tutaj]

ale podobnie, jak poprzednio - udane próby wyjścia z piaskownicy to raczej eksperymenty badaczy, a nie codzienność, więc nie ma potrzeby dyskredytować takich rozwiązań, bo póki co należą do tych najbardziej skutecznych i dających ochronę przed znakomitą większością szkodników.


RE: SpyShelter Firewall - Quassar - 19.06.2017

Kurcze jakiś SSFW ma konflikt nie moge zainstalować WireShark z zainstalowanym SSFW. dopiero po wykasowaniu SSFW instalator odpala sie prawidłowo.


RE: SpyShelter Firewall - neon - 25.06.2017

Panowie czy moglibyście mi odpowiedzieć czy Spyshelter Firewall pozwala Windows Firewall na "stealth port" ?


RE: SpyShelter Firewall - neon - 25.06.2017

[Aby zobaczyć linki, zarejestruj się tutaj]


jakby ktoś chciał, super tekst o SSFW Smile


RE: SpyShelter Firewall - ichito - 27.06.2017

(25.06.2017, 12:40)neon napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


jakby ktoś chciał, super tekst o SSFW Smile

To prawda...bogaty w informacje artykuł, ale pominięto w nim pewne rzeczy...ale to jest w moim komentarzu tam Smile


RE: SpyShelter Firewall - neon - 27.06.2017

Dzięki Ichito,
pozwolę sobie tu jeszcze Twój komentarz zacytować, bo warto wiedzieć.
Ichito:
"Program jest świetny (używam od 6 lat zarówno jako Premium jak i Firewall) i dobrze, że powstał tak obszerny o nim artykuł. Niemniej mam kilka uwag, które możliwe, że poszerza nieco wiedze o programie...informacji tych nie znalazłem w powyższym tekście:
- SS chroni także zawartość schowka systemowego (ostrzega o próbie przechwycenia jego zawartości), co może mieć znaczenie w trakcie wklejania informacji np. loginu czy hasła na stronie logowania do banku
- program umożliwia uruchamianie wybranych aplikacji z możliwie najniższymi uprawnieniami (kiedyś funkcja nazywała się "Sanbox"), co ma znaczenie w przypadku pracy programów podatnych jak np. przeglądarki internetowe, komunikatory, notatnik, itp
- dodatkowo jest również możliwość nakładania restrykcji na wybrane foldery, co powoduje blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych (wszelkie foldery z treścią pobraną z sieci)
- działając niejako w druga stronę SS umożliwia ochronę wybranych plików/folderów użytkownika przed dostępem ze strony nieuprawnionych aplikacji, co może mieć znaczenie w ochronie przeciwko szkodnikom szyfrującym/kasującym pliki systemowe czy dane użytkownika
- SS ma opcję blokowania uruchamiania nieznanych (nie opisanych reguła zezwalającą) procesów czy ich akcji...system działa jakby w trybie "lock down" i bazuje na istniejących regułach lub wbudowanych białych listach
- wbudowany moduł zapory ma możliwość tworzenia wspólnej dla wybranej grupy programów reguły sieciowej, co pozwala na szybkie zastosowanie schematu zamiast tworzenia reguły od początku
- brak informacji, że SS działa bez problemów także na XP
Na koniec tryb instalacji...owszem to wygodne rozwiązanie oferowane przez wiele monitorów systemu, ale nigdy nie jest "rekomendowane", choć owszem polecenie jest grubszą czcionką. Taki tryb zwyczajnie może okazać się niebezpieczny, ponieważ automatycznie zezwala na właściwie każda akcję tworzoną przez plik instalatora i wszystkie dalej uruchamiane procesy czyli w efekcie na konkretne modyfikacje w systemie. SpyShelter wręcz ostrzega w dodatkowym komunikacie i pyta czy na pewno taki tryb chcemy uruchomić.
To chyba tyle ode mnie Smile"


RE: SpyShelter Firewall - ichito - 11.07.2017

Nowa wersja 10.9.3 - lista zmian i komentarz

Cytat:SpyShelter 10.9.3 Changelog (10/July/2017):
– Fixed security issue in KE encryption driver
– Improved sound and webcam protection
– Added new option to disable system sounds for notifications
– Added feature to import/export processes to Keystroke encryption feature
– Autoaccepted signatures database update
– Minor Fixes

Cytat:SpyShelter 10.9.3 is now available.

This version provides plenty of security improvements, such as updated database of auto-accepted signatures, Keystroke Encryption security enhancements, improved sound and webcam protection and more minor improvements.
We have also added the option to disable the Windows 10 notification sound when SpyShelter tooltip shows up (just the sound, notification will still show up). You can change this option in Settings>Advanced.

[Obrazek: tooltip.png]
[Obrazek: sps_advanced_tab.png]
SpyShelter now also allows you to Export and Import your Keystroke Encryption rules

[Obrazek: ke_Export.png]

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: SpyShelter Firewall - Quassar - 26.07.2017

Wywaliłem SSFW na czas nie określony bo parę programów nie chciało działać a niektoe wogóle instalować.. suport daje du** bo olewa kompletnie tikety lub też usiłuje zbyć...


RE: SpyShelter Firewall - neon - 26.07.2017

a z czym dokładnie był konflikt ?


RE: SpyShelter Firewall - wojek - 27.07.2017

Zamiast wywalać całkowicie, może cofnąć się do jakiejś wersji,
która jest stabilna dla Twojej konfiguracji. Ja zatrzymałem się
na v10.8.9, i wszystko działa super.


RE: SpyShelter Firewall - ichito - 27.07.2017

(26.07.2017, 16:15)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wywaliłem SSFW  na czas nie określony bo parę programów nie chciało działać a niektoe wogóle instalować.. suport daje du** bo olewa kompletnie tikety lub też usiłuje zbyć...

A nie zrobiłeś jakiś restrykcji dla lokalizacji?...ja mam takie dla folderów, gdzie pobierają się pliki z sieci i gdzie przetrzymywane są instalki zarchiwizowane. Używam tylko jednego folderu na dysku C: do którego kopiuję instalatora i stamtąd uruchamiam...i żeby było bardziej bezpiecznie najpierw na wirtualnym systemie...jak pójdzie OK, to wtedy powtarzam na rzeczywistym.


RE: SpyShelter Firewall - Quassar - 27.07.2017

Raczej nie bo robiłem specjalnie rollbacka do czystego windowsa (w stanie dziewiczym - czyli kopia utworzona zaraz po instalacji)
-Pare gier nie chce się uruchomić nawet po dodaniu wszędzie do wykluczeń.
-niektóre programy portable nie chcą się odpalić.
-instalatory programów nie chcą sie uruchomić lub zawieszają sie od razu po uruchomieniu.

osoby na Wildersach też mówią że SS ma spore problemy z niekompatybilnością jak chodzi o Windowsa 10 64-bit.
No i przede wszystkim wkurzają mnie te nowe osoby z helpdesku .. kompletnie olewają sprawę albo rozmowa na poziome z puklatym czy jak to się tam mówi.


RE: SpyShelter Firewall - neon - 27.07.2017

może to wina samego Windows 10. Moje doświadczenie jest takie, że jakiekolwiek modyfikacje Windows mogą powodować takie problemy.


RE: SpyShelter Firewall - Tajny Współpracownik - 27.07.2017

Nie wiem jak można tak niekulturalnie określać ludzi, którzy razem z nami przebywają na forum. I dziwię się administracji, że kolejny raz toleruje takie zachowanie.


RE: SpyShelter Firewall - ichito - 28.07.2017

@Quassar
A nie masz włączonej funkcji automatycznego blokowanie nieznanych aplikacji?
A do tego...
(27.07.2017, 15:42)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

kompletnie olewają sprawę albo rozmowa na poziome z puklatym czy jak to się tam mówi.

To jest już nawet poza krytyką...nie wiem, czemu obrażasz ludzi nawet, gdy nie spełniają Twoich oczekiwań.
Rozczarowałeś mnie.


RE: SpyShelter Firewall - Quassar - 28.07.2017

To raczej oni obrażają mnie... szkoda że nie mam linku do rozmowów wysłał bym i od razu byś zrozumiał jak oni ludzi traktują czasem.
ale no nic poczekamy może wezmą sie w końcu do roboty i to ogarną.


RE: SpyShelter Firewall - ichito - 28.07.2017

Nie ukrywam, że od przeczytania Twojego posta sam mam ochotę wypróbować telefonicznie jakość takiej obsługi...jakis problem tylko muszę sobie wymyślić Smile


RE: SpyShelter Firewall - Quassar - 28.07.2017

Nom kwestia też na kogo trafisz ^^
jeszcze rok temu często odpisywali i sporo błędów naprawili oraz luk które im wysyłałem a nawet parę nielegalnych kluczy im podesłałem pilnując ich zaplecza.

Od początku tego roku po prostu olewają sprawę.. albo piszą że nic nie są w stanie tym zrobić etc.

No nic puki co SSfw wyląduje w wirtualnym w7 a na główny dałem inne oprogramowanie Smile


RE: SpyShelter Firewall - ichito - 30.08.2017

Wersja 10.9.4 z małymi poprawkami...chyba jednak istotnymi skoro nowa wersja Smile
Cytat:This changelog includes all the changes of SpyShelter Free (discontinued), SpyShelter Premium, and SpyShelter Firewall.
Changelog:
10.9.4 (29/Aug/2017)
– Certificate updates
– Minor fixes

[Aby zobaczyć linki, zarejestruj się tutaj]


Zastanawia mnie informacja, że lista zmian dotyczy także wersji darmowej, którą z numerem 10.8.6 zaprzestano rozwijać jesienią ubiegłego roku...czyżby dawała sie uaktualnić do wersji 10.9.4? To pierwsza taka adnotacja przy wypuszczanej nowej wersji.