PDA

Просмотр полной версии : DefenseWall HIPS - простая и мощная защита для каждого



rav
13.12.2005, 19:54
Мы рады представить Вам уникальную программу DefenseWall HIPS (http://www.softsphere.com/cgi-bin/redirect.pl?Name=DEFENSEWALL) которая просто и надёжно защитит Вас от многих опасностей подстерегающих Вас во время путешествий по Интернету.
http://www.softsphere.com/images/dw_small.jpg
Что представляет собой программа, а так же как получить бесплатно годовую лицензию(!) читайте ниже:

Почему традиционные средства защиты не работают?
Всё чаще и чаще мне я слышу от различных людей: "У меня стоит антивирус, файервол и anti-spyware, но не так давно я обнаружил, что у меня в компьютере сидит какая-то зараза. Понимаю, что традиционные средства защиты не работают". И в этих словах я слышу немой вопрос-"Как же так, ведь все вокруг говорят, что нужен файервол, антивирус и anti-spyware, и тогда никакая зараза не привяжется. Но стоило походить по порносайтам- и полный компьютер дерьма, которое ещё и никак не вычищается. Меня обманули?". Правильный ответ- и да и нет.
Давайте разбираться с тем, что представляют собой и как работают средства доставки зловредного ПО на компьютер пользователя и традиционные средства защиты.


Средства и способы нападения.
Сегодняшнее зловредное ПО делится на несколько типов- adware, spyware, rootkit, keylogger. Подчеркну, что к традиционным вирусам они никакого отношения не имеют.
AdWare - это рекламный модуль. Предназначен для показа различной рекламной информации. Бывает очень назойливым!
SpyWare - это шпионский модуль. Регистрирует различного рода информацию (посещаемые сайты, открываемые документы, поисковые фразы) и переправляет их создателям.
Rootkit - это модуль сокрытия. Позволяет скрыть нахождение зловредного ПО на компьютере, а также следы его деятельности (ключи реестра, файлы, открытые порты и т.д.). Могут быть уровня пользователя и уровня ядра.
Keylogger - это модуль, который фиксирует нажатия клавиш клавиатуры. Используется для похищения секретной информации (пароли, номера кредитных карт и т.д.). Могут быть уровня пользователя и уровня ядра.


Способов нападения несколько.
1. Через дыры в браузере. Достаточно походить по порносайтам- и дело сделано!
2. Через e-mail, IM, P2P и IRC- клиенты. Сценарии атаки- или через дыры в ПО, или заставить пользователя запустить атачмент или файл по ссылке.
Первое, что делает любой зловредный модуль, запустившись на компьютере жертвы- регистрирует себя на автозагрузку, чтобы получить управление после рестарта. Методов сделать это- великое множество. Многие пытаются установить в систему драйвер (или для скрытия себя в системе, или как keylogger) или внедриться в системные процессы для контроля собственной целостности в системе.
Для маскировки зловредные модули обычно упаковываются. Ведь главное- чтобы модуль работал, но не опознавался антивирусами и anti-spyware при сканировании системы.


Средства защиты.
1. Антивирус. Это средство предназначено для нахождения программных модулей, уже известное аналитикам антивирусных компаний как зловредное. Так почему тогда оно неэффективно? Здесь всё дело в механизмах распространиния заразы и обновления антивирусных баз. Для того, чтобы добавить сигнатуры нового зловредного модуля в свои базы, аналитики должны получить этот модуль в своё распоряжение, выработать сигнатуры поиска (при этом эти сигнатуры должны давать как можно меньше ложных срабатываний) и добавить в базы. И самое большое время в этой цепочке занимает доставить новый зловредный модуль в антивирусную компанию! Ведь простой пользователь сделать это самостоятельно не сможет! Нужно, чтобы это сделал кто-то понимающий. В результате, время доставки нового зловредного модуля в антивирусную фирму составляет от одного дня до бесконечности!
А когда зловредный модуль наконец-то опознается антивирусом, это сразу узнают его создатели и модифицируют его так, чтобы он больше антивирусом не опознавался. Таким образом, скорость реакции на опознавание антивирусом составляет не более суток! И новые пользователи, заходя на сайт, инфицируются уже этим новым, неопознаваемым антивирусами зловредным модулем.
2. Файерволы. Этот тип ПО предназначен для контроля сетевой активности. Задача хорошего персонального файервола- контроль входящих и исходящих сетевых подключений, а также контроль приложений, которым разрешено выходить в сеть. Файервол- это хорошее средство для блокировки всех входящих подключений (что помогает защититься от внешних атак на переполнение буфера в систамных приложениях) и для сигнализации о том, что в компьютере завелось зловредное ПО. Иногда способен блокировать передачу информации вовне. По-настоящему полностью защитить от зловредных приложений файервол не в состоянии.
3. Anti-spyware. Этот тип ПО, кроме сканера известного зловредного ПО (зачастую, малоэффективного), имеют в наличии средства ручного диагностирования системы на зловредное ПО. Правда, обычный пользователь воспользоваться этой диагностикой не сможет.

В результате мы имеем ситуацию, когда традиционные, широко разрекламированные средства защиты не справляются с валом зловредного ПО, превратившимся за эти годы в многомилионный бизнес.

Есть ли выход из этой ситуации, когда все средства бессильны?
Есть! Последнее время всё большее распространение получили средства Host-based Intrusion Prevention System. Первая попытка реализации этих средств основывались на анализе поведения процессов (по сути своей, идеологически они основаны на принципе файервола, иногда их так и называют- application firewall). При наличии подозрительного или потенциально опасного действия этот класс приложений показывает окно с описанием этого действия и вопросом к пользователю, разрашает ли он данное поведение или нет.

Очень быстро выявились недостатки поведенческих анализаторов- необходимость очень глубокого понимания принципов работы операционной системы и раздражающие пользователей выскакивающие окна с вопросами, на которых пользователь тщетно пытается найти кнопку "Я НЕ ЗНАЮ ОТВЕТА НА ВОПРОС! Я НИЧЕГО НЕ ПОНИМАЮ!". Именно из-за этих ограничений поведенческие анализаторы и не получили большого распространения.

Давайте попытаемся представить себе идеальную систему защиты. У нас есть потенциально опасные приложения, которые могут быть атакованы через Интернет (браузер, e-mail, IM, P2P и IRC-клиенты, назовём их недоверенными) и приложения, которые никогда не могут быть атаковаты через Интернет (проводник, системные процессы, текстовые процессоры и так далее, назовём их доверенными). Если мы ограничим права для недоверенных приложений (все дочерние процессы недоверенных также являются недоверенными!) на запись в автозагрузку (а это первое, что делает зловредное ПО!), установку драйверов или сервисов в систему (это делают rootkit и keylogger- приложения), модификацию исполняемых приложений и интерпретируемых файлов, установку глобальных хуков и внедрение в доверенные процессы, то мы сможем блокировать зловредное ПО и не допустить его внедрения в систему. При этом нам не нужны будут всплывающие окна с дурацкими вопросами- мы просто блокируем потенциально опасные действия со стороны недоверенных процессов и всё! Правда, заблокировать действия зловредного ПО- это только половина дела.

Должна быть возможность закрыть зловредный процесс раз и навсегда! Это и будет наш идеальный защитник от всевозможных угроз из Интернета, то которых традиционные средства или не защищают, или защищают, но неэффективно.


Таким идеальным защитником от новых угроз является программа DefenseWall HIPS.

Требующая минимум ресурсов, обладающая простым, понятным и красивым интерфейсом, очень быстрая и не тормозящая систему, она позволяет очень легко, просто и эффективно бороться с всевозможным зловредным ПО, не требуя ни постоянных обновлений антивирусных баз, ни большого технического знатия и опыта от пользователей.

DefenseWall разделяет все приложения на доверенные и недоверенные. Правила для недоверенных приложений, кроме .exe и .com, распространяются также на установочные файлы .msi, расширители контрольной панели .cpl и интерпретируемые командные файлы .cmd и .bat. Все остальные скрипты (.hta, .js, .vbs,....) выполняются как недоверенные по умолчанию. Также, недоверенным можно сделать не только отдельный исполняемый файл, но и целую папку (аналог групповых правил). Недоверенный процесс порождается или при выполнении недоверенного приложения, или как порождённое от недоверенного процесса.

Программа имеет встроенный список приложений, которые необходимо внести в список недоверенных по умолчанию. В него входят, кроме стандартных приложений Windows, также и широко известные альтернативные браузеры - Mozilla/Firefox и Opera.
Контрольная панель управления списком недоверенных приложений позволяет как запустить прописанное в списке приложение как доверенное, так и временно заблокировать недоверенный статус приложения ил папки, выполнить необходимые действия, а затем быстро включить его обратно.
Виртуальная зона недоверенных процессов надёжно отделена от зоны доверенных. Внутри каждой и зон процессы не изолированы друг от друга, поскольку с точки зрения безопасности, это бессмысленно. Также, это серьёзно уменьшает количество ложных срабатываний (они ведь нам не нужны, не так ли!).

При выполнении потенциально опасного действия иконка программы краснеет, а само действие заносится в лог, который ведётся программой. Если какое-то потенциально опасное действие есть следствие работы самой программы и не относится к атакам, то его можно легко исключить из лога путём фильтрации. То есть, само действие будет блокировано, но в лог занесено не будет и иконка не покраснеет.

Если вы подверглись атаке извне, то вы можете легко ей противодействовать! Вы можете как закрыть всю зону недоверенных процессов, нажав всего на одну кнопку, так и закрыть любой недоверенный процесс. После этого останется только вычистить неактивные зловредные модули с диска, запустив любой нормальный бесплатный антивирусный сканер, чтобы не захламлять себе винчестер всяким хламом (а то на новые mp3 места может не остаться!).

Интерфейс программы логически прост и интуитивно понятен. Вам даже необязательно читать файл помощи для того, чтобы сразу начать эффективно использовать программу так, как вам это удобно.
Программа спроектирована так, что вы можете с успехом не только защищать уже установленное ПО, но также и устанавливать новое, запуская его как недоверенное. Подавляющее большинство программных продуктов инсталлируется как недоверенное без всяких проблем. Так вы можете пробовать новое ПО из непонятных источников, не опасаясь быть заражёнными. Правда, деинсталляцию подобных программ лучше всего производить не штатными средствами, а с помошью специализированных программ-деинсталляторов, поскольку, зачастую, подобные программы сами себя не деинсталлируют до конца и оставляют после себя кучу мусора в реестре и на диске (помните про место для новый mp3!).

DefenseWall позволяет легко защитить систему от проникновения зловредных модулей извне, проникающие как через Интернет, так и через флоппи и CD-дисководы. К примеру, если сделать недоверенными все приложения, стартующие с CD (для этого нужно добавить соответствующий логический диск как неловеренный), то печально известный Sony rootkit не сможет проинсталлироваться в систему и его не надо будет потом вычищать руками (автоматический деинсталлятор Sony Rootkit от Sony открывает гигантскую дыру в системе безопасности браузера, его использование маложелательно).

Известный российский эксперт в области противодействия зловредному ПО Олег Зайцев (автор замечательной антишпионской программы AVZ, респект!) проверил своими тестами программу DefenseWall и не обнаружил в ней ни одной возможности, позволившей бы стандартным зловредам вырваться за пределы зоны недоверенных процессов либо закрепиться в системе.
Уже многие пользователи оценили ту лёгкость и мощь, с которой DefenseWall справляется со всевозможным зловредным ПО, а также оперативность и точность нашей службы поддержки. Попробуйте наш продукт и убедитесь в этом сами!


Условия конкурса.

Всё очень просто. Три конкурса, по три лицензии каждый. Годовая лицензия за первое место, второе и третье места оцениваются полугодовой лицензией. На все конкурсы отведено 2 недели. Через 2 недели победителям будут высланы лицензионные ключи.

Первый крнкурс - рекламный слоган для программы.
Второй конкурс - рекламный баннер flash.
Третий конкурс - рекламный баннер gif.

Дерзайте, и удача вам улыбнётся!

Geser
15.12.2005, 11:25
Обсуждение перенесено http://virusinfo.info/showthread.php?t=4237
Тут только посты по конкурсу

Geser
29.12.2005, 12:57
Итак, конкурс закончен. Нет ручек - нет конфетки, т.е. нет участников - нет призов.

orvman
30.12.2005, 19:42
Нет ручек - нет конфетки, т.е. нет участников - нет призов. Вообще-то дело в другом. Есть такая пословица: "Скупой платит дважды". О чем я? Сейчас поясню. Я не пользуюсь и не буду никогда пользоваться такими программами. Кто админит меня поймет. При администрировании и т.д. такие проги не подходят вообще, никак.... Теперь далее. Есть люди, которые смогут сделать не одно из условий конкурса, а сразу все три условия и достаточно на неплохом уровне. А что дается взамен? Лицензия? Т.е. как писалось выше:
победителям будут высланы лицензионные ключи. Смысл поговорки ясен? Проще нанять реальных людей, за реальные $$$ и всё.
Либо чуточку сэкономить здесь на форуме - например 300-500$ за то-то, столько-то за то... А тут - лицензии...
rav, без обид. Ты человек обязан быть умный, если есть такой продукт. Но пойми - на рекламу не нужно скупиться. Т.к. реклама - это двигатель торговли. И если ты уже начинаешь экономить в начале пути, когда программа только становится на путь, то продвижения ее дальше будет очень затруднено.
Ты, конечно, можешь мне возразить, но я высказал свою точку зрения.
Попробуй. Выложи вместо призов не лицензии (тем более - полугодовые), а реальную сумму, здесь на форуме - и увидишь результат.

pig
30.12.2005, 21:53
Всем читать про принципы рекламы Web.2.0. в "Компьютерре"... номер, как обычно, не помню... Там написано, что самый главный принцип 2.0 - $0 на рекламу (сарафанное радио)...

P.S. Сильно пьян... всерьёз не воспринимать...

P.P.S. З святом...

rav
31.12.2005, 12:20
Вообще-то дело в другом. Есть такая пословица: "Скупой платит дважды". О чем я? Сейчас поясню. Я не пользуюсь и не буду никогда пользоваться такими программами. Кто админит меня поймет. При администрировании и т.д. такие проги не подходят вообще, никак....
Я бы не стал зарекаться. Более чем уверен, что со временем MS сделает интегрированную версию sandbox HIPS в винде. Тоже не будешь пользоваться? Ню-ню...



Теперь далее. Есть люди, которые смогут сделать не одно из условий конкурса, а сразу все три условия и достаточно на неплохом уровне. А что дается взамен? Лицензия? Т.е. как писалось выше: Смысл поговорки ясен? Проще нанять реальных людей, за реальные $$$ и всё.
Либо чуточку сэкономить здесь на форуме - например 300-500$ за то-то, столько-то за то... А тут - лицензии...
rav, без обид. Ты человек обязан быть умный, если есть такой продукт.
Это точно. МИФИ глупый не осилит по определению.



Но пойми - на рекламу не нужно скупиться. Т.к. реклама - это двигатель торговли. И если ты уже начинаешь экономить в начале пути, когда программа только становится на путь, то продвижения ее дальше будет очень затруднено.
Ты, конечно, можешь мне возразить, но я высказал свою точку зрения.
Попробуй. Выложи вместо призов не лицензии (тем более - полугодовые), а реальную сумму, здесь на форуме - и увидишь результат.

Ну, если ты думаешь, что я не понимаю того, что за деньги всё было бы по-другому- ты зря так считаешь. Но вопрос был не в этом.....

Вот ты говоришь "экономить". Замечательно. Да вот только я не экономлю, у меня реально денег нет! Вообще! Я всё, что у меня было, вложил в этот продукт. И это были немаленькие деньги, поверь мне.

Что касабельно, pig, Web2.0- это хорошая вещь, но к миру софта не совсем корректно применимая. Специфика, понимаешь...... У Web2.0 нет корпоративного и OEM-пользователя! Поэтому у "сарафанного радио" есть свои ограничения- оно не может дотянуться до корпоративщиков (точнее, до людей, принимающих там решения) и OEM. Это дело локальных эксклюзивных дистрибьюторов. Которых я, собственно, также ищу. Швецию не предлагать, там уже есть!

orvman
31.12.2005, 14:06
rav
Более чем уверен, что со временем MS сделает интегрированную версию sandbox HIPS в винде. Тоже не будешь пользоваться? Ню-ню... А мы поживем и посмотрим, что там будет в Виндах.

Ну, если ты думаешь, что я не понимаю того, что за деньги всё было бы по-другому- ты зря так считаешь. Но вопрос был не в этом.....
Вот как раз вопрос и есть в этом. Многие попытались-бы что-либо предпринять по конкурсу, а твое дело оценить - подойдет или нет и т.д. Но для этого, согласись, нужно время. Например, средненький по качеству и т.д. баннер я тебе могу нафигачить за 20-30 минут, а простенький минут за 10. Вопрос будет в другом, нужна тебе лажа? А реальный баннер, а также и другие условия конкурса, требуют времени. Согласен? ...
Вот элементарный пример, я уверен многие так и думали. Сделать-то можно, но в обмен на лицензию программы? Которой не пользуешься? Уханькать кучу времени (если делать по уму) и всё?
Да вот только я не экономлю, у меня реально денег нет! Вообще! Я всё, что у меня было, вложил в этот продукт. И это были немаленькие деньги, поверь мне. А вот это уже ближе к делу. Я бы в этом случае сделал тогда вообще пожизненную лицензию, хотя на это тоже мало, кто купится. И много вложил? Сколько именно ты имеешь ввиду под "немалыми деньгами", если не секрет?

А на будующее, подумай :
1. Ест-но должен быть гонорар. Это нормальная ситуация.
2. Конкретные условия конкурса нужно обговаривать

Первый крнкурс - рекламный слоган для программы.
Второй конкурс - рекламный баннер flash.
Третий конкурс - рекламный баннер gif.
а) Слоган, пример и т.д.?
б) Flash - конретно какой и т.д. нюансы?
в) gif - это единственное, что ты обговорил. (см. выше)
А размеры, качество, кол-во цветов, насыщенность, вес, оптимизация и т.д .и т.п.? Это разве не обговаривается?
В общем, это все на будующее...

P.S. Я против ничего не имею ни к продукту, ни лично.
А реклама должна быть рекламой. Расписано в первом посте тобой хорошо, но этого мало.
Обычно денег вкладывается в развитие много, чем больше - тем лучше, а результат будет потом и все окупится.... много что можно сказать и многое об этом написано, люди по таким темам академиками становятся... Типа маркетинг и т.д. ... Ты, конечно, можешь улыбнуться, но это реальность.

Geser
31.12.2005, 14:14
Спор Ваш не о том. Цель конкурса была просто дать ключики не кому попало, а тому кто готов хоть минимально пошевелиться. Вышло бы что-то удачное - еще лучше.

rav
31.12.2005, 14:39
Это точно. Суть была именно в отсечении халявщиков. Каковых, как выяснилось, очень много.....