Defendset - nowość z Rosji do ochrony proaktywnej
#1
Ostatnio rzadko widzi się program, którego zadaniem zasadniczym jest ochrona proaktywna...a tym bardziej nie bazująca na sygnaturach...dlatego z miłym zaskoczeniem i pewnymi nadziejami przeczytałem zajawkę na Wildersach zatytułowaną "hips new" (pisownia oryginalna). Żeby było dziwniej program został zaanonsowany po rosyjsku, choć forum wymaga j. angielskiego w wypowiedziach...ponadto autor informacji od kilku dni nie zabrał głosu w wątku, który rozpoczął None2 
Ale do rzeczy - program jest rosyjski, nazywa się Defendset i trudno mi określić kategorię, do której można go zaszeregować - takie trochę anty-exe, połączone z SRP i chyba z domieszką HIPS, choć nie do końca jestem przekonany, bo z alertów generowanych przez program trudno w tej chwili sformułować jakąś regułę czy zablokować akcję. Nie za bardzo miałem czas na testowanie aplikacji, więc moje informacje pochodzić będą bardziej z oficjalnych źródeł producenta.
Ochrona oferowana przez program działać może w dwóch trybach (kwestia wyboru ustawień) i w związku z tym możliwości programu określiłbym w czterech punktach:
tryb "kontroli operacji" (oryg. Operations control)
- blokuje działanie aplikacji nieautoryzowanych (opiera sie na białych listach)
- blokuje działanie określonych typów plików wykonywalnych
- blokuje określone działanie na plikach w wybranych lokalizacjach
tryb "wersji" (oryg. File versioning)
- tworzy kopie zapasowe wybranych plików/lokalizacji.

Kilka zrzutów ze strony programu
[Obrazek: image001.png?ssl=1]

[Obrazek: image002.png?ssl=1]  [Obrazek: image006.png?ssl=1]

Po niedługim (niestety...a może i stety) użytkowaniu programu mam nieco mieszane uczucia...program wydaje mi się mało intuicyjny, choć wygląda, że interfejs jest klarowny i nie powinien sprawiać kłopotów. Nieco niejasne jest dla mnie tworzenie reguł dla aplikacji i w związku z tym nie bardzo rozumiem, jak ustawiona domyślnie ochrona ma działać. Może ktoś będzie miał na to pomysł ? Smile

Program nie jest darmowy (nie oferuje wersji darmowej ograniczonej), pozwala korzystać z 30-dniowej wersji próbnej.
Obsługuje Windows od 7 wzwyż oraz Windows Server 2008/2012/2016.

Strona programu
https://defendset.com/
Wątek na Wildersach
https://www.wilderssecurity.com/threads/...ew.411315/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Pisiont dolarów to całkiem sporo...
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
I to netto...I oczywiście płatne co roku...
Odpowiedz
#4
To i tak cena połowę tańsza niż w AppGuard 90$ https://www.appguard.us/solo/
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
No tak, ale nie kupujemy kota w worku. Moim zdaniem ryzyko niewarte okazji Cool
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#6
To prawda...program nie jest szerzej znany...właściwie to jest nieznany, podobnie jak producent. Nie oznacza to wcale, że mamy go całkiem dezawuować, ale zanim zacznie się go używać na stałe, to warto poczekać i przyglądać się nieco z boku.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
No wiesz masz okres 30 dniowy jak w każdym normalnym sofcie.. kupowanie w worku to jak byś musiał kupić soft bez wcześniejszego test-okresu próbnego ani nawet recenzji..

Program nowy, SpyShelter też był kiedyś nowym softem i wydawał sie być takim sobie uzupełniającym programikiem a teraz zacny główny soft na moich systemach równie wirtualnych Smile

Ale fakt cena zaporowa za to można mieć kompleks kilku oprogramowań i jeszcze starczyło by te 5-7$ na abonament pod VPN.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
Tu trochę tez mamy kota w worku...ten program nie jest właściwie nigdzie znany, a tam gdzie jest nie ma dobrej renomy, jak się okazuje
https://www.scamadviser.com/is-defendset...-site.html
Ale to niestety opinia bardzo powierzchowna i bazująca na właściwie tylko pochodzeniu programu. Mogę przytoczyć dwa inne programy stamtąd, które oceniane są...były raczej...niezwykle dobrze - System Safety Monitor i Outpost, a mogę dodać jeszcze Kasperskyego, który dla wielu jest wyznacznikiem dobrej jakości zabezpieczeń.
Ta konkretna bardzo niepochlebna opinia o programie z pewnością nie powinna być wyznacznikiem naszego do niej stosunku. Może okazać się czymś dobrym i wartościowym, właśnie dokładnie tak, jak stało się z naszym polskim SpyShelterem, który na początku wzbudzał sporo nieufności, o czym wspomniałeś Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Rosyjski był jeszcze taki HIPS, mocny i trudno konfigurowalny, nie pamiętam nazwy. Ale to był hardkor, taki Jetico wśród hipsów Cool
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#10
Pewnie masz na myśli Online Solutions Security Suite? Smile To o tym programie mówiono "że to CoreForce na sterydach" Smile Strona wciąż istnieje i żeby było śmieszniej wciąż na Viście i na XP mam ich czyściciel (OSPC) Grin
http://www.online-solutions.ru/en/produc...suite.html
Z tego kręgu językowego był też znany kiedyś AV z Białorusi pod nazwą VBA32 (VirusBlokAda), który oferował bardzo ceniony skaner live CD...wg danych na stronie wydaje sie, że wciąż go rozwijają (?)
http://www.anti-virus.by/en/index.shtml
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
O właśnie. Mam taką hipotezę, że Comodo kupiło kod OSSS i w ten sposób powstało Defense+. Opcje konfiguracyjne jednego są bardzo podobne do opcji konfiguracyjnych drugiego programu.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości