WiseVector Personal Edition- darmowe AV na bazie AI
#1
WiseVector to nowy na rynku program, który możemy zakwalifikować jako nietypowy, bo bazujący na sztucznej inteligencji AV...i to by było tyle tytułem bardziej reklamowego, niż informacyjnego wstępu Smile Program jest rozwijany w Chinach i być może właśnie dlatego postanowiłem mu się przyjrzeć nieco, bo mam niejakie zamiłowanie i przywiązanie do softu z tego kraju. A propos kraju pochodzenia...właśnie pochodzenie aplikacji i możliwe...prawdopodobne...wyspekulowane...zagrożenia związane np. z zachowaniem prywatności są na razie jednym z najmocniej podnoszonym argumentem "przeciw", ale przedstawiciel producenta wyjaśnił już, że
- nie ma żadnego związku z władzami i służbami kraju
- że szanują prywatność, są uczciwą firmą i nie zbierają danych wrażliwych
- nie mają związku z firmą o podobnie brzmiącej nazwie (Wise...) znanej z narzędzi do konserwacji systemu
- i pod wpływem sugestii...może bardziej nacisków...społeczności MT, gdzie program jest dyskutowany, opublikowali politykę prywatności w j. angielskim...poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

Na marginesie...program przez wiele miesięcy był rozwijany tylko w chińskiej wersji językowej (strona programu również jest tylko po chińsku) i dopiero dzięki zainteresowaniu użytkowników spoza Chin stworzono na użytek testowy wersję z obsługą j. angielskiego. W tej chwili program się rozwija, ale chyba innej wersji językowej nie będzie.

Dobra, do rzeczy czyli czegoś więcej o programie - póki co nie za wiele można o nim powiedzieć, poza tym, że jest niezwykle prosty w budowie i obsłudze...niezbyt wiele można włączyć czy wyłączyć (moduły ochrony), można wykluczyć pliki/foldery spod ochrony, ale za to można pobawić się zmianą skórek programu, których jest sporo...ale aplikacje z tego rejonu tak właśnie mają Smile
Innowacyjność programu opiera się wg producenta na
- braku sygnatur i wykorzystaniu sztucznej inteligencji (generalna zasada), którą autorzy porównują do dość znanej AI firmy Cylance
- lokalny silnik heurystyczny wykorzystuje AI, ale posiłkuje się też AI w chmurze
- sygnatury propagowane są na zasadzie streamingu czyli teoretycznie niemal w momencie ich utworzenia
- dzięki temu program jest lekki i nie obciążający dla zasobów
- aplikacja jest wręcz określana jako "terminal", dzięki temu może być prosta i niemal bezobsługowa.
Ponadto program oferuje 3 tryby skanowania (szybki, pełny i tzw. własny) oraz możliwość przesyłania próbek do labu Wise.

OK, wygląda dobrze wg opisów, ale co ze skutecznością?...informacje są takie, że program jest od miesięcy testowany na chińskim forum Kafan, które jest odpowiednikiem angielskojęzycznego MT i wykrywaniu plików wykonywalnych oraz szkodliwych skryptów osiąga całkiem dobre wyniki. Program ma w planach powiększenie modułów ochrony o HIPS, jakiś bloker i własną zaporę (nie nakładkę na systemowy FW).
Co do wydajności i stabilności - be zastrzeżeń na mojej Viście, aplikacja faktycznie jest lekka, w tle działają 2 procesy (w tym jeden jako usługa) i tylko w pewnym stopniu zwiększa się zużycie CPU oraz dysku podczas skanowania...screeny poniżej

[Obrazek: Bv0EItl.jpg]

[Obrazek: a75MuQV.jpg]

Wersja Personal Edition jest darmowa, ale jest...ma być...to nie jest dla mnie jasne...również wersja płatna. Program obsługuje systemy Windows od XP po Win10 (32- i 64-bit), co sprawdziłem u siebie naocznie Smile

Kilka screenów z aplikacji

[Obrazek: 25ZsH4q.jpg]
[Obrazek: 8NY4YLf.jpg]

[Obrazek: t9gDjk4.jpg]

[Obrazek: 3NbSfYA.jpg]

Strona programu i pobieranie (pobierać plik "English version")

[Aby zobaczyć linki, zarejestruj się tutaj]

Wątek na MT

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
yyyy jakie różnice po między pro a free ?
Odpowiedz
#3
(29.01.2019, 17:56)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

yyyy jakie różnice po między pro a free ?

Proste pytanie Tongue , w wersji free jest sam AV a w płatnej AV+FIREWALL+ możliwe inny komponent Grin
Odpowiedz
#4
kibicuje temu av jesli pozostanie darmowy, lubię takie proste i skuteczne softy.
Nie potrzebuje internetu, sztuczna inteligencja działa lokalnie na kompie, wspomaga się chmurą.... i ma dobrą wykrywalność (przynajmniej tak piszą w linkach załączonych powyżej -w końcu to fora zajmujące się bezpieczeństwem itd)już w tak wczesnej wersji... kibicuje im i zainstalowałem...i będę obserwował postępy Smile
Wisevector v3,05
Odpowiedz
#5
(29.01.2019, 16:43)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

- nie ma żadnego związku z władzami i służbami kraju
- że szanują prywatność, są uczciwą firmą i nie zbierają danych wrażliwych
- nie mają związku z firmą o podobnie brzmiącej nazwie (Wise...) znanej z narzędzi do konserwacji systemu
- i pod wpływem sugestii...może bardziej nacisków...społeczności MT, gdzie program jest dyskutowany, opublikowali politykę prywatności w j. angielskim...poniżej

- Co nie znaczy, że jak władza zarządza zmian czy dostępu do danych, to tego nie zrobią.
- Skoro działają w chmurze, to pliki są wysyłane, a co pliki zawierają... Smile
- bez znaczenia dla mnie.
- Aha i powodzenia z procesem sadowym z chińską firma jak coś się nie uda.

Nie żebym deprecjonował ten program, bo w czasach masowego uzależnienia od FB, googla, insta i snapchata nie widze w nim jakiegoś wielkiego ryzyka dla prywatności, ale skoro własne podwórko, mimo <groźna_muzyka/> RODO to wciąż śmietnik, to zapewnieniom zza mocno niedemokratycznej granicy tym bardziej nie dowierzam Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Niech ktoś zrobi test naszymi wiruskami Grin
Odpowiedz
#7
@M'cin
Podobne argumenty można wysunąć...i robi się to niemal wszędzie i zawsze...wobec oprogramowania z Rosji, USA, Korei, z Indii i całego regionu dalekiego wschodu...mówi się źle o Avast/AVG oraz Comodo...nie wspominając firm globalnych jak Microsoft, Google, IBM, SAP i pewnie wiele innych nie wymienionych. To niczego nie daje, a wzbudza niepotrzebne emocje i poczucie zagrożenie nie bardzo wiadomo z której strony. Myślę, że tę część rozważań póki co możemy zostawić na boku Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
(30.01.2019, 22:16)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Niech ktoś zrobi test naszymi wiruskami Grin

jestem za, ciekawe jak sobie poradzi z syfem z działu

[Aby zobaczyć linki, zarejestruj się tutaj]

Fajnie jakby ktoś się podjął.... czekamy Smile
Wisevector v3,05
Odpowiedz
#9
@ichtio
Zupełna zgoda, odnosiłem się raczej do wcześniej wysuniętych zarzutów i sposobu ich odpierania Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#10
(29.01.2019, 16:43)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

własną zaporę (nie nakładkę na systemowy FW)

Już nie wbijajmy tak szpilki Emsisoftowi Tongue

(30.01.2019, 18:21)witek21 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

kibicuje temu av jesli pozostanie darmowy, lubię takie proste i skuteczne softy.
Nie potrzebuje internetu, sztuczna inteligencja działa lokalnie na kompie, wspomaga się chmurą....
Ty zdajesz sobie sprawę że te memy o tym jak T-mobile wysyła dane w chmurę poprzez pożar to tylko memy?
Chmura = Internet i tego nie przeskoczysz Smile
Odpowiedz
#11
(03.02.2019, 01:41)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(29.01.2019, 16:43)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

własną zaporę (nie nakładkę na systemowy FW)

Już nie wbijajmy tak szpilki Emsisoftowi Tongue

(30.01.2019, 18:21)witek21 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

kibicuje temu av jesli pozostanie darmowy, lubię takie proste i skuteczne softy.
Nie potrzebuje internetu, sztuczna inteligencja działa lokalnie na kompie, wspomaga się chmurą....
Ty zdajesz sobie sprawę że te memy o tym jak T-mobile wysyła dane w chmurę poprzez pożar to tylko memy?
Chmura = Internet i tego nie przeskoczysz Smile
Chmura = Internet - bardzo śmieszne, przecież chmury mam na niebie za oknem a internet w gniazdku kupiłem od dostawcy....
a tak na poważnie może mnie źle zrozumiałeś, chodziło mnie o to iż AI działa/wykrywa różne paskudztwa bez potrzeby ściągania sygantur z internetów (bez lokalnej bazy wirków) i bez bezpośredniego podłączenia z Internetem, a jak już ma połączenie z internetem to wspomaga się tylko chmurką aby mieć lepszą detekcję.... czyli działa także bez INTERETU... tego z gniazdka Smile
Wisevector v3,05
Odpowiedz
#12
Działanie takich AV "chmurowych" zawsze jest uboższe i obarczone większym ryzykiem, nawet kiedy są jakieś mechanizmy lokalne. Niektóre muszą połączenie mieć, inne jak np. Panda mogą się bez tego obejść, ale najważniejsza część detekcji...zwłaszcza kiedy zaprzęgnięto AI...jest dostępna tylko poprzez aktywne połączenie. Tu nie jest inaczej...tak przynajmniej do tej pory mi się wydawało.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Dlatego w takich wypadkach zawsze bierze HIPS góre nad BB bo monitoruje bardziej stricke nowe/wszelkie zachowania systemu/oprogramowania.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(03.02.2019, 17:31)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dlatego w takich wypadkach zawsze bierze HIPS góre nad BB bo monitoruje bardziej stricke nowe/wszelkie zachowania systemu/oprogramowania.

BB? A co to takiego?
Wisevector v3,05
Odpowiedz
#15
Behaviour Blocker, czyli blokada na zasadzie zachowania programu.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#16
(03.02.2019, 21:01)witek21 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(03.02.2019, 17:31)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dlatego w takich wypadkach zawsze bierze HIPS góre nad BB bo monitoruje bardziej stricke nowe/wszelkie zachowania systemu/oprogramowania.

BB? A co to takiego?

Tu masz to w miare łądnie opisane.

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#17
Nowa wersja się pokazała

Cytat:WV 1.33 is an emergent update to fight against Zip Bomb. The previous version of WV has a problem when scanning malware with very large size.
See:

[Aby zobaczyć linki, zarejestruj się tutaj]


We fixed the problems to scan Zip Bomb and Office template format in 1.33.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
Wczoraj deweloper programu zaanonsował zmiany w kolejnej opracowywanej teraz wersji, która ma się pojawić w wersji angielskiej w przyszłym miesiącu...lista zadań poniżej
Cytat:WV2.0 is currently on beta testing, but the English version is not already yet. The English version will be released next month and very looking forward your feedback.
WV2.0 has stopped using App_Init and has more features as below:
1. Advanced Protection which includes:
A. Behavior detection based on AI
B. Scripts behavior analysis(Including fileless malware prevention)
C. Zero_day threats detection
D. Important Applications protection(eg: Office, Flash, PDF, Reader, IE)
E. Dll Hijack Detection
2. Ransomware Behavior Detection
3. Ransomware trap
4. Documents protection
5. Self-protection improved
6. Scanning speed improved
7. Active memory scanning now added in Real-time Monitor.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
(23.04.2019, 15:44)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wczoraj deweloper programu zaanonsował zmiany w kolejnej opracowywanej teraz wersji, która ma się pojawić w wersji angielskiej w przyszłym miesiącu...lista zadań poniżej
Cytat:WV2.0 is currently on beta testing, but the English version is not already yet. The English version will be released next month and very looking forward your feedback.
WV2.0 has stopped using App_Init and has more features as below:
1. Advanced Protection which includes:
A. Behavior detection based on AI
B. Scripts behavior analysis(Including fileless malware prevention)
C. Zero_day threats detection
D. Important Applications protection(eg: Office, Flash, PDF, Reader, IE)
E. Dll Hijack Detection
2. Ransomware Behavior Detection
3. Ransomware trap
4. Documents protection
5. Self-protection improved
6. Scanning speed improved
7. Active memory scanning now added in Real-time Monitor.

[Aby zobaczyć linki, zarejestruj się tutaj]


No to czekam Smile
Wisevector v3,05
Odpowiedz
#20
Program się ładnie rozwija, o czym świadczą też testy na MT, które dla programu wypadają bardzo pozytywnie. Spójrzcie na tę stronę choćby

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości