» pcInternet Patrol

Способен ли Ваш файервол защитить Вас от реальной атаки хакера? Ответ на этот вопрос не на столько очевиден, как это может показаться.

Тестирование файерволов это только проверка его возможности обнаруживать деятельность конкретного приложения. Но обнаружение совсем не означает защиту. Фактически, если бы обнаружение равнялось защите, тогда не было бы необходимости в файерволах, работающих по принципу контроля приложений. Можно было бы просто открыть окно системных утилит Windows и посмотреть загруженные модули. Такое «обнаружение» будет более детальным, нежели достигается любыми другими файерволами при отсутствии конфликтов программного обеспечения.

Проблема в том, что настоящий «Троян» обычно называется иначе чем «Я есть Троян.exe.», и хакер не предупреждает заранее о дне и времени своей атаки.

Таким образом, Троян не обязательно должен быть замысловатым, чтобы пройти изощренный файервол.

Давайте представим себе специалиста, у которого установлен файервол, работающий на уровне исполняемых модулей. Изначально, файервол установлен на высочайшем уровне безопасности для определения исполняемых модулей (к примеру, ZA Pro). Каждые 10-20 секунд ZA запрашивает специалиста позволить или запретить работу того или иного dll-модуля. В скором времени, однако, он поймет, что даже если файервол поставляет ему информацию о файле, он не может с уверенностью охарактеризовать файл: он не может быть уверен в производителе, так как только 3% файлов имеют цифровые сертификаты, многие из которых зашифрованы и у специалиста нет инструментария для их анализа и так далее.

Спустя несколько часов работы администратор неизбежно сконфигурирует свой файервол на обнаружение только *.ехе файлов.

По прошествии трех часов его успешно «взломает» один из многих Троянов, использующий *.dll компоненты.

Таким образом, главное – это не обнаружить атакующее приложение, что также очень важно, но и правильно установить, что это атака и дать возможность пользователю, не зависимо от уровня его подготовки, остановить ее.

pcInternet Patrol – это новый вид системы контроля приложений, объединяющий способность обнаруживать со способностью определять приложение как вредоносное.

Философия pcInternet Patrol основывается на утверждении, что защита ПК (или сервера) требует эксперта по безопасности, который бы постоянно проверял намерения всех сетевых компонентов, используя специальные знания и инструментарий.

pcInternet Patrol – выделенная система контроля приложений Dedicated Application Control System (DACS) – был разработан, для достижения этой цели без снижения уровня безопасности.

Конечный результат заключается в том, что pcInternet Patrol не только делает эту задачу финансово выполнимой, но и достигает оценки намерения около 98% компонентов в реальном времени и в около реальном остальных 2%.

DACS пользуется тем фактом, что сетевые компоненты частично совпадают. Это означает, что компонент, проверенный для компьютера А, уже не надо будет проверять для компьютера Б, пока компоненты идентичны. Цифровая подпись компонента с соответствующим флагом добавляется в централизованную базу данных, и потом она будет использоваться для проверки таких же компонентов на других компьютерах в реальном времени.

С точки зрения пользователя, DACS заменяет «живого» эксперта по безопасности, обслуживающего его компьютер или сервер.

Разница между файерволом, работающим по принципу контроля приложений, включая файерволы с центральной панелью управления, и выделенной системой контроля приложений состоит в угадывании и знании наверняка.

Выделенная система контроля приложений находит Трояны, даже если они существуют в единственном виде на одном компьютере, использующем интернет-соединение без каких-либо усилий со стороны пользователя.

DACS предлагает более сильную защиту, нежели любой другой файервол, работающий по принципу контроля приложений, включая и файерволы с центральной панелью управления.
• DACS не требует затрат на администрирование.
• DACS не ограничивает пользователя в использовании приложений.
• DACS не зависит от уровня пользователя.
• DACS не требует вовлечения пользователя.


pcInternet Patrol получил высшую оценку от tucows.com
Обзор можно прочитать по адресу: http://www.tucows.com/preview/251110.html

pcInternet Patrol v.3.0 Build 19
установщик
http://www.pcinternetpatrol.com/ipatrol/webinstaller.exe

pcIP 3.0 (build 27)

и зацените новый дизайн сайта
_http://www.pcinternetpatrol.com

pcInternet Patrol™ v.3.1 build 1
http://www.pcinternetpatrol.com/ipatrol/webinstaller.exe
odl455
как узнать-что нового?

gavana

Вообще лучше написать письмо на суппорт. Ну я так 2 раза делал. Вллбщем они довольно подробно рассказывают. Просто мне уже не удобно писать Вместе дотюкаем и может будут нормально список изменений на сайт выкладывать.

просто у этой проги не десктопный сегмент, а корпоративный, причем образцовой корпорации.

Только я не понял, вот сканят сетку, что будет делать эта прога, напишет в супорт?

odl455

Цитата:

и зацените новый дизайн сайта
_http://www.pcinternetpatrol.com

Заценили:стильно.Кстати,они цены понизили на свой чудо-продукт.

Цитата:

А ты посмотри результат использования pcaudit.exe, когда включен и нормально настроен Outpost. Хрен он чему тебя предупредит. Проверено не только мной и не только на 1 машине.

Этот тест Оутпост проходит если в настройках:
приложения/компоненты
выставить Максимальный уровень контроля компонентов.
Вот и всё. И Оутпост предупредит.
Win2000+SP3+Outpost 2

MetroidZ


Цитата:

Этот тест Оутпост проходит если в настройках:
приложения/компоненты
выставить Максимальный уровень контроля компонентов.
Вот и всё. И Оутпост предупредит.
Win2000+SP3+Outpost 2

Естественно. Это фактически означает запрашивать подтверждение на
каждый отсылаемый сетевой пакет. И сколько раз нужно увидеть эту табличку,
чтобы больше не захотеть её видеть никогда?

rayoflight


Цитата:

Кстати,они цены понизили на свой чудо-продукт.

Цены понизились уже довольно давно. Просто небыло по этому поводу
громких рекламных акций и всякой такой пурги.

dosya


Цитата:

Только я не понял, вот сканят сетку, что будет делать эта прога, напишет в супорт?

Сама не напишет. Данные по атакам на порты никуда не отсылаются. И вообще это не самая главная фича. Если Вы не поняли то возволю высказать своё мнение ещё раз. Главное преимущество - вы поставили прогу и не задумываясь спокойно работаете в интернете. Вам гарантирована защита от всех известных троянов, бэкдоров, spyware, adware, riskware, pestware и тп + гарантировано определение и обезвреживание неизвестных гадостей всех перечисленных классов в максимально короткое время, обычно это часы, в сложных случая сутки-двое (анализ в лабораторных условиях), даже в том случае если какая-то тварь написана лично для Вас и существует в единственном экземпляре на вашей машине. Причем это будет сделано автоматически, то есть Вы во многих случаях такой гадости на своей машине просто бы никогда не нашли и не заметили. Рекомендую потестировать и убедиться в этом самим. Правда пока версия триальная - она не поддерживает лечение (кажется???). Причем поскольку база централизованная - то защита сразу же распространяется на всех пользователей программы. Вообщем для больших сетей я не знаю, а для маленьких офисов можно было бы рекомендовать.

odl455

Цитата:

Это фактически означает запрашивать подтверждение на
каждый отсылаемый сетевой пакет.

Да вроде не заметил такого, чтобы каждый пакет нужно было подтвердлать. Он выявляет вмешательство нового компонента только, его и нужно будет опознать и удалить


Внимание: некоторые компоненты изменились

Изменившиеся компоненты:
NAME = d:\winnt\system32\animationv.dll
Описание: pcaudit Leak Test

естественно я так дело не оставлю и удалю его и выясню какая прога его использует. Не оставлять же троян на компе?

А что делает pcInternet Patrol в этом тесте?

Цитата:

Таким образом, главное – это не обнаружить атакующее приложение, что также очень важно, но и правильно установить, что это атака и дать возможность пользователю, не зависимо от уровня его подготовки, остановить ее.

Выявляет его как атаку? Хотя наверно сейчас в его базе он есть. Но как этот тест отличить от е-майл клиента? или браузера без базы по троянам?

Dervish
Проверено не только мной и не только на 1 машине. Данные уходят со свистом. И то, что ты напишешь, что у тебя все классно, все равно не поверю

Пойдёт скрин окна pcaudit Leak Test где он раскаивается в том, что не смог причинить вреда и поздравляет фаервол?


Цитата:

С точки зрения пользователя, DACS заменяет «живого» эксперта по безопасности, обслуживающего его компьютер или сервер.

DACS не зависит от уровня пользователя.
DACS не требует вовлечения пользователя.

Я так понял pcInternet Patrol позиционируется как фаер для чайников? Всё доведено до автоматизма и т.п.?
Но ведь Оутпост всё что не разрешено блокирует, или спрашивает. Естественно - не нужно разрешать выход в сеть первой попавшейся проге. Это ведь не слишком сложно?

MetroidZ

Ну во-первых думаю что обычные пользователи которым провайдер советует устанавливать файервол установить-то смогут, но вот разбираться с уровнями защиты, и даже больше скажу разбираться в том что есть EXE что есть DLL не будут, ди и скорее всего просто не смогут.


Цитата:

А что делает pcInternet Patrol в этом тесте?

В этом тесте преимущество Патруля заключается в том что Вам как пользователю не нужно будет самому думать - плохой это модуль или нет. Ну не можете вы сказать наверняка что animationv.