CompleteLock InstallGuard
#1
Firma DanuSoftwypuściła parę tygodni temu swój nowy produkt - program zabezpieczający pod nazwą InstallGuard . Program ma spore możliwości, ma pochlebne opinie i bardzo dobrze się zapowiada, a określono go jako "anty-executable z polityką restrykcji" zbliżony do możliwościami do sławnego AppGuarda...z tym, że w przeciwieństwie do niego jest darmowy. Program jest całkiem osobnym projektem, dla którego stworzono nawet osobną stronę CompleteLock.com i póki co jest w wersji dla pojedynczego, końcowego użytkownika, niemniej zapowiadana jest również wersja Enterprise Readydla użytkowników biznesowych.

Podstawowymi zadaniami InstallGuard są:
* monitorowanie i wykrywanie każdej pojedynczej instalacji pliku wykonywalnego (co, kiedy, przez kogo - nazwa użytkownika)
* blokowanie uruchamiania się nieznanych i nieautoryzowanych aplikacji, plików instalacyjnych
* śledzenie zmian w systemie poprzez wykonywanie migawek systemu i porównywanie ich (pojawianie się nowych plików wykonywalnych i ich usuwanie)


Pozostałe funkcje i możliwości wynikają z opcji oferowanych przez system m.in:
* ochrona programu i ustawień hasłem - choć wybiera się je podczas instalacji lub potem w opcjach, jest ono konieczne do otwarcia interfejsu programu (pierwsze, domyślne to "password")
* możliwość wyboru/ustalenia użytkownika, który zostanie "wyjęty" spod ochrony i tym samym będzie posiadał możliwość uruchamiania/instalowania aplikacji bez kontroli IG
* wykrywanie uruchamiania jakiejkolwiek nowej aplikacji w systemie
* monitorowanie wszystkich plików z rozszerzeniami "MSIEXEC" oraz "SETUP" (to najczęściej powtarzające się słowa-klucze w instalatorach programów)
* opcjonalnie definiowane wykrywanie plików z rozszerzeniami .exe , .msi , .com , .bat , .vbs , .cmd , .jr , .scr , .reg
* określenie lokalizacji w systemie, które mają być monitorowane - domyślnie są to pulpit, Moje Dokumenty oraz tymczasowe pliki internetowe danego użytkownika
* własne określenie tytułu okna alertu i treści komunikatu o blokowaniu aplikacji lub naruszeniu zasad restrykcji
* możliwość wyboru akcji na podejrzanym procesie - blokowanie lub usuwanie
* możliwość tworzenia migawek wraz ze startem systemu oraz możliwość określania interwału czasowego między ich tworzeniem
* możliwość tworzenia migawek na żądanie
* funkcja "System Lockdown" dająca możliwość zablokowania monitora zadań, edytora rejestru, wiersza poleceń
* możliwość konserwacji bazy m.in. utworzonych migawek, wykrytych procesów
* możliwość ustawienia szybkości skanowania/wykrywania zmian - krótszy czas reakcji (domyślnie najmniejszy to 10 ms) to lepsza i dokładniejsza praca programu, ale zwiększona wydajność - przy najdłuższym możliwym czasie program zużywa ok 16-17 MB RAM, przy najniższym nawet 46 MB.

Screeny z programu własne

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]



Licencja programu - darmowy
Wersja językowa - j. angielski
Obsługiwane systemy - XP, Vista W7 32- i 64-bit
Wymagania sprzętowe - 10 MB wolnej powierzchni na dysku i wysoce zalecane co najmniej 1024 MB RAM ...ta ilość tak naprawdę jest graniczną ilością, poniżej której użytkownik otrzymuje komunikat, że programu zainstalować się nie da (sprawdzone na własnym systemie Smile)
Do instalacji i potem pracy programu wymagane jest zainstalowanie lub posiadanie w systemie NET Framework 4 ...program wykrywa wersję Framework w systemie i proponuje pobranie wymaganej wersji

Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Wątek na Wildersach

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Bardzo ciekawy projekt, dziękuję za informacje! Wieczorem odpalę w VirtualBoxie.
SpyShelter Firewall
Odpowiedz
#3
Ciekawy program, nawet bardzo. Dopiero raczkuje ale potencjał jest, do tego free.
Może ktoś trzaśnie mały teścik , to zobaczymy co on warty w tej chwili.
Odpowiedz
#4
No sam jestem ciekawjego realnej wartości .
Odpowiedz
#5
Potestowałem 10 minut i poleciał z wirtualnej maszyny - interfejs do przebudowy, jak i niektóre opcje.
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#6
Eru napisał(a):Potestowałem 10 minut i poleciał z wirtualnej maszyny - interfejs do przebudowy, jak i niektóre opcje.

To beta, więc można wybaczyć.
Trzeba poczekać aż program się rozwinie, jeśli się rozwinie Smile
Odpowiedz
#7
@Eru...co Ci nie pasuje w wyglądzie i układzie programu? I czemu aż "wyleciał"?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Najważniejsze że program działa. Choć powinni coś zrobić z komunikatami- gdy chciałem coś odpalić, program zasypał mi cały pulpit okienkami z informacją (wszystkie tej samej treści- administrator zablokował możliwość instalacji).
Takie programy to przyszłość branży security, a nie te prehistoryczne antywirusy. Trzeba je wsperać i pokazywać szerszej publiczności.
Odpowiedz
#9
Marsellus, ale przecież możesz mieć bardziej osobisty komunikat...na przykład takiCool

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
Ta możliwość zmieniania treści komunikatu to jest chyba po to żeby np. pojechać młodszego braciszka- za próbę instalacji np. tibii Grin
Odpowiedz
#11
Dobry pomysł Marsellus Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości