Показано с 1 по 9 из 9.

DefenseWall HIPS - простая и мощная защита для каждого

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    420

    DefenseWall HIPS - простая и мощная защита для каждого

    Мы рады представить Вам уникальную программу DefenseWall HIPS которая просто и надёжно защитит Вас от многих опасностей подстерегающих Вас во время путешествий по Интернету.

    Что представляет собой программа, а так же как получить бесплатно годовую лицензию(!) читайте ниже:

    Почему традиционные средства защиты не работают?
    Всё чаще и чаще мне я слышу от различных людей: "У меня стоит антивирус, файервол и anti-spyware, но не так давно я обнаружил, что у меня в компьютере сидит какая-то зараза. Понимаю, что традиционные средства защиты не работают". И в этих словах я слышу немой вопрос-"Как же так, ведь все вокруг говорят, что нужен файервол, антивирус и anti-spyware, и тогда никакая зараза не привяжется. Но стоило походить по порносайтам- и полный компьютер дерьма, которое ещё и никак не вычищается. Меня обманули?". Правильный ответ- и да и нет.
    Давайте разбираться с тем, что представляют собой и как работают средства доставки зловредного ПО на компьютер пользователя и традиционные средства защиты.

    Средства и способы нападения.
    Сегодняшнее зловредное ПО делится на несколько типов- adware, spyware, rootkit, keylogger. Подчеркну, что к традиционным вирусам они никакого отношения не имеют.
    AdWare - это рекламный модуль. Предназначен для показа различной рекламной информации. Бывает очень назойливым!
    SpyWare - это шпионский модуль. Регистрирует различного рода информацию (посещаемые сайты, открываемые документы, поисковые фразы) и переправляет их создателям.
    Rootkit - это модуль сокрытия. Позволяет скрыть нахождение зловредного ПО на компьютере, а также следы его деятельности (ключи реестра, файлы, открытые порты и т.д.). Могут быть уровня пользователя и уровня ядра.
    Keylogger - это модуль, который фиксирует нажатия клавиш клавиатуры. Используется для похищения секретной информации (пароли, номера кредитных карт и т.д.). Могут быть уровня пользователя и уровня ядра.

    Способов нападения несколько.
    1. Через дыры в браузере. Достаточно походить по порносайтам- и дело сделано!
    2. Через e-mail, IM, P2P и IRC- клиенты. Сценарии атаки- или через дыры в ПО, или заставить пользователя запустить атачмент или файл по ссылке.
    Первое, что делает любой зловредный модуль, запустившись на компьютере жертвы- регистрирует себя на автозагрузку, чтобы получить управление после рестарта. Методов сделать это- великое множество. Многие пытаются установить в систему драйвер (или для скрытия себя в системе, или как keylogger) или внедриться в системные процессы для контроля собственной целостности в системе.
    Для маскировки зловредные модули обычно упаковываются. Ведь главное- чтобы модуль работал, но не опознавался антивирусами и anti-spyware при сканировании системы.

    Средства защиты.
    1. Антивирус. Это средство предназначено для нахождения программных модулей, уже известное аналитикам антивирусных компаний как зловредное. Так почему тогда оно неэффективно? Здесь всё дело в механизмах распространиния заразы и обновления антивирусных баз. Для того, чтобы добавить сигнатуры нового зловредного модуля в свои базы, аналитики должны получить этот модуль в своё распоряжение, выработать сигнатуры поиска (при этом эти сигнатуры должны давать как можно меньше ложных срабатываний) и добавить в базы. И самое большое время в этой цепочке занимает доставить новый зловредный модуль в антивирусную компанию! Ведь простой пользователь сделать это самостоятельно не сможет! Нужно, чтобы это сделал кто-то понимающий. В результате, время доставки нового зловредного модуля в антивирусную фирму составляет от одного дня до бесконечности!
    А когда зловредный модуль наконец-то опознается антивирусом, это сразу узнают его создатели и модифицируют его так, чтобы он больше антивирусом не опознавался. Таким образом, скорость реакции на опознавание антивирусом составляет не более суток! И новые пользователи, заходя на сайт, инфицируются уже этим новым, неопознаваемым антивирусами зловредным модулем.
    2. Файерволы. Этот тип ПО предназначен для контроля сетевой активности. Задача хорошего персонального файервола- контроль входящих и исходящих сетевых подключений, а также контроль приложений, которым разрешено выходить в сеть. Файервол- это хорошее средство для блокировки всех входящих подключений (что помогает защититься от внешних атак на переполнение буфера в систамных приложениях) и для сигнализации о том, что в компьютере завелось зловредное ПО. Иногда способен блокировать передачу информации вовне. По-настоящему полностью защитить от зловредных приложений файервол не в состоянии.
    3. Anti-spyware. Этот тип ПО, кроме сканера известного зловредного ПО (зачастую, малоэффективного), имеют в наличии средства ручного диагностирования системы на зловредное ПО. Правда, обычный пользователь воспользоваться этой диагностикой не сможет.

    В результате мы имеем ситуацию, когда традиционные, широко разрекламированные средства защиты не справляются с валом зловредного ПО, превратившимся за эти годы в многомилионный бизнес.

    Есть ли выход из этой ситуации, когда все средства бессильны?
    Есть! Последнее время всё большее распространение получили средства Host-based Intrusion Prevention System. Первая попытка реализации этих средств основывались на анализе поведения процессов (по сути своей, идеологически они основаны на принципе файервола, иногда их так и называют- application firewall). При наличии подозрительного или потенциально опасного действия этот класс приложений показывает окно с описанием этого действия и вопросом к пользователю, разрашает ли он данное поведение или нет.

    Очень быстро выявились недостатки поведенческих анализаторов- необходимость очень глубокого понимания принципов работы операционной системы и раздражающие пользователей выскакивающие окна с вопросами, на которых пользователь тщетно пытается найти кнопку "Я НЕ ЗНАЮ ОТВЕТА НА ВОПРОС! Я НИЧЕГО НЕ ПОНИМАЮ!". Именно из-за этих ограничений поведенческие анализаторы и не получили большого распространения.

    Давайте попытаемся представить себе идеальную систему защиты. У нас есть потенциально опасные приложения, которые могут быть атакованы через Интернет (браузер, e-mail, IM, P2P и IRC-клиенты, назовём их недоверенными) и приложения, которые никогда не могут быть атаковаты через Интернет (проводник, системные процессы, текстовые процессоры и так далее, назовём их доверенными). Если мы ограничим права для недоверенных приложений (все дочерние процессы недоверенных также являются недоверенными!) на запись в автозагрузку (а это первое, что делает зловредное ПО!), установку драйверов или сервисов в систему (это делают rootkit и keylogger- приложения), модификацию исполняемых приложений и интерпретируемых файлов, установку глобальных хуков и внедрение в доверенные процессы, то мы сможем блокировать зловредное ПО и не допустить его внедрения в систему. При этом нам не нужны будут всплывающие окна с дурацкими вопросами- мы просто блокируем потенциально опасные действия со стороны недоверенных процессов и всё! Правда, заблокировать действия зловредного ПО- это только половина дела.

    Должна быть возможность закрыть зловредный процесс раз и навсегда! Это и будет наш идеальный защитник от всевозможных угроз из Интернета, то которых традиционные средства или не защищают, или защищают, но неэффективно.

    Таким идеальным защитником от новых угроз является программа DefenseWall HIPS.

    Требующая минимум ресурсов, обладающая простым, понятным и красивым интерфейсом, очень быстрая и не тормозящая систему, она позволяет очень легко, просто и эффективно бороться с всевозможным зловредным ПО, не требуя ни постоянных обновлений антивирусных баз, ни большого технического знатия и опыта от пользователей.

    DefenseWall разделяет все приложения на доверенные и недоверенные. Правила для недоверенных приложений, кроме .exe и .com, распространяются также на установочные файлы .msi, расширители контрольной панели .cpl и интерпретируемые командные файлы .cmd и .bat. Все остальные скрипты (.hta, .js, .vbs,....) выполняются как недоверенные по умолчанию. Также, недоверенным можно сделать не только отдельный исполняемый файл, но и целую папку (аналог групповых правил). Недоверенный процесс порождается или при выполнении недоверенного приложения, или как порождённое от недоверенного процесса.

    Программа имеет встроенный список приложений, которые необходимо внести в список недоверенных по умолчанию. В него входят, кроме стандартных приложений Windows, также и широко известные альтернативные браузеры - Mozilla/Firefox и Opera.
    Контрольная панель управления списком недоверенных приложений позволяет как запустить прописанное в списке приложение как доверенное, так и временно заблокировать недоверенный статус приложения ил папки, выполнить необходимые действия, а затем быстро включить его обратно.
    Виртуальная зона недоверенных процессов надёжно отделена от зоны доверенных. Внутри каждой и зон процессы не изолированы друг от друга, поскольку с точки зрения безопасности, это бессмысленно. Также, это серьёзно уменьшает количество ложных срабатываний (они ведь нам не нужны, не так ли!).

    При выполнении потенциально опасного действия иконка программы краснеет, а само действие заносится в лог, который ведётся программой. Если какое-то потенциально опасное действие есть следствие работы самой программы и не относится к атакам, то его можно легко исключить из лога путём фильтрации. То есть, само действие будет блокировано, но в лог занесено не будет и иконка не покраснеет.

    Если вы подверглись атаке извне, то вы можете легко ей противодействовать! Вы можете как закрыть всю зону недоверенных процессов, нажав всего на одну кнопку, так и закрыть любой недоверенный процесс. После этого останется только вычистить неактивные зловредные модули с диска, запустив любой нормальный бесплатный антивирусный сканер, чтобы не захламлять себе винчестер всяким хламом (а то на новые mp3 места может не остаться!).

    Интерфейс программы логически прост и интуитивно понятен. Вам даже необязательно читать файл помощи для того, чтобы сразу начать эффективно использовать программу так, как вам это удобно.
    Программа спроектирована так, что вы можете с успехом не только защищать уже установленное ПО, но также и устанавливать новое, запуская его как недоверенное. Подавляющее большинство программных продуктов инсталлируется как недоверенное без всяких проблем. Так вы можете пробовать новое ПО из непонятных источников, не опасаясь быть заражёнными. Правда, деинсталляцию подобных программ лучше всего производить не штатными средствами, а с помошью специализированных программ-деинсталляторов, поскольку, зачастую, подобные программы сами себя не деинсталлируют до конца и оставляют после себя кучу мусора в реестре и на диске (помните про место для новый mp3!).

    DefenseWall позволяет легко защитить систему от проникновения зловредных модулей извне, проникающие как через Интернет, так и через флоппи и CD-дисководы. К примеру, если сделать недоверенными все приложения, стартующие с CD (для этого нужно добавить соответствующий логический диск как неловеренный), то печально известный Sony rootkit не сможет проинсталлироваться в систему и его не надо будет потом вычищать руками (автоматический деинсталлятор Sony Rootkit от Sony открывает гигантскую дыру в системе безопасности браузера, его использование маложелательно).

    Известный российский эксперт в области противодействия зловредному ПО Олег Зайцев (автор замечательной антишпионской программы AVZ, респект!) проверил своими тестами программу DefenseWall и не обнаружил в ней ни одной возможности, позволившей бы стандартным зловредам вырваться за пределы зоны недоверенных процессов либо закрепиться в системе.
    Уже многие пользователи оценили ту лёгкость и мощь, с которой DefenseWall справляется со всевозможным зловредным ПО, а также оперативность и точность нашей службы поддержки. Попробуйте наш продукт и убедитесь в этом сами!

    Условия конкурса.

    Всё очень просто. Три конкурса, по три лицензии каждый. Годовая лицензия за первое место, второе и третье места оцениваются полугодовой лицензией. На все конкурсы отведено 2 недели. Через 2 недели победителям будут высланы лицензионные ключи.

    Первый крнкурс - рекламный слоган для программы.
    Второй конкурс - рекламный баннер flash.
    Третий конкурс - рекламный баннер gif.

    Дерзайте, и удача вам улыбнётся!
    Последний раз редактировалось Geser; 15.12.2005 в 11:22.
    http://www.softsphere.com - DefenseWall, DefencePlus

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Обсуждение перенесено http://virusinfo.info/showthread.php?t=4237
    Тут только посты по конкурсу

  4. #3
    Geser
    Guest
    Итак, конкурс закончен. Нет ручек - нет конфетки, т.е. нет участников - нет призов.

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    52
    Нет ручек - нет конфетки, т.е. нет участников - нет призов.
    Вообще-то дело в другом. Есть такая пословица: "Скупой платит дважды". О чем я? Сейчас поясню. Я не пользуюсь и не буду никогда пользоваться такими программами. Кто админит меня поймет. При администрировании и т.д. такие проги не подходят вообще, никак.... Теперь далее. Есть люди, которые смогут сделать не одно из условий конкурса, а сразу все три условия и достаточно на неплохом уровне. А что дается взамен? Лицензия? Т.е. как писалось выше:
    победителям будут высланы лицензионные ключи.
    Смысл поговорки ясен? Проще нанять реальных людей, за реальные $$$ и всё.
    Либо чуточку сэкономить здесь на форуме - например 300-500$ за то-то, столько-то за то... А тут - лицензии...
    rav, без обид. Ты человек обязан быть умный, если есть такой продукт. Но пойми - на рекламу не нужно скупиться. Т.к. реклама - это двигатель торговли. И если ты уже начинаешь экономить в начале пути, когда программа только становится на путь, то продвижения ее дальше будет очень затруднено.
    Ты, конечно, можешь мне возразить, но я высказал свою точку зрения.
    Попробуй. Выложи вместо призов не лицензии (тем более - полугодовые), а реальную сумму, здесь на форуме - и увидишь результат.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Всем читать про принципы рекламы Web.2.0. в "Компьютерре"... номер, как обычно, не помню... Там написано, что самый главный принцип 2.0 - $0 на рекламу (сарафанное радио)...

    P.S. Сильно пьян... всерьёз не воспринимать...

    P.P.S. З святом...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    420
    Цитата Сообщение от orvman
    Вообще-то дело в другом. Есть такая пословица: "Скупой платит дважды". О чем я? Сейчас поясню. Я не пользуюсь и не буду никогда пользоваться такими программами. Кто админит меня поймет. При администрировании и т.д. такие проги не подходят вообще, никак....
    Я бы не стал зарекаться. Более чем уверен, что со временем MS сделает интегрированную версию sandbox HIPS в винде. Тоже не будешь пользоваться? Ню-ню...

    Цитата Сообщение от orvman
    Теперь далее. Есть люди, которые смогут сделать не одно из условий конкурса, а сразу все три условия и достаточно на неплохом уровне. А что дается взамен? Лицензия? Т.е. как писалось выше: Смысл поговорки ясен? Проще нанять реальных людей, за реальные $$$ и всё.
    Либо чуточку сэкономить здесь на форуме - например 300-500$ за то-то, столько-то за то... А тут - лицензии...
    rav, без обид. Ты человек обязан быть умный, если есть такой продукт.
    Это точно. МИФИ глупый не осилит по определению.

    Цитата Сообщение от orvman
    Но пойми - на рекламу не нужно скупиться. Т.к. реклама - это двигатель торговли. И если ты уже начинаешь экономить в начале пути, когда программа только становится на путь, то продвижения ее дальше будет очень затруднено.
    Ты, конечно, можешь мне возразить, но я высказал свою точку зрения.
    Попробуй. Выложи вместо призов не лицензии (тем более - полугодовые), а реальную сумму, здесь на форуме - и увидишь результат.
    Ну, если ты думаешь, что я не понимаю того, что за деньги всё было бы по-другому- ты зря так считаешь. Но вопрос был не в этом.....

    Вот ты говоришь "экономить". Замечательно. Да вот только я не экономлю, у меня реально денег нет! Вообще! Я всё, что у меня было, вложил в этот продукт. И это были немаленькие деньги, поверь мне.

