WiseVector Personal Edition- darmowe AV na bazie AI
#1
WiseVector to nowy na rynku program, który możemy zakwalifikować jako nietypowy, bo bazujący na sztucznej inteligencji AV...i to by było tyle tytułem bardziej reklamowego, niż informacyjnego wstępu Smile Program jest rozwijany w Chinach i być może właśnie dlatego postanowiłem mu się przyjrzeć nieco, bo mam niejakie zamiłowanie i przywiązanie do softu z tego kraju. A propos kraju pochodzenia...właśnie pochodzenie aplikacji i możliwe...prawdopodobne...wyspekulowane...zagrożenia związane np. z zachowaniem prywatności są na razie jednym z najmocniej podnoszonym argumentem "przeciw", ale przedstawiciel producenta wyjaśnił już, że
- nie ma żadnego związku z władzami i służbami kraju
- że szanują prywatność, są uczciwą firmą i nie zbierają danych wrażliwych
- nie mają związku z firmą o podobnie brzmiącej nazwie (Wise...) znanej z narzędzi do konserwacji systemu
- i pod wpływem sugestii...może bardziej nacisków...społeczności MT, gdzie program jest dyskutowany, opublikowali politykę prywatności w j. angielskim...poniżej
https://www.wisevector.com/privacy/
Na marginesie...program przez wiele miesięcy był rozwijany tylko w chińskiej wersji językowej (strona programu również jest tylko po chińsku) i dopiero dzięki zainteresowaniu użytkowników spoza Chin stworzono na użytek testowy wersję z obsługą j. angielskiego. W tej chwili program się rozwija, ale chyba innej wersji językowej nie będzie.

Dobra, do rzeczy czyli czegoś więcej o programie - póki co nie za wiele można o nim powiedzieć, poza tym, że jest niezwykle prosty w budowie i obsłudze...niezbyt wiele można włączyć czy wyłączyć (moduły ochrony), można wykluczyć pliki/foldery spod ochrony, ale za to można pobawić się zmianą skórek programu, których jest sporo...ale aplikacje z tego rejonu tak właśnie mają Smile
Innowacyjność programu opiera się wg producenta na
- braku sygnatur i wykorzystaniu sztucznej inteligencji (generalna zasada), którą autorzy porównują do dość znanej AI firmy Cylance
- lokalny silnik heurystyczny wykorzystuje AI, ale posiłkuje się też AI w chmurze
- sygnatury propagowane są na zasadzie streamingu czyli teoretycznie niemal w momencie ich utworzenia
- dzięki temu program jest lekki i nie obciążający dla zasobów
- aplikacja jest wręcz określana jako "terminal", dzięki temu może być prosta i niemal bezobsługowa.
Ponadto program oferuje 3 tryby skanowania (szybki, pełny i tzw. własny) oraz możliwość przesyłania próbek do labu Wise.

OK, wygląda dobrze wg opisów, ale co ze skutecznością?...informacje są takie, że program jest od miesięcy testowany na chińskim forum Kafan, które jest odpowiednikiem angielskojęzycznego MT i wykrywaniu plików wykonywalnych oraz szkodliwych skryptów osiąga całkiem dobre wyniki. Program ma w planach powiększenie modułów ochrony o HIPS, jakiś bloker i własną zaporę (nie nakładkę na systemowy FW).
Co do wydajności i stabilności - be zastrzeżeń na mojej Viście, aplikacja faktycznie jest lekka, w tle działają 2 procesy (w tym jeden jako usługa) i tylko w pewnym stopniu zwiększa się zużycie CPU oraz dysku podczas skanowania...screeny poniżej

[Obrazek: Bv0EItl.jpg]

[Obrazek: a75MuQV.jpg]

Wersja Personal Edition jest darmowa, ale jest...ma być...to nie jest dla mnie jasne...również wersja płatna. Program obsługuje systemy Windows od XP po Win10 (32- i 64-bit), co sprawdziłem u siebie naocznie Smile

Kilka screenów z aplikacji

[Obrazek: 25ZsH4q.jpg]
[Obrazek: 8NY4YLf.jpg]

[Obrazek: t9gDjk4.jpg]

[Obrazek: 3NbSfYA.jpg]

Strona programu i pobieranie (pobierać plik "English version")
https://www.wisevector.com/
Wątek na MT
https://malwaretips.com/threads/wisevect...ity.87965/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
yyyy jakie różnice po między pro a free ?
Odpowiedz
#3
(29.01.2019, 17:56)Sillo napisał(a): yyyy jakie różnice po między pro a free ?

Proste pytanie Tongue , w wersji free jest sam AV a w płatnej AV+FIREWALL+ możliwe inny komponent Grin
Odpowiedz
#4
kibicuje temu av jesli pozostanie darmowy, lubię takie proste i skuteczne softy.
Nie potrzebuje internetu, sztuczna inteligencja działa lokalnie na kompie, wspomaga się chmurą.... i ma dobrą wykrywalność (przynajmniej tak piszą w linkach załączonych powyżej -w końcu to fora zajmujące się bezpieczeństwem itd)już w tak wczesnej wersji... kibicuje im i zainstalowałem...i będę obserwował postępy Smile
Security: Webroot SecureAnywhere + Zemana AL + do przeglądarki plugin: Bitdefender TrafficLight
Odpowiedz
#5
(29.01.2019, 16:43)ichito napisał(a): - nie ma żadnego związku z władzami i służbami kraju
- że szanują prywatność, są uczciwą firmą i nie zbierają danych wrażliwych
- nie mają związku z firmą o podobnie brzmiącej nazwie (Wise...) znanej z narzędzi do konserwacji systemu
- i pod wpływem sugestii...może bardziej nacisków...społeczności MT, gdzie program jest dyskutowany, opublikowali politykę prywatności w j. angielskim...poniżej

- Co nie znaczy, że jak władza zarządza zmian czy dostępu do danych, to tego nie zrobią.
- Skoro działają w chmurze, to pliki są wysyłane, a co pliki zawierają... Smile
- bez znaczenia dla mnie.
- Aha i powodzenia z procesem sadowym z chińską firma jak coś się nie uda.

Nie żebym deprecjonował ten program, bo w czasach masowego uzależnienia od FB, googla, insta i snapchata nie widze w nim jakiegoś wielkiego ryzyka dla prywatności, ale skoro własne podwórko, mimo <groźna_muzyka/> RODO to wciąż śmietnik, to zapewnieniom zza mocno niedemokratycznej granicy tym bardziej nie dowierzam Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Niech ktoś zrobi test naszymi wiruskami Grin
Odpowiedz
#7
@M'cin
Podobne argumenty można wysunąć...i robi się to niemal wszędzie i zawsze...wobec oprogramowania z Rosji, USA, Korei, z Indii i całego regionu dalekiego wschodu...mówi się źle o Avast/AVG oraz Comodo...nie wspominając firm globalnych jak Microsoft, Google, IBM, SAP i pewnie wiele innych nie wymienionych. To niczego nie daje, a wzbudza niepotrzebne emocje i poczucie zagrożenie nie bardzo wiadomo z której strony. Myślę, że tę część rozważań póki co możemy zostawić na boku Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
(30.01.2019, 22:16)Sillo napisał(a): Niech ktoś zrobi test naszymi wiruskami Grin

jestem za, ciekawe jak sobie poradzi z syfem z działu Paczki, malware, złośliwe pliki, linki itp. Fajnie jakby ktoś się podjął.... czekamy Smile
Security: Webroot SecureAnywhere + Zemana AL + do przeglądarki plugin: Bitdefender TrafficLight
Odpowiedz
#9
@ichtio
Zupełna zgoda, odnosiłem się raczej do wcześniej wysuniętych zarzutów i sposobu ich odpierania Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#10
(29.01.2019, 16:43)ichito napisał(a): własną zaporę (nie nakładkę na systemowy FW)

Już nie wbijajmy tak szpilki Emsisoftowi Tongue

(30.01.2019, 18:21)witek21 napisał(a): kibicuje temu av jesli pozostanie darmowy, lubię takie proste i skuteczne softy.
Nie potrzebuje internetu, sztuczna inteligencja działa lokalnie na kompie, wspomaga się chmurą....
Ty zdajesz sobie sprawę że te memy o tym jak T-mobile wysyła dane w chmurę poprzez pożar to tylko memy?
Chmura = Internet i tego nie przeskoczysz Smile
Odpowiedz
#11
(03.02.2019, 01:41)rogacz napisał(a):
(29.01.2019, 16:43)ichito napisał(a): własną zaporę (nie nakładkę na systemowy FW)

Już nie wbijajmy tak szpilki Emsisoftowi Tongue

(30.01.2019, 18:21)witek21 napisał(a): kibicuje temu av jesli pozostanie darmowy, lubię takie proste i skuteczne softy.
Nie potrzebuje internetu, sztuczna inteligencja działa lokalnie na kompie, wspomaga się chmurą....
Ty zdajesz sobie sprawę że te memy o tym jak T-mobile wysyła dane w chmurę poprzez pożar to tylko memy?
Chmura = Internet i tego nie przeskoczysz Smile
Chmura = Internet - bardzo śmieszne, przecież chmury mam na niebie za oknem a internet w gniazdku kupiłem od dostawcy....
a tak na poważnie może mnie źle zrozumiałeś, chodziło mnie o to iż AI działa/wykrywa różne paskudztwa bez potrzeby ściągania sygantur z internetów (bez lokalnej bazy wirków) i bez bezpośredniego podłączenia z Internetem, a jak już ma połączenie z internetem to wspomaga się tylko chmurką aby mieć lepszą detekcję.... czyli działa także bez INTERETU... tego z gniazdka Smile
Security: Webroot SecureAnywhere + Zemana AL + do przeglądarki plugin: Bitdefender TrafficLight
Odpowiedz
#12
Działanie takich AV "chmurowych" zawsze jest uboższe i obarczone większym ryzykiem, nawet kiedy są jakieś mechanizmy lokalne. Niektóre muszą połączenie mieć, inne jak np. Panda mogą się bez tego obejść, ale najważniejsza część detekcji...zwłaszcza kiedy zaprzęgnięto AI...jest dostępna tylko poprzez aktywne połączenie. Tu nie jest inaczej...tak przynajmniej do tej pory mi się wydawało.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Dlatego w takich wypadkach zawsze bierze HIPS góre nad BB bo monitoruje bardziej stricke nowe/wszelkie zachowania systemu/oprogramowania.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(03.02.2019, 17:31)Quassar napisał(a): Dlatego w takich wypadkach zawsze bierze HIPS góre nad BB bo monitoruje bardziej stricke nowe/wszelkie zachowania systemu/oprogramowania.

BB? A co to takiego?
Security: Webroot SecureAnywhere + Zemana AL + do przeglądarki plugin: Bitdefender TrafficLight
Odpowiedz
#15
Behaviour Blocker, czyli blokada na zasadzie zachowania programu.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#16
(03.02.2019, 21:01)witek21 napisał(a):
(03.02.2019, 17:31)Quassar napisał(a): Dlatego w takich wypadkach zawsze bierze HIPS góre nad BB bo monitoruje bardziej stricke nowe/wszelkie zachowania systemu/oprogramowania.

BB? A co to takiego?

Tu masz to w miare łądnie opisane.
https://www.dobreprogramy.pl/adam993/Kon...27408.html
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#17
Nowa wersja się pokazała

Cytat:WV 1.33 is an emergent update to fight against Zip Bomb. The previous version of WV has a problem when scanning malware with very large size.
See: http://www.malware-traffic-analysis.net/2019/03/14/index.html

We fixed the problems to scan Zip Bomb and Office template format in 1.33.

https://malwaretips.com/threads/wisevect...ost-804336
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
Wczoraj deweloper programu zaanonsował zmiany w kolejnej opracowywanej teraz wersji, która ma się pojawić w wersji angielskiej w przyszłym miesiącu...lista zadań poniżej
Cytat:WV2.0 is currently on beta testing, but the English version is not already yet. The English version will be released next month and very looking forward your feedback.
WV2.0 has stopped using App_Init and has more features as below:
1. Advanced Protection which includes:
A. Behavior detection based on AI
B. Scripts behavior analysis(Including fileless malware prevention)
C. Zero_day threats detection
D. Important Applications protection(eg: Office, Flash, PDF, Reader, IE)
E. Dll Hijack Detection
2. Ransomware Behavior Detection
3. Ransomware trap
4. Documents protection
5. Self-protection improved
6. Scanning speed improved
7. Active memory scanning now added in Real-time Monitor.
https://malwaretips.com/threads/wisevect...ost-811290
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
(23.04.2019, 15:44)ichito napisał(a): Wczoraj deweloper programu zaanonsował zmiany w kolejnej opracowywanej teraz wersji, która ma się pojawić w wersji angielskiej w przyszłym miesiącu...lista zadań poniżej
Cytat:WV2.0 is currently on beta testing, but the English version is not already yet. The English version will be released next month and very looking forward your feedback.
WV2.0 has stopped using App_Init and has more features as below:
1. Advanced Protection which includes:
A. Behavior detection based on AI
B. Scripts behavior analysis(Including fileless malware prevention)
C. Zero_day threats detection
D. Important Applications protection(eg: Office, Flash, PDF, Reader, IE)
E. Dll Hijack Detection
2. Ransomware Behavior Detection
3. Ransomware trap
4. Documents protection
5. Self-protection improved
6. Scanning speed improved
7. Active memory scanning now added in Real-time Monitor.
https://malwaretips.com/threads/wisevect...ost-811290

No to czekam Smile
Security: Webroot SecureAnywhere + Zemana AL + do przeglądarki plugin: Bitdefender TrafficLight
Odpowiedz