SpyShelter Firewall - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html) +--- Wątek: SpyShelter Firewall (/thread-4263.html) |
RE: SpyShelter Firewall - wortax - 24.05.2017 (24.05.2017, 08:21)ichito napisał(a): Nieprawda. "Stworzony przez badaczy szkodnik monitoruje lokalny system plików pod kątem utworzenia nowych folderów we wspomnianym miejscu i gdy to nastąpi, podmienia plik LogProvider.dll jego uzłośliwioną wersją. Przejęty DLL zostaje załadowany, pozwalając uruchomić wrogi kod z najwyższymi uprawnieniami . Jako że wszystko to dzieje się w ramach zwykłego konta użytkownika , User Access Control nic z tym nie robi ." Jak widać na zwykłym koncie użytkownika, z włączonym UAC - może uruchomić się szkodnik z najwyższymi uprawnieniami. [Aby zobaczyć linki, zarejestruj się tutaj] (24.05.2017, 08:21)ichito napisał(a):To prawda, ale czytałem że niektóre złośliwe oprogramowanie potrafi wydostać się z piaskownicy. RE: SpyShelter Firewall - ichito - 24.05.2017 (24.05.2017, 19:18)wortax napisał(a):Musisz naprawdę bardziej kontrolować to, co piszesz...ale już poszło, więc odpowiem tak..."jedna jaskółka nie czyni wiosny" jak mawiali starożytni Indianie i wskazany POC nie oznacza, że mechanizm przestał działać. Nie od dziś wiadomo, że prób obejścia LUA czy UAC było sporo i to skutecznych, ale mówiłem nie tylko o systemowych rozwiązaniach. (24.05.2017, 19:18)wortax napisał(a):Tak wiem...wspominałem kiedyś o takich testach tu na przykład [Aby zobaczyć linki, zarejestruj się tutaj] ale podobnie, jak poprzednio - udane próby wyjścia z piaskownicy to raczej eksperymenty badaczy, a nie codzienność, więc nie ma potrzeby dyskredytować takich rozwiązań, bo póki co należą do tych najbardziej skutecznych i dających ochronę przed znakomitą większością szkodników.RE: SpyShelter Firewall - Quassar - 19.06.2017 Kurcze jakiś SSFW ma konflikt nie moge zainstalować WireShark z zainstalowanym SSFW. dopiero po wykasowaniu SSFW instalator odpala sie prawidłowo. RE: SpyShelter Firewall - neon - 25.06.2017 Panowie czy moglibyście mi odpowiedzieć czy Spyshelter Firewall pozwala Windows Firewall na "stealth port" ? RE: SpyShelter Firewall - neon - 25.06.2017 [Aby zobaczyć linki, zarejestruj się tutaj] jakby ktoś chciał, super tekst o SSFW RE: SpyShelter Firewall - ichito - 27.06.2017 (25.06.2017, 12:40)neon napisał(a): To prawda...bogaty w informacje artykuł, ale pominięto w nim pewne rzeczy...ale to jest w moim komentarzu tam RE: SpyShelter Firewall - neon - 27.06.2017 Dzięki Ichito, pozwolę sobie tu jeszcze Twój komentarz zacytować, bo warto wiedzieć. Ichito: "Program jest świetny (używam od 6 lat zarówno jako Premium jak i Firewall) i dobrze, że powstał tak obszerny o nim artykuł. Niemniej mam kilka uwag, które możliwe, że poszerza nieco wiedze o programie...informacji tych nie znalazłem w powyższym tekście: - SS chroni także zawartość schowka systemowego (ostrzega o próbie przechwycenia jego zawartości), co może mieć znaczenie w trakcie wklejania informacji np. loginu czy hasła na stronie logowania do banku - program umożliwia uruchamianie wybranych aplikacji z możliwie najniższymi uprawnieniami (kiedyś funkcja nazywała się "Sanbox"), co ma znaczenie w przypadku pracy programów podatnych jak np. przeglądarki internetowe, komunikatory, notatnik, itp - dodatkowo jest również możliwość nakładania restrykcji na wybrane foldery, co powoduje blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych (wszelkie foldery z treścią pobraną z sieci) - działając niejako w druga stronę SS umożliwia ochronę wybranych plików/folderów użytkownika przed dostępem ze strony nieuprawnionych aplikacji, co może mieć znaczenie w ochronie przeciwko szkodnikom szyfrującym/kasującym pliki systemowe czy dane użytkownika - SS ma opcję blokowania uruchamiania nieznanych (nie opisanych reguła zezwalającą) procesów czy ich akcji...system działa jakby w trybie "lock down" i bazuje na istniejących regułach lub wbudowanych białych listach - wbudowany moduł zapory ma możliwość tworzenia wspólnej dla wybranej grupy programów reguły sieciowej, co pozwala na szybkie zastosowanie schematu zamiast tworzenia reguły od początku - brak informacji, że SS działa bez problemów także na XP Na koniec tryb instalacji...owszem to wygodne rozwiązanie oferowane przez wiele monitorów systemu, ale nigdy nie jest "rekomendowane", choć owszem polecenie