SpyShelter Firewall Beta

[Konto usunięte]

Przed chwilą opadła mi szczena i jeszcze nie mogę jej podnieść z ziemi:

SpyShelter Internet Security 6.1 Alpha x32/64
- firewall implementedand many smaller improvments

Download:

[Aby zobaczyć linki, zarejestruj się tutaj]

...
Będzie ciekawie

[morphiusz]

Wow, brawo

[zord]

szkoda że kluczyk z wersji premium nie działa

[Eru]

Hmm czyli teraz będą aż 3 wersje SS''a na to wygląda...

[bardok206]

Wolałbym aby ukończyli wreszcie ograniczanie aplikacji a nie pozostawiali tego w formie "eksperymentalnej".

[joa17t]

Bałabym się użyć Spy Shelter Internet Security...

Jakoś nie mam zaufania do takich pakietów do ochrony, w których skład wchodzi zapora...

Czyli raczej nigdy nie będę testować SSIS.

Już wolę używać go w wersji personal lub premium...

[jasiekkidawa]

No no, jestem ciekawy jak im ten pakiecik wyjdzie

[Tomasz]

Sukces takiego ewentualnego pakietu IS zależeć będzie w dużej mierze od 2 czynników - skuteczności i sposobu licencjonowania.

[ichito]

Wiadomość jest bardzo interesująca i program ciekawie się zapowiada...tak oceniając z grubsza SSIS wygląda mi na coś pomiędzy OA Free (niezbyt rozbudowana zapora i bardzo skuteczny HIPS z czułym modułem "anti-keylogger) a Malware Defender (klasyczny, twardy HIPS z podstawowymi funkcjami kontroli połączeń wychodzących). Jeśli wszystkie funkcje będą działać poprawnie, to właściwie można by zaryzykować, że ten program byłby samowystarczalny w ochronie komputera...możemy mieć:
- przede wszystkim niezwykle silny moduł "anti-logger"
- moduł HIPS
- tryb ograniczonego uruchamiania aplikacji
- możliwości (chyba raczej podstawowe) kontroli połączeń...tych nie rozgryzałem dokładnie, bo czasu było za mało, a próba uruchomienia np. Firefoxa skończyła się niepowodzeniem i systemowym komunikatem o błędzie Firefoxa oraz dymkiem w trayu modułu AntiNetworkSpy

AntiNetworkSpy blocks setting hooks for processes firefox.exe (PID=3712)
AntiNetworkSpy blocks setting hooks for processes dwwin.exe (PID=3044)

Poza tym zauważyłem, że na liście monitorowanych akcji pojawiło się kilka nowych dotyczących zapory SS, przy czym akcja z nr 45 nie miała opisu...nie wiadomo, czego dotyczy.
Jeśli chodzi o blokowanie Firefoxa jeszcze...nie miało znaczenia czy poziom ochrony był na "automatyczny wysoki"czy "automatyczny niski" , nie miało na to wpływu również wyłączenie modułu Firewall w głównym oknie SSIS.

[andrzej76]

że ten program byłby samowystarczalny w ochronie komputera...możemy mieć:

Nie tak do końca, brak silnika antywirusowego w jakimś stopniu go ogranicza, HIPS nie zawsze zareaguje odpowiednio, a tym samym może coś przepuścić,( lub błędne stwierdzenie użytkownika przy alercie) wtedy na straży potrzebny jest moduł av by to zneutalizować. Być może SS IS niektórym w tej postaci starczy, aczkolwiek jest to dopiero alfa, zobaczymy jak dalej będzie się rozwijał.

[Eru]

A po co komu AV potrzebny?

[andrzej76]

A po co komu AV potrzebny?

Mi potrzebny, przydatna rzecz na razie, za chwilę czy kilkanaście miesięcy jak będzie zbędny - to się pomyśli, bo na razie samym HIPS-em nie mam zamiaru zabezpieczać kompa.( nie ma takiego na razie co się nie myli w swej ocenie, lub nie ma takiego usera który wie zawsze co kliknąć w danym momencie, zezwolić czy blokować).Dlatego polegam jeszcze na AV dodatkowo - zresztą Eru Ty też.(NIS 2012 masz).

[bardok206]

W razie wątpliwości zawsze można posiłkować się wysyłką na vt którą to program ma wbudowaną. Ale tu tylko dla zaawansowanych graczy byłoby takie rozwiązanie.

[ichito]

Eru ma rację...ale zaryzykowałbym bardziej takie sformułowanie: "AV może być przydatny, ale nie musi być konieczny."Na moim drugim laptoku jest tylko OA Free, Mamutu i EMET, do tego na życzenie wirtualizer (WTF), MBAM i EEK...nic więcej, a wszystko hula aż miło. Jednak jak ktoś kiedyś mądrzejszy stwierdził - do ochrony bez AV trzeba dojrzeć i to głównie bardziej mentalnie, niż w zdobytym doświadczeniu. Od samego początku, kiedy skonstruowano pierwsze AV...czyli lat naście, co jest okresem długim w IT niemal jak lata świetlne...panuje przeświadczenie, że Av są skuteczne, niezastąpione i jedyne w skutecznej ochronie. Tysiące i miliony użytkowników słyszy o tym od znajomych, z prasy, z sieci...i instalują, bo tak jest właściwie. I jest!...dla znakomitej większości, bo tyle (aż tyle) jest im potrzebne, konieczne, wystarczające, satysfakcjonujące.
Część jednak przełamuje stereotypy i nie używa AV...powody są różne...bo uważają, że nie jest im potrzebne...bo uważają, że inne sposoby zabezpieczają ich lepiej...bo znając swoje zwyczaje korzystania z komputera, będąc świadomym swoich działań i działania systemu/oprogramowania, są w stanie to wszystko ogarnąć.
SSIS nawet dając tyle, ile teraz widzimy (oczywiście w stabilnej wersji) daje bardzo sporo, a uzupełniając to o piaskownicę/wirtualizację sądzę, że to wystarczy.

[Eru]

Ja NIS mam tylko na lapie ponieważ uznałem że skoro mam licencję na pół roku to może zostać

[joa17t]

...panuje przeświadczenie, że Av są skuteczne, niezastąpione i jedyne w skutecznej ochronie.

Uważam, że antywirus jest potrzebny, ale wymaga uzupełnienia w postaci dobrej zapory i porządnego HIPS- a.

No i bardzo dobrym uzupełnieniem do antywirusa jest mbam.

Jednak żadna ochrona nie wystarczy, jak użytkownik jest nierozważny, chodzi po niebezpiecznych stronach i bez namysłu klika na linki, które otrzyma w mailach od znajomych i nieznajomych lub na czacie na Facebook.

Gdzieś słyszałam, że to użytkownik przyczynia się do zainfekowania swego komputera...

[ichito]

@Joa...
jak użytkownikjest nierozważny (świadomie lub nie) to najlepszy AV nie poradzi...popatrz ile jest w sieci postów, że jakiś znany, markowy AV "przepuścił" infekcję. Z tej samej przyczyny AV real-time może być u niektórych "bezużyteczny"

[andrzej76]

" Na moim drugim laptoku jest tylko OA Free, Mamutu i EMET, do tego na życzenie wirtualizer (WTF), MBAM i EEK...nic więcej, a wszystko hula aż miło. Jednak jak ktoś kiedyś mądrzejszy stwierdził - do ochrony bez AV trzeba dojrzeć i to głównie bardziej mentalnie, niż w zdobytym doświadczeniu.

I zobacz ile tego masz na laptoku,( OA, Mamutu, EMET) może jest i lekko, ale to nie gwarantuje bezpieczeństwa komputera ,( nawet jak znasz reguły aplikacji, procesy systemowe i śmiem twierdzić, że wszystko to nie ogarniesz i takna 100% nigdy do końca, bo to nie możliwe), tak jak nie gwarantuje mi tego mój pełny pakiet zabezpieczający na pokładzie z av.Nawet jak znasz zwyczajne korzystanie ze swojego komputera, zawsze może Cię coś podkusić i ....klikniesz co nie potrzeba, a wtedy klops.

SSIS nawet dając tyle, ile teraz widzimy (oczywiście w stabilnej wersji) daje bardzo sporo, a uzupełniając to o piaskownicę/wirtualizację sądzę, że to wystarczy.

I znowu musisz coś dołożyć. Niektóre pakiety zabezpieczające mają już to w sobie, a i są lekkie dla systemu i funkcjonalne, plus posiadają silnik antywirusowy.Na razie nie przekonam się na używanie czegoś samego bez av, być może jestem niedojrzały mentalnie, ale to już stwierdził ktoś nie wiem czy mądrzejszy do końca od mnie.(kwestia sporna).

[ichito]

@Andrzej...
robi się OT, więc zapraszam do dyskusji może w tym wątku...wydaje się bardziej odpowiedni

[Aby zobaczyć linki, zarejestruj się tutaj]

[Waves]

Ale czy AV wchodzi w skład tego IS? Nie zauważyłem nigdzie wzmianki o nim.