19.12.2018, 17:40
Ostatnio rzadko widzi się program, którego zadaniem zasadniczym jest ochrona proaktywna...a tym bardziej nie bazująca na sygnaturach...dlatego z miłym zaskoczeniem i pewnymi nadziejami przeczytałem zajawkę na Wildersach zatytułowaną "hips new" (pisownia oryginalna). Żeby było dziwniej program został zaanonsowany po rosyjsku, choć forum wymaga j. angielskiego w wypowiedziach...ponadto autor informacji od kilku dni nie zabrał głosu w wątku, który rozpoczął 
Ale do rzeczy - program jest rosyjski, nazywa się Defendset i trudno mi określić kategorię, do której można go zaszeregować - takie trochę anty-exe, połączone z SRP i chyba z domieszką HIPS, choć nie do końca jestem przekonany, bo z alertów generowanych przez program trudno w tej chwili sformułować jakąś regułę czy zablokować akcję. Nie za bardzo miałem czas na testowanie aplikacji, więc moje informacje pochodzić będą bardziej z oficjalnych źródeł producenta.
Ochrona oferowana przez program działać może w dwóch trybach (kwestia wyboru ustawień) i w związku z tym możliwości programu określiłbym w czterech punktach:
tryb "kontroli operacji" (oryg. Operations control)
- blokuje działanie aplikacji nieautoryzowanych (opiera sie na białych listach)
- blokuje działanie określonych typów plików wykonywalnych
- blokuje określone działanie na plikach w wybranych lokalizacjach
tryb "wersji" (oryg. File versioning)
- tworzy kopie zapasowe wybranych plików/lokalizacji.
Kilka zrzutów ze strony programu
![[Obrazek: image001.png?ssl=1]](https://i2.wp.com/defendset.com/images/image001.png?ssl=1)
![[Obrazek: image002.png?ssl=1]](https://i0.wp.com/defendset.com/images/image002.png?ssl=1)
![[Obrazek: image006.png?ssl=1]](https://i0.wp.com/defendset.com/images/image006.png?ssl=1)
Po niedługim (niestety...a może i stety) użytkowaniu programu mam nieco mieszane uczucia...program wydaje mi się mało intuicyjny, choć wygląda, że interfejs jest klarowny i nie powinien sprawiać kłopotów. Nieco niejasne jest dla mnie tworzenie reguł dla aplikacji i w związku z tym nie bardzo rozumiem, jak ustawiona domyślnie ochrona ma działać. Może ktoś będzie miał na to pomysł ?
Program nie jest darmowy (nie oferuje wersji darmowej ograniczonej), pozwala korzystać z 30-dniowej wersji próbnej.
Obsługuje Windows od 7 wzwyż oraz Windows Server 2008/2012/2016.
Strona programu
Ale do rzeczy - program jest rosyjski, nazywa się Defendset i trudno mi określić kategorię, do której można go zaszeregować - takie trochę anty-exe, połączone z SRP i chyba z domieszką HIPS, choć nie do końca jestem przekonany, bo z alertów generowanych przez program trudno w tej chwili sformułować jakąś regułę czy zablokować akcję. Nie za bardzo miałem czas na testowanie aplikacji, więc moje informacje pochodzić będą bardziej z oficjalnych źródeł producenta.
Ochrona oferowana przez program działać może w dwóch trybach (kwestia wyboru ustawień) i w związku z tym możliwości programu określiłbym w czterech punktach:
tryb "kontroli operacji" (oryg. Operations control)
- blokuje działanie aplikacji nieautoryzowanych (opiera sie na białych listach)
- blokuje działanie określonych typów plików wykonywalnych
- blokuje określone działanie na plikach w wybranych lokalizacjach
tryb "wersji" (oryg. File versioning)
- tworzy kopie zapasowe wybranych plików/lokalizacji.
Kilka zrzutów ze strony programu
Po niedługim (niestety...a może i stety) użytkowaniu programu mam nieco mieszane uczucia...program wydaje mi się mało intuicyjny, choć wygląda, że interfejs jest klarowny i nie powinien sprawiać kłopotów. Nieco niejasne jest dla mnie tworzenie reguł dla aplikacji i w związku z tym nie bardzo rozumiem, jak ustawiona domyślnie ochrona ma działać. Może ktoś będzie miał na to pomysł ?
Program nie jest darmowy (nie oferuje wersji darmowej ograniczonej), pozwala korzystać z 30-dniowej wersji próbnej.
Obsługuje Windows od 7 wzwyż oraz Windows Server 2008/2012/2016.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"