Emmunize...100% ochrona?
#1
Zupełnie przypadkiem natrafiłem na program, który powinien wywołać spore poruszenie...a nie wywołał (?) Program nazywa się Emmunize , a wyprodukowany został przez niewielką, amerykańską firmą o nazwie All At Home, Inc. , założoną przez dwóch ekspertów IT (tak siebie określają) - Troy''a i Trevora McCawley (bracia?) - potem zaś powiększoną o grono innych fachowców w dziedzinie...a wszystko po to, by spełnić zamierzenia stworzenia doskonałego programu przeciwko malware. Po czterech latach pracy stworzyli program bazujący na technologii SAAS( S oftware a s a s ervice- oprogramowanie jako serwis), dzięki temu obniżono obciążenie systemu oraz - za Wikipedią -
"(...) użytkownik kupuje działające rozwiązanie o określonej funkcjonalności bez konieczności wchodzenia w zagadnienia związane z infrastruktura informatyczna oraz zapleczem technicznym. W wielu przypadkach SaaS umożliwia dostęp do najnowszych technologii informatycznych bez długotrwałych wdrożeń i dużych inwestycji.
Model SaaS zakłada najczęściej cykliczne opłaty (abonament) za dostęp do programu, staje się to dla użytkownika stałym wydatkiem, a nie jednorazowym w momencie zakupu. Z punktu widzenia dostawcy SaaS zapewnia lepszą ochronę jego własności intelektualnej, producent może we własnym zakresie udostępniać swoją aplikację, lub przekazać to zadanie wyspecjalizowanej firmie.
W tym modelu, klient otrzymuje konkretne, potrzebne mu funkcjonalności danego oprogramowania. Korzysta z takiego oprogramowania, jakiego potrzebuje. Nie interesuje go ani sprzęt ani środowisko pracy. Ma jedynie zapewniony dostęp do konkretnych, funkcjonalnych narzędzi – niekoniecznie połączonych ze sobą jednolitym interfejsem. Programy działają na serwerze dostawcy. Klient nie jest zmuszony nabywać na nie licencji. Płaci jedynie za każdorazowe ich użycie, a dostęp do nich uzyskuje na żądanie."


OK...tyle teorii...w praktyce rozwiązanie zastosowane w przypadku Emmunize sprowadza się do zastosowania Białej Listyi oraz technologii chmuryw celu weryfikacji, aktualizacji i wymiany danych z użytkownikiem. Jak podkreślają autorzy na stronie Emmunize blokuje wszystko zanim nie znajdzie się na zaufanej liście , w związku z tym można określić go jako klasyczne ant-executable ...i właściwie do tego można sprowadzić wszystko, co program potrafi...niby niewiele, ale i bardzo dużo jak się okazuje. Twórcy szczycą się na swojej stronie, że Emmunize jako jedyny osiągnął 100% skuteczności w teście MRG z marca 2011bijąc znaną konkurencje na głowę...MRG nawet podkreśliło udział tego programu w teście nadając mu nazwę "Comparative Efficacy Assessment of Emmunize - March 2011" . Ponieważ kopiowanie wyników testu, obrazków jest zabronione i prawnie chronione, odsyłam do testu

[Aby zobaczyć linki, zarejestruj się tutaj]

natomiast zacytuję (może nikt nie zauważy Smile) tylko dwa fragmenty:
"Looking at the zero day and custom malware test results gives us a more dramatic example of the
effectiveness of Emmunize and its ability to protect against these threats. As with the in the wild test,
Emmunize protected the system against 100% of the samples used (...)
In using white listing technology, Emmunize is able to offer 100% protection from all malware, including zero
day and early life threats and outperform any product which relies on signatures, heuristics or HIPS."

I te właśnie wyniki są powodem, że o programie powinno być głośno...a nie jest i nawet Wildersi nie mają jeszcze o nim swojego wątku, choć może będą Smile
Możliwości Emmunize za stroną producentem:
- ochrona komputera przed wirusami (rozumiem, że ogólniej przed malware), zanim inne zabezpieczenia to zrobią
- przyspieszenia pracy komputera...to chyba na wyrost określenie, bo chodzi zwyczajnie o mniejsze zużycie zasobów systemowych
- automatyczne aktualizacje przez 24 godziny 7 dni w tygodniu
- wygodna umowa korzystania z programu...wykupywane subskrypcje są miesięczne, choć producent daje możliwość korzystania też z rocznych
- zastosowana metoda White Listing czyli budowanie własnej listy zaufanych aplikacji
- kopie bezpieczeństwa reguł i możliwość ich przywracania
- tryb instalacji nowej aplikacji
- skanowanie (szybkie, pełne, wg ustalonego harmonogramu)
- opcja włączania/wyłączania kontroli heurystycznej zachowań
- opcja włączania/wyłączania chmury
- ochrona hasłem ustawień programu
Odnośnie wymagań systemowych...żadnych danych nie znalazłem i nie wiedzieć czemu producent ich nie podajeQuestion Natomiast doskonale wiadomo ile program kosztuje...miesięczna subskrypcja na 1 komputer to wydatek 6,99 USD, a na 3 komputery już "tylko" 8,99 USD.
Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Pobieranie ze strony supportu

[Aby zobaczyć linki, zarejestruj się tutaj]


No i pobrałem...instalacja na początku bez problemów, ale schody zaczynają się pod jej koniec, ponieważ program pyta o kod aktywacyjny. Bez tego ani rusz i jedyne co możemy, to popatrzyć na okno programu (nie wszystkie zakładki się otwierają), przy czym okno do wpisania kodu licencyjnego nie daje się zamknąć. Nie da się więc poznać, jak program pracuje, zachowuje się i jakie rzeczywiście ma zużycie zasobów. Nie sposób też wykonać zrzut z oknem programu...żaden znany mi sposób nie działał i w efekcie był zawsze fragment pulpitu lub cały pulpit bez śladu "pobytu" Emmunize Smile Przykładowe obrazki są wyciągnięte z pliku pomocy.

Kreator ustawień podczas instalacji

[Aby zobaczyć linki, zarejestruj się tutaj]



Okno rejestracji licencji

[Aby zobaczyć linki, zarejestruj się tutaj]



Zakładka statusu programu

[Aby zobaczyć linki, zarejestruj się tutaj]



Zakładka skanowania

[Aby zobaczyć linki, zarejestruj się tutaj]



Zakładka ustawień

[Aby zobaczyć linki, zarejestruj się tutaj]



Zakładka historii - lista zaufanych aplikacji

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Cytat: mmunize blokuje wszystko zanim nie znajdzie się na zaufanej liście


Identycznie działa Comodo, można go nawet ustawić, aby nie dopuszczał do otwarcia takich plików PE.
Przez to jest np. przez takiego naszego kochanego Zorda krytykowany Smile

Tu Melih tłumaczy, że nazywa się to Deafult Deny- polityka domyślnego blokowania, opieranie się o białą listę, nie o listę znanych zagrożeń jak robią to programy AV.

[Aby zobaczyć linki, zarejestruj się tutaj]


Taka ciekawostka, że to już było i jest dosyć popularne.. Smile
Zamiast blokowania nieznanego pliku (takiego, którego nie ma na białej liście) jest on ograniczany.

Niemniej, program tak zaprojektowany cechuje się ogromną skutecznością.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
Morhpiusz, no i musiales czcic Comodo, nawet w temacie o NIE- Comodo Wink

Program ciekawy, tylko czy ta wykrywalnosc jest prawdą... Gdyby był aż tak dobry, to by chyba był bardziej popularny...
Odpowiedz
#4
No co ty, mówię, tylko, że coś takiego funkcjonuje i ma się dobrze Wink
Ten program to nic odkrywczego.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
Comodo dzała jak Defensewall, Comodo działa jak Emmunize-r, taka multiwitamina, Grin
Odpowiedz
#6
Wygląda mi to trochę jak BluePoint Security 2011 tylko z gorszym interfejsem Grin
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#7
Mnie najbardziej przypomina NoVirusThanks EXE Radar Pro...nie dość, że też podobne funkcje ma pełnić w systemie, to nawet obydwa podobnie nie oferują żadnych triali...można jedynie próbować wyciągnąć licencje przez prywatne maile. Eru mi zasugerował, żeby to zrobić w przypadku Emmunize i chyba tak zrobię Smile
Podobnie zresztą ma działać trochę zapomniany przez niedoróbki Patriot NG...szkoda mi trochę tego programu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
to jednak bluepoint z inną skórką te same pliki w folderze z programem

[Aby zobaczyć linki, zarejestruj się tutaj]


a tak kończy sie instalacja Bluepointa jak zainstalowany jest Emmunize

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
I Bluepoint oferuje 100% ochrony? :/
Odpowiedz
#10
No to mamy chytruska Smile Faktycznie porównanie daje wiele do myślenia...ale czyżby faktycznie to tylko rebrandowany Bluepoint i tym samym właściwie niezły przekręt sądzą po opisach na stronie Emmunize czy silnik kupiony wiele lat temu i po samodzielnym tuningu wypuszczony jako zupełnie inny produkt?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
wygląda że to rebrandowany Bluepoint nawet oba programy wyszły niemal równocześnie w kwietniu
Odpowiedz
#12
Czyli zapewne licki z BPS pasują także do Emmunize Grin
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#13
jedyna różnica jaką zauważyłem to wbrak Emmunize dodatkowych informacji na temat uruchamianego pliku w BP jest dodatkowo kraj gdzie był pierwszy raz wykryty i informacja na temat tego jak z plikiem postąpili inni użytkownicy
Odpowiedz
#14
Zrobiłem małe prywatne śledztwo i doszedłem do człowieka o nazwisku Brian Rubin ...od stycznia 2010 do dziś pracuje w BluePoint Security, Inc. na stanowisku Senior Software Engineer i jest to jedyny człowiek którego udało mi się powiązać z obiema firmami czyli All At Home i BluePoint. Nie wiem, czy to ma znaczenie i trudno oceniać człowieka, ale niewykluczone, że dzięki iemu możemy mieć zadziwiającą zbieżność między obydwoma programami.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#15
Ciekawe czy są różnice w skuteczności między BluePoint , a Emmunize.
Odpowiedz
#16
Był malutki test Zorda i Emmunize wykrywa odrobinę mniej.
Odpowiedz
#17
No ale to OnDemand, trzeba by sprawdzic w Real Time.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości