Foltyn SecurityShield - nowość na polskim rynku
#1

[Aby zobaczyć linki, zarejestruj się tutaj]



Foltyn SecurityShield...nazwa, która do wczoraj nic mi nie mówiła i właściwie do tej pory mówi niewiele, ale oznacza nasz rodzimy...polski...program zabezpieczający, który z niejakim "hukiem" zadebiutował w sieci. Stało się to za sprawą

[Aby zobaczyć linki, zarejestruj się tutaj]

na temat skuteczności programów zabezpieczających dla domów i małych firm przeciwko ransomware.
FSS jako zupełny "no-name" wśród aplikacji z najwyższej półki zajął tam wysokie miejsce i uzyskał rekomendacje testerów...to właśnie zwróciło moją uwagę i spowodowało zapytanie/prośbę do nich o przybliżenie aplikacji. Poniżej dwa cytaty jako odpowiedź przybliżająca nieco aplikację i jako zapowiedź większego artykułu na jej temat.

Cytat:Będzie wkrótce informacja o tej aplikacji. Strona WWW jest w trakcie tworzenia, na której będzie udostępniona wersja BETA. Obecna wersja to 1.0.10. Jej deweloper po prostu się spóźnił. Wersja testowa wraz ze stroną miała być udostępniona w dniu opublikowania testu.

Cytat:Zgadza się, właśnie miałem o tym pisać po wczorajszych wieczornych konsultacjach z deweloperem.
Strona będzie systematycznie rozwijana w miarę postępu prac nad programem. Program robiony jest głównie z myślą dla firm, ale nic nie stoi na przeszkodzie, aby go sobie wypróbować. Podstawowa różnica pomiędzy Foltyn SecurityShield a "zwykłym" antywirusem jest taka, że programów bazuje tylko na behawiorystyce. Żadnych sygnatur. Podczas testów sprawdzał się doskonale. Po testach do tej pory sprawdza się b.dobrze, czyli nie generuje fałszywych alarmów, jest bardzo lekki. Obok innego AV może "stać". Jednak śmiem twierdzić, że może on całkowicie zastąpić AV, jeśli ktoś na pewno nie potrzebuje tradycyjnego skanera.
Postaram się te wszystkie wątpliwości wytłumaczyć podczas recenzji i testu.
A co do samego autora. Nie jest to tajemnicą - Łukasz Foltyn. Nazwisko dla wielu bardzo znane w tej branży i nie tylko w tej (wieloletni programista). Ale może sam autor coś nam zdradzi.

[Aby zobaczyć linki, zarejestruj się tutaj]


Tak więc dziś po raz pierwszy mogłem wejść na stronę Foltyn SecurityShield - informacji mało...za mało, choć póki co pewnie tyle musi starczyć Smile Aplikacja wg producenta wykrywa i blokuje:
- szyfrowanie plików
- pobieranie i wykonywanie kodu
- dodanie wpisu do autostartu
Nie bazuje na sygnaturach, ale na analizie zachowań...w swojej obecnej wersji testowej nastawiona jest na zwalczanie ransomów...w planach poszerzenie ochrony m.in. przeciwko exploitom.

Program jest na razie darmowy, nie wiem czy w polskiej wersji i jakie są wymagania systemowe/sprzętowe...mało, ale będę czekać na więcej. Aha...autor...jest nim

[Aby zobaczyć linki, zarejestruj się tutaj]

...tak, ten sam który stworzył kilkanaście temu Gadu-Gadu Smile

Strona programu i pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

#
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Kurdebele, dajcie temu człowiekowi kompilator a napisze coś fajnego Grin.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
Przydało by się nieco więcej informacji o tym jak działa, bo po krótkim teście zauważyłem że program wysyła sporo danych do internetu.
Odpowiedz
#4
Łukasz Foltyn wcześniej prezes zarządu Arcabit, programista MKS.... Prócz GG był jeszcze Foltyn Commander.
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#5
(15.11.2016, 15:26)zord napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Przydało by się nieco więcej informacji o tym jak działa, bo po krótkim teście zauważyłem że program wysyła sporo danych do internetu.

Program bazuje na chmurze i społeczności...tak wynika z informacji Adriana...
Cytat:jest to bardzo automatyczny HIPS i komunikuje o potencjalnym zagrożeniu tylko w momencie wykrycia podejrzanej aktywności / instalacji nieznanego softu. Ów false positive zależą także od społeczności. Im więcej użytkowników, tym więcej metadanych na temat różnego rodzaju oprogramowania i tym większa baza zaufanych aplikacji. Zobaczymy jak to będzie działać w przyszłości.
spodziewać się więc należy, że program będzie "gadał" ze swoimi serwerami. Zresztą w warunkach licencji jest zapis o zbieraniu informacji (podkreślenie moje)
Cytat:2. Information Collection
2.1. In order to identify new and challenging data security threats and their sources, as well as threats of intrusion, and to take prompt measures to increase the protection of the data stored and processed by the User with a computer, to improve the quality of the Software, the User agrees that following information will be sent to Foltyn Software servers:
· automatically generated installation ID (GUID)
· Files/parts of files, with their names and paths.

Jak patrzyłem na program przez dłuższą chwilę, to aktywność sieciowa nie jest stała...program czasem się łączy, czasem nie i nie jest to zbyt obciążające. A propos obciążenia - na stałe są 3 procesy u mnie, w tym jedna usługa, zużycie zasobów jest bardzo przyzwoite i właściwie nieodczuwalne...screen poniżej
   

Co do funkcji i możliwości...o tych drugich niewiele poza wspomnianymi wynikami testu, które dają nadzieję na skuteczny soft. Co do funkcji:
- program przechowuje raporty, ale raczej z wykrywania i blokowania, niż codzienne logi zwyczajowej aktywności...u mnie pole jest puste
   
   
- posiada menadżera aplikacji...górne pole to aplikacje blokowane - tu raczej automatycznie lub z decyzji użytkownika po alercie, bo nie ma opcji dodawania własnych procesów do listy...są opcje edycji...dolne pole to aplikacje dodane przez nas jako zaufane i rozumiem, że tak je traktuje program (prawdopodobnie te dane są też wysyłane do serwerów FSS jako opinia społeczności)
   
- ustawienia to na razie tylko wybór pomiędzy pytaniem użytkownika o zdanie i automatyczną reakcją programu
   
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
(15.11.2016, 15:53)A11-11Q napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Łukasz Foltyn wcześniej prezes zarządu Arcabit, programista MKS....
I jeszcze (tfu) socjalista!
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#7
Dobrze że nie bolszewikSmile
Ciekawy program
WIN11
Ventura
Odpowiedz
#8
Program ma swój wątek na Wildersach i z wypowiedzi widać, że program mimo technicznych niedoróbek miewa zaskakująco wysoką skuteczność. Znajdziemy tam też informacje od autora - jest pod nikiem lukfol

[Aby zobaczyć linki, zarejestruj się tutaj]


Preferencje polityczne nie mają znaczenia tu...nie ocenialiśmy nigdy, bo nawet nikomu do głowy nie przyszło oceniać pod tym kątem autorów naszego SpySheltera, Dana od VoodooShiled, Sinlama od SecureAPlus czy Mika od Online Armor.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Nie zapomnij o Tonym Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#10
Zainstalowałem z ciekawości na laptopie z win 10 i od razu zaczęły się problemy, strasznie wszystko zaczęło mulić, komputer zwolnił , po odinstalowaniu wszystko wróciło do normy
Może i ciekawy program ale jest niestabilny
WIN11
Ventura
Odpowiedz
#11
Od ponad tygodnia na stronie programu nie da się już pobrać kolejnej wersji FSS...czemu tak?...nie ma informacji na ten temat, a wiadomość wysłana jakiś czas temu do autora wciąż jest bez odpowiedzi. W tej chwili na stronie możliwe jest tylko zeskanowanie wybranego pliku na specjalnej maszynie wirtualnej (dokument Office, skrypt, plik wykonywalny) pod kątem szkodliwego zachowania - w tej chwili skaner wyspecjalizowany jest w wykrywaniu ransomów.
Plik wciąż jest można pobrać z linku

[Aby zobaczyć linki, zarejestruj się tutaj]


   
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
No i wiadomo, co się podziało...póki co autor wstrzymał rozwój FSS i pracuje nad nową aplikacją, która ma chronić w oparciu o białe listy...czyli do uruchomienia dopuszczane są tylko procesy z listy zaufanych. Pachnie mi to bardziej jakimś "anty-exe", choć trudno w tej chwili spekulować czy listy będą ustalanie lokalnie przez użytkownika czy na bazie danych z chmury, którą FSS miał w końcu. Premiera spodziewana jest na przełomie 2016/2017.
Pełny komunikat poniżej

Cytat:Attention Foltyn SecurityShield beta testers: we're sorry, but beta tests are closed. Application development is suspended.

Soon (Dec 2016/Jan 2017) we will offer here better security solution- based on application whitelisting. It is better to prevent malicious code to run at all, than allow it to run and try to detect & prevent harmful behaviour.

Please come back soon for beta-tests of the new application


[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości