Whitelist Cloud Beta (Voodoo Soft)
#1
Można powiedzieć bez większego ryzyka, że w bezpieczeństwie...tym szeroko pojętym również...mamy zasadniczo dwa modele strategii ochrony:
- jeden oparty na korzystaniu z listy obiektów zabronionych czyli tzw. czarnych list (blacklisting)
- drugi na wykorzystaniu listy obiektów zaufanych/dozwolonych czyli tzw. białych list (whitelisting)
O podstawowych różnicach oraz potencjalnych możliwościach w krótkim tekście na samym końcu, ponieważ powyższe informacje to tylko wprowadzenie do treści zasadniczej - autor znanego tu i nie tylko programu

[Aby zobaczyć linki, zarejestruj się tutaj]

zrealizował swój pomysł na prosty program służący jako skuteczne wsparcie w ochronie systemu i danych w nim przechowywanych. Program w założeniach miał być...i jest...prosty "jak budowa cepa" tak, by każdy użytkownik bez względu na stopień zaawansowania mógł z niego skorzystać. W efekcie po kilku tygodniach prac powstała aplikacja pod nazwą Whitelist Cloud i jak sama nazwa wskazuje bazuje na danych w chmurze dewelopera, a jest po po prostu skanerem, który:
- w określonych odstępach czasu skanuje system pod kątem nowo uruchamianych procesów i nowo utworzonych reguł zapory
- porównuje otrzymane dane z danymi w chmurze
- tworzy reguły dla obiektów zaufanych (whitelist) oraz zabronionych i tym samym blokuje wszystkie nieznane - potencjalnie szkodliwe - procesy
- pozwala na samodzielną zmianę kategorii obiektu/procesu
Aplikacja jest niejako przeciwieństwem dla serwisu np. VirusTotal czy VirusJotti, ponieważ uzyskane wyniki wskazują nam aplikacje bezpieczne, a nie szkodliwe. Jej atutem jest jednak działanie w czasie rzeczywistym czyli sprawdza system na bieżąco.

Program ma bardzo prosty interfejs, co widać na screenach, oraz kilka opcji m.in:
- wybór częstotliwości skanowania
- możliwość skanowania na żądanie i podczas startu systemu
- możliwość wyświetlania powiadomień dla wykrytych niebezpiecznych obiektów
- tworzenie reguł zapory dla obiektów niebezpiecznych dla wybranego kierunki ruchu lub dla obydwu
- resetowanie ustawień i czyszczenie reguł zapory
           
           

Program uruchamia w tle dwa procesy (w tym automatycznie startuje usługa) i w sumie nie odczuwa się jego pracy w tle, choć taki całkiem lekki nie jest.
   

Podsumowując - fajny pomysł i niezłe wykonanie, choć to wciąż wersja beta. Mam nadzieje, że program zyska swoich amatorów i użytkowników,c o oczywiście zależy od starań również autora Smile
Aplikacja jest darmowa i obsługuje systemy od Windows 7 wzwyż.

Strona macierzysta projektu

[Aby zobaczyć linki, zarejestruj się tutaj]

Dyskusja na MT

[Aby zobaczyć linki, zarejestruj się tutaj]



OK...a teraz nieco o białych i czarnych listach dla krótkiego wyjaśnienia różnic.
Białe listy:
- domyślne wszystko jest zabronione
- blokowanie nieznanych obiektów jak procesy, usługi, typy plików, adresy IP, strony internetowe, itp.
- działa prewencyjnie (zapobiegawczo) blokując wszystkie obiekty spoza listy dopuszczonych
- znane obiekty, które nie są na liście mogą być blokowane
Czarne listy:
- domyślnie wszystkie obiekty są dozwolone
- blokuje tylko obiekty znane i uznane za wrogie/szkodliwe (tak działają m.in. sygnatury w programach AV)
- działa reaktywnie czyli jako odpowiedź na wykryte i istniejące zagrożenie
- niektóre szkodniki mogą zostać uruchomione, jeśli nie ma dla nich reguły/sygnatury.
Poniższy schemat daje nieco bardziej obrazowe pojęcie

[Obrazek: VSC_6Yj1dXDE5PS8pWXtJmsBQm7XkTQpPEhCxbcG...1ITR9ug=s0]
źródło obrazka

[Aby zobaczyć linki, zarejestruj się tutaj]


Więcej np.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Wiadomości w tym wątku
Whitelist Cloud Beta (Voodoo Soft) - przez ichito - 18.08.2019, 12:58
RE: Whitelist Cloud Beta (Voodoo Soft) - przez Sillo - 18.08.2019, 13:12
RE: Whitelist Cloud Beta (Voodoo Soft) - przez Sillo - 20.08.2019, 20:55
RE: Whitelist Cloud Beta (Voodoo Soft) - przez Sillo - 22.08.2019, 08:49

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości