10 lat SpyShelter i wersja 12 (także darmowa)
#21
Sterownik programu musi być przystosowany do konkretnej wersji systemu, 20H1 to wersja testowa będzie stabilna to producent dostosuje.
Odpowiedz
#22
Dokładnie nie ma sensu tracić czas personelu na dostosowywanie produktu pod system testowy który może jeszcze ulec zmianie... zmarnowany wkład.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#23
Ktos testował? Jak sie spisuje w stosunku do innych?
Odpowiedz
#24
(07.02.2020, 15:09)zbigniew59 napisał(a): Ktos testował? Jak sie spisuje w stosunku do innych?
Darmowy jest u mnie na Win 7...HIPS i zapora działa tak samo jak w pełnej wersji FW, ale poza oczywistym  brakiem funkcji anty-logger oraz szyfrowaniem zauważam też brak ważnych funkcji które dla mnie są atutem wersji płatnej:
- ograniczanie uprawnień dla wybranych aplikacji i lokalizacji
- ochrona plików i folderów.
SS w tej wersji to powrót do korzeni i gratka dla miłośników starej szkoły zabezpieczeń Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#25
Testując pewne opcje i zachowania w darmowej wersji SS 12.3 na potrzeby wątku na Wildersach z pewnym zdumieniem stwierdziłem, że ta najnowsza wersja ma inny zakres ochrony, niż wersja 12 - mam na myśli listę monitorowanych akcji dostępną w ustawieniach. Ponieważ różnic jest trochę, to poniżej ich wykaz, jaki udało mi się zrobić:
* przede wszystkim ilość monitorowanych akcji i moduły ochrony, których dotyczą: było 25, a jest teraz 43
* zostały dodane następujące akcje
- ochrona anti-keylogging (actions #1-20, 55, 56, 58 ) NOWY ZAKRES
- monitorowanie zmian schowka (#24) NOWY ZAKRES
- pobieranie tekstu z aplikacji (#25) NOWY ZAKRES
* zostały usunięte
- firewall (#33, 48, 50, 52, 54)
- ochrona systemu (#49)
- tworzenie zrzutu ekranu (#35)

Tutaj screen z wersji 12
https://safegroup.pl/attachment.php?aid=1407
a tu aktualny wykaz
   

Co ciekawe mimo usunięcia z listy niektórych akcji związanych z zaporą wygląda na to, że i tak są monitorowane (#48, 53, 54), co widać na ekranie loga. Widać to na poniższym fragmencie
   
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#26
Pewnie chodzi o to że nie można ręcznie przedefiniować zaawansowanych ustawień.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#27
(04.11.2020, 19:58)Quassar napisał(a): Pewnie chodzi o to że nie można ręcznie przedefiniować zaawansowanych ustawień.

Nie próbowałem edytować istniejących już reguł, ale program wciąż oferuje do nich dostęp i wygląda, że można w oknie edycji zmienić wszystko.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#28
Z tego co pamiętam, to reguły są zależne od systemu, na 7 i 10 będzie inny zestaw, chyba nawet są różnice pomiędzy edycjami 10.
Odpowiedz
#29
(05.11.2020, 16:30)zord napisał(a): Z tego co pamiętam, to reguły są zależne od systemu, na 7 i 10 będzie inny zestaw, chyba nawet są różnice pomiędzy edycjami 10.
Z pewnością tak jest, bo przecież te systemy różnią się plikami, folderami, zawartością rejestru, opcjami i ustawieniami. W każdym z nich jest nieco inna zawartość, którą trzeba monitorować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#30
Wracając do ograniczeń w wersji darmowej, to przy okazji wyjaśniania pewnych wątpliwości na MT doszliśmy do wspólnego stanowiska, że
- wersja darmowa nie oferuje w oknie alertu opcji "zakończ proces" - możliwe akcje to zezwól lub blokuj
- nie da się również wykluczyć monitorowania jakiejś akcji z listy w panelu ustawień
ale dzięki możliwości edycji reguł zaawansowanych można zablokować uruchamianie jakiegoś konkretnego pliku/procesu lub blokowaćzezwalać konkretną akcję bez względu na wybrany poziom ochrony.
Całość tu
https://malwaretips.com/threads/spyshelt...ost-914576
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości