Niezwykle rzadko na lamach serwisów i forum "security" goszczą aplikacje pochodzące z Wietnamu...spotkałem się tylko Bkav wcześniej...a tu mala niespodzianka tym bardziej, że program należy do kategorii aplikacji anty-logger, które ostatnio nie mają dobrej passy na wielu forach. Ktoś spyta w czym rzecz?...owszem odpowiem w kilku punktach:
- logger jako szkodliwa aplikacja czy zaszyty gdzieś fragment szkodliwego kodu musi znaleźć się fizycznie na dysku, by zacząć działać wykradając wrażliwe dane różnego rodzaju
- aplikacje zabezpieczające, pocztowe czy przeglądarki internetowe (jako najczęściej używane aplikacje, mające dostęp do sieci) mają swoje filtry/sygnatury, których zadaniem jest wykrywanie i blokowanie pobierania szkodliwego kodu...i to jest najpopularniejszy scenariusz ochrony, który dodatkowo zapewnia automatyzm działania i brak konieczności podejmowania decyzji przez użytkownika
- ergo...jeśli więc kod znajduje się w systemie, to zawodzi scenariusz ochrony uważany za najbardziej podstawowy i powszechny.
Rozumowanie takie samo w sobie jest logiczne, ale błędne w założeniach, bo zupełnie nie zwraca uwagi na inne możliwości związane z komponowaniem wielowarstwowej ochrony...i może tyle, bo to temat chyba na odrębną dyskusję...i pewnie niektórzy mieliby rację, że byłaby to dyskusja typu "O wyższości Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia"
OK wracamy do aplikacji...program nazywa się LMT Anti Logger i pochodzi z Wietnamu, a nazwa zapewne jest skrótowcem od imienia użytkownika na MT, który ja tworzy i rozwija - LeMinhThanh. Co mogę pwoiedziec o aplikacji...na razie tylko tyle, ile wiem z wątku na MT, ponieważ u mnie na Win7 nie uruchamia się ona po instalacji (błąd zgłosiłem do autora, ale ostatnia wersja go nie naprawia póki co).
Program w najnowszej swojej wersji oferować ma:
- ochroną w czasie rzeczywistym przeciwko szkodnikom typu spyware typu keyloger (przechwytywanie znaków z klawiatury), screenloger (przechwytywanie zawartości ekranu), przechwytywanie systemowego schowka, blokuje też (wyłącza właściwie tylko) wbudowaną kamerkę
- analizuje uruchamiane procesy wykorzystując API Virustotal, silnik ClamAV, heurystykę, reguły Yara oraz AI pracującą zdalnie na serwerze autora i opartą na projekcie poniżej
- własnego menadżera haseł (obsługuje na razie Google Chrome, MS Edge Chromium i Firefox)
- bezpieczne środowisko do bankowości internetowej (zdalny pulpit z własną odmianą Chrome).
Kilka screenów poniżej
okno główne programu
ustawienia
alert ostrzegawczy
Program ma wspierać Win10...był na tym systemie sprawdzany, ale chyba powinien nawet i Win 7 (u mnie jednak coś jest nie tak).
Posiada dwie wersje językowe: wietnamską i angielską.
Strona programu
- logger jako szkodliwa aplikacja czy zaszyty gdzieś fragment szkodliwego kodu musi znaleźć się fizycznie na dysku, by zacząć działać wykradając wrażliwe dane różnego rodzaju
- aplikacje zabezpieczające, pocztowe czy przeglądarki internetowe (jako najczęściej używane aplikacje, mające dostęp do sieci) mają swoje filtry/sygnatury, których zadaniem jest wykrywanie i blokowanie pobierania szkodliwego kodu...i to jest najpopularniejszy scenariusz ochrony, który dodatkowo zapewnia automatyzm działania i brak konieczności podejmowania decyzji przez użytkownika
- ergo...jeśli więc kod znajduje się w systemie, to zawodzi scenariusz ochrony uważany za najbardziej podstawowy i powszechny.
Rozumowanie takie samo w sobie jest logiczne, ale błędne w założeniach, bo zupełnie nie zwraca uwagi na inne możliwości związane z komponowaniem wielowarstwowej ochrony...i może tyle, bo to temat chyba na odrębną dyskusję...i pewnie niektórzy mieliby rację, że byłaby to dyskusja typu "O wyższości Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia"
OK wracamy do aplikacji...program nazywa się LMT Anti Logger i pochodzi z Wietnamu, a nazwa zapewne jest skrótowcem od imienia użytkownika na MT, który ja tworzy i rozwija - LeMinhThanh. Co mogę pwoiedziec o aplikacji...na razie tylko tyle, ile wiem z wątku na MT, ponieważ u mnie na Win7 nie uruchamia się ona po instalacji (błąd zgłosiłem do autora, ale ostatnia wersja go nie naprawia póki co).
Program w najnowszej swojej wersji oferować ma:
- ochroną w czasie rzeczywistym przeciwko szkodnikom typu spyware typu keyloger (przechwytywanie znaków z klawiatury), screenloger (przechwytywanie zawartości ekranu), przechwytywanie systemowego schowka, blokuje też (wyłącza właściwie tylko) wbudowaną kamerkę
- analizuje uruchamiane procesy wykorzystując API Virustotal, silnik ClamAV, heurystykę, reguły Yara oraz AI pracującą zdalnie na serwerze autora i opartą na projekcie poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
- ochronę kluczowych obszarów rejestru (można ją edytować samemu)- własnego menadżera haseł (obsługuje na razie Google Chrome, MS Edge Chromium i Firefox)
- bezpieczne środowisko do bankowości internetowej (zdalny pulpit z własną odmianą Chrome).
Kilka screenów poniżej
okno główne programu
ustawienia
alert ostrzegawczy
Program ma wspierać Win10...był na tym systemie sprawdzany, ale chyba powinien nawet i Win 7 (u mnie jednak coś jest nie tak).
Posiada dwie wersje językowe: wietnamską i angielską.
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
lista zmian[Aby zobaczyć linki, zarejestruj się tutaj]
wątek na MT[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"