Druckversion des Themas

Geschrieben von: subset 21.10.2009, 19:14

Hi,

im neuen Shadow Defender Forum kann man die 1.1.0.313 Beta herunterladen.
http://www.shadowdefender.com/phpbb/viewtopic.php?f=2&t=2

Als sonstige Neuerung konnte ich bis jetzt nur einen Planer für den Shadow Mode erkennen.
Bei mir läuft die 32-bit Version mit Windows 7 ohne Probleme.

MfG

Geschrieben von: Nightwatch 21.10.2009, 19:54

Prima, danke für die Info !
Eine sehr gute Neuigkeit.

Dass es anscheinend kaum Veränderungen an dem Hauptprogramm geben wird, zeigt, wie gut und unkompliziert ShadowDefender läuft.


Gruß,
Nightwatch

Geschrieben von: lorenzmeyer 21.10.2009, 23:15

Hallo,

bei der neuen sowie bei der vorherigen Version wird trotz der entsprechenden Häkchen in der Verwaltung das
Symbol in der Taskleiste noch das Schattenmod.-Fenster an angezeigt.
Es klappt nur, aber unregelmäßig, wenn SD im Autostart eingetragen ist.

Es macht sich schon gut wenn das Fenster erscheint, so weiß besonders man immer wo man sich befindet, besonders bei Ablenkungen.




Danke am frühen Morgen!

Geschrieben von: subset 01.11.2009, 14:58

Die finale Version 1.1.0.314 wurde veröffentlicht.

Download: http://www.shadowdefender.com/

Neuheiten dieser Version:
- Unterstützung für 64-bit Betriebssysteme
- Scheduler für den Schattenmodus

MfG

Geschrieben von: Julian 01.11.2009, 15:46

Läuft bei mir perfekt auf Seven x64
Das Herunterfahren wird, im Gegensatz zu Returnil, auch nach großen Schreibaktionen nicht ausgebremst.

Geschrieben von: subset 01.11.2009, 19:17

Edit... das mit dem neuen Forum hatten wir schon.

Na, jedenfalls ist SD genau so, wie man sich viele andere Programme auch wünschen würde.
Es macht genau das, was es soll und das ohne zusätzlichen Krimskrams, den kein Mensch braucht.

MfG

Geschrieben von: FreeBSDler 01.11.2009, 23:25

Zwischenfrage.... :-)

Kann ich mit dem meinigen Life-time-serial auf die 64 Bit Version updaten, sodas ich Shadow Defender unter Win 7 einsetzen kann ?
Ich nutze nur noch Win 7 , und Win XP nur zum spielen. Wäre gut wenn ich mit der alten Seriennummer unter Win 7 weitermachen könnte.

Geschrieben von: SebastianLE 01.11.2009, 23:43

Ja - es ist meines Wissens egal welche Version du mit deiner Seriennummer nutzt.
Du kannst auch gerne Tony im SD Forum persönlich fragen.

Geschrieben von: subset 02.11.2009, 00:45

Anti-Virus schlagen mal wieder total zu... DefenderDaemon.exe
http://www.virustotal.com/de/analisis/5998c36cca3d08651b567b8d848b099c9adb591e757e91357dae040622cce5fb-1257115075

Von Spy über Virut bis zu Artemis ist alles vertreten.

MfG

Geschrieben von: SebastianLE 02.11.2009, 11:01

Es gibt eine neue Version 314 für alle ängstlichen - sie wurde nur neu gepackt, wodurch keine FPs diverser AVs mehr auftretetn: http://www.virustotal.com/de/analisis/cd7ef1424d288ecc973ed5ab8420dc6a6e6ccb9ef5117f9012a98a0c9b87b9ed-1257155877

Geschrieben von: subset 10.11.2009, 15:31

Die finale Version 1.1.0.315 wurde veröffentlicht.

Einzige Änderung: Ein Problem bei der Rückkehr aus dem Ruhezustand wurde behoben

MfG

Geschrieben von: Poppey 10.11.2009, 18:35

Hallo, läßt sich bei Shadow Defender das aktivierte Schattensystem auch wärend der Windowssitzung beenden, ohne dass man Windows neu starten muß. Z.B. wenn ich im Internet surfe, dass ich das Schattensystem starte. Nachdem ich fertig bin, möchte ich es einfach wieder schließen und dann z.B. mit einen Zeichenprogramm arbeiten, bei dem dann alle Änderungen gespeichert werden. So in der Art wie Sandboxie. Ich habe im Moment Returnil drauf. Da muß man immer den Rechner neu starten.

Geschrieben von: subset 10.11.2009, 18:57

Das geht bei der Systempartition auch mit Shadow Defender nicht.
Mit anderen Partitionen auch nur dann, wenn das Laufwerk nicht benutzt wird bzw. Shadow Defender die Freigabe des Laufwerkes erzwingen kann.

Sandboxie virtualisiert Programme, Returnil/Shadow Defender virtualisieren Partitionen.
Die Systempartition kann im laufenden Betrieb nicht freigegeben werden.

MfG

Geschrieben von: Poppey 10.11.2009, 19:04

Danke subset für die schnelle Antwort. Ich denke ich werde es mal testen. Bei Returnhil stört mich, dass man nicht zulassen kann nur einzelne Dateien speicher zu lassen, die nachdem Reboot erhalte bleiben. Gibt es eigentlich auch bei Shadow Defender so Preisaktionen? Weil wenn man es kaufen möchte, ist dort ein Feld für Gutscheincode.

Geschrieben von: subset 10.11.2009, 20:29

Bei Shadow Defender ist das einfacher, man kann wahlweise einzelne Dateien oder ganze Ordner ausnehmen.
Das habe ich auch in der Anleitung "Shadow Defender - Anleitung & Test" beschrieben.
http://drop.io/subsetlines


Mir ist keine bekannt.
Allerdings ist für die Lizenz nur einmal zu bezahlen, alle Updates und neuen Programmversionen sind inkludiert.

MfG

Geschrieben von: subset 14.12.2009, 15:53

Hi,

ich habe eine eigene, aktualisierte Programmhilfe für Shadow Defender erstellt.
Veränderungen zur ursprünglichen "Anleitung & Test" Datei:
- zusätzliche Informationen zum Forum und Planer.
- den Teil mit den Tests habe ich aus der Programmhilfe herausgenommen.

Ansehen oder herunterladen kann man sie hier:
http://drop.io/shadow_defender_hilfe

MfG

Geschrieben von: galway 14.12.2009, 19:27

und schon runtergeladen und schnell mal überflogen - macht einen sehr guten Eindruck - Danke !

Geschrieben von: BlackDevil 16.12.2009, 00:23

Moin Moin,

Teste seit 3 Tagen Shadow Defender unter 64 Bit, und bin bis jetzt begeistert. Einfache Bedienung, kaum Ressourcen verbrauch, minimale Verzögerungen beim Start und beim Herunterfahren. Test mit Schadprogrammen hatte auch ergeben das nach dem Neustart alles wieder sauber ist.
Die Frage die sich stellt wozu braucht man da noch ein AV mit Echtzeitschutz und ein HIPS oder BB wenn man Shadow Defender hat?
Für Ordner oder Dateien die man in der Ausnahmeliste führt - MBAM oder A-Squared AM zum Scannen und ein Guter Schutz ist da.
Wie ist eure Meinung und Erfahrung?

Grüsse

@ subset
Super Programmhilfe

Geschrieben von: SebastianLE 16.12.2009, 02:15

Zum einen ist es fraglich ob man ständig im Schattenmodus arbeitet - oder ob doch die Bequemlichkeit siegt und man diesen nur bei Bedarf oder bei Tests verwendet. Zum anderen schützt der Schattenmodus nicht vor Bedrohungen die zur Laufzeit aktiv werden/sind. Diese sie sind bzw. sollten zwar nach einem Reboot weg sein, können jedoch auch in der aktuellen (Schattenmodus)sitzung schon Schaden anrichten - z.B. persönliche Daten versenden, Phishing etc.

Geschrieben von: subset 16.12.2009, 22:32

Das hängt von den Daten ab, die jemand auf seinem Computer hat.
Wenn man nur ein bestehendes System gegen Veränderungen schützen will, dann reicht Shadow Defender eigentlich.
Problematisch wird es, wenn man nicht nur das System sondern auch persönliche Daten schützen will.
Diesen Schutz bietet Shadow Defender nicht, da muss man ein zusätzliches Schutzprogramm verwenden.

Returnil bietet z.B. während der Virtualisierung einen Ausführungsschutz, mit dem kein Programm starten darf, das nicht Teil des echten Systems ist und auch noch zusätzlich das integrierte AV.
Das ist vom Konzept her schon eine brauchbare Lösung.

Bei Shadow Defender muss man sich den zusätzlichen Schutz selbst überlegen.
Die meisten verwenden das Programm aber ohnehin nur als Ergänzung zu ihrem vorhandenen Schutz, also einer Suite oder was auch immer.

MfG

Geschrieben von: subset 17.12.2009, 18:17

Derzeit gibt es eine Weihnachtsaktion für Shadow Defender.

Statt $35 nur $22.75 (minus 35%).
http://www.shadowdefender.com/purchase.html

MfG

Geschrieben von: BlackDevil 18.12.2009, 00:57

Super! Da ich mich für Shadow Defender entschieden habe werde ich das Angebot nutzen, und die Lebenslange Lizenz erwerben.
Returnil 2010 läuft bei mir nicht rund, und die Bedienung des Programms ist auch nicht so Klar und Eindeutig wie ich mir das vorstelle, daher Shadow Defender + Nod + Threatfire + Brain und gut ist es.

Geschrieben von: SebastianLE 15.01.2010, 14:38

Shadow Defender 1.1.0.320 veröffentlicht

Changelog:
Fix: Memory Leak beim kopieren großer Dateien in einen Ausnahmeordner.
Fix: Bug beim verschieben von Ordnern aus einem Ausnahmeordner in einen normalen Ordner.
Add: Fortschrittsanzeige bei der Übernahme von Dateien aus dem Schattenmodus
Add: Bei der Installation anpassbare Programmgruppe.
Add: "Start mit Windows" Option.

http://www.shadowdefender.com/index.html

Geschrieben von: subset 15.01.2010, 20:16

Unter Verwaltung gibt es die neue Einstellung "Start with Windows".
Die fehlt bei der aktuellen Übersetzungsdatei, deshalb ist da nur die Checkbox zu sehen, aber kein "Mit Windows starten" oder so.

MfG

Geschrieben von: Peter 123 24.01.2010, 03:40

Ich beschäftige mich gerade mit Shadow Defender, und das ist schon wieder eine Software, die dem Nutzer eine Unmenge Zeit und Nerven raubt, weil sie mangelhaft funktioniert.

Bei der Beschreibung des Hauptproblems kann ich mich kurz fassen, weil dankenswerterweise schon lorenzmeyer darüber berichtet hat:

Das war am 21. Oktober 2009. Mittlerweile ist eine neue Version erschienen (1.1.0.320 am 15. Jänner 2010), aber das Problem wurde noch immer nicht behoben! Es scheint sich nur verlagert zu haben: Es gibt in dieser Version (wie schon von zwei Vorpostern erwähnt) eine neue Option "Start with Windows". Und je nachdem, ob man diese Option anhakt oder nicht, funktioniert das Taskleistensymbol und das Schattenmodus-Fenster oder eben nicht (bzw. nur manchmal).

Und wie ebenfalls schon lorenzmeyer schrieb, sind dieses Fenster bzw. das Symbol nützlich, ja für meine Ansprüche sogar höchst wichtig: weil ich nämlich jederzeit und auf einen Blick sehen möchte, dass ich im Schattenmodus bin. Gerade das ist derzeit nicht möglich, wenn man Shadow Defender nicht gleichzeitig mit Windows starten lässt.

Weitere Merkwürdigkeiten, die mir aufgefallen sind:

- Das Taskleistensymbol verschwindet nicht, wenn man "Shadow Defender" schließt. Man kann dann nur auf das Symbol klicken und "Hide Tray Icon" auswählen, muss es also manuell entfernen. Aber wenn man das macht, erscheint es beim nächsten Öffnen von Shadow Defender nicht mehr (nämlich auch dann nicht, wenn die Option "Start with Windows" aktiviert ist).

- Bei der (versuchten) Deinstallation von Shadow Defender (über die Softwareliste in der Systemsteuerung) erschien folgendes Fenster:

http://www.abload.de/image.php?img=sd-ifnskr.jpg

Zwei mal ausprobiert (jeweils Installation - versuchte Deinstallation), zwei Mal die gleiche Fehlermeldung. Nicht gerade sehr vertrauenerweckend bei einem Programm, das meinen Computer schützen soll. (Auch wenn der Schattenmodus angezeigt wurde und die in ihm vorgenommenen Änderungen nach dem jeweiligen Neustart nicht mehr am Rechner waren, sodass man davon ausgehen kann, dass das Programm seine Funktion erfüllt hat.)

Meine Schlussfolgerung:
Shadow Defender würde im Prinzip einen sehr positiven Eindruck auf mich machen, und ich hätte es durchaus als Nachfolger für Returnil 2008 ins Auge gefasst (für das leider meine Lizenz abgelaufen ist): Es ist sehr übersichtlich und verständlich aufgebaut und damit leicht zu bedienen; auch sehr platzsparend ist es (2,20 MB, im Vergleich zu ungefähr 58 MB der neuen Returnil Version).

Aber mit diesen Mängeln, und noch dazu bei einem Programm, für das man nach Ablauf von einem Monat knapp 30 Euro bezahlen muss, um es weiterbenützen können? Da wird es wohl doch wieder Returnil (in der Version 2010).

Ich überlege zwar, mich mit diesen Kritikpunkten an das Forum von Shadow Defender zu wenden; aber das erfordert wieder eine neue (Forums-)Registrierung und vor allem auch die Formulierung all dieser Probleme in Englisch. Und der ganze Aufwand für eine Software, für die ich dann auch noch bezahlen muss.

Höchst ärgerlich das Ganze. Aber falls Voyager in diesem Thread mitliest, dann sieht er wenigstens, dass mein Unmut sich nicht nur gegen Symantec/Norton richtet, sondern gegen jeden (kommerziellen) Anbieter von Software, der seinen Kunden derartig mangelhafte Produkte zumutet.

Geschrieben von: BlackDevil 24.01.2010, 15:33

Moin Moin Peter 123

Also ich bin mit dem Programm super zufrieden! Kenne das schon länger, nutze es permanent aber erst seit Dezember. Meine Meinung- es ist jeden Cent wert! Im Dez-Jan habe ich umfangreiche Tests mit vers.AV Programmen durchgeführt, und weil mich die AVs nicht immer schützen konnten, und das System immer wieder infiziert wurde, hätte ich das Neu Aufsetzen müssen. Aber dank Shadow Defender ist mir das erspart geblieben. Neustart und das System ist wieder so blank wie vor dem Test, keine Malware Reste vorhanden.

@Peter 123

Was den Start betrieft, warum stört es dich das SD mit Windows mitstartet? Und wen du den Hacken setzt ''Enter Shadow Mode on Boot'' dann bis du beim Jeden Neustart Automatisch im Shadow Modus.Wen du im Schattenmodus bist wird auf dem Desktop ein ''Shadow Mode'' Fenster angezeigt. Eine super beschreibung gibt es http://drop.io/subsetlines von subset.


Was die Deinstallation betrifft konnte ich keine Probleme feststellen, alles läuft reibungslos.

Geschrieben von: Julian 24.01.2010, 15:56

Ich kann auf x64 auch nicht Peters Probleme bestätigen. Ich würde sie auch nicht als so schwer einstufen, dass das Programm dadurch unbrauchbar wäre.

Geschrieben von: Peter 123 24.01.2010, 16:01

Ich habe keinen Zweifel daran, dass Shadow Defender seine eigentliche Funktion einwandfrei erfüllt und wäre - wie erwähnt - durchaus geneigt, mir das Programm zu kaufen, weil es sehr übersichtlich und leicht zu bedienen ist. Aber dazu müsste es auch rundum richtig funktionieren.


Stell dir vor, jedes Programm auf deinem Rechner würde nur dann rund laufen, wenn es im Autostart ist. Damit hätte man einen total überfrachteten Autostart. Und was die Option für den automatischen Neustart im Shadow Modus angeht: Für manche Nutzer ist er sicher sehr praktisch, keine Frage. Aber ich will ihn (für meine Bedürfnisse) nicht. Denn Shadow Defender (wie schon zuvor Returnil) käme bei mir nur ganz gelegentlich zum Einsatz (schätzungsweise 1 oder 2 Mal pro Monat, und auch dann nur kurzzeitig, z.B. wenn ich eine neue Software ausprobieren will, oder - so wie jetzt - etwas an der Konfiguration meines neu installierten Virenschutzprogramms überprüfen möchte).


Danke für die Information. Merkwürdig. Aber das Problem auf meinem Rechner muss dennoch mit Shadow Defender selbst zu tun haben. Denn ich habe gestern auch Returnil 2010 testweise installiert und wieder deinstalliert, und das lief reibungslos.


Unbrauchbar keineswegs. Aber für ein Bezahlprogramm schwerwiegend genug. Noch dazu, wenn das Hauptproblem seit drei Versionen nicht behoben wurde. (Mit der Fehleranzeige bei der Deinstallation könnte ich natürlich leben.)

Geschrieben von: subset 24.01.2010, 16:09

Der Uninstaller funktioniert mit der lokalisierten Windows XP Version nicht, weil der Pfad falsch ist.
"UninstallString"="C:\\Program Files\\Shadow Defender\\Uninstall.exe"

Bei Vista und 7 wird "Program Files" richtig aufgelöst, bei XP aber z.B. bei der deutschen Version "Programme" erwartet.
Das ist aber nicht wirklich tragisch, da die Deinstallation über das Startmenü korrekt aufgerufen wird.

MfG

Geschrieben von: Peter 123 24.01.2010, 16:16

Danke für diese Information, subset.

Vor allem auch für diese Klarstellung:

Damit kann ich zumindest dieses Problem abhaken.

Geschrieben von: subset 24.01.2010, 17:00

Die Lösung ist denkbar einfach, man muss nur die DefenderDaemon.exe im Programmverzeichnis von Shadow Defender manuell starten.

Wenn man SD nur selten benutzt und "Start with Windows" entfernt hat, dann kann man das einfach bei Bedarf über eine Verknüpfung machen.

Wenn aber das Infosymbol und das "Shadow Mode" Fenster trotz gegenteiliger Einstellungen nicht angezeigt wird, dann sollte man im Taskmanager nachsehen, ob der DefenderDaemon Prozess läuft.
Abhilfe könnte hier eine Verknüpfung unter Autostart im Startmenü schaffen.
Also einfach die Verknüpfung zur DefenderDaemon.exe dort hin kopieren/verschieben, damit sie bei jedem Systemstart ausgeführt wird.

MfG

Geschrieben von: lorenzmeyer 24.01.2010, 17:20

Grüß Dich @subset,

danke für den Tipp, ich denke damit kann man gut leben.

Geschrieben von: Peter 123 24.01.2010, 17:44

Als "Lösung" würde ich das nicht bezeichnen; und als "denkbar einfach" schon gar nicht. Das ist bestenfalls ein ziemlich umständlicher "workaround".

Ich habe mal Folgendes ausprobiert:


Die (standardmäßig) am Desktop vorhandene Verknüpfung betreffend Shadow Defender ist jene zu Defender.exe. Wenn man sie doppelklickt, öffnet sich die Benutzeroberfläche von Shadow Defender. Ich nenne sie mal Verknüpfung 1.

Entsprechend deiner Anleitung habe ich jetzt am Desktop noch eine Verknpüfung 2 angelegt, nämlich jene zu DefenderDaemon.exe.

Wenn ich das richtig nachvollzogen habe, läuft das Ganze dann so:

1. Ich starte SD über Verknüpfung 1, und zwar annahmegemäß, ohne dass SD im Autostart wäre, also mit deaktivierter Option "Start with Windows". Dann gibt es zunächst kein Programmsymbol in der Taskleiste (obwohl "Enable tray icon" angehakt ist).

2. Ich starte zusätzlich über Verknüpfung 2 die andere exe-Datei. Dann tut sich zunächst noch überhaupt nichts.

3. Ich muss jetzt wieder zurück zur Benutzeroberfläche von SD, dort den Haken bei "Enable tray icon" kurz entfernen und ihn dann neuerlich setzen.

---> Dann (und erst dann) erscheint tatsächlich rechts unten in der Taskleiste das Programmsymbol.

Wie gesagt: Das ist meines Erachtens eine umständliche Hilfslösung, für die ich dir natürlich danke. Aber als eine zufriedenstellende Dauerlösung sehe ich das nicht.

Vielleicht werde ich doch die Mühe auf mich nehmen, und das Ganze mal im Forum von Shadow Defender vorbringen. Es würde mich nur wundern, dass das dort nicht ohnedies schon längst jemand gemacht hat.

Geschrieben von: subset 24.01.2010, 20:35

Kompliziertheit entsteht im Gehirn des Bedenkers.

MfG

Geschrieben von: Visitor 24.01.2010, 21:11

In meinem näheren Umkreis läuft es dank der Weihnachtsaktion mittlerweile auf einigen Rechnern ohne Probleme
Bei mir funktioniert Shadow Defender auf Win7 x64 auch sehr gut und erfüllt das was es verspricht. Das Tray Icon ist da und reagiert wie es soll (Farbwechsel) und die Staus Info auf dem Desktop erscheint im Schattenmodus auch.

Über den Preis kann man auch nicht meckern, zumindest dann nicht wenn man vom Aktionsangebot (18.60€) Gebrauch gemacht hat.
Aber auch den normalen Preis für diese Lizenzdauer empfinde ich durchaus als sehr fair... es gibt gerade bei Security-Software sehr viele Angebote die teurer sind und nicht im entferntesten das bieten was sie versprechen, Shadow Defender hebt sich da wohltuend ab, es tut nach meinen Erfahrungen das was es verspricht.

Geschrieben von: Peter 123 24.01.2010, 21:50

Und solche Allerweltssprüche in den Gehirnen jener, die nicht bereit sind einfach zuzugeben: "Stimmt, in diesem Punkt, funktioniert das Programm nicht so, wie es sollte."

Eine Spur unkomplizierter ist es zwar, als ich oben geschrieben hatte:
Wenn man den Computer neu startet, dann muss man darauf achten, zuerst die DefenderDaemon.exe (bzw. die Verknüpfung dazu) und erst dann das eigentliche Programm Shadow Defender (also die Defender.exe) zu starten. Dann erscheint das Programmsymbol in der Taskleiste sofort. - Allerdings hat man damit auch die DefenderDaemon.exe im Autostart.

Nun, wer findet, dass das alles so passt und der übliche Weg ist, ein Programm zu starten, dem sei diese Auffassung unbenommen. Ich bin halt anderer Meinung.


Danke für den den Hinweis. Dann ist vermutlich auch das vom Betriebssystem abhängig (wie die Sache mit der Fehlermeldung bei der Deinstallation - s. Posting #29 von subset).

Geschrieben von: Peter 123 24.01.2010, 22:10

Nachtrag:

Im Übrigen funktioniert auch der vorhin beschriebene Weg nur "halb":

Wenn ich dann die Benutzeroberfläche von SD wieder schließe, bleibt das Symbol in der Taskleiste dennoch erhalten. Mit Klick auf das Symbol und Auswahl von "Hide Tray Icon" bekomme ich es weg. Wenn ich später SD wieder starte (= die Benutzeroberfläche aufrufe), kehrt das Symbol aber nicht mehr zurück. Auch dann nicht, wenn ich vorher wieder DefenderDaemon.exe aktiviert habe* und dieser Prozess auch im Taskmanager aufscheint.

*) Läuft wahrscheinlich ohnedies permanent, wenn man den Prozess einmal aktiviert hat; aber ich habe es vorsichtshalber durch Doppelklick auf die entsprechende Verknüpfung wiederholt, um ganz sicher zu gehen, dass DefenderDaemon.exe gestartet ist.

Geschrieben von: Peter 123 26.01.2010, 14:30

Ich werde mich jetzt auch für Shadow Defender entscheiden. Das Programm ist schlanker und sagt mir von der Bedienung her besser zu als Returnil 2010. Und den endgültigen Ausschlag für meine Entscheidung gab der Umstand, dass sich auch für die von mir geschilderten Mängel eine Lösung abzeichnet.

Ich habe sie im Forum von Shadow Defender (http://www.shadowdefender.com/phpbb/index.php) geschildert und auch schon Antworten vom Programmentwickler (Tony) erhalten:

1. Zum Problem, dass (unter Windows XP) "tray icon" und "desktop tip" derzeit nur dann reibungslos funktionieren, wenn Shadow Defender gleichzeitig mit Windows gestartet wird:

2. Zum Problem, dass man das "tray icon" nicht wieder sichtbar machen kann, wenn man es einmal ausgeblendet hat:

---> Damit ist zwar noch offen, ob man in Hinkunft ein ausgeblendetes tray icon tatsächlich wiederherstellen kann; aber das wird sich dann ja mit der nächsten Version weisen.

3. Zur Fehlermeldung (unter Windows XP), wenn man Shadow Defender deinstalliert:

An dieser Stelle auch noch einmal ein Danke an subset für seine Informationen betreffend die Fehlermeldung und die Rolle der Defenderdaemon.exe. Ich habe deine Hinweise in meine Anfragen "eingebaut", und das hat die Problembeschreibung natürlich beträchtlich vereinfacht.

Geschrieben von: SebastianLE 23.02.2010, 09:54

Shadow Defender 1.1.0.325 veröffentlicht

Changelog:
Fix: Bluescreen Probleme behoben.
Fix: Bug beim verschieben eines Ordners aus einem Ausnahmeordner behoben.

http://www.shadowdefender.com/index.html

Geschrieben von: Peter 123 23.02.2010, 23:25

Danke für die Information. Ich habe schon ungeduldig auf die neue Version gewartet. Ich war zwar zunächst skeptisch, weil im Changelog nichts über die Behebung der weiter oben angesprochenen (kleineren) Probleme steht. Aber das scheint stillschweigend gemacht worden zu sein. Die angesprochenen Schwierigkeiten treten - jedenfalls soweit ich die neue Version bisher ausprobiert habe - nicht mehr auf. Und weil ohnedies gerade auch meine 30-Tage-Frist zum Testen abgelaufen ist, habe ich mir Shadow Defender jetzt gleich gekauft.

Geschrieben von: SebastianLE 24.02.2010, 09:22

Jepp. Es gab einige Betas vorher, die 325 wurden schließlich released. Ich hab mich nur an die offiziellen Changelog gehalten, es wurden aber zahlreiche kleinere Sachen gefixt.

IMO eine sehr gute Wahl.

Geschrieben von: Peter 123 07.03.2010, 02:16

Ich habe den Eindruck, meine Freude über Shadow Defender war verfrüht. Mein Unmut über das Programm wächst, und wenn sich die Schwierigkeiten nicht klären lassen, werde ich von der Geld-Zurück-Garantie Gebrauch machen, weil dann Shadow Defender für mich unbrauchbar ist.

Ein Ärgernis ist zunächst einmal, dass die Installation und die Deinstallation des Programms Schwierigkeiten macht, weil NIS 2010 mit seinem Sonar-Übereifer wieder einmal Dateien beanstandet:

Bei der Installation:

http://www.abload.de/image.php?img=sdinstdwwj.jpg

Bei der Deinstallation:

http://www.abload.de/image.php?img=sddeinstxk5r.jpg

Über die Verwirrung, die entsteht, weil Norton erst mit längerer Verspätung die entsprechenden Fenster bzw. Popups anzeigt (geschätzte 1-2 Minuten Verzögerung), sodass man zunächst nur bemerkt, dass der Klick auf die Installationsdatei bzw. auf den Deinstallationsbefehl keine Reaktion auslöst und man nicht weiß, was los ist, will ich mich an dieser Stelle gar nicht auslassen, weil das nicht die Schuld von Shadow Defender ist.

Was ich aber nicht verstehe und einsehe: dass sich die Software-Entwickler im Regelfall offenbar nicht selbst entsprechend um die Fehlalarme kümmern und diese bei den Herstellern des jeweiligen Virenschutzprogramms melden. Die betroffene Version von Shadow Defender ist immerhin seit 23. Februar verfügbar, und Norton ist ja nicht gerade ein ausgefallenes Virenschutzprogramm. Geschehen ist aber bisher offenbar nichts, um diesen Fehlalarm zu beheben. (Und nein - nicht ich als zahlender Kunde bin es, der wegen jedem Mangel den Softwareherstellern nachlaufen und ihnen die Mängel melden muss. Die sollten gefällligst auch selbst etwas tun.)

Aber jetzt zum schwerwiegenderen Problem. Ich schicke voraus, dass ich keine Beweise dafür habe, dass die Ursache bei Shadow Defender liegt und behaupte daher auch ausdrücklich nicht, dass SD daran Schuld trage. Aber der Verdacht liegt für mich nahe.

Am 23. Februar hatte ich Shadow Defender in der aktuellen Version 1.1.0.325 installiert (und registriert). Kurz danach (etwa 1-2 Tage später) traten bei mir immer wieder merkwürdige Probleme mit Word (Version 2002, Office XP) auf: Word schaffte es seither mehrmals nicht mehr, ein geöffnetes Dokument (in dem Änderungen vorgenommen wurden) zu schließen: Es kommt dann keine Rückmeldung von Word, der Computer reagiert weder auf Mausklicks noch auf Tastendruck; ich muss den Computerbetrieb dann also jedes Mal durch Drücken der Ausschalt-Taste beenden. Da alles blockiert ist, kann ich auch nicht auf den Taskmanager zugreifen, um zu prüfen welche Anwendungen laufen bzw. welche Prozesse ich allenfalls beenden könnte. In der Ereignisanzeige von Windows finden sich nach dem nächsten Hochfahren keine verdächtigen Einträge. Der Speichervorgang im Word-Dokument hat jedes Mal funktioniert, weil nach dem Neustart das Dokument in seiner abgespeicherten Form wiederhergestellt vorliegt. Das Problem ist also anscheinend nicht das Speichern, sondern das nachfolgende Schließen des Dokuments (bzw. in einem Fall trat das Problem meiner Erinnerung nach auch beim Versuch des Öffnens eines Dokuments auf).

Und das ist der Grund, warum ich Shadow Defender in Verdacht habe:

- Die Schwierigkeiten mit Word traten erstmals in engem zeitlichen Zusammenhang mit der Installation+Registrierung von SD in der Version 1.1.0.325 auf. Zuvor hatte ich sie kein einziges Mal (und ich benutze Word und die betroffenen Dokumente seit Jahren und mehrmals täglich).

- Nachdem das Problem innerhalb weniger Tage mehrfach aufgetreten war (geschätzte 5 bis 6 Mal - nicht hintereinander, sondern in gewissen Abständen immer wieder), entschloss ich mich, ein Image zurückzuspielen. Auf ihm war Shadow Defender noch in der Vorgängerversion, die ich aber nun bewusst unbenützt und unregistriert ließ. Version 1.1.0.325 war also wieder vom Rechner entfernt. Dieses Zurückspielen des Images war am 28. Februar, also vor einer Woche. Seither benutzte ich meinen Computer einschließlich Word wie auch sonst immer. Das Problem beim Schließen eines Dokuments trat kein einziges Mal auf.

- Nach dieser einwöchigen Testphase habe ich mich gestern Abend wieder herangewagt, Shadow Defender in der aktuellen Version 1.1.0.325 neuerlich zu installieren und zu registrieren. Das war um ca. 21 Uhr. Word lief zunächst problemlos, bis es um ca. 0.00 wieder zu diesem Einfrieren des Computers beim Schließen eines Word-Dokuments kam!

Shadow-Defender startet bei mir nicht gemeinsam mit Windows; auch die DefenderDaemon.exe habe ich via Systemkonfiguration aus dem Autostart entfernt. Shadow-Defender ist also nicht aktiv, und selbstverständlich gehe ich auch nicht in den Schatten-Modus, wenn ich in Word arbeite. Insofern ist mir ja selbst völlig unerklärlich, inwiefern hier ein Zusammenhang bestehen könnte. Aber andere grundlegende Änderungen am Computer habe ich in der fraglichen Zeit nicht vorgenommen - und selbst wenn das der Fall gewesen wäre, so hätte sie das Zurückspielen des Images ja wieder rückgängig gemacht.

Ich frage mal hier nach, ob jemand eine Idee bzw. Meinung dazu hat. Wenn sich keine Lösungsansätze finden, muss ich das Problem entweder im SD-Forum schildern oder gleich mein Geld zurückverlangen und auf das Programm verzichten.

Geschrieben von: SebastianLE 07.03.2010, 12:53

Hallo Peter,

Also zum Problem mit NIS sage ich mal nichts. Das ist aber IMO eindeutig deren Baustelle und nicht die von ShadowDefender.
Zum Word Problem: Nachvollziehen kann ich es unter Win7 mit Office 2010 nicht - testen könntest du jedoch folgendes:

Deaktiviere z.B. mit Autoruns (unter Drivers) den Start des Shadows Defender Treibers diskpt.sys und starte den PC neu. Tritt das Problem mit Word jetzt noch auf? So könntest du herausfinden, ob es evtl. am Treiber von SD liegt. Andere Tipps hätte ich nicht und würde dir aber dies empfehlen:

Geschrieben von: Peter 123 07.03.2010, 13:41

Vielen Dank für deine Antwort, Sebastian.

Die Schwierigkeit liegt darin, dass das Problem nicht jederzeit zu reproduzieren ist - es tritt "irgendwann" auf: Ich kann ein und dasselbe Dokument z.B. 5 Mal ohne Probleme schließen, und erst beim 6. Mal "hängt" Word. Deshalb ist es so schwierig, einen zeitlichen und sachlichen Zusammenhang zwischen einzelnen Maßnahmen und dem Auftreten des Problems herzustellen. Ich kann das mit der Treiber-Deaktivierung aber versuchen. Allerdings habe ich SD nach dem neuerlichen Hängenbleiben von Word noch in der Nacht gleich wieder deinstalliert - vor allem, um zu prüfen, ob Word jetzt tatsächlich wieder einwandfrei funktioniert; was man aber eben erst nach einem mehrtägigen "Langzeitversuch" einigermaßen zuverlässig sagen kann.

---> Vielleicht teste ich also jetzt zunächst noch einmal für ein paar Tage "Word ohne SD" und danach "Word mit SD, aber deaktiviertem Treiber". Ein neuerlicher Test mit der Vorgängerversion von SD wäre eine dritte Möglichkeit (diese Version ist ja 30 Tage ohne das Word-Problem gelaufen).

Dass andere Nutzer das Problem nicht haben, verwundert mich natürlich auch. (Andererseits sind die Fehlalarme von NIS ja auch noch immer existent, obwohl ich damit ja nicht der Einzige sein kann. ) Vielleicht noch ein möglicher Zusammenhang: die Word-Dokumente, bei denen ich das Hängenbleiben von Word beobachtet habe, sind relativ groß: das größte 24 MB, andere 11 bis 12 MB usw. Aber wieso das Schwierigkeiten mit SD verursachen sollte, ist auch nicht nachvollziehbar ...

An das SD-Forum werde ich mich vielleicht auch gleich wenden, um Zeit zu gewinnen. Ist halt mühsam, das alles in Englisch schildern zu müssen ...

PS:
Ich habe das Problem jetzt auch im SD-Forum geschildert.

Mir ist noch eingefallen, dass es in einem Fall auch ein Problem beim Öffnen eines Word-Dokuments gab, was (ebenfalls erstmals) zu einem Blue Screen mit folgender Fehlermeldung führte:

Ich weiß nicht, ob man da irgendeinen etwaigen Zusammenhang mit Shadow Defender herauslesen könnte.

Geschrieben von: Peter 123 07.03.2010, 16:14

Eventuell so:

Fehlermeldung (Blue Screen):

Beschreibung der Fehlermeldung (Quelle: http://www.jasik.de/shutdown/stop_fehler.htm#C2, Fettdruck von mir):

Tipp von SebastianLE (Fettdruck von mir):

---> Was meinst du, Sebastian (oder andere Experten)? Ist die zitierte Fehlermeldung ein Indiz dafür, dass es tatsächlich am Treiber von Shadow Defender liegt?

Geschrieben von: SebastianLE 07.03.2010, 16:25

Nicht unbedingt, wichtig wäre erst einmal herauszufinden um welche Treiber es sich genau handelt.Ist der PC so eingestellt, dass er automatisch bei einem Bluescreen neustartet oder wird ein Speicherabbild erzeugt?

Wenn ja könntest du es irgendwo hochladen? Für den Anfang würde es auch ein minidump tun (dmp Datei in C:\Windows\Minidump\... gezippt hochladen).

Geschrieben von: Peter 123 07.03.2010, 17:09

Leider ist da nichts zu machen. Ein Speicherabbild bei Blue Screens wird zwar erzeugt (ich habe gerade in dem von dir genannten Ordner nachgesehen); aber ich habe ja mittlerweile das Image zurückgespielt, und damit ist natürlich die betreffende dmp-Datei wieder weg. Von der Fehlermeldung hatte ich mir nur das notiert, was ich schon oben zitierte.

Jedenfalls danke für deine Bereitschaft, dir das anzusehen. Ich werde halt jetzt mal abwarten, ob sie im SD-Forum noch eine Idee haben oder sich andere Betroffene melden.

Geschrieben von: Peter 123 08.03.2010, 18:28

Ich habe gestern wieder die letzte offizielle Vorgängerversion 1.1.0.320 installiert, da ja bei dieser die Probleme mit Word noch nicht aufgetreten waren. Auch bisher war das nicht wieder der Fall.

Mit einer veralteten Version arbeiten zu müssen, ist natürlich nicht so toll - noch dazu, wenn man für eine Software bezahlt hat. Aber ich fürchte, ich habe keine andere Wahl, wenn ich auf Shadow Defender nicht völlig verzichten möchte (und das will ich nach derzeitigem Wissensstand nicht, weil mir das Programm aufgrund seiner Übersichtlichkeit und einfachen Bedienbarkeit immer noch mehr zusagt als etwa Returnil oder DeepFreeze).

Merkwürdigerweise wird Version 1.1.0.320 (vom 15. Jänner 2010) auf der Homepage von Shadow Defender gar nicht mehr angeboten. An früheren Versionen gibt es dort nur 1.1.0.315 (vom 10. November 2009) und eine noch ältere (siehe http://www.shadowdefender.com/download.html).
Ich musste mir 1.1.0.320 deshalb hier beschaffen: http://www.brothersoft.com/shadow-defender-117441.html

In einer der Dateien von Version 1.1.0.320 - nämlich in der Commit.exe - melden drei Virenscanner bei Virustotal einen Schädling (a-squared, Ikarus und Sophos). Auch nicht gerade erfreulich, obwohl es sich dabei wohl um einen Fehlalarm handelt (der bezüglich dieser Version offenbar nicht gemeldet bzw. behoben wurde). Dass es ein Fehlalarm ist, schließe ich jedenfalls aus einem Thread im SD-Forum, betreffend die Commit.exe in der Version 1.1.0.323 (siehe http://www.shadowdefender.com/phpbb/viewtopic.php?f=3&t=138).

Aber dennoch: Wenn mir jemand aus Sicherheitsgründen oder mit anderen Argumenten davon abrät, Version 1.1.0.320 zu verwenden, dies bitte hier zu posten. Danke.

Geschrieben von: Metabolit 10.03.2010, 20:08

Shadow Defender 1.1.0.325

http://www.shadowdefender.com/download.html

Geschrieben von: Julian 10.03.2010, 20:10

Hatten wir das nicht schon?
http://www.rokop-security.de/index.php?s=&showtopic=19391&view=findpost&p=301699

Geschrieben von: Metabolit 10.03.2010, 20:16

Weil Peter noch von den alten Versionen schreibt und augenscheinlich die alte 320er verwendet

Geschrieben von: SebastianLE 10.03.2010, 20:19

Nein - eben wegen seinen Problemen ist er zur Vorgängerversion 320 zurück - exakt so schreibt er es.

btw.: Ich weiss AdBlock und man kann es ausblenden... aber deine Signatur ist mit das schlimmste was ich seit langem hier gesehen habe. Da waren die Leute mit 10 userbars ja harmlos dagegen

Geschrieben von: Julian 10.03.2010, 20:23

Wenn die Grafiken weiterlinken würden, wäre es mit Touchscreen bestimmt ne geile Sache.

Geschrieben von: leguan 10.03.2010, 20:31

Ja... für Grobmotoriker

Geschrieben von: Peter 123 10.03.2010, 20:55

SebastianLE hat es schon zutreffend erläutert. Aber nochmals zur Klarstellung:

- Die derzeit aktuelle Version von Shadow Defender ist 1.1.0.325.
- Ich bin - notgedrungen - zurückgekehrt zu Version 1.1.0.320.

Mein Verdacht, dass Version 325 für das Problem mit Word verantwortlich sein dürfte, erhärtet sich, weil seit der Deinstallation dieser Version Word wieder reibungslos läuft (kein einziges Einfrieren / Rechnerabstürzen seither). Im Forum von Shadow Defender gibt es bisher keine Reaktion auf meine Anfrage. Vielleicht werde ich mich auch noch an Wilders Security Forums wenden. Wenn es wirklich an der aktuellen Version von SD lag, kann ich mir nicht vorstellen, dass ich der einzige Betroffene bin.

Geschrieben von: Metabolit 10.03.2010, 21:02

Ihr seid Spielverderber

Aber ok....aus Mitleid

Geschrieben von: Metabolit 10.03.2010, 21:04

@SebastianLe

So exact schreibt er es nicht. Wo steht das was von der 325er und Probleme ? und genau das habe ich gelesen !

Geschrieben von: Peter 123 10.03.2010, 21:46

Es steht ausführlich in meinen Postings # 42 und 44 (mit Ergänzungen in 45 und 47). Das von dir (offenbar ausschließlich) gelesene # 48 knüpft an diese Vorgeschichte an. Da es also schon die ganze Zeit davor um dieses Thema ging, wäre es wohl unsinnig gewesen, in # 48 mit der Schilderung wieder bei Null zu beginnen.

Aber auch wenn man selektiv liest, sollte einem die Formulierung gleich des ersten Satzes in # 48 signalisiert haben, dass es eine solche Vorgeschichte geben muss:

Geschrieben von: Metabolit 10.03.2010, 22:02

Alles ok

Würdest Du sie generell weiterempfehlen ?, lohnt es ?

Geschrieben von: SebastianLE 10.03.2010, 22:12

@Metabolid:
- Danke - welche eine Wohltat für die Augen!

Ich persönlich würde ShadowDefender bedingungslos weiterempfehlen - nicht überladen, tut in der Regel das was es soll, lebenslange Lizenz etc.
Ich bin zwar nicht der Typ, der ständig im Schattenmodus arbeitet, ich nutze das Programm aber vor allem zum schnellen Testen von Soft- und Malware, da solche Tests IMO oft realitätsnäher sind als in VMs.

Geschrieben von: Metabolit 10.03.2010, 22:14

@SebastianLE

Danke Dir - Dann werde ich es mal ausprobieren.

Gefällt mir auf den ersten Blick und Handling gut. Die Beschreibung von @subset ist zudem auch sehr ausführlich (drop.io subsetlines) = Nice und Easy

Geschrieben von: Peter 123 11.03.2010, 00:36

Genau. Shadow Defender ist sehr übersichtlich und einfach in der Bedienung. Und seinen Zweck erfüllt es zuverlässig (nach eigener Erfahrung und nach allem, was man darüber liest). Daher kann auch ich es durchaus empfehlen (wenn auch nicht ganz uneingeschränkt, wegen meines Spezialproblems mit Word) - jedenfalls mal zu einer kostenlosen 30-Tage-Probe. Wenn dann alles zu deiner Zufriedenheit läuft, kannst du ja überlegen, es dir zu kaufen.

Du kannst dir auch eine Alternative wie "Returnil" zum Vergleich ansehen (Freeware in der Standardversion).* Mir kommt Returnil in der Bedienung und seinem Aufbau allerdings etwas unübersichtlicher als SD vor. Und weil gerade Programme, die der Sicherheit des Computers dienen, meines Erachtens möglichst simpel in der Handhabung sein sollen, bevorzuge ich SD. Außerdem ist mir Returnil in seiner aktuellen Version durch das integrierte Virenschutzprogramm zu aufgebläht. Aber das sind subjektive Eindrücke und Ansichten - die grundlegende Funktion erfüllt Returnil wohl genauso einwandfrei wie SD.

*) s. z.B. diesen Thread: http://www.rokop-security.de/index.php?showtopic=19302&hl=Returnil

Geschrieben von: Peter 123 07.04.2010, 04:04

Von Shadow Defender gibt es eine neue Version 1.1.0.326, die aber laut Information im SD-Forum eine Beta-Version ist.

Der Thread im SD-Forum (dort auch die Download-Links):

http://www.shadowdefender.com/phpbb/viewtopic.php?f=3&t=286

Geschrieben von: Peter 123 15.04.2010, 04:06

Diese Version 1.1.0.326 habe ich in den letzten Stunden ausprobiert. Nicht aus Neugierde oder Übermut, sondern weil mir Tony (der Entwickler von Shadow Defender) das empfohlen hat, nachdem ich ihn per e-mail um Hilfe für mein (vermeintliches) Problem mit Word (s. Beiträge # 42 ff.) gebeten hatte.

Das Problem hat sich mit dieser Version eher noch verschlimmert bzw. verbreitert:

Das Schließen oder Öffnen von Word-Dokumenten führte zwar diesmal zu keinem Einfrieren des Computers; aber dafür der Neustart, nachdem ich zuvor den Schattenmodus von SD aktiviert hatte: Beim nächsten Hochfahren des Computers funktionierte die Maus nicht mehr, kurz darauf auch nicht mehr das Touchpad oder das Drücken auf Tasten. ---> Panik, dass mein Computer jetzt überhaupt nicht mehr benützbar ist.

Ich musste ihn also über den Ein-/Aus-Knopf ausschalten. Beim nächsten Hochfahren wieder keine Reaktion auf Mausbewegungen, aber zum Glück sprach wenigstens das Touchpad an. ---> Also hastig Shadow Defender deinstalliert.

Nach dem Neustart zunächst für ca. 1-2 Minuten weiterhin keine funktionierende Maus, dann der erlösende Signalton von Windows, mit dem gemeldet wird, dass neue Hardware erkannt wurde. Seither funktioniert die Maus (und auch der Rest meines Computers) wieder einwandfrei.

Irgendetwas in den Versionen von 1.1.0.325 aufwärts legt also den Computer lahm. Mich verwundert nur, dass offenbar sonst niemand derartige Schwierigkeiten hat. Zumindest konnte ich nirgends etwas darüber lesen.

Jedenfalls ist das auch eine "Kunst", aus einer (von Schönheitsfehlern abgesehen) hervorragenden Software binnen weniger Monate etwas zu machen, was - zumindest auf meinem Rechner - absolut unbrauchbar ist.

Ich habe Tony natürlich meine Erfahrungen berichtet. Ob er jetzt die Ursache des Problems findet? Wenn nein: eine weitere Version teste ich dafür jedenfalls sicherlich nicht mehr.

Geschrieben von: Peter 123 16.09.2010, 19:56

Das ist ja wohl auch bescheuert:

Um der Ursache für die Nicht-Installation zweier Windows-Updates auf die Spur zu kommen, habe ich probeweise Shadow Defender (1.1.0.320) deinstalliert. Shadow Defender ist allerdings nicht schuld, und ich habe es daher wieder installiert. Dabei hat sich Norton-Sonar gleich wieder einmal einen Fehlalarm übelster Sorte erlaubt: Die Setup-Datei wurde auf einmal als hoch riskant eingestuft und gleich in die Quarantäne befördert:

http://www.abload.de/image.php?img=nw8eoe.jpg

Nachdem die ganze Prozedur mit Wiederherstellung aus der Quarantäne etc. erledigt war, gab es nach der Neu-Installation die nächste Überraschung:

Das blau-weiße Shadow-Defender-Icon (für die Desktop-Verknüpfung der Defender.exe) verschwindet, sobald man die Verknüpfung vom Desktop in einen Ordner befördert (sei es durch Verschieben, sei es durch Kopieren):

So sollte das Icon aussehen (und tut das auch am Desktop):

http://www.abload.de/image.php?img=sd1bi72.jpg

Und das wird daraus, wenn man die Verknüpfung in einen Ordner legt:

http://www.abload.de/image.php?img=sd2pcsx.jpg

Und das Merkwürdigste:
Das Icon verschwindet damit auch im Programmordner selbst:

http://www.abload.de/image.php?img=sd3hhg4.jpg

Offenbar wieder eine dieser Wohltaten, die man Windows 7 zu verdanken hat (bzw. einer Inkompatibilität von Shadow Defender mit Windows 7). Bisher ist dieses Problem jedenfalls nie aufgetreten.

Geschrieben von: Julian 16.09.2010, 20:03

Tja, vielleicht solltest du auf Windows 7 mal die letzte finale Version (325) ausprobieren.
Die läuft hier auf x64 problemlos. Hab natürlich auch kein blödes Norton installiert.

Mal ernsthaft: Vielleicht solltest du dich nach einem AV umsehen, das dich nicht so bevormundet, so dass du dich wieder aufregen musst, und einen Rattenschwanz an Ärger hinter sich herzieht.

Geschrieben von: Peter 123 16.09.2010, 20:25

Das ist bei mir erst ein Zukunftsprojekt. Version 1.1.0325 hat ja meinen alten Rechner immer einfrieren lassen (war allerdings Windows XP). Deshalb bin ich vorsichtig, was die 325-er Version betrifft und möchte sie erst installieren, wenn sonst alles eine Weile reibungslos gelaufen ist.


Bei einem Alternativ-Produkt weiß man ja auch wieder nicht, was man sich an neuen Schwierigkeiten einhandelt. Die Blödheiten von Norton bin ich jetzt wenigstens schon gewöhnt. Das Zurückholen "gefährlicher" Dateien aus der Quarantäne wird langsam zur Routine. Ärgerlich (und zeitraubend) ist es natürlich trotzdem.

Geschrieben von: markusg 16.09.2010, 20:43

nimm dir doch einfach nen kostenloses av wie avast oder MSE das hatt net so viele funktionen, ist doch aber föllig ausreichend

Geschrieben von: SebastianLE 16.09.2010, 21:19

@Peter: Ich sehe hier kein Problem von ShadowDefender.
- Das ein e ist NIS - natürlich kann man sich dabei schwarzärgern, aber das passiert eben mit NIS schnell wenn man nicht Allerweltssoftware nutzt. Weiß man doch
- Das mit den Symbolen liegt an Windows 7 und tritt hier auch manchmal auf: einfach auf die Eigenschaften der Verknüpfung gehen und Symbol wählen...

Kurzum: Eine Inkompatibilität von SD und Win7 kann ich hier nicht sehen. Allerdings kannst du wirklich auf die 325 bzw. die 326 (Beta) aufrüsten.

Geschrieben von: Peter 123 16.09.2010, 21:45

Ist es auch nicht, wie du jetzt klargestellt hast. Nur wusste ich nicht, ob es an Windows oder an SD liegt.


Jaaaa, genau. Vielen Dank. Nach dieser Option hatte ich gesucht, sie aber nicht mehr gefunden.


Werde ich machen. Aber zuerst möchte ich das Problem mit den Windows-Updates bereinigen.

PS:

Ich hatte sogar überlegt, mich mit MSE zu begnügen. Das war mir sofort sympathisch, weil es so schlicht gehalten ist. Ich war mir dann aber doch nicht sicher, ob das als Schutz ausreicht und habe mir deshalb wieder Norton genommen.

Geschrieben von: Visitor 17.09.2010, 09:50

Meine Erfahrungen mit ShadowDefender waren bei mir bisher auf Win7x64 eigentlich sehr positiv, alles klappte ohne Probleme.

Seitdem ich aber mein Win7x64 von einer Intel-SSD starte habe ich nur noch massive Probleme. Nach einem Neustart (um den Shadow Modus auf der Systempartition zu beenden) ist entweder mein Firefox-Profil zerschossen oder Win7 bootet mit anderen Problemen oder überhaupt nicht mehr. Beim letzten Versuch wurde sogar mein Mainboard-BIOS betroffen das dann dazu führte das die Default-Einstellungen vom BIOS geladen wurden und somit natürlich auch der AHCI-Modus für meine HD's inaktiv war...die Folgen für einen anschließenden Neustart von Winwos kann man sich ja dann vorstellen.

Das passiert alles nur mit einer SSD-HD als Bootmedium, mit einer"antiken HD" nicht. Hat jemand ähnliche Erfahrungen mit Shadow Defender gemacht?

ps...Mit der letzten Beta von Shadow Defender habe ich leider das gleiche Verhalten.

Geschrieben von: Peter 123 19.02.2011, 23:49

Die Commit.exe von Shadow Defender* wird auf einmal vom Sonarschutz von Norton Internet Security 2010** als gefährlich beanstandet und in die Quarantäne befördert. Das passiert, sobald man von der Commit-Option Gebrauch machen und eine Datei aus dem virtuellen Shadow-Defender-Bereich ins reale System überführen möchte.

*) Version 1.1.0.320
**) Version 17.8.0.5

Um vor diesem offensichtlichen Norton-Fehlalarm Ruhe zu haben, empfiehlt es sich, die commit.exe als vertrauenswürdig einzustufen:

- Rechtsklick auf die Datei C:\Programme\Shadow Defender\Commit.exe
- Klick auf Norton-Dateiinfo
- Im sich öffnenden Fenster Klick auf "Jetzt vertrauen"
- Mit Klick auf "Schließen" bestätigen

http://www.abload.de/image.php?img=vtko7s.jpg

Geschrieben von: Peter 123 03.04.2011, 10:51

Von Shadow Defender gibt es überraschend eine neue Version 1.1.0.331: http://www.shadowdefender.com/download.html

http://www.abload.de/image.php?img=sdtj6k.jpg

Das ist deswegen etwas merkwürdig, weil der Entwickler des Programms (Tony) seit etlichen Monaten verschwunden ist.

Entsprechend wird in einschlägigen Foren spekuliert, was es mit der neuen Version auf sich haben könnte (englisch):
http://www.wilderssecurity.com/showthread.php?t=293075&page=4 (Beiträge # 89 ff.)
http://ssj100.fullsubject.com/t364p30-shadowdefendercom-news-tracking-thread#3345 (+ Folgebeiträge)

Nach dem derzeitigen Stand der Dinge ist die Benützung dieser Version wohl eher den risikofreudigen und/oder erfahrenen Computerbenutzern zu empfehlen.

Geschrieben von: SebastianLE 03.04.2011, 11:12

Derzeit ist die Benutzung niemandem zu empfehlen, weil niemand etwas über den Ursprung weiß, entsprechende Fragen auf einer Redirect Seite zu SD verschwinden etc.. Mal sehen ob Patrick (SDMod) was erreicht und rechtliche Schritte einleitet.

Geschrieben von: metabolit 07.04.2011, 22:00

Gibt es was neues von dem Thema ? Man sollte doch annehmen das man mittlerweile ein Update erwarten darf oder wurde die Seite gehackt ? wenn man nicht weiss woher die neue Version kommt.

Geschrieben von: SebastianLE 07.04.2011, 22:19

Nein nicht wirklich. Der Treiber ist zwar signiert, aber das heißt ja nichts... Genausowenig, dass einige Testwillige nichts auffälliges entdeckt haben.

Bei Wilders gibt es einen der behauptet es wäre Ok, aber solange die Mods des (ehemaligen) Forums nichts wissen bleibe ich zumindest skeptisch. Subset hat auf Wilders auf ein paar Threads aus dem chines. Kafan-Foren verlinkt, aber soweit ich dem Google Übersetzer glauben kann sind die dort genauso im Ungewissen.

Es bleibt also komisch/spannend: Wurde SD verkauft, geklaut, hat Tony keine Lust auf Niemand mehr etc.?

Geschrieben von: Peter 123 10.08.2011, 00:38

Ich habe gerade in Wilders Security Forums davon erfahren:

http://www.shadowdefender.com/cgi-sys/suspendedpage.cgi

Es gibt also (derzeit) keine offizielle Shadow Defender-Webseite mehr. Damit scheint das Programm endgültig gestorben zu sein.

Glücklich, wer sich seinerzeit noch rechtzeitig die Lizenz für eine der letzten "unverdächtigen" Versionen der Software gekauft hat. (Ich glaube, 1.1.0.325 war die letzte Version, die man sich noch bedenkenlos installieren konnte.)

Für mich ist und bleibt Shadow Defender eines der wichtigsten und besten Programme auf meinem Rechner: unentbehrlich vor allem zum Ausprobieren neuer Software und zum Experimentieren mit Einstellungen.

Geschrieben von: Schattenfang 10.08.2011, 00:53

weiterhin eine ziemlich mysteriöse sache das ganze. sehr schade, ich hab noch ne lifetimelizenz irgendwo hier rumliegen. aber ich traue dem programm unter x64 nicht, hatte damals probleme mit einem sample. seitdem gabs keine neue version mehr

Geschrieben von: SebastianLE 10.08.2011, 07:32

Ich hoffe dem Autor (Tony) ist nichts schlimmes passiert, weil diese enorm langen Abwesenheiten eigentlichen untypisch sind/waren.

Was bleibt: Ein gutes schlankes Stück Software, was man nutzen kann solange es noch (augenscheinlich) funktioniert. Spätestens beim Erscheinen einer neuen Windows Version wird sich das vermutlich ändern.
Hoffentlich besinnen sich bis dahin Anbieter vergleichbarer Lösungen (Returnil & Konsorten) etwas ähnlich schlankes, flexibles und zuverlässiges anzubieten.

Geschrieben von: BlackDevil 10.08.2011, 13:28

Sehr sehr schade das ganze. Für mich im Moment auch ein unentbehrliches Programm zum Experimentieren und ausprobieren. Nutze ausschließlich SD auch zum testen von Sicherheitsprogrammen gegen Malware, und es schaffte bis dato noch keine einzige Malware das Proggi zu umgehen!!! Nach dem Neustart alles sauber wie vorher.

Geschrieben von: metabolit 10.08.2011, 13:56

Ich nutze die letzte Version 331 und allen Unkenrufen zum Trotz, läuft alles bestens.

Geschrieben von: SebastianLE 10.08.2011, 14:21

Dito. Bei der 326 (letzte Beta) gibt es einen etwas zweideutiges Testergebnis (http://www.wilderssecurity.com/showpost.php?p=1706951&postcount=106) wo mal TDSS durchging - war aber irgendwie schwer zu reproduzieren. Mit dem letzten offiziellen Build der 325 gab es diese Probleme nicht. Die von vielen als am stabilsten angesehene Version ist auch noch die 278.

Im http://ssj100.fullsubject.com/t166-light-virtualization-software-partial-sandbox-test zu den Anbietern vergleichbarer Tools war das Ergebnis SD überwältigend.


In der Tat mutig (oder verrückt) Hatte zwar in der VM auch nichts außergewöhnliches feststellen können, aber nachdem diese Version mit an Sicherheit grenzender Wahrscheinlichkeit nicht vom Originalautor war und sich zumindest im HEX Editor deutlich von der letzten offiziellen unterscheidet war mir das zu heiß. Widersprach irgendwie der Idee einer SecuritySoftware.

Geschrieben von: Peter 123 29.11.2012, 15:27

Shadow Defender scheint wieder zum Leben zu erwachen.

Seit 26. November gibt es eine neue Version 1.2.0.346

Änderungen laut Homepage ( http://www.shadowdefender.com/history.html ):

Im Wilders-Forum ist man durchwegs vorsichtig opimistisch bis begeistert. Es wird vermutet, dass der Entwickler des Programms ("Tony") wieder zurückgekehrt ist.
Siehe http://www.wilderssecurity.com/showthread.php?t=293075&page=60 (ab Posting #1494)

Geschrieben von: SLE 29.11.2012, 15:48

Naja, nicht wirklich durchweg optimistisch. Fernab der ganzen Klatscher bleiben einige mysteriöse Sachen und ich warte lieber auf Patrick und Antworten zu seinen Fragen, weil man auf Tjam nicht viel geben kann.

Myteriös bleiben die ganzen SD-Clone, die in letzter Zeit erschienen sind, myteriös bleibt, dass spezifische Fragen von diesem "Vielleicht-ist-es-Tony" nicht beantortet werden, gerade dem ehemaligen SD-Moderator Patrick gegenüber, z.T. unter Verweis auf schlechtes englisch. Homepage und Programm sind dagegen in einem fantastischen englisch... Die Spekulationen und Verwirrungen findet man auch in chinesischen Foren, wo das Sprachargument ja nicht zählen kann.

Nichtsdestotrotz: Ich habe mir vorgestern die neue Version mal installiert und konnte nichts außergewöhnliches feststellen. Im Gegenteil: Läuft jetzt prima unter Win8, mit SSDs und das Ram-Cache Feature ist spitze. Auch mit diversen ZA und TDL Varianten getestet, SD ist nach wie vor die einzige Light-Virtualisierungslösung die da bestehen kann. Und dann fragt man sich schon, ob irgendwelche anderen Scharlatane in der Lage wären, dies in eine neue Version zu retten die daneben noch schädlich wäre.

Geschrieben von: Peter 123 29.11.2012, 17:08

So, so. Heimlich ausprobiert, ohne uns davon zu erzählen.


Kannst du uns kurz erläutern, was das für eine Funktion ist bzw. worin ihr Vorteil liegt?


Muss / Soll man zuvor die alte Version deinstallieren?

Geschrieben von: SLE 29.11.2012, 17:24

Die Skepsis aufgrund aller Mysteritäten. Eigenes Risko, da wollte ich nicht der Buh-Mann sein.


Im Prinzip funktioniert Shadow Defender ja so, dass alle Dateisystemzugriffe (damit auch Registry) über den Treiber in eine Datei (diskpt.sys) umgeleitet werden. Für das Betriebssystem sieht alles normal aus, jedoch sind die Änderungen bei einem Reboot weg, da diese Datei geleert wird.

Eine geringfügig Verzögerung durch diese ganze Festplattenaktivität gibt es aber. RAM arbeitet i.d.R. viel schneller und so kann man diese Datei jetzt auch bis zu einer festgelegten Größe in den Ram schreiben lassen. Wird diese Größe erreicht, wird automatisch weiter auf die Festplatte geschrieben. Performancegewinne ohne Ende. Weiterer Vorteil: Der RAM ist bei einem Systemcrash garantiert leer, wegen Dateien oft überleben.


Ich denke nicht, bei mir war es aber eine Neuinstallation.

Ach ja: Für alle die es auf Win8 nutzen. Das System richtig herunterfahren, nicht den hybriden Neustart Modus nutzten, sonst gibt es ab und an Überraschungen.

Geschrieben von: Schattenfang 29.11.2012, 19:58

Ich hoffe, dass sich der Background baldig klärt. Solange es keine offiziellen Bestätigungen gibt, bin ich da sehr vorsichtig. Ansonsten halte ich Shadow Defender für eine hervorragende Leistung - programmtechnisch auf einem Nievau mit Sandboxie. Und das ist wirklich selten.

Geschrieben von: Peter 123 29.11.2012, 20:12

@SLE: Danke! Sehr gut und einleuchtend erklärt.

Ich auch. Für mich tut es ja die alte Version auch noch. Aber sollte sich alles als seriös herausstellen, werde ich wahrscheinlich auf die neue umsteigen.

Geschrieben von: Steinlaus 05.12.2012, 12:48

Shadow Defender 1.2 - Video Test

http://www.youtube.com/watch?v=46FR2XDPrfM&feature=g-all

Geschrieben von: Peter 123 15.12.2012, 03:16

Tony - der Entwickler von Shadow Defender - scheint sich mit diesem Posting bei "Wilders Security Forums" zurückgemeldet zu haben:
http://www.wilderssecurity.com/showpost.php?p=2156661&postcount=1705

Geschrieben von: Peter 123 16.02.2013, 14:31

Shadow Defender wird jetzt nach längerer Pause offenbar tatsächlich wieder aktiv weiterentwickelt. Die letzten beiden Versionen sind:

5. Jänner 2013: 1.2.0.355
Neuerung:

14. Februar 2013: 1.2.0.368
Neuerung:
Quelle: http://www.shadowdefender.com/history.html

Download (30 Tage Probe) bzw. Kauf hier:
http://www.shadowdefender.com/download.html

Geschrieben von: Peter 123 06.04.2013, 04:50

Seit kurzem gibt es für Shadow Defender auch (wieder) ein offizielles Forum, eingerichtet von Patrick (alias sdmod) und mit Billigung des Programmentwicklers Tony*:
http://shadowdefenderforum.com

*) siehe http://shadowdefenderforum.com/index.php?topic=12.0

Außerdem gibt es weiterhin "The unofficial Shadow Defender Support Thread" in Wilders Security Forums:
http://www.wilderssecurity.com/showthread.php?t=293075

Geschrieben von: Peter 123 01.05.2013, 04:50

Und hier eine sehr ausführliche und bebilderte Beschreibung von Shadow Defender (auf englisch):
http://www.tweaktown.com/reviews/5236/light-virtualization-software-review-and-guide-shadow-defender/index.html

Zum Beispiel hier Näheres zu der neuen Funktion "RAM used as Write Cache" (erläutert auch schon oben von SLE, http://www.rokop-security.de/index.php?s=&showtopic=19391&view=findpost&p=363534):
http://www.tweaktown.com/reviews/5236/light-virtualization-software-review-and-guide-shadow-defender/index5.html

Geschrieben von: Aasblume 01.05.2013, 09:30

Hallo...

http://de.giveawayoftheday.com/shadow-defender-1-2-0-376/

Schönen ersten Mai noch

Geschrieben von: Peter 123 01.05.2013, 14:46

Danke für die Info!
Wusste ich gar nicht, dass Shadow Defender auch bei giveawayoftheday angeboten wird.

Sollte ich vielleicht zum Anlass nehmen, um den Umstieg auf die neue Version zu wagen ...

PS:
Wer das Programm noch nicht hat, sollte da auf jeden Fall zugreifen.

Geschrieben von: Peter 123 17.07.2013, 22:28

Shadow Defender hat jetzt eine Facebook-Seite (mit Einwilligung des Programm-Entwicklers Tony).

Das hat zu massiver Kritik und Unmut des Betreibers des offiziellen Shadow-Defender-Forums geführt - insbesondere, weil er sich bei der Facebook-Geschichte übergangen fühlt (bzw. vielleicht tatsächlich übergangen wurde); und weil er Facebook für kein geeignetes Medium zur Präsentation von Sicherheitssoftware hält. Details zur Auseinandersetzung lassen sich im Wilders-Forum in diesem Thread nachlesen, beginnend mit Beitrag #2600 ("CyberMan969" ist der Initiator des Facebook-Auftritts, "sdmod" alias "Patrick" der Betreiber des schon länger bestehenden SD-Forums):
http://www.wilderssecurity.com/showthread.php?t=293075&page=104

Ich denke, diese Vorgeschichte sollte korrekterweise erwähnt werden, bevor man auf die folgende Aktion hinweist, die es aus Anlass des Facebook-Starts gibt:

Die ersten 500 Personen, die sich mit einem "Like" auf der Facebook-Seite melden (und dem Betreiber der Facebook-Seite eine diesbezügliche PN schicken) bekommen eine kostenlose (und lebenslange) Lizenz für "Shadow Defender". (Derzeit - zum Zeitpunkt der Abfassung dieses Beitrags - gibt es knapp über 200 "Likes".)

Näheres in diesem Thread bei Wilders:
http://www.wilderssecurity.com/showthread.php?t=350591

Und natürlich direkt auf der Facebook-Seite:
https://www.facebook.com/Shadow.Defender.Official.Page

_____

Persönliche Anmerkung:
Ich finde es ja etwas unschön, wenn man sich "Likes" für eine neue Facebook-Seite gleichsam erkauft, indem man den Leuten etwas "schenkt" (genaugenommen ist es ja ein Tausch). Ich habe deshalb auch überlegt, ob ich die Aktion hier überhaupt erwähnen soll. Aber vielleicht gibt's ja einige, die immer schon gern eine SD-Lizenz gehabt hätten und sich die 35 Dollar ganz einfach nicht leisten können ....

Geschrieben von: SLE 18.07.2013, 11:50

Facebook eben...Ich denke auch, dass man so eher ein paar "Lizenzgeile" erwischt als wirklich das Projekt voranzubringen. Immerhin müssen alle warten, bis die 500 Likes voll sind ehe es die Lizenzen gibt. Ich wünsche denen das dauert :-D

Was an der Sache aber das wahrhaft suspekte ist. Der nach fast 2 Jahren wieder aufgetauchte Tony (sofern er es ist) kommuniziert nicht wirklich mit dem langjährigen SuperMod und Betreiber des Forums Patrick, antwortet kaum etc. Aber angeblich mailt er regelmäßig mit CyberMan, der außer enthusiastisch ein paar Screenshots mit mehr oder weniger verrückten Möchtegern-Featurewünschen und nun eben diesem FB-Unsinn NICHTS für das Projekt ShadowDefender getan hat.

Ich würde mir da an Patricks Stelle auch mehr als verschaukelt vorkommen und ein fader Beigeschmack bleibt - v.a. wenn man Tony noch von früher kennt verwundert die jetzige (Nicht)Kommunikation.
Ich meine das Produkt ist nach wie vor das beste der Art, auch das nach dem Wiederauftauchen eingeführte Feature des RAM-Caches ist genial. Wer sollte das können außer der Original Entwickler? Auf der anderen Seite gab es auch 1-2 SD Clone, mit identischem Aufbau und keinerlei Stellungnahme von Tony dazu, wie zu fast nichts.

Geschrieben von: Der Moloch 23.07.2013, 09:30

Ich habe mir diese Auseinandersetzung um die Facebook Geschichte auf Wilders auch durchgelesen und für mich ist es letzten Endes lediglich ein weiterer negativer Eindruck. Erreicht wurde dadurch meines Erachtens nach nichts, weil das typische Facebook Klientel mit Shadow Defender sowieso hoffnungslos überfordert sein wird. Es ist auch irgendwie ironisch, weil man dadurch diejenigen erreichen wollte, welche es im Grunde am nötigsten haben. Aber diese Gruppe wird SD sowieo nie installieren oder gleich wieder runterschmeißen, falls sie es überhaupt schaffen und nicht ihre Rechner bei einem Bekannten abgeben, mit dem Kommentar: "Der Rechner funktioniert nicht mehr richtig, nach einem Neustart ist immer alles weg."

Darüber hinaus bin ich auch der Meinung, dass man sich mit diesem Cyberman den falschen Advokaten ausgesucht hat. Gerade was die Einschätzung von Sicherheitssoftware angeht, empfinde ich es als unglaublich schwierig selbst in Expertenforen wirklich kompetente Ratschläge zu finden. Sicher, man kann sich jeden Scheiß installieren und einen vom "mulit-layered approach" oder "that extra layer of protection" erzählen, aber das sind auch keine Argumente. Wenn ich dann auch noch sein begründungsfreies Gebashe der Windows Firewall in Verbindung mit der audrücklichen Empfehlung eines HIPS und stealth ports lese, entsteht bei mir nur der Eindruck von viel heißer Luft und fehlender Systemkompetenz. Ich würde mich als jemanden bezeichnen, der noch einiges in diesem Bereich zu lernen hat und gerade deshalb man es mich wütend, wenn solche Leute sich als Experten ausgeben und öffentlich Ratschläge erteilen.

Alles in allem finde ich es sehr schade, weil es nur das Image von Shadowdefender beschädigt, ohne dass dies auch nur irgendetwas mit der Software an sich zu hätte.

Geschrieben von: Peter 123 05.08.2013, 17:57

Version 1.3.0.454 wurde heute veröffentlicht.

(Quelle: http://www.shadowdefender.com/history.html)

Geschrieben von: Der Moloch 12.12.2013, 11:48

Hallo zusammen.

Zur Zeit gibt es die Lifetime Lizenz für Shadow Defender 35% (- 8,90€) günstiger. Inklusive Mehrwertsteuer beläuft sich der Preis bei der Zahlungsmethode Euro auf 20.01€. Ein gutes Angebot, wie ich finde. In Fremdwährung zu bezahlen lohnt sich meines Erachtens nach bei dem Anbieter nicht, da ich dort nicht auf einen günstigeren Betrag komme.

http://www.shadowdefender.com/

Geschrieben von: Peter 123 09.05.2014, 02:07

Am 26. April ist Version 1.4.0.519 herausgekommen.

Neuerungen:

(Quelle: http://www.shadowdefender.com/history.html)

Im Wilders-Forum lese ich, dass auch andere Nutzer mit bisherigen Versionen von Shadow Defender das Problem hatten, dass ihr System dadurch eingefroren ist.* Also bin/war ich damit nicht der einzige. Mit der nunmehr vorletzten Version (1.3.0.457) trat es bei mir zwar nur mehr ganz selten auf, aber doch immer noch. Von 1.4.0.519 wird berichtet, dass die Version in dieser Hinsicht reibungslos funktionieren soll. Aber um hier zuverlässige Aussagen treffen zu können, ist der Beoachtungszeitraum meiner Erfahrung nach zu kurz. (Bei mir war manchmal wochenlang Ruhe, und erst dann kam wieder wie aus heitem Himmel ein Einfrieren.) Aber jedenfalls bin ich optimistisch und werde mir die neue Version demnächst installieren.

*(siehe http://www.wilderssecurity.com/threads/the-unofficial-shadow-defender-support-thread.293075/page-130, Beiträge # 3226 und 3228).

Geschrieben von: Peter 123 26.07.2014, 22:07

Im Wilders Forum hat es vor kurzem jemand gepostet. Ich gebe die Information weiter:

Shadow Defender gibt es hier derzeit kostenlos:
http://www.windowsdeal.com/w/shadow-defender-discount-coupon/

Geschrieben von: Peter 123 10.09.2014, 18:11

Neue Version seit 1. September: 1.4.0.553

Neuerungen:

(Quelle: http://www.shadowdefender.com/history.html)