jest grubszą czcionką. Taki tryb zwyczajnie może okazać się niebezpieczny, ponieważ automatycznie zezwala na właściwie każda akcję tworzoną przez plik instalatora i wszystkie dalej uruchamiane procesy czyli w efekcie na konkretne modyfikacje w systemie. SpyShelter wręcz ostrzega w dodatkowym komunikacie i pyta czy na pewno taki tryb chcemy uruchomić. To chyba tyle ode mnie " RE: SpyShelter Firewall - ichito - 11.07.2017 Nowa wersja 10.9.3 - lista zmian i komentarz Cytat:SpyShelter 10.9.3 Changelog (10/July/2017): Cytat:SpyShelter 10.9.3 is now available. [Aby zobaczyć linki, zarejestruj się tutaj] RE: SpyShelter Firewall - Quassar - 26.07.2017 Wywaliłem SSFW na czas nie określony bo parę programów nie chciało działać a niektoe wogóle instalować.. suport daje du** bo olewa kompletnie tikety lub też usiłuje zbyć... RE: SpyShelter Firewall - neon - 26.07.2017 a z czym dokładnie był konflikt ? RE: SpyShelter Firewall - wojek - 27.07.2017 Zamiast wywalać całkowicie, może cofnąć się do jakiejś wersji, która jest stabilna dla Twojej konfiguracji. Ja zatrzymałem się na v10.8.9, i wszystko działa super. RE: SpyShelter Firewall - ichito - 27.07.2017 (26.07.2017, 16:15)Quassar napisał(a): A nie zrobiłeś jakiś restrykcji dla lokalizacji?...ja mam takie dla folderów, gdzie pobierają się pliki z sieci i gdzie przetrzymywane są instalki zarchiwizowane. Używam tylko jednego folderu na dysku C: do którego kopiuję instalatora i stamtąd uruchamiam...i żeby było bardziej bezpiecznie najpierw na wirtualnym systemie...jak pójdzie OK, to wtedy powtarzam na rzeczywistym. RE: SpyShelter Firewall - Quassar - 27.07.2017 Raczej nie bo robiłem specjalnie rollbacka do czystego windowsa (w stanie dziewiczym - czyli kopia utworzona zaraz po instalacji) -Pare gier nie chce się uruchomić nawet po dodaniu wszędzie do wykluczeń. -niektóre programy portable nie chcą się odpalić. -instalatory programów nie chcą sie uruchomić lub zawieszają sie od razu po uruchomieniu. osoby na Wildersach też mówią że SS ma spore problemy z niekompatybilnością jak chodzi o Windowsa 10 64-bit. No i przede wszystkim wkurzają mnie te nowe osoby z helpdesku .. kompletnie olewają sprawę albo rozmowa na poziome z puklatym czy jak to się tam mówi. RE: SpyShelter Firewall - neon - 27.07.2017 może to wina samego Windows 10. Moje doświadczenie jest takie, że jakiekolwiek modyfikacje Windows mogą powodować takie problemy. RE: SpyShelter Firewall - Tajny Współpracownik - 27.07.2017 Nie wiem jak można tak niekulturalnie określać ludzi, którzy razem z nami przebywają na forum. I dziwię się administracji, że kolejny raz toleruje takie zachowanie. RE: SpyShelter Firewall - ichito - 28.07.2017 @Quassar A nie masz włączonej funkcji automatycznego blokowanie nieznanych aplikacji? A do tego... (27.07.2017, 15:42)Quassar napisał(a): To jest już nawet poza krytyką...nie wiem, czemu obrażasz ludzi nawet, gdy nie spełniają Twoich oczekiwań. Rozczarowałeś mnie. RE: SpyShelter Firewall - Quassar - 28.07.2017 To raczej oni obrażają mnie... szkoda że nie mam linku do rozmowów wysłał bym i od razu byś zrozumiał jak oni ludzi traktują czasem. ale no nic poczekamy może wezmą sie w końcu do roboty i to ogarną. RE: SpyShelter Firewall - ichito - 28.07.2017 Nie ukrywam, że od przeczytania Twojego posta sam mam ochotę wypróbować telefonicznie jakość takiej obsługi...jakis problem tylko muszę sobie wymyślić RE: SpyShelter Firewall - Quassar - 28.07.2017 Nom kwestia też na kogo trafisz ^^ jeszcze rok temu często odpisywali i sporo błędów naprawili oraz luk które im wysyłałem a nawet parę nielegalnych kluczy im podesłałem pilnując ich zaplecza. Od początku tego roku po prostu olewają sprawę.. albo piszą że nic nie są w stanie tym zrobić etc. No nic puki co SSfw wyląduje w wirtualnym w7 a na główny dałem inne oprogramowanie RE: SpyShelter Firewall - ichito - 30.08.2017 Wersja 10.9.4 z małymi poprawkami...chyba jednak istotnymi skoro nowa wersja Cytat:This changelog includes all the changes of SpyShelter Free (discontinued), SpyShelter Premium, and SpyShelter Firewall. [Aby zobaczyć linki, zarejestruj się tutaj] Zastanawia mnie informacja, że lista zmian dotyczy także wersji darmowej, którą z numerem 10.8.6 zaprzestano rozwijać jesienią ubiegłego roku...czyżby dawała sie uaktualnić do wersji 10.9.4? To pierwsza taka adnotacja przy wypuszczanej nowej wersji. |