    Что касабельно, pig, Web2.0- это хорошая вещь, но к миру софта не совсем корректно применимая. Специфика, понимаешь...... У Web2.0 нет корпоративного и OEM-пользователя! Поэтому у "сарафанного радио" есть свои ограничения- оно не может дотянуться до корпоративщиков (точнее, до людей, принимающих там решения) и OEM. Это дело локальных эксклюзивных дистрибьюторов. Которых я, собственно, также ищу. Швецию не предлагать, там уже есть!
    http://www.softsphere.com - DefenseWall, DefencePlus

  8. #7
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    52
    rav
    Более чем уверен, что со временем MS сделает интегрированную версию sandbox HIPS в винде. Тоже не будешь пользоваться? Ню-ню...
    А мы поживем и посмотрим, что там будет в Виндах.
    Ну, если ты думаешь, что я не понимаю того, что за деньги всё было бы по-другому- ты зря так считаешь. Но вопрос был не в этом.....
    Вот как раз вопрос и есть в этом. Многие попытались-бы что-либо предпринять по конкурсу, а твое дело оценить - подойдет или нет и т.д. Но для этого, согласись, нужно время. Например, средненький по качеству и т.д. баннер я тебе могу нафигачить за 20-30 минут, а простенький минут за 10. Вопрос будет в другом, нужна тебе лажа? А реальный баннер, а также и другие условия конкурса, требуют времени. Согласен? ...
    Вот элементарный пример, я уверен многие так и думали. Сделать-то можно, но в обмен на лицензию программы? Которой не пользуешься? Уханькать кучу времени (если делать по уму) и всё?
    Да вот только я не экономлю, у меня реально денег нет! Вообще! Я всё, что у меня было, вложил в этот продукт. И это были немаленькие деньги, поверь мне.
    А вот это уже ближе к делу. Я бы в этом случае сделал тогда вообще пожизненную лицензию, хотя на это тоже мало, кто купится. И много вложил? Сколько именно ты имеешь ввиду под "немалыми деньгами", если не секрет?

    А на будующее, подумай :
    1. Ест-но должен быть гонорар. Это нормальная ситуация.
    2. Конкретные условия конкурса нужно обговаривать
    Первый крнкурс - рекламный слоган для программы.
    Второй конкурс - рекламный баннер flash.
    Третий конкурс - рекламный баннер gif.
    а) Слоган, пример и т.д.?
    б) Flash - конретно какой и т.д. нюансы?
    в) gif - это единственное, что ты обговорил. (см. выше)
    А размеры, качество, кол-во цветов, насыщенность, вес, оптимизация и т.д .и т.п.? Это разве не обговаривается?
    В общем, это все на будующее...

    P.S. Я против ничего не имею ни к продукту, ни лично.
    А реклама должна быть рекламой. Расписано в первом посте тобой хорошо, но этого мало.
    Обычно денег вкладывается в развитие много, чем больше - тем лучше, а результат будет потом и все окупится.... много что можно сказать и многое об этом написано, люди по таким темам академиками становятся... Типа маркетинг и т.д. ... Ты, конечно, можешь улыбнуться, но это реальность.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  9. #8
    Geser
    Guest
    Спор Ваш не о том. Цель конкурса была просто дать ключики не кому попало, а тому кто готов хоть минимально пошевелиться. Вышло бы что-то удачное - еще лучше.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    420
    Это точно. Суть была именно в отсечении халявщиков. Каковых, как выяснилось, очень много.....
    http://www.softsphere.com - DefenseWall, DefencePlus

Похожие темы

  1. Ответов: 111
    Последнее сообщение: 10.05.2014, 10:50
  2. DefenseWall HIPS 2
    От Geser в разделе Антивирусы
    Ответов: 166
    Последнее сообщение: 01.05.2012, 21:14
  3. DefenseWall HIPS
    От andrey ivanovich в разделе Антивирусы
    Ответов: 54
    Последнее сообщение: 13.04.2010, 11:00
  4. Открытое тестирование DefenseWall HIPS v2.0
    От rav в разделе Антивирусы
    Ответов: 18
    Последнее сообщение: 02.12.2007, 15:51
  5. Ответов: 0
    Последнее сообщение: 13.10.2006, 19:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00924 seconds with 16 queries