Whitelist Cloud Beta (Voodoo Soft) - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html) +--- Wątek: Whitelist Cloud Beta (Voodoo Soft) (/thread-11953.html) |
Whitelist Cloud Beta (Voodoo Soft) - ichito - 18.08.2019 Można powiedzieć bez większego ryzyka, że w bezpieczeństwie...tym szeroko pojętym również...mamy zasadniczo dwa modele strategii ochrony: - jeden oparty na korzystaniu z listy obiektów zabronionych czyli tzw. czarnych list (blacklisting) - drugi na wykorzystaniu listy obiektów zaufanych/dozwolonych czyli tzw. białych list (whitelisting) O podstawowych różnicach oraz potencjalnych możliwościach w krótkim tekście na samym końcu, ponieważ powyższe informacje to tylko wprowadzenie do treści zasadniczej - autor znanego tu i nie tylko programu [Aby zobaczyć linki, zarejestruj się tutaj] zrealizował swój pomysł na prosty program służący jako skuteczne wsparcie w ochronie systemu i danych w nim przechowywanych. Program w założeniach miał być...i jest...prosty "jak budowa cepa" tak, by każdy użytkownik bez względu na stopień zaawansowania mógł z niego skorzystać. W efekcie po kilku tygodniach prac powstała aplikacja pod nazwą Whitelist Cloud i jak sama nazwa wskazuje bazuje na danych w chmurze dewelopera, a jest po po prostu skanerem, który:- w określonych odstępach czasu skanuje system pod kątem nowo uruchamianych procesów i nowo utworzonych reguł zapory - porównuje otrzymane dane z danymi w chmurze - tworzy reguły dla obiektów zaufanych (whitelist) oraz zabronionych i tym samym blokuje wszystkie nieznane - potencjalnie szkodliwe - procesy - pozwala na samodzielną zmianę kategorii obiektu/procesu Aplikacja jest niejako przeciwieństwem dla serwisu np. VirusTotal czy VirusJotti, ponieważ uzyskane wyniki wskazują nam aplikacje bezpieczne, a nie szkodliwe. Jej atutem jest jednak działanie w czasie rzeczywistym czyli sprawdza system na bieżąco. Program ma bardzo prosty interfejs, co widać na screenach, oraz kilka opcji m.in: - wybór częstotliwości skanowania - możliwość skanowania na żądanie i podczas startu systemu - możliwość wyświetlania powiadomień dla wykrytych niebezpiecznych obiektów - tworzenie reguł zapory dla obiektów niebezpiecznych dla wybranego kierunki ruchu lub dla obydwu - resetowanie ustawień i czyszczenie reguł zapory [attachment=1389][attachment=1390][attachment=1391] [attachment=1392][attachment=1393][attachment=1394] Program uruchamia w tle dwa procesy (w tym automatycznie startuje usługa) i w sumie nie odczuwa się jego pracy w tle, choć taki całkiem lekki nie jest. [attachment=1395] Podsumowując - fajny pomysł i niezłe wykonanie, choć to wciąż wersja beta. Mam nadzieje, że program zyska swoich amatorów i użytkowników,c o oczywiście zależy od starań również autora Aplikacja jest darmowa i obsługuje systemy od Windows 7 wzwyż. Strona macierzysta projektu [Aby zobaczyć linki, zarejestruj się tutaj] Dyskusja na MT[Aby zobaczyć linki, zarejestruj się tutaj] OK...a teraz nieco o białych i czarnych listach dla krótkiego wyjaśnienia różnic. Białe listy: - domyślne wszystko jest zabronione - blokowanie nieznanych obiektów jak procesy, usługi, typy plików, adresy IP, strony internetowe, itp. - działa prewencyjnie (zapobiegawczo) blokując wszystkie obiekty spoza listy dopuszczonych - znane obiekty, które nie są na liście mogą być blokowane Czarne listy: - domyślnie wszystkie obiekty są dozwolone - blokuje tylko obiekty znane i uznane za wrogie/szkodliwe (tak działają m.in. sygnatury w programach AV) - działa reaktywnie czyli jako odpowiedź na wykryte i istniejące zagrożenie - niektóre szkodniki mogą zostać uruchomione, jeśli nie ma dla nich reguły/sygnatury. Poniższy schemat daje nieco bardziej obrazowe pojęcie źródło obrazka [Aby zobaczyć linki, zarejestruj się tutaj] Więcej np. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Whitelist Cloud Beta (Voodoo Soft) - Sillo - 18.08.2019 Podobne do Comodo RE: Whitelist Cloud Beta (Voodoo Soft) - Quassar - 18.08.2019 Online Armor też miał sugerowane i sprawdzone wpisy w HIPS Projekt wygląda ciekawie ale puki co zostanę przy SpyShelterFW.. RE: Whitelist Cloud Beta (Voodoo Soft) - witek21 - 20.08.2019 zainstalowałem i już wywaliłem zawieszał system, za wczesna wersja.... RE: Whitelist Cloud Beta (Voodoo Soft) - Sillo - 20.08.2019 (20.08.2019, 19:09)witek21 napisał(a): Jak zaznaczyłeś opcję : ,,Białe listy,, to bym się nie zdziwił ... RE: Whitelist Cloud Beta (Voodoo Soft) - witek21 - 21.08.2019 (20.08.2019, 20:55)Sillo napisał(a):nie zmianiałem nic w opcjach, nie dało się wejść w opcje tak muliło..... RE: Whitelist Cloud Beta (Voodoo Soft) - Sillo - 22.08.2019 to nie wiem RE: Whitelist Cloud Beta (Voodoo Soft) - ichito - 23.08.2019 System białych list nie jest czymś nowym i owszem był stosowany już dawno, bazując np.na opinii społeczności jak np. Online Armor, Mamutu czy ThreatFire...wbudowanej bazie zaufanych dostawców jak np. DSA...albo wykrytej przez specjalnego kreatora podczas instalacji - tu HIPSy starego typu czy Safe'n'Sec który robił "migawkę" systemu. Wiele rzeczy trudno jest już sobie przypomnieć, bo softów takich nie instaluje się od lat, ale w tej chwili można na pewno spotkać opcję pod nazwą typu "wyklucz/zaufaj z lokalizacji Program Files" albo z dowolnej wskazanej. SpyShelter ma na przykład trzy możliwości działania na swoich wewnętrznych białych listach a do tego możliwośc dodania swoich własnych dostawców/lokalizacji jako zaufanych. RE: Whitelist Cloud Beta (Voodoo Soft) - zbigniew59 - 24.08.2019 Z tego co czytam to współpracuje tylko z zaporą windows? A jeśli jest wyłączona bo ma się inną zaporę? |