GeSWal (Gentle Security Wall)
Интересный HIPS с MAC-политиками
Официальный сайт
Выглядит очень и очень удобно. Этакий микс между классической кучей правил на всё и вся, и домохозяечными продуктами типа "верю - не верю" (т.е. с тупым выбором "доверенное приложение/недоверенное приложение", и никаких).
От других родственников он отличается необычным и, на мой взгляд, очень удобным подходом к организации правил и защищаемых объектов на принципах MAC ("mandatory access control").
В самых общих чертах это выглядит вроде Vista-вского UAC ("Вы в самом деле запускали эту программу?.."), только куда более детального. Ресурсы ОС (память, каталоги, ветки реестра) делятся на группы по степени критичности и/или конфиденциальности, а правила для прог делятся на группы по функционалу (браузер, почтарь, офис, просмотрщик графики и т.п.). Каждой группе назначается минимально необходимый для работы уровень доступа к разным ресурсам, а порождённые процессы наследуют разрешения и права родителя.
В общем случае, если правила ещё нет, любая программа работает без каких либо ограничений - но лишь до тех пор, пока не попытается получить доступ к одному из защищённых ресурсов. А как только это происходит - выдаётся мессага вроде UAC-овской с вариантами действий (запустить, убить, классифицировать как такую-то группу, создать новое правило и т.п.). После этого и сам "засветившийся" процесс, и процессы, им порождаемые, работают в ограниченном контексте, заданном при реакции на мессагу. Т.е. (приводя очень примитивный пример) Internet Explorer, запущенный из-под Paint-а, доступа к Protected Storage (т.е. к паролям) не получит никогда (если, конечно, нет более детального правила именно для этого случая). А запущенный из оболочки - получит.
Программа выпускается в бесплатной и платной версиях. В бесплатной используется список правил, учитывающих только интернет-браузеры, без каких-либо возможностей правки, а также отключены функции любых настроек (как правил, так и фейса). Срок лицензии бесплатной версии содержится в инсталляторе и через некоторое время истекает. Для переустановки нужно качать с офсайта текущую версию.
[more=исходное сообщение темы]GentleSecurityWall повышает защищённость компьютера от сетевых атак. Защищает от вирусов, червей, троянов, spyware, кейлоггеров и т.д.
Программа является бесплатной.
Случайно наткнулся на эту программу, ставить пока не стал. Кто-нибудь ей пользовался? Хорошая штука?[/more]
Интересный HIPS с MAC-политиками
Официальный сайт
Выглядит очень и очень удобно. Этакий микс между классической кучей правил на всё и вся, и домохозяечными продуктами типа "верю - не верю" (т.е. с тупым выбором "доверенное приложение/недоверенное приложение", и никаких).
От других родственников он отличается необычным и, на мой взгляд, очень удобным подходом к организации правил и защищаемых объектов на принципах MAC ("mandatory access control").
В самых общих чертах это выглядит вроде Vista-вского UAC ("Вы в самом деле запускали эту программу?.."), только куда более детального. Ресурсы ОС (память, каталоги, ветки реестра) делятся на группы по степени критичности и/или конфиденциальности, а правила для прог делятся на группы по функционалу (браузер, почтарь, офис, просмотрщик графики и т.п.). Каждой группе назначается минимально необходимый для работы уровень доступа к разным ресурсам, а порождённые процессы наследуют разрешения и права родителя.
В общем случае, если правила ещё нет, любая программа работает без каких либо ограничений - но лишь до тех пор, пока не попытается получить доступ к одному из защищённых ресурсов. А как только это происходит - выдаётся мессага вроде UAC-овской с вариантами действий (запустить, убить, классифицировать как такую-то группу, создать новое правило и т.п.). После этого и сам "засветившийся" процесс, и процессы, им порождаемые, работают в ограниченном контексте, заданном при реакции на мессагу. Т.е. (приводя очень примитивный пример) Internet Explorer, запущенный из-под Paint-а, доступа к Protected Storage (т.е. к паролям) не получит никогда (если, конечно, нет более детального правила именно для этого случая). А запущенный из оболочки - получит.
Программа выпускается в бесплатной и платной версиях. В бесплатной используется список правил, учитывающих только интернет-браузеры, без каких-либо возможностей правки, а также отключены функции любых настроек (как правил, так и фейса). Срок лицензии бесплатной версии содержится в инсталляторе и через некоторое время истекает. Для переустановки нужно качать с офсайта текущую версию.
[more=исходное сообщение темы]GentleSecurityWall повышает защищённость компьютера от сетевых атак. Защищает от вирусов, червей, троянов, spyware, кейлоггеров и т.д.
Программа является бесплатной.
Случайно наткнулся на эту программу, ставить пока не стал. Кто-нибудь ей пользовался? Хорошая штука?[/more]