Huorong Internet Security (beta)...baaardzo obiecujący pakiet z Chin
#1
Zapewne część z Was wie, że jestem zagorzałym zwolennikiem aplikacji zabezpieczających "made in China", więc nie będzie zaskoczeniem, że z wielkim zainteresowaniem przeczytałem wątek na MT na temat Huorong IS (Public beta), którą to informacją chciałem się tutaj podzielić Smile Pakiet nieco znam z krótkich testów sprzed kilku miesięcy, ale był tylko w chińskiej wersji językowej i nie wyobrażam sobie korzystanie z niego w takim stanie dłużej, choć znaczenia niektórych funkcji/opcji można się było domyślić. Tym razem pokazała się wersja angielskojęzyczna...tym samym bardziej zrozumiała.
Pakiet jest bogaty w sporo interesujących funkcji, które wg krótkich opisów i screenów (na razie Smile) daje nadzieję na program skuteczny, oferujący wielowarstwowa ochronę bazującą nie tylko na sygnaturach i dający możliwość dokonywania wielu własnych modyfikacji ustawień, a więc zapewne automatyki i efektywności (porównywany jest do pakietu ESET).

Kilka screenów z wątku na MT
[Obrazek: screenshot_20190325143837-png.211294]

[Obrazek: screenshot_20190325144514-png.211295]

[Obrazek: screenshot_20190325144755-png.211296]

[Obrazek: screenshot_20190325144916-png.211297]

[Obrazek: screenshot_20190325145007-png.211298]

[Obrazek: screenshot_20190325145300-png.211300]

[Obrazek: snipaste_2019-03-25_21-38-42-jpg.211306]

[Obrazek: snipaste_2019-03-25_21-38-24-jpg.211307]

(źródło poniżej)

Dwa cytaty - komentarz jednego z użytkowników - odnośnie cech (zalet i wad) pakietu

Cytat:Its HIPS supports custom rules. Simple and Powerful.

Some useful features

-Support Wildcards "*" (Replace all chars ), ">" (Replace until "\"), "?" (a char)
- FD, RD, AD(a little bit weak)
- Very Clear, Easy to use and setup
- Exception allow/deny
- Import and Export Rules

Cytat:Brief summary its pros and cons
pros:
1. HVM (Huorong Virtual Machine, Dynamic Heuristic), high capability of unpacking and detecting known threats/variants.
2. Extremely small virus database ( below 5mb) but cover most malware ( means one signature can match thousands of variants)
cons:
1. Weak to new threats (no cloud engine yet)
2. In some situation, performance is not so good (when a lot of new programs load, like ESET, both rely on local heuristic/sandbox)

Źródło informacji, cytatów i obrazków
https://malwaretips.com/threads/huorong-...eta.91408/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nie wierze wreszcie ktoś potrafi opisać moduły po imieniu bez własnych wymyślnych nazewnictw.

Soft wygląda bardzo obiecująco, a co do statystyk i prywatności zawsze można zablokować adres wychodzący do danej firmy Grin
Nawet notepad++ zbiera telemetrie...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Zdjęcia + link nie banglają Wink
Odpowiedz
#4
jak ślimaki po deszczu .... - to jest już kolejny program ,,made in china,, Grin

płatny / darmowy ?
Odpowiedz
#5
(26.03.2019, 18:43)Quassar napisał(a): Nie wierze wreszcie ktoś potrafi opisać moduły po imieniu bez własnych wymyślnych nazewnictw.
Szanuję Twoją czujność, szanuje producenta Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Program jest darmowy, ale z tego co piszą komercyjne wykorzystanie wymaga jakiś opłat. Jest u mnie od 2-3 dni na pokładzie Visty...aktualizuje się normalnie, działa po cichu, bo chyba wszystko na domyślnych ustawieniach konsultowane/synchronizowane jest z serwerami producenta. Jedna z pierwszych refleksji - brakuje listy ustalonych automatycznie/ręcznie reguł...o decyzjach użytkownika trudno mówić, bo nie widziałem jeszcze żadnego powiadomienia i wydaje mi się, że dopiero po edycji własnych reguł HIPS/zapora program wyświetlać będzie monity. Możliwe, też że dopiero jak coś będzie całkiem obcego wg decyzji chmury/serwerów, to program ewentualnie spyta (o ile taką opcję się ustawi w ustawieniach).
Jakby co to program jest bardzo lekki i nieodczuwalny w działaniu systemu i aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Poniżej link do prywatnego pliku z regułami dla HIPS
Show Contentreguły HIPS:
źródło
https://malwaretips.com/threads/huorong-...ost-808639
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Jeżeli chodzi o ochronę wczytywania linków to dobry poziom wykrywalności ? - czy na razie ,,tak sobie,, ?
Odpowiedz
#9
Dziś wpadłem w sieci na fajny artykuł na temat m.in. Huorong IS - "24 h with Huorong, a week with Comodo 12, a year with Bitdefender 2019 (or not)". Sporo interesujących uwag i sporo fotek, które ułatwiają poznanie aplikacji
http://ludditus.com/2019/04/08/huorong/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
Na MT opublikowano przetłumaczoną na j. angielski informację producenta na temat technologii stosowanych w Huorong - plik spakowany jest jako archiwum RAR i zawiera 4 dokumenty
Huorong_Cobra_Antivirus_Engine.pdf
Huorong_Security_Solution.pdf
Huorong_Script_Sandbox.pdf
Huorong_Sandbox_Virtualization.pdf
https://malwaretips.com/threads/huorong-...ost-814099
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
Ostatnia wersja beta 5.0.7 i lista zmian

Cytat:Beta Version Update 5.0.7.0 (05.21.2019)
CHANGELOG
Dear velvet users:

Hello! Thank you for using the Velvet Security Software 5.0.


Here are the updates for today:


New features

1. Added protection for CVE-2017-10271 in web service protection.
2. Added protection for CVE-2019-48814 in web service protection.
3. New network intrusion interception protection for CVE-2019-0708.
4, The new security log - virus protection - the state of the processing results in the virus killing.

Program defect repair

1. Fixed the problem that the velvet cache file could not be detected after replacing the velvet cache file. The file real-time monitoring, download protection, and software installation interception function could not be opened.
2, fixed the problem of deleting the registry winsock key value, can not use the network to repair the card scan when the network is not available.
3. Fixed the problem of installing the Enterprise Edition Center installation error after installing the Velvet Personal Edition 5.0.
4. Fixed the problem that the traffic floating window displayed a negative number when it was opened.
5, fixed the garbage cleanup scan only scan the C drive directory does not scan other drive letter cache file.
6. Fixed the problem of system reinforcement support for the traceability of the parent process.
7. Fixed the problem that the window position marked in the pop-up interception interception details does not match the actual position.
8, fixed the problem that the kill tool did not successfully create a desktop shortcut.
9. After the startup item management prohibition service is repaired, after manually restarting or modifying the service, the problem of re-scanning the service startup status is not changed.
10. Fixed a problem where the traffic monitoring module was empty.
11, fixed the problem of pop-up window blocking shortcut key settings.
12, fixed the problem of repairing the error after repairing the broken network to change the ip address.
13. Fixed the problem that the security log details are Chinese after switching the English language.
14, fixed the problem that YY pop-up window can not be intercepted.
15. Fixed the problem that the ransomware protection function failed when the ransomware was copied to the non-C root directory or the desktop.
16. Fixed the problem that the design of the broken network repair page does not match the requirements.
17. Fixed the problem that the tray was not automatically hidden when the screenshot of the pop-up window intercepting tray was opened.
18, fixed the problem of pop-up window interception shortcut key setting with A\Z.
19. Fixed the problem that pop-up blocking shortcuts would override system shortcuts.
20, fixed the problem that the pop-up window interception shortcut key can not be set repeatedly.
21, fixed the problem of the registry residue after the velvet killing virus.
22, fixed the pop-up window interception shortcut key to set the shortcut key, then check the selection box.
23, fixed the same pop-up window screenshot interception hidden after closing the rule, and then the screenshot interception can not close the pop-up window.
24, fixed the problem of traffic monitoring translation when the language is traditional.
25. Fixed the problem that the taskbar was dragged to the top of the screen, and the pop-up window intercepted the tray message and the velvet tray message could not be displayed.
26. Fixed the problem that the pop-up window intercepts the computer and does not self-start after logging out.
27, fixed the problem that the velvet part of the registry does not have self-protection.
28, fixed the problem of deleting the pop-up window to intercept the custom rules.
29. Fixed the problem of invalid custom protection rules.


With your help, Velvet is making progress every day, thank you for your support.


Velvet operations team
May 21, 2019

https://malwaretips.com/threads/huorong-...ost-815438
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
jakie są moduły w toolbox ?
Odpowiedz
#13
Nowa wersja i lista zmian

Cytat:Dear velvet users:

Hello! Thank you for using the Velvet Security Software 5.0.

Here are the updates for today:

Product optimization

1. Optimized the pop-up blocker library.
2. Optimized the broken network repair page.

Program defect repair

1. Fixed the problem of sorting traffic monitoring.
2. Fixed an issue where the traffic monitoring file attribute was opened abnormally.
3, fixed the problem that the flow monitoring is turned on and the download upload speed is not displayed correctly.
4, fixed the bug fix page details to see the function failure.
5. Fixed an issue where the department security tool in the XP system was minimized to the taskbar and the right mouse button was not responding.
6. Fixed the issue that the startup item page shows that the number of optimization items is inconsistent with the number of optimization items found on the view details page.
7, fixed the problem of pop-up window interception does not restart after restarting the explorer process.
8. Fixed the problem that the Live Wallpaper software was not included in the right-click management.
9, fixed the bug fix - set - patch save can not open the directory.
10. Fixed the issue of remote login protection.
11. Fixed the problem that the module path in the traditional language shows that the module path has garbled characters when there is traditional Chinese.
12. Fixed the problem that the reinstallation record was not deleted after the pop-up window was intercepted and uninstalled.
13, fixed the problem of broken network repair scan exception, but can be networked.
14. Fixed the problem that the real-time monitoring of files could not handle virus files under the shared path.
15. Fixed the problem that the traffic floating window automatically moved to the top of the taskbar after stopping the Themes theme service.
16. Fixed the problem that the pop-up window interception is not grayed out when there is no invalid rule.

With your help, Velvet is making progress every day, thank you for your support.

Velvet operations team
June 04, 2019

Źródło
https://malwaretips.com/threads/huorong-...ost-818011

Pobieranie
https://www.huorong.cn/downloadv5.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
(24.05.2019, 21:25)Sillo napisał(a): jakie są moduły w toolbox ?

To zestaw narzędzi diagnostycznych...szczerze powiedziawszy czasem mniej przydatnych, niż inne porównywalne narzędzia zewnętrzne - są bardziej ograniczone funkcjonalnie np. tylko do obiektów oczywistych albo związanych tylko z kontem danego użytkownika. Poniżej screen całościowy, choć jak widać obcięty nieco, bo okno programu nie pozwala na pełny widok...ale widać chyba wszystko, co konieczne
   

Krótki opis narzędzi:
w części narzędzi systemowych (System Utilities)
- VulScan - skaner podatności z możliwością naprawy...wykrywa brakujące poprawki, pobiera je i instaluje, co w przypadku starszych systemów może być zbawienne. Na mojej Viście nieaktualizowanej od długiego czasu wykrył 164 poprawki do instalacji z czego ok. 30 jest już "na pokładzie"
- SysRepair - wykrywa i naprawia błędy systemowe (uszkodzone pliki systemowe, rejestr, konieczne usługi, itp)
- PopBlock - pozwala blokować wybrane okna na ekranie monitora, ma możliwość nagrywania
- SysClean - narzędzie do czyszczenia i konserwacji systemu, ale wg mnie robi to w podstawowy sposób
- Autoruns - pozwala zarządzać wpisami autostartu, ale jest ograniczone tylko do aktualnego użytkownika (podobnie jak CCleaner)
- FileShred - moduł do bezpowrotnego usuwania plików/folderów

w części narzędzi sieciowych (Network Utilities)
- NetDiagnosis - diagnoza poprawności i sprawności sieci i odpowiedzialnych za nie procesów, protokołów, itp
- NetFlux - służy do kontroli ruchu sieciowego (nie mylić z regułami zapora/HIPS) - tu znajdziemy aktualne procesy korzystające z sieci lub wszystkie połączenia systemowe. i ich statystyki. Tutaj też można dany proces sprawdzić, zamknąć lub ograniczyć mu transfer
- HostsConfig - umożliwia edycję pliku "host" (to dla bardziej zaawansowanych)

w części narzędzi zaawansowanych (Advanced Utilities)
- HRSword - to moje ulubione narzędzie czyli połączenie menadżera procesów, usług, aktualnych połączeń wraz ze szczegółowymi informacjami o komponentach systemu. Do tego prosty menadżer plików oraz edytor rejestru (screen poniżej)
   
- VirRemovalTool - narzędzie do usuwania wykrytych szkodników...uruchomienie przenosi na stronę producenta, ale niestety w jego ojczystym języku, więc nie bardzo wiem, co faktycznie jest do ściągnięcia. Spodziewam się, że jakiś skaner odpalany z zewnętrznego napędu (CD/USB).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#15
No kur** muszę przyznać że ci te skośno okie kitajce na bogato to zrobili :O
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#16
A myślałem że jest tryb virtualizacji taki jak w comodo czy Avast
Odpowiedz
#17
Oni mają rozwiązania dla firm oraz serwery, na których dokonują analiz...być może tylko w tych przypadkach stosowana jest taka technologia. Gdzieś na MT były do pobrania informacje w PDF po angielsku o ich technologiach, więc poszukam i coś znajdę na ten temat.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości