SpyShelter Firewall

[morphiusz]

Coś czuję, że autor GUI znalazł inspirację będąc wczesnym rankiem w pracy, półzaspanym wpatrując się w firmowy kubek z kawą...

Zainstalowałem sobie SpyShletera i obecnie nie mam żadnych problemów.

[artoor]

A mi tam się podoba to nowe ikonium w trayu, tarcza jest zbyt oklepana. Jeszcze do tego jak się obok NVT ustawi, to już w ogóle jest tarcza w tarczę jak jakaś falanga

[DedalNort]

Mi najbardziej podoba się to, że coś się dzieje. Długi czas nic się nie działo z SS, atak to chociaż wątek aktywny jest Jak dla mnie to mogliby jeszcze firewall rozbudować, kilka rzeczy by się w nim jeszcze przydało.

[tachion]

Uruchomienie ransoma urausy i reakcja spysheltera firewall 2.3

Komunikat nr.1
Plik próbuje modyfikować pamieć dla procesu explorer.exe,jest to typowe działanie dla zdalnego wstrzyknięcia biblioteki dll.
Czy zezwolić na niebezpieczną akcję.
Opcje do wyboru to Zezwól,Zablokuj Zakończ,dałem zezwól bez opcji zastosuj wybór dla wszystkich akcji tego pliku i bez opcji zapamiętaj mój wybór tutaj nastąpiło już mignięcie ekranu czyli zatrzymanie powłoki i uruchomienie explorer.exe ponownie.

Komunikat nr.2
Taki sam jak pierwszy ale w tym przypadku dałem zakończ w celu sprawdzenia czy nie wystąpiła infekcja.

System wylogowałem i zalogowałem ponownie,system nie został zablokowany,sprawdzam czy nie zostały załadowane pliki zagrożenia,sprawdzone,nie zostały żadne pliki załadowane w daną lokalizację,skanowanie programem MBAM niczego nie wykryto.

Jedziemy dalej,usuwam wszystkie reguły w programie zaczynam uruchomienie ransoma,dojeżdżam do komunikatu nr.2

Komunikat nr.2
Teraz stosujemy opcje tak jak w przypadku komunikatu numer jeden czyli zezwól.
W tym momencie usługa sieciowa zostaje zresetowana i dalej nic się nie dzieje,ransom nie zablokował komputera jak również nie zostały załadowane żadne pliki,w logu zostaje zauważony plik systemowy WerFault.exe,plik służy do automatycznego zgłaszania problemów w systemie operacyjnym i na tym tyle.

[Konto usunięte]

Hm...Czyli można wnioskować, że Spyshelter zapobiegl infekcji automatycznie?

Wysłane z mojego Galaxy Nexus

[tachion]

Z tego co wychodzi to tak,tylko pytanie brzmi dlaczego i co na taką czynność wpłynęło,nie wiem może nie znam dobrze do końca tego programu

[ichito]

Nie wiem, nie eksperymentowałem z SS, ale przychodzą mi do głowy takie możliwości:
- masz włączoną opcję automatycznego blokowania podejrzanych aplikacji - wszystkie cytaty z pliku pomocy

Auto-block suspicious behaviour:
If this option is selection, applications with suspicious behavior will be automatically included in the black list.

- masz włączone obydwie opcje zabijania procesów - procesy potomne i wszystkie instancje

Terminate child processes- terminate process created by suspicious module which raised alert
Terminate all instances- kill all processes with the same path as suspicious process

- możliwe i prawdopodobne, że masz włączony średni lub wysoki stopień ochrony ewentualni "zaufaj programom Microsoft", a nie "pytaj użytkownika", bo w przypadku tamtych trzech SS stosuje własne wewnętrzne reguły (podkreślenie moje)

Auto allow - High security level:
Based on our internal rules , this will automatically allow certain non-signed apps, without prompting you. This happens when SpyShelter has already identified and classified these applications as safe.

Allow Microsoft:
With this option, only Microsoft-signed applications are automatically allowed . If an application is not signed by Microsoft, SpyShelter will ask you if you want to allow or disallow it.

Auto allow - Medium security level:
Based on our internal rules , this is balanced option between high security and lower number of false alerts. This is recommended option for non advanced users.

[tachion]

- możliwe i prawdopodobne, że masz włączony średni lub wysoki stopień ochrony ewentualni "zaufaj programom Microsoft", a nie "pytaj użytkownika", bo w przypadku tamtych trzech SS stosuje własne wewnętrzne reguły (podkreślenie moje)

Sprawa wygląda następująco:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Dopiszę jedynie że chyba wiem w czym problem ogólnie wynikał z mojej nie wiedzy na temat programu,w logach zauważyłem wyraźnie że moduł ochronny-ochrona systemu w tym momencie zareagował i dalej jest brak pytań odnośnie danego zdarzenia,natomiast przy opcji zezwól przy 3 komunikacie związanym zwerfault.exe w sekundę powłoka systemowa została zawieszona i nic nie szło zrobić,w przypadku infekcji ransomem następuje to dopiero po paru minutach od wykonania.

[nikita]

tachion, ten system, na którym zainstalowałeś SS to x86 czy x64?

Dzisiaj pożegnałem się z Online Armor Premium i zainstalowałem na próbę 14-dniową wersję Spyshelter Firewall 2.4. Jeśli wszystko będzie ok to zaktualizuje swoją licencję i tym samym złamię zasadę nie uiszczania opłat za oprogramowanie zabezpieczające prywatny komputer :o Jakiś czas korzystałem z SS Premium, ale stwierdziłem, że nie jest mi on potrzebny skoro korzystam z rozwiązań OA. Później pojawił się SS Firewall i długo się zastanawiałem, czy nie skorzystać. Swoją drogą OA zaczął mnie ostatnio irytować, stał się dziwnie ociężały. Nawet ładowanie GUI doprowadzało mnie do szału, nie wspominając o ładowaniu reguł na ekran...

Czym w praktyce różni się korzystanie ze sterownika TDI od WFP?

[Eugeniusz]

Czym w praktyce różni się korzystanie ze sterownika TDI od WFP?

Z punktu widzenia domowego użytkownika? Niczym. Z punktu widzenia programisty:

[Aby zobaczyć linki, zarejestruj się tutaj]

[dar3k]

Panowie jak uaktualnić SpyShelter Premium do wersji Firewall. Wysłałem e-mail na: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> i zero odzewu?

[ktośtam]

A kiedy wysłałeś maila?
Lepiej pisz na
info[at] spyshelter.com
albo
support[at] spyshelter.com

[dar3k]

Wczoraj ale spróbuję też na te co podałeś. Dzięki.

[Konto usunięte]

SpyShelter Stop-Logger 8.8 and SpyShelter Firewall 2.8 updates:

- Anti keylogging module has been improved
- HIPS module has been improved
- Restricted applications module has been improved
- Run Dialog bug on Windows 8×86 has been fixed (keys were not decrypted)
- “Search” feature has been added to Rules tab
- “Date” column has been added into table fo Rules.
- Improved Keystroke Encryption emulation (now some application work without adding them to KE filter exception list)
- Chinese alert locale issue has been fixed
- Several small tweaks
- Updated translations

Download SS Firewall:

[Aby zobaczyć linki, zarejestruj się tutaj]

Download SS Premium:

[Aby zobaczyć linki, zarejestruj się tutaj]

Download SS Free:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ktośtam]

SpyShelter Stop-Logger Premium 8.9 and SpyShelter Firewall 2.9 updates:

- Added protection against browser extension keyloggers(Firefox) – SpyShelter Premium and Firewall only
- Minor installer updates

SpyShelter Firewall

[Aby zobaczyć linki, zarejestruj się tutaj]

SpyShelter Premium

[Aby zobaczyć linki, zarejestruj się tutaj]

SpyShelter Personal Free

[Aby zobaczyć linki, zarejestruj się tutaj]

[buri]

Added protection against browser extension keyloggers(Firefox)

Czyli to o czym ostatnio było wspominane tutaj? Kurde bardzo fajnie z ich strony.

[ktośtam]

Czyli to o czym ostatnio było wspominane tutaj?

Tak

[nikita]

[Aby zobaczyć linki, zarejestruj się tutaj]

:c

[ktośtam]

[Aby zobaczyć linki, zarejestruj się tutaj]

:c

Uruchom instalator w trybie kompatybilności z Windows 8. SS oficjalnie nie jest kompatybilny z Windows 8.1.

[nikita]

Uruchom instalator w trybie kompatybilności z Windows 8. SS oficjalnie nie jest kompatybilny z Windows 8.1.

Dzięki Ktośku. Ciekawe, że z numerkiem jeden niżej nie miałem takiego przeboju