DiskShot™ - koeański konkurent (pogromca?) Shadow Defender
#1
Niewiele ukazuje się programów do wirtualizacji dysków, tym bardziej więc miło zaanonsować nowość wśród tych programów...i jeszcze raz tym bardziej, że według przeprowadzonych testów/analiz program może być nie tylko konkurentem, ale i pogromcą dla Shadow Defender - niekwestionowanego do tej pory lidera z Chin.
Program nazywa się DiskShot , a producentem jest firma Diskoo l, która jest firmą córką Korbos, której właścicielem jest południowokoreański Korea Telecom. Program...jak wspomniałem wykazuje niesamowite właściwości i możliwościami ochrony przebija SD...jak?...będę teraz sporo cytował i wolę to zostawić w takim brzmieniu, ponieważ niuanse są dość istotne i ich złe tłumaczenie może popsuć zabawę Smile Wszystkie cytaty będą autorstwa użytkownika dax123 , który opublikował w lipcu 2010 na forum Comodo test programów do wirtualizacji oraz IRS ( Instant Recovery Software )

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat: I''ve posted a comparison of ''instant recovery software'' before.
Only shadow defender could keep the system safe from TDSS rootkits.
Today I found another one that works - DiskShot, the safest ISR software ever!!

Basic operation

When you create an image, it keeps your initial data from being overwritten. all changes will be stored in sandbox.
And when it comes to recover your system, all changes within the sandbox is removed.
Also it provides ''commit changes'' option, in case you want to make permanent changes.

Here are pros'' and cons'' compared to other product.
Pros
-MBR, Sector-level, Disk-level protection at once
(Shadow defender does not provide MBR-level protection, you need to use additional software like MBRGuard)
-provides TRUE protection against low-level attacks like rootkits
(which Deep freeze, Rollback RX cannot provide, they are bulls**t)
-Keeps your data after reboot
(shadow defender removes the data each reboot)
-TRIM support
(Especially for SSD performance/lifespan, only Rollback Rx supports this)
-Pvides pre-boot emergency center
(you can recover your data even when the system is not bootable.)
-Supports GRUB multi-boot system
(to do this, install your grub to PBR sector in windows partition, instead of using MBR)
(and you need to use a custom configuration ''FilterBootSector=0'', if you want how to do this I''ll post it)
-Is being actively developed
(Currently the author of shadow defender is MIA )

Cons
-No Multilanguage support
(it''s a commercial software especially targeting korean companies)
(however I''m planning to provide an ''unofficial'' english translation)
-No Snapshot/Timeline feature (yet)
(however it will be supported in next version, as the deloper team promised)
-No Hibernation

DiskShot @ home is provided free for home-user.
[/b]
Diskshot™ creates a sandbox to your system, and keep it safe from any malicious attacks / unwanted changes.
(...)
3. Additional features

Bootfetch - Shortens boot time

It accelerates the boot process by making ramdrive for boot partition,
therefore boot time can be much shortened. (Up to 10.42 seconds, Ordinary HDD takes 14-17 seconds to boot)
When enabled, a logo appears upper left side during boot time.

* NOTE : it only supports Windows 7 64bit

Virtual FDD image boot support
It can load Norton GHOST, Rescue CD, or any other external OS for further maintenance. (like BIOS update)

S.M.A.R.T status check

Następnie w dyskusji padło pytanie na temat ochrony sektora rozruchowego MBR przez DiskShot...oczywiście chroni i tu są rewelacje Smile
Cytat: Of course it does protect the MBR *after* windows loads the Shadow defender filter driver.
I''m saying that SD does not provide MBR-level protection
- which means even when shadow mode is protecting the volume, it''s not the same as you use it.

so here is the question: Is non-MBR based protection Secure?

to prove that disk is being changed, I''ve take some test with these entries, which are loaded prior to windows drivers.
Quote:
c:\boot\bcd.log : loads with bootmgr, changes at boot.
c:\windows\bootstat.dat : loads with windows kernel, changes at each boot/shutdown.

the test was performed on my production machine, and was performed with this procedure:
1. install & enable protection.
2. boot & shutdown the machine.
3. reboot with Windows PE - USB drive.
4. check the SHA-1 sum.
5. iterate (2-4) 3 times, and log the result.


And to prove that SD allows changes at shutdown stage I took this procedure:
1. boot the system without shadow mode.
2. check the bootstat.dat SHA-1 sum.
3. enable shadow mode and shutdown
3. reboot with Windows PE - USB drive.
4. check the SHA-1 sum.
(...)
SD cannot protect against changes before the driver is loaded.

and after unloading drivers, SD cannot protect the changes anymore.
remember that these are only examples, there are more files to come. SD is not that identical!!
result can be shown to this image:

[Aby zobaczyć linki, zarejestruj się tutaj]

SO CONCLUSION IS : shadow defender let some changes directly to a disk, since it''s not the MBR-based protection.
the volume is not protected before the driver is loaded, and after the driver is unloaded.

whereas MBR-based protection (like DiskShot) can provide 100% - ideal - disk protection.

P.S DiskShot detects almost all(not all, in case you just format ur drive ) offline unwanted changes, and recover them if possible(at least notifies user that the volume is compromised, like this).

Całość wątku, na podstawie którego powstał ten wpis

[Aby zobaczyć linki, zarejestruj się tutaj]

Obrazki i screeny również pochodzą z tego wątku

[Aby zobaczyć linki, zarejestruj się tutaj]


Program jest tylko w j, koreańskim...na razie...i trwają usilne starania, by stworzyć wersję angielską chociaż.
Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Wygląda ciekawie, szczególnie biorąc pod uwagę, że SD nie jest rozwijany.
Jeżeli producent zdecyduje się wydać wersję w jęz. angielskim, to ma szansę podbić rynek.
Odpowiedz
#3
Bardzo ciekawe Smile
Odpowiedz
#4
Sorry za 2 letni odkop ale co z tym softem tak głośno o nim było że chroni dogłębniej od SD a teraz cisza.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
Ostatnia wersja:

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


A jeśli umiesz koreański to możesz śmiało instalować:

[Aby zobaczyć linki, zarejestruj się tutaj]

HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
Odpowiedz
#6
Ba lubie wyzwania na vmware go sparwdze, gdzieś na wildersach było tłumaczenie ale widze ze produkt raczej w świat nie pójdzie. Ah ta korea totalna izolacja aż dziw że wogóle strona publiczna Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Quassar napisał(a):Ba lubie wyzwania na vmware go sparwdze, gdzieś na wildersach było tłumaczenie ale widze ze produkt raczej w świat nie pójdzie. Ah ta korea totalna izolacja aż dziw że wogóle strona publiczna Craze

Pisz trochę mniej chaotycznie bo tego nie da się czytać.
Dlaczego Korea=izolacja? Przecież tego programu nie robi Korea Północna tylko Południowa, która jest o wiele bardziej rozwięta niż np. Polska w dziedzinie "Informatyki".
Problemem jest tutaj brak innego języka niż koreański ale to wina autora a nie samego kraju.
Odpowiedz
#8
Ojj tak mi sie powiedziało z drugiej strony jednak szkoda że nawet nie ma go w języku angielskim.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
Zawsze możesz napisać do autora programu jeśli znajdziesz maila z prośbą o chociaż angielską lokalizację Smile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości