Huorong Internet Security (beta)...baaardzo obiecujący pakiet z Chin
#1
Zapewne część z Was wie, że jestem zagorzałym zwolennikiem aplikacji zabezpieczających "made in China", więc nie będzie zaskoczeniem, że z wielkim zainteresowaniem przeczytałem wątek na MT na temat Huorong IS (Public beta), którą to informacją chciałem się tutaj podzielić Smile Pakiet nieco znam z krótkich testów sprzed kilku miesięcy, ale był tylko w chińskiej wersji językowej i nie wyobrażam sobie korzystanie z niego w takim stanie dłużej, choć znaczenia niektórych funkcji/opcji można się było domyślić. Tym razem pokazała się wersja angielskojęzyczna...tym samym bardziej zrozumiała.
Pakiet jest bogaty w sporo interesujących funkcji, które wg krótkich opisów i screenów (na razie Smile) daje nadzieję na program skuteczny, oferujący wielowarstwowa ochronę bazującą nie tylko na sygnaturach i dający możliwość dokonywania wielu własnych modyfikacji ustawień, a więc zapewne automatyki i efektywności (porównywany jest do pakietu ESET).

Kilka screenów z wątku na MT
[Obrazek: screenshot_20190325143837-png.211294]

[Obrazek: screenshot_20190325144514-png.211295]

[Obrazek: screenshot_20190325144755-png.211296]

[Obrazek: screenshot_20190325144916-png.211297]

[Obrazek: screenshot_20190325145007-png.211298]

[Obrazek: screenshot_20190325145300-png.211300]

[Obrazek: snipaste_2019-03-25_21-38-42-jpg.211306]

[Obrazek: snipaste_2019-03-25_21-38-24-jpg.211307]

(źródło poniżej)

Dwa cytaty - komentarz jednego z użytkowników - odnośnie cech (zalet i wad) pakietu

Cytat:Its HIPS supports custom rules. Simple and Powerful.

Some useful features

-Support Wildcards "*" (Replace all chars ), ">" (Replace until "\"), "?" (a char)
- FD, RD, AD(a little bit weak)
- Very Clear, Easy to use and setup
- Exception allow/deny
- Import and Export Rules

Cytat:Brief summary its pros and cons
pros:
1. HVM (Huorong Virtual Machine, Dynamic Heuristic), high capability of unpacking and detecting known threats/variants.
2. Extremely small virus database ( below 5mb) but cover most malware ( means one signature can match thousands of variants)
cons:
1. Weak to new threats (no cloud engine yet)
2. In some situation, performance is not so good (when a lot of new programs load, like ESET, both rely on local heuristic/sandbox)

Źródło informacji, cytatów i obrazków
https://malwaretips.com/threads/huorong-...eta.91408/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nie wierze wreszcie ktoś potrafi opisać moduły po imieniu bez własnych wymyślnych nazewnictw.

Soft wygląda bardzo obiecująco, a co do statystyk i prywatności zawsze można zablokować adres wychodzący do danej firmy Grin
Nawet notepad++ zbiera telemetrie...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Zdjęcia + link nie banglają Wink
Odpowiedz
#4
jak ślimaki po deszczu .... - to jest już kolejny program ,,made in china,, Grin

płatny / darmowy ?
Odpowiedz
#5
(26.03.2019, 18:43)Quassar napisał(a): Nie wierze wreszcie ktoś potrafi opisać moduły po imieniu bez własnych wymyślnych nazewnictw.
Szanuję Twoją czujność, szanuje producenta Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Program jest darmowy, ale z tego co piszą komercyjne wykorzystanie wymaga jakiś opłat. Jest u mnie od 2-3 dni na pokładzie Visty...aktualizuje się normalnie, działa po cichu, bo chyba wszystko na domyślnych ustawieniach konsultowane/synchronizowane jest z serwerami producenta. Jedna z pierwszych refleksji - brakuje listy ustalonych automatycznie/ręcznie reguł...o decyzjach użytkownika trudno mówić, bo nie widziałem jeszcze żadnego powiadomienia i wydaje mi się, że dopiero po edycji własnych reguł HIPS/zapora program wyświetlać będzie monity. Możliwe, też że dopiero jak coś będzie całkiem obcego wg decyzji chmury/serwerów, to program ewentualnie spyta (o ile taką opcję się ustawi w ustawieniach).
Jakby co to program jest bardzo lekki i nieodczuwalny w działaniu systemu i aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Poniżej link do prywatnego pliku z regułami dla HIPS
Show Contentreguły HIPS:
źródło
https://malwaretips.com/threads/huorong-...ost-808639
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Jeżeli chodzi o ochronę wczytywania linków to dobry poziom wykrywalności ? - czy na razie ,,tak sobie,, ?
Odpowiedz