poniżej przedstawiam krótką charakterystykę programu DefenseWall HIPS.
DefenseWall HIPSjest aplikacją, której zasada działania opiera się na polityce piaskownicy (sandbox policy). DW posiada ochronę typu HIPS (Host Intrusion Prevention System), jest to nadzwyczaj "cichy" HIPS z jakim miałem kiedykolwiek do czynienia. Informuje o keystrokes''ach, keyloggerach, i innych istotnych zdarzeniach, które mogą mieć miejsce w naszym systemie i mogą przyczynić się do jego uszkodzenia.
DW jest prostą w obsłudze aplikacją o bardzo dużym potencjale o którym może świadczyć fakt, że DefenseWall zalicza m.in. test "killdisk", który jest bardzo złośliwą odmianą malware, fizycznie niszczącą sektor MBR dysku twardego (Master Boot Record) - za pomocą metody low-level disk access.
DefenseWall zawiera wbudowane listy aplikacji ktore domyślnie, bez naszej ingerencji są uruchamiane w trybie Niezaufanym.
Sa to m.in. przegladarki, programy pocztowe, programy archiwizujace - 7zip, winrar, programy typu p2p, torrent, etc...
Dodatkowo, pliki które są pobierane przez aplikacje działające w trybie Niezaufanym, automatycznie są dodawane do listy Niezaufanych.
Aby np. zainstalować program co do którego mamy pewność, że jest to program bezpieczny (czysty), a który wcześniej został sciagniety przez aplikację (np. przeglądarkę) działającą w trybie Niezaufanym - klikamy prawym przyciskiem myszy na dany plik i wybieramy z menu "DefenseWall HIPS > Uruchom jako zaufany".
Porównanie skuteczności wykrywania najnowszych zagrożen przez DefenseWall oraz programy Antywirusowe- grudzień 2008
źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Porównanie skuteczności wykrywania najnowszych zagrożen (0-day threats) przez DefenseWall oraz programy Antywirusowe- listopad 2009
[Aby zobaczyć linki, zarejestruj się tutaj]
źródło: [url="http://translate.googleusercontent.com/translate_c?hl=en&sl=ru&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&rurl=translate.google.at&usg=ALkJrhiczPVJwgUddybjBnwgDJOKhqFYFw"]http://translate.googleusercontent.com/tra...jBnwgDJOKhqFYFw[/url]Recenzja/test (wynik: 100/100) DefenseWall HIPS wykonana przez austriacką firmę AV-Comparatives.org:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyniki testu (wynik: 5/5) przeprowadzonego przez organizacje MalwareTestLab.com z wykorzystaniem infekcji typu Killdisk:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Charakterystyka poszczególnych elementów programu DefenseWall HIPS:
- 1. Główne okno programu - zakładka Przerwij atak:
Jeśli zauważysz, ze Twój system jest atakowany przez aplikację która ma status: Niezaufany - wtedy po prostu zamknij wszystkie niezaufane programy za pomocą przycisku Przerwij atak , lub przy użyciu kombinacji klawiszy: Alt+Win+A . Jakakolwiek aplikacja typu spyware lub adware zostanie automatycznie zamknięta razem z nimi.
(Jeśli nie jesteś zaawansowanym użytkownikiem, nie używaj przycisku: "Pliki i ślady rejestru", który otwiera tzw. listę "Przywróć". Nie jest to niezbedne do prawidlowego działania programu, a przez przypadek możesz np. wykasować ważne wpisy w rejestrze.)
Screen:[Aby zobaczyć linki, zarejestruj się tutaj]
Opis poszczególnych buttonów:[Aby zobaczyć linki, zarejestruj się tutaj]
2. Aplikacje Niezaufane:
Wpisy oznaczone kolorem niebieskim , oznaczają aplikacje, które zostały automatycznie dodane do listy Aplikacji Niezaufanych z wbudowanej bazy aplikacji, lub takie aplikacje/pliki/foldery, które zostały dodane ręcznie przez użytkownika (np. za pomoca ppm - DefenseWall HIPS > Zmień status na niezaufany, lub bezpośrednio z poziomu okna Aplikacje niezaufane w DefenseWall HIPS). Wpisy oznaczone kolorem czarnym , są to aplikacje/pliki/foldery dodane automatycznie poprzez programy będące w trybie Niezaufanym. Np. pliki ściągnięte przez przegladarkę (która działała w trybie Niezaufanym).
Screen:[Aby zobaczyć linki, zarejestruj się tutaj]
3. Logi Zdarzeń:
Lista zdarzeń, które wykonały programy będące w trybie Niezaufanym.
Jest to opcja przydatna dla zaawansowanych użytkownikow, bądź w przypadku wystąpienia problemów przy uruchamianiu programów w trybie Niezaufanym. Wtedy logi wysłane z tej listy do autora programu Ilyi, szybko pomogą w rozwiązaniu problemu.
U siebie wyłączyłem logi ponieważ odniosłem wrażenie, że wtedy zużycie CPU jest mniejsze.
Screen:[Aby zobaczyć linki, zarejestruj się tutaj]
4. Zaawansowane:
Poszczególne funkcje programu dostępne za pomocą wybranych buttonow.
Uwaga: Zmiana/edycja poszczegolnych buttonow nie jest wymagana do prawidłowego działania programu.
Screen:[Aby zobaczyć linki, zarejestruj się tutaj]
- Opcje- główne ustawienia programu - Screen:
[Aby zobaczyć linki, zarejestruj się tutaj]
- Chronione Wykluczenia Plików i Rejestru- Uwaga: tylko dla zaawansowanych użytkowników! Nie zaleca się usuwania lub dodawania samemu jakichkolwiek wpisów do tej listy.
Obecne na tej liście pliki, wpisy rejestru, oraz foldery, mogą być modyfikowane przez aplikacje/procesy działające w trybie Niezaufanym.
- Zabezpieczone Pliki- znajdujące się tutaj pliki lub foldery nie mogąbyć otwierane/edytowane/modyfikowane/zapisywane przez aplikacje lub procesy działające w trybie Niezaufanym. W tym miejscu możesz dodać foldery, pliki lub nawet całe dyski i partycje, które są szczególnie ważne dla Ciebie, zabezpieczając je przed jakąkolwiek czynnością wykonywaną przez dowolną aplikację działającą w trybie Niezaufanym. Przycisk Wykluczeniaw oknie Zabezpieczone Pliki, oznacza, że foldery lub pliki dodane do wykluczeń mogąbyć otwierane/edytowane/modyfikowane/zapisywane przez aplikacje działające w trybie Niezaufanym.
Uwaga: Aby szybko dodać plik, folder lub dyski/partycje do listy "Zabezpieczone Pliki" należy kliknąć na nim prawym przyciskiem myszy (ppm) i wybrać z menu: DefenseWall HIPS > Pozwól na uzyskanie dostępu tylko zaufanym.
- Obszar Download- możesz dodać tutaj foldery, które służa za magazyny pobieranych przez Ciebie danych przez np. przeglądarki, programy typu Torrent, etc. Pliki znajdujące się w folderze, który został dodany do Obszarów Download - są automatycznie dodawane do Listy Chronionych Wykluczeń Plików i Rejestru. Po 15-dniach zostają automatycznie wykasowane z listy Chronionych Wykluczeń Plików i Rejestru (przez co pliki te nie mogą być już modyfikowane przez aplikacje działające w trybie Niezaufanym)
- Ochrona Zasobów- lista aplikacji - procesów (lewa strona tabelki) oraz lista plików/folderów/wpisów rejestru - zasobów (prawa strona tabelki). Zasoby przypisane do danego procesu nie mogą być otwierane/modyfikowane/edytowane/zapisywane przez inne aplikacje (działajace w trybie Niezaufanym), niż przez tę do ktorej zostały przypisane w tej tabeli.
- Opcje- główne ustawienia programu - Screen:
Jak to wygląda w praktyce:
Wyobraźmy sobie nastepujacą sytuację:
Korzystamy z przeglądarki, która jest w trybie Niezaufanym o czym informuje nas odpowiedni komunikat oraz gwiazdka " * " na pasku przeglądarki (badź innego programu działającego w trybie Niezaufanym). Zdecydowaliśmy się pobrać np. plik instalacyjny zaufanego programu. Tzn. że mamy całkowitą pewność, że program ten jest bezpieczny . Plik .exe mamy już na dysku - chcemy teraz go uruchomić i zainstalować daną aplikację.
Ponieważ przeglądarka była w trybie Niezaufanym, a plik sciągany był przez tę aplikację (przeglądarkę) - DefenseWall automatycznieoznaczył pobrany przez nas plik jako Niezaufany .
Zatem, aby poprawnie zainstalować pobrany przez nas program musimy zmienić jego właściwości z Niezaufanego na Zaufany.
Ponieważ plik instalacyjny zazwyczaj uruchamiamy tylko jeden raz na czas instalacji, zatem wystarczy kliknąć na dany plik ppm (prawy przycisk myszy) i z menu wybrać: DefenseWall HIPS > Uruchom jako Zaufany .
W tym momencie plik zostanie uruchomiony poza DW z pełnymi prawami, dzięki czemu instalacja będzie ''pełnowartościowa''.
Screen:
[Aby zobaczyć linki, zarejestruj się tutaj]
***
Testy DefenseWall''a na YouTube:
PART 1 -
[Aby zobaczyć linki, zarejestruj się tutaj]
PART 2 -[Aby zobaczyć linki, zarejestruj się tutaj]
PART 3 -[Aby zobaczyć linki, zarejestruj się tutaj]
DefenseWall vs 23 zagrożenia 0-day Threats:[Aby zobaczyć linki, zarejestruj się tutaj]
Po obejrzeniu testow, sam postanowilem przetestować DefenseWall''a.
TEST Nr. 1
Znalazłem stronę na której znajdował sie obszerny zbiór wirusow/trojanow/backdoorow/etc.
Pobrałem z tej strony losowo wybrane zagrożenie - Trojana: trojan.win32.virtualroot.exe
Wyłączyłem AV - Avire i zainstalowałem plik wykonywalny trojan.win32.virtualroot.exe.
Podczas testu działał Online Armor oraz DefenseWall HIPS (w OA klikałem akceptuj i uruchom)
Oto logi z DW po uruchomieniu trojana:
Proces który wskazał mi DW, a który został uruchomiony w systemie:
Zwróćcie uwagę na wartości 0 i 0 w menedżerze, są to odpowiednio: Odczyty We/Wy i Odczyty We/Wy w bajtach - to potwierdza, że trojan został faktycznie uruchomiony, jednak jest nieszkodliwy dla systemu - nie może w nim nic zdziałać, jednym przyciskiem ''Zakończ'' w DW wyłączyłem zbędny proces i za pomocą opcji ''Przywróć'', usunąłem wpisy w rejestrze w mniej niż 15 sekund. Ile trwało by leczenie systemu bez tego i czy w ogóle dałoby się z niego dalej korzystać?... nie wiem, ale zapewne nie byłoby to takie łatwe.
Uwaga: Usuwanie wpisów z listy "Przywróć" nie jest konieczne! Wirus/trojan/inne zagrożenie, i tak nic nie zdziała w naszym systemie. To ważne ponieważ DefenseWall jest praktycznie bezobsługowymprogramem.
TEST Nr. 2(DefenseWall vs MS AntiSpyware 2009 - msas2009.exe - malware/adware/worm)
[Aby zobaczyć linki, zarejestruj się tutaj]
***DefenseWall HIPSnakłada ograniczenia na aplikacje uruchamiane jako Niezaufane, dzięki czemu nawet w sytuacji, gdy złapiemy jakiegoś szkodnika - nie będzie on mógł nic zrobić w naszym systemie - nie będzie mógł dodać żadnych wpisów do strefy Autorun Windows (nie uruchomi się automatycznie wraz ze startem systemu), nie nadpisze ani nie zmieni/nie zainfekuje plików systemowych.
Oczywiście plik z wirusem lub innym zagrożeniem może być nadal na dysku, (DefenseWall nie jest programem który wykrywa zagrozenia, jest natomiast programem, który zapobiega ich wykonywaniu!) ale będzie on kompletnie nieszkodliwy!To jest wlaśnie podstawowa różnica między uruchomionym (działającym z pełnymi prawami) szkodliwym procesem, a zainfekowaną niezaufaną aplikacją, która po prostu tylko znajduje się na dysku przez co jest całkowicie nieszkodliwa.
Charakterystyka poszczególnych trybów w DefenseWall HIPS:
(ich aktywacja polega na kliknięciu prawym przyciskiem myszy (ppm) na ikonę DefenseWall w zasobniku systemowym)
- Tryb Expert- nie zaleca się włączania tego trybu bez powodu! Tryb ten powoduje, że wszystko to co jest zapisywane na dysku za pomocą aplikacji, która działa w trybie Niezaufanym - jest zapisywane bez ''dziedziczenia'' atrybutów po procesie ''matce''. Tzn. gdy pobierzemy plik za pomoca przeglądarki działającej w trybie Niezaufanym - plikowi temu nie zostanieautomatycznie przyporządkowany status ''Niezaufany''
[Aby zobaczyć linki, zarejestruj się tutaj]
- Wyłącz Ochronę- aktywowanie tego trybu pozwala wyłączyc całkowicie ochronę jaką oferuje DefenseWall. Uwaga: tylko w ten sposób można wyłączyć ochronę bez odinstalowywania programu - inne próby wyłączenia ochrony DW w postaci np. zamknięcia procesów należących do DefenseWall w Menedżerze Zadań Windows, lub wyłączenie usługi na liście uslug Windows - nie są równoznaczne z wyłączeniem ochrony programu. Dzieje się tak dlatego, ponieważ DefenseWall oferuje także ochronę na poziomie sterownika, dzięki czemu żadna szkodliwa aplikacja nie może wyłączyć ochrony jaką oferuje ten program.
[Aby zobaczyć linki, zarejestruj się tutaj]
- Tryb Bank/Zakupy- jest to specjalny tryb, który zapewnia dodatkową ochronę poprzez zwiększenie poziomu restrykcji podczas dokonywania transakcji w sieci.
Jego aktywowanie, zamyka wszystkie Niezaufane procesy, działające aktualnie w systemie, oraz otwiera (wybraną w opcjach programu) przeglądarkę. Wejście w ten tryb jest sygnalizowane stosownym komunikatem na pasku przeglądarki, informującym o jego działaniu.
Uwaga: w trakcie tego trybu nie zalecasią surfowania po innych stronach typu serwisy społecznościowe, blogi, portale, itp.
Po zakończeniu wszystkich transakcji zaleca się zamknięcie przeglądarki (w celu wyprowadzenia jej z trybu Bank/Zakupy), oraz ponowne jej uruchomienie (normalnym sposobem).
[Aby zobaczyć linki, zarejestruj się tutaj]
Wygląd:
Okno główne programu DefenseWall HIPS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aby zaktualizować DW ze starszej wersji do aktualnej - wystarczy uruchomić instalator (jako Zaufany ) i postepować jak przy pierwszej instalacji, na koniec restart i mamy już aktualną wersję DefenseWall HIPS. (Uwaga: Nie trzeba zamykać programu na czas instalacji nowej wersji).
Jeśli posiadamy pełną wersję programu lub korzystamy z 30 dniowego trial''a, aktualizacje odbywają się w pełni automatycznie bez naszej ingerencji.
Zużycie CPU i pamięci przez DefenseWall HIPS podczas codziennej pracy:
[Aby zobaczyć linki, zarejestruj się tutaj]
Podsumowanie:
DefenseWall HIPS jest świetnym programem, który oferuje niesamowicie wysoki poziom ochrony przed znanymi i nieznanymi zagrożeniami. Jego funkcjonowanie w systemie jest praktycznie niezauważalne, jest bardzo lekki i nie powoduje żadnego spowolnienia przy uruchamianiu systemu. Jeśli zależy Ci na tym, aby mieć wreszcie spokój z wirusami/adware/spyware/malware/rootkitami/keyloggerami/etc - sugerowałbym zainstalować DefenseWall HIPS do codziennego użytku, w szczególności, gdy ściągasz dużo nieznanego softu, lub odwiedzasz strony o wątpliwej reputacji.
Cena: $29.95 USD
Wydajność: - 5/5
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ochrona: - 5/5[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Support: - 5/5[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Cena: - 4/5[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Licencja:
DefenseWall HIPS jest programem shareware, z darmowym 30-dniowym, w pełni funkcjonalnym okresem próbnym.
Kupując program otrzymujemy licencję dożywotniąna sam program + 1 rok bezpłatnych automatycznych aktualizacji.
Po okresie 1 roku od zakupu, automatyczne aktualizacje wygasają. Jednakże można je przedłużyć o dodatkowy rok za $10,95.
Program DefenseWall HIPS, nie wymaga żadnych baz czy sygnatur jak ma to miejsce w przypadku programów Antywirusowych, dlatego mimo braku aktualizacji (w przypadku skończenia się rocznej licencji na aktualizacje programu), które zwykle wzbogacają program o np. nowe funkcje - DefenseWall HIPS nie ulega przeterminowaniu, a jego ochrona jest nadal tak samo skuteczna jak na samym początku.
Wymagania systemowe:
DefenseWall HIPS działa na systemach: Windows 2000/XP/2003/Vista 32-bit
DefenseWall HIPS nie obslugujena razie systemów 64-bitowych.
Zaleca się instalowanie DefenseWall HIPS na niezainfekowany system. Przed instalacją należy zamknąć wszystkie programy typu P2P!
Linki:
Strona producenta:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Polska wersja DefenseWall HIPS:[Aby zobaczyć linki, zarejestruj się tutaj]
Plik pomocy (ang.):[Aby zobaczyć linki, zarejestruj się tutaj]
Oficjalne forum DW:[Aby zobaczyć linki, zarejestruj się tutaj]
(Uwaga: wsparcie w języku polskim oferowane jest na forum międzynarodowym:[Aby zobaczyć linki, zarejestruj się tutaj]
)