VoodooShield
#1
Miesiąc temu mniej więcej ukazał się program pod dziwaczną nieco nazwą, która z zabezpieczeniami nie za bardzo się kojarzy - VoodooShield . Program stworzony został i jest rozwijany przez niewielką amerykańską firmę, a rozwój ten jest jednym z niewielu przykładów, kiedy firmy ściśle i rzetelnie współpracują z użytkownikami...podobnymi przykładami są wg mnie np. SpyShelter (Datpol), TinyWall (Ultim) czy KPCD (Kingsoft).

Czym jest program i do czego służy? - najkrócej to klasyczne "anti-exe" bazujące na białych listach czyli uruchamia się tylko, co jest dozwolone, a każda inna aplikacja czy proces zostaną zablokowane. Ta podstawowa funkcjonalność rzutuje na możliwości programu, którymi są:
- ochrona przed wszelkiej maści malware (wirusy, trojany, fake AV, itp) podczas normalnego użytkowania
- ochrona przed zagrożeniami podczas pracy z aplikacjami działającymi w sieci (przeglądarki, komunikatory, programy pocztowe)
- ochrona rodzicielska czyli ograniczenie/blokowanie niepożądanych programów, kiedy komputera używają dzieci w domu
- blokowanie programów na maszynach pracujących w firmach, kafejkach internetowych, itp
-trzy tryby ochrony (ze względu na te tryby rozdzieliłem tzw. użytkowanie normalneod pracy w sieci )
TRAIN ME - tryb uczenia programu, czyli poinformowanie VS, które programy są dla nas zaufane i dozwolone
Always ON - tryb blokowania wszystkiego, czego nie ma na liście zezwoleń
SMART (normal ) - tryb pracy w sieci, kiedy korzystamy z aplikacji z dostępem do sieci...to jakby tryb pośredni pomiędzy TRAIN MEi Always ONkiedy komputer może być narażony na infekcję - wtedy dopuszcza potrzebne nam, zaufane wcześniej aplikacje internetowe (i wszystkie pozostałe również), a blokuje pozostałe zachowania, które mogą być szkodliwe
- opcje programu zezwalają na automatyczne uruchamianie systemu, wyświetlanie komunikatów w zasobniku
- automatyczną reaktywację po określonym czasie trybu blokowania, kiedy np. tymczasowo zezwalamy na tryb nauki
- tymczasową dezaktywację na określony czas, gdy komputer jest w stanie bezczynności w celu np. aktualizacji systemu, tworzenia jakiś kopii zgodnych z harmonogramem zadań, itp
- resetowanie listy zezwoleń do ustawień domyślnych...VS ma wbudowana listę koniecznych do działania procesów systemu (ta lista wciąż jest poprawiana i modyfikowana), a resetowanie powoduje wyczyszczenie tej listy z wpisów dodanych przez użytkownika w trybie nauki

Mam wrażenie, że uwzględniłem wszystko, co do tej pory program oferuje...jak pisałem wcześniej trwają dyskusje i polemiki, co zmienić, dodać, usunąć i póki co w planach producent już przewiduje np.
- optymalizację zużycia zasobów ( w tej chwili na różnych maszynach i systemach waha się wg użytkowników od nieco ponad 20 do aż 50 MB pamięci RAM, a zużycie procesora od 1 do 3%)
- dodanie osobnego okna, które umożliwi zarządzanie listą dozwolonych aplikacji czyli menadżera WL...teraz tylko jest możliwość resetu tej listy
- ponieważ resetowanie w tej chwili zawsze potem włącza tryb nauki, trwają prace nad możliwością dodania opcji powrotu do "poprzedniego trybu" lub innego dowolnego
- wprowadzenie ochrony hasłem programu, jego ustawień, zmiany trybów ochrony
- rozważana jest możliwość zmiany licencjonowania programu...wersja beta jest darmowa, ale możliwe że stabilna stanie się płatna (nie wiadomo czy to będzie licencja na jakiś okres, czy dożywotnia, czy płatna tylko do użytku komercyjnego, itp.)
- naprawiony ma być system rejestracji programu...są wciąż problemy z rejestracją online, co może być spowodowane tym, że na początku program był dostępny dla użytkowników z Ameryki Północnej (użytkownicy z innych kontynentów i krajów dostawali komunikat o braku możliwości pobrania programu)...teraz wygląda, że dla większości jest już dostępny bez problemu i podobnie rejestracja...w Polsce działa, bo próbowałem już kilka razy przy kolejnych wydaniach Smile

[Obrazek: 10514130_120116091144_2.jpg] [Obrazek: 10514132_120116091242_4.jpg]
[Obrazek: 10514178_VS_1.jpg] [Obrazek: 10514131_120116091222_3.jpg]

Aktualna wersja programu to VoodooShield 0.94 Beta
Licencja - darmowa z koniecznością rejestracji...rejestrujemy po instalacji na te same dane, które podawaliśmy przed pobraniem programu ze strony producenta
Obsługiwane systemy
komputery PC od Windows XP SP2 wzwyż (32 & 64 bit)
serwery Windows 2003 Server wzwyż (32 & 64 bit)
Strona programu http://voodooshield.com/
Dyskusja na Wildersach http://www.wilderssecurity.com/showthread.php?t=313706
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No dobrze, program za darmo, tyle że chyba jest darmowy "w zawieszeniu na 6 miesięcy":
Cytat: Register now and get 6 months ABSOLUTELY free upon commercial release!

No credit card required! Tell your friends! (offer ends January 31, 2012)

Wygląda na to że program ma zapędy komercyjne.
Odpowiedz
#3
Zapowiadana jest nowa wersja...ze strony wciąż do pobrania 0.94 beta.
Lista zmian za Wildersami - najbliższa wersja wciąż bez możliwości edycji WL, ale kolejna ma już to w zapowiedziach (i to na bazie chmury!!), poza tym auto-ochrona, ochrona hasłem i funkcja auto-czyszczenia przestarzałych reguł...Nic tylko czekać Smile
Cytat: We are releasing the next version of VoodooShield beta tonight! Included in this release is:

1. Fixed registration notification when internet is not active
2. Blacklisted several commands when VoodooShield is ON, these may change as we go
3. Automatic Update
4. Two new options in the settings menu to automatically allow software in protected folders such as Program Files and Windows System. This is intended for advanced users who have other security software installed as well and mainly use VoodooShield for zero day and drive by threats.
5. Several minor bug fixes, such as the double right click on the tray icon problem.
6. Fixed issue with VoodooShield killing the screensaver.

Coming Soon…

1. VoodooShield’s engine will run as a service and be self protected.
2. Password feature for corporate and kids
3. Online / cloud based White List Editor, logs, subscription status, etc.
4. Automatically delete processes from the white list that have not been used in 90 days.

http://www.wilderssecurity.com/showpost ... tcount=339
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Program wygląda zachęcająco i chyba go wypróbuję. Dzięki Ichito za info.
Odpowiedz
#5
Hmmm... wygląda ciekawie , bo w końcu soft tego typu wspiera x64 , czekam z zaciekawieniem nad dalszym rozwojem.
Szkoda tylko że nie jest to jednak wersja free jak napisałeś ichito.
Odpowiedz
#6
Cholera wie, czy to darmowe wciąż...rejestracja jest wymagana do pobrania programu i pozwala na
Cytat: Register now and get 6 months ABSOLUTELY free upon commercial release!

http://voodooshield.com/Register/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
To VoodooShield to coś podobnego do appguard... coś mi się wydaje że jak wyjdzie stabilna wersja 1.0 to już nie będzie darmowy..
Ubuntu [13.10] [Unity] [x64]
Odpowiedz
#8
Tak...VS to typowy "anty-exe". Do pobrania jest już wersja beta 0.96 ...w ustawieniach widać dwie nowe opcje - domyślnie wyłączone
- automatyczne zezwolenia dla aplikacji z folderu "Program Files"
- automatyczne zezwolenia dla aplikacji z folderów systemowych Windowsa

[Obrazek: ce97a4fb420f58d1d3dbae1aabb32dcbf93052b5...fab56g.jpg] [Obrazek: 7ed2adc5c82a009e9ddc892123f4c10e5a3573f8...32116g.jpg]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Dziwne że jak to zainstalowałem, to pokazało się że Trial się skończył…
Odpowiedz
#10
U mnie też tak było Smile Ale to nie zmienia funkcjonalności programu...po wymaganej rejestracji wciąż masz 6 m-cy na używanie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
ichito napisał(a):U mnie też tak było Smile Ale to nie zmienia funkcjonalności programu...po wymaganej rejestracji wciąż masz 6 m-cy na używanie.


Zarejestrowałem się ale nie dostałem żadnego klucza.
Odpowiedz
#12
Zainstalowałem najnowszą wersję 1.09, z promocji , o której poinformował Zord...to już nie ten sam program, o którym pisałem prawie 1,5 roku temu. VS jest bardziej rozbudowany, ma więcej opcji i jest łatwiejszy w użytkowaniu...współpraca autora z użytkownikami przy rozwoju programu przyniosła pożądane skutki. Program wciąż nie jest najlżejszy...ok 50 MB w 2 stałych procesach (Win7 32-bit), ale nie jest odczuwalny podczas normalnej pracy...przynajmniej jeśli chodzi o zasoby Smile
Poniżej kilka screenów najnowszej wersji

[Obrazek: SaqXyYa.jpg]
[Obrazek: D8ukNJt.jpg]
[Obrazek: FPspKgR.jpg]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Kilka interesujących uwag i mało chyba spotykanych rozwiązań, które przykuwają uwagę do programu
- podczas rejestracji programu możemy dowolnie zmienić nazwę komputera, na którym jest dana instancja VS, co ułatwia potem rozpoznawanie konkretnych maszyn
- może to mieć wg mnie związek z możliwością transferu utworzonej WL z jednego komputera na dowolny inny zarejestrowany/dodany na koncie użytkownika u producenta...dzieje się to online

[Obrazek: tZTeG5o.jpg]

- utworzoną listę zaufanych aplikacji można edytować tzn. zmieniać nazwy dla wpisów, ścieżki dostępu, można poszczególne aplikacje usunąć lub dodać nowe - dysponujemy tu menadżerem online...jest to o tyle przydatne, że zrobić się to da po zalogowaniu na konto, a do konta trzeba mieć hasło...tym samym więc poza hasłem na program do ustawienia w samym programie mamy dodatkową ochronę dla listy zezwolonych procesów

[Obrazek: asEwKbx.jpg]

Na koniec...VS ma najładniejsze okna alertów, jakie udało mi się kiedykolwiek widzieć w aplikacjach...po prostu miód Grin

[Obrazek: JbQ75x4.jpg]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
Ten soft nie działa offline? Dobrze zrozumiałem?

edit.

Już sam sprawdziłem. Bez dostępu do sieci program po restarcie się w ogóle nie uruchomił, ustawienia whitelisty przechowuje sobie gdzieś w chmurze więc tylko online. Zdecydowanie nie dla mnie a szkoda bo miałem ochotę go dłużej potestować Sad
w10 - OSArmor + Simplewall
Odpowiedz
#15
VS może być świetną alternatywą dla NVT ERP, który ostatnio stał się nieco zbyt rozbudowany i mało zrozumiały dla przeciętnego użytkownika.
Odpowiedz
#16
Czy to jakiś bug, czy tylko mi się objawia, że skanowanie na VT nie działa...
0x DEADBEEF
Odpowiedz
#17
Houdini napisał(a):Ten soft nie działa offline? Dobrze zrozumiałem?

edit.

Już sam sprawdziłem. Bez dostępu do sieci program po restarcie się w ogóle nie uruchomił, ustawienia whitelisty przechowuje sobie gdzieś w chmurze więc tylko online. Zdecydowanie nie dla mnie a szkoda bo miałem ochotę go dłużej potestować Sad

Jest odpowiedź...mam nadzieję, że satysfakcjonująca...na Twoje pytanie Smile
Cytat:
Cytat: VS...is it needed to be online while we are using VoodooShield? I mean White List, settings etc. Is it possible use it without web connection?

VS confirms your registration when you start it, so it should be online for that. Although, we put a 10-15 minute delay on it, just in case it cannot confirm your registration right away. But after the registration is confirmed, you do not need to be online.

Then again, do you really need VS if you are not online?

VS is cloud based, in that it backs up your whitelist to the cloud, but it is stored locally on the computer as well. We do this so that the snapshot is not hackable, and so that you do not have to retrain VS if you reinstall windows or get a new computer. We also do this so that companies can train one computer, and transfer the whitelist to all of their other computers.

Thank you!

Post #1129 http://www.wilderssecurity.com/showthre ... 06&page=46
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
Tak, widziałem ten komentarz po twoim zapytaniu na Wildersach. Tak jak pisałem wyżej aplikacja praktycznie nie działa jak się jej zablokuje dostęp do sieci. Jakoś nie mam ochoty powierzać danych co na moim PC jest uruchamiane.
w10 - OSArmor + Simplewall
Odpowiedz
#19
Dlaczego nie działa? Przecież przechowuje na dysku własną kopię WL, więc nie powinno być problemówQuestion

Dla zainteresowanych programem - autor programu przedstawił krótką historię programu i jego nazwy...całość tu http://www.wilderssecurity.com/showpost ... count=1384
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#20
Na wildersach koleś z Emsisoftu "złamał" VS, link do dyskusji w tej sprawie: http://www.wilderssecurity.com/showthread.php?t=351195
Bitdefender Free + HitmanPro.Alert 3 (CTP4) | ADP + Ghostery | Malwarebytes Anti-Malware + HitmanPro
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości