Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
25.04.2020, 17:37
(Ten post był ostatnio modyfikowany: 11.05.2021, 10:43 przez ichito.)
Niezwykle rzadko na lamach serwisów i forum "security" goszczą aplikacje pochodzące z Wietnamu...spotkałem się tylko Bkav wcześniej...a tu mala niespodzianka tym bardziej, że program należy do kategorii aplikacji anty-logger, które ostatnio nie mają dobrej passy na wielu forach. Ktoś spyta w czym rzecz?...owszem odpowiem w kilku punktach:
- logger jako szkodliwa aplikacja czy zaszyty gdzieś fragment szkodliwego kodu musi znaleźć się fizycznie na dysku, by zacząć działać wykradając wrażliwe dane różnego rodzaju
- aplikacje zabezpieczające, pocztowe czy przeglądarki internetowe (jako najczęściej używane aplikacje, mające dostęp do sieci) mają swoje filtry/sygnatury, których zadaniem jest wykrywanie i blokowanie pobierania szkodliwego kodu...i to jest najpopularniejszy scenariusz ochrony, który dodatkowo zapewnia automatyzm działania i brak konieczności podejmowania decyzji przez użytkownika
- ergo...jeśli więc kod znajduje się w systemie, to zawodzi scenariusz ochrony uważany za najbardziej podstawowy i powszechny.
Rozumowanie takie samo w sobie jest logiczne, ale błędne w założeniach, bo zupełnie nie zwraca uwagi na inne możliwości związane z komponowaniem wielowarstwowej ochrony...i może tyle, bo to temat chyba na odrębną dyskusję...i pewnie niektórzy mieliby rację, że byłaby to dyskusja typu "O wyższości Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia"
OK wracamy do aplikacji...program nazywa się LMT Anti Logger i pochodzi z Wietnamu, a nazwa zapewne jest skrótowcem od imienia użytkownika na MT, który ja tworzy i rozwija - LeMinhThanh. Co mogę pwoiedziec o aplikacji...na razie tylko tyle, ile wiem z wątku na MT, ponieważ u mnie na Win7 nie uruchamia się ona po instalacji (błąd zgłosiłem do autora, ale ostatnia wersja go nie naprawia póki co).
Program w najnowszej swojej wersji oferować ma:
- ochroną w czasie rzeczywistym przeciwko szkodnikom typu spyware typu keyloger (przechwytywanie znaków z klawiatury), screenloger (przechwytywanie zawartości ekranu), przechwytywanie systemowego schowka, blokuje też (wyłącza właściwie tylko) wbudowaną kamerkę
- analizuje uruchamiane procesy wykorzystując API Virustotal, silnik ClamAV, heurystykę, reguły Yara oraz AI pracującą zdalnie na serwerze autora i opartą na projekcie poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
- ochronę kluczowych obszarów rejestru (można ją edytować samemu)
- własnego menadżera haseł (obsługuje na razie Google Chrome, MS Edge Chromium i Firefox)
- bezpieczne środowisko do bankowości internetowej (zdalny pulpit z własną odmianą Chrome).
Kilka screenów poniżej
okno główne programu
ustawienia
alert ostrzegawczy
Program ma wspierać Win10...był na tym systemie sprawdzany, ale chyba powinien nawet i Win 7 (u mnie jednak coś jest nie tak).
Posiada dwie wersje językowe: wietnamską i angielską.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
lista zmian
[Aby zobaczyć linki, zarejestruj się tutaj]
wątek na MT
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Ja nie mam gdzie indziej sprawdzić...możesz go spytać, jak to wygląda, bo u mnie teraz aktywne maszyny to systemy 64-bit, starym XP nie zadziała na pewno
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
25.04.2020, 17:47
(Ten post był ostatnio modyfikowany: 25.04.2020, 17:48 przez Quassar.)
Nie no ja nie mam z tym problemu w sumie już prawie mało kto korzysta z 32 z racji zasobożerności i bez 8GB ram nie podchodź..
chyba że jesteś nerdem i umiesz dobrze zoptymalizować system. i 3gb ram wystarcza ci na system + lekkie aplikacje.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
W krótkim czasie dwie wersje...autor dość szybko reaguje na uwagi, bo jak sam powiedział ma czas ze względu na pandemię
Cytat:LMT Anti Logger 3.2 released
Changelog:
Added a option allow automatic decision making based on results from Virustotal.
Improved Realtime protection
Added view log file.
Fix some bugs.
Cytat:LMT Anti Logger 3.2.1 released
Changelog:
Fix a stupid bug.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyjaśniła się też sprawa obsługiwanych systemów - na pewno tylko Win10 i trudno powiedzieć, czy coś więcej.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nowe wydania i kilka insertujących zmian m.in. prowadzono ochronę dla mikrofonu
Cytat:LMT Anti Logger 3.3 released
Changelog:- Added Microphone Guard. It will notify you when a software tries to access your microphone.
- Improved Kill and Delete function. I have implemented multi methods to help kill and delete processes.
- Fix some bugs.
ochronę wybranych forlderów
Cytat:LMT Anti Logger 3.4 released
Changelog:- Added Protected Folder.
- Improved protect browser password.
skanowanie plików na VT
Cytat:LMT Anti Logger 3.5 released
Changelog:- Now you can use LMT Anti Logger to scan files using Virustotal, AI and heuristic. Note that currently only supports files up to 20 MB.
- Addes options allow automatic upload files to Virustotal.
ochronę DNS
Cytat:LMT Anti Logger 3.6 released
Changelog:- Added DNS Guard. The software will notify you when the DNS on your computer has been changed and allows you restore DNS.
i ochrone strony startowej
Cytat:LMT Anti Logger 3.6.1 released
Changelog:- Added Homepage Guard. The software will notify you when your browser homepage is changed. Currently only supports Google Chrome and MS Edge Chromium.
- Added French language - Thanks to Christophe from SOSPC.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nowa wersja wzmacniająca ochronę folderów i wprowadzająca mechanizm ochrony własnej, a poza tym przygotowania do wersji wspierającej również Win 8.1
Cytat:Hi!
LMT Anti Logger 3.7 released
Changelog:- Improved Folder Guard. Now it's really powerful, will help you protect the files in the folder from unauthorized access.
- Added Self-Defence.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nowa wersja i kilka zmian w tym dość ważne dwie - poszerzono zakres wsparcia dla innych wersji Windows (teraz już od 7, choć w ograniczonym zakresie), a druga to moduł prostej zapory...choć nie znam tu szczegółów, to na filmiku widać, jak program faktyczne pokazuje monity o próbie połączeń nowych aplikacji. Pełna lista zmian poniżej
Cytat:Hi!
LMT Anti Logger 3.8 released
Changelog:- Added Basic Firewall. The software will notify you when an untrusted program tries to access the internet. Then allows you to decide whether or not to block it.
- Fixed a bug in realtime protection.
- Now version 3.8 will support Windows 7, 8, 8.1 and 10 x64. But some features will not work on Windows 7.
- Updated UI.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Program doczekał się kolejnych wersji, ale tym razem wycofuje pewne funkcje czyli skaner
Cytat:Hi!
LMT Anti Logger 3.9.2 released
Changelog:- Temporarily remove the LMT Anti Logger Scanner feature because it creates too many false positives.
- Fix a bug in check update.
[Aby zobaczyć linki, zarejestruj się tutaj]
Program na pewno wymaga sporo dopracowania, choć zaczyna być interesującą alternatywą ze względu na preferowanie mechanizmów niesygnaturowych...to rzadkość teraz i przypomina mi nieco rozwiązania SpySheltera. Czy mu zagrozi...z pewnością nie, choć w wersji darmowej daje jakby więcej. Na Windows 7 nie działa...a właściwie działać nie powinny...funkcje, które pokazują się zaraz po instalacji
Ale ku zaskoczeniu działa na pewno funkcja "anti-screenloger" ponieważ po jej włączeniu nie da się zrzutu na Win7 wykonać...działa to podobnie jak "Screen Phantom" w SS czyli pojawia się czarny ekran. Nie sprawdzałem, co jeszcze działa niepoprawnie, ale przekazałem info autorowi...na razie bez odzewu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Lista kolejnych zmian...z ważniejszych wprowadzono wykluczenie procesów z ochrony przeciwko screenlogerom
Cytat:LMT Anti Logger 3.9.3 released
Changelog:- Now you can exclude processes you don't want protect from Anti Keylogger feature.
- Added: Show at Windows startup option.
- Fixed a serious bug causing LMT Anti Logger use a lot of memory.
- Improved scan speed.
oraz nową funkcjonalność czyli "anty-exe". Ta ostatnia znacznie podnosi skuteczność programu...przynajmniej w teorii...ale jest trochę wątpliwości, jak ona działa i jak jest skuteczna
Cytat:LMT Anti Logger 3.9.4 released
Changelog:- From version 3.9.x, I will use it as a beta version for LMT Anti Logger 4.0. So if there are any errors during the use of the software, you can email me.
- Added: Anti Executable, this feature will only allow trusted files to be executed. Note: This feature may produce false positive results.
- Fixed: A bug in Automatically send files to Virustotal option.
Link download: [Aby zobaczyć linki, zarejestruj się tutaj]
Screenshot:
[Aby zobaczyć linki, zarejestruj się tutaj]
Video demo:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Wersja 4 się pokazała
Cytat:Hi!
LMT Anti Logger 4.0 released!
This is a major update to make LMT Anti Logger protect you better [img]data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7[/img]
Changelog:- Added the Anti Executable feature. When you open an executable file, LMT Anti Logger will scan the file, if it detects file is unsafe, LMT Anti Logger will block access to that file.
- Now you can edit Whitelist from the application interface.
- Updated Basic Firewall feature.
- Updated Registry Guard.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Dwie "naprawcze" aktualizacje
Cytat:LMT Anti Logger 4.0.1 released
Changelog:- Fixed a bug causing LMT Anti Logger is not responding.
LMT Anti Logger 4.0.2 released
Changelog: - Fixed a in the browser password protection feature.
- Fixed a bug when using LMT Anti Logger to scan files.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
Według mnie ten program jest konkurentem dla SpyShelter Firewall dlatego że maja prawie takie same funkcje
LMT Anti Logger 4.0 tak samo jak Spyshelter skanuje pliki w chmurze gdzię czekają dobre skanery , ale ten pierwszy dołożył mechanizm analize programu - jeżeli virustotal nie wykryje zagrożenia to ostatnia nadzieja w ,,analizie,,
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
17.06.2020, 09:33
(Ten post był ostatnio modyfikowany: 17.06.2020, 09:35 przez ichito.)
(15.06.2020, 12:10)LiberumVETO napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Według mnie ten program jest konkurentem dla SpyShelter Firewall dlatego że maja prawie takie same funkcje
LMT Anti Logger 4.0 tak samo jak Spyshelter skanuje pliki w chmurze gdzię czekają dobre skanery , ale ten pierwszy dołożył mechanizm analize programu - jeżeli virustotal nie wykryje zagrożenia to ostatnia nadzieja w ,,analizie,, Może nie do końca takie same, ale zaczynają być coraz bardziej zbliżone LMT AL jest projektem jednoosobowym z tego, co wiem i powstał w czasach przymusowej izolacji jego autora...aplikacja teraz ma sporo testerów/użytkowników i dość intensywnie się rozwija, a zainteresowania chyba przerosło w pewnym momencie samego twórcę
Za SS stoi firma z raczej sporym kapitałem finansowym, ludzkim i technologicznym, co znacznie umacnia jej pozycję i powinno dawać nadzieję na dalszy rozwój aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
Gdyby ten program był płatny to pewnie by go szybciej rozwijali, ja mam 32 bit
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
26.06.2020, 08:22
(Ten post był ostatnio modyfikowany: 26.06.2020, 08:22 przez ichito.)
Kilka mniejszych i dwie spore zmiany w funkcjonalności...historia z ostatnich wersji poniżej (podkreślenie moje)
Cytat:LMT Anti Logger 4.1 released
Changelog:- Added LMT Artificial Intelligence. Now the AI will run on your computer, help prevent the latest threats.
- Fixed bugs.
Hi!
LMT Anti Logger 4.1.1 released
Changelog:- Increase the scanned file size.
- Fixed a bug in the AI module.
LMT Anti Logger 4.2 released
Changelog:- Added: Fileless Malware Protection, help protect you from fileless malware.
- Change the location when notification windows appear.
LMT Anti Logger 4.2.1 released
Changelog:- Improved Self-defence. Add deny terminate LMT Anti Logger's threads.
[Aby zobaczyć linki, zarejestruj się tutaj]
Z tego samego źródła screeny
- włączanie AI w opcjach
lista poleceń chroniąca przed malware bezplikowym
Program ma też swój wątek na Wildersach
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nikt się chyba nie spodziewał, ale niestety autor z ostatnią wersją - zmiany poniżej - zakończył rozwój programu. Oświadczenie jest krótkie i lakoniczne
Cytat:Hi, because of work, I don't have time for this project, so from this version I will stop developing LMT Anti Logger.
Best regards,
Thành
[Aby zobaczyć linki, zarejestruj się tutaj]
Oświadczenie podobnej treści zamieścił również na Wildersach, gdzie wątek zamknięto dla komentarzy...od razu
OK...w takim razie lista zmian do ostatniej na dziś wersji czyli 4.3 - zmiany są ciekawe, bo wprowadzają dodatkowe elementy do ochrony folderów czyli możliwość wyboru kilku akcji do monitorowania - tworzenie, zmiana nazwy lub przesunięcie, zmiana atrybutów, zapis oraz usuwanie. Nowe opcje na screenie poniżej
A tu oficjalna lista zmian
Cytat:LMT Anti Logger 4.3 released
Changelog:- Improved Folder Guard feature. Now you have more options such as allowing to create files, rename files, move files, ... in the protected folder.
- Add the option Trust based on digital signatures. This is preparation for the Application Whitelisting feature.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
I zmiana sytuacji kolejna Autor po jakiś niepochlebnych opiniach na jakimś francuskim forum postanowił wrócić do programu i opublikował jego kolejna wersję. Wersja 4.4 przynosi kolejną nowość czym jest wykrywanie szkodnika w momencie jego uruchomienia i możliwość jego od razu zablokowania.
Cytat:Hi!
Honestly, I was about to stop developing this software, but 2 days ago I read some negative comments about my software in a French forum. So I decided to continue developing this software.
LMT Anti Logger 4.4 released
Changelog:- Improved Realtime Protection. Now it can work like other AV software, LMT Anti Logger scans files before they are executed and can deny execution in case of malware.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Kolejna wersja z dwoma zmianami, choć tej pierwszej nieco nie rozumiem. Wykluczenie z listy zaufanych robi się przeważnie wtedy, kiedy chce się podnieść poziom ochrony i mieć kontrolę nad procesami i ich akcjami...ale tu nie ma klasycznych modułów ochrony proaktywnej poza prostymi regułami zezwól/blokuj jak np. ochrona rejestru, zapora czy chyba najbardziej pod kątem zaawansowana ochrona folderów. Nie wiem...to trochę dla mnie poplatane
Cytat:LMT Anti Logger 4.4.1 released
Changelog:- Added Automatically skip trusted applications option in Realtime Protection.
- Added Automatically allow trusted applications access in Folder Guard.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
12.07.2020, 15:26
(Ten post był ostatnio modyfikowany: 12.07.2020, 15:26 przez ichito.)
Najnowsza wersja, która przybliża ten program bardziej chyba do klasycznego AV, a nie do aplikacji niesygnaturowej...trochę szkoda.
Cytat:LMT Anti Logger 4.5 released
Changelog:- Added Scanning files on access option. LMT Anti Logger use a File-System Filter Driver and scans files where they first enter the system.
Note: If you already have Antivirus software installed, you may not need to enable this option.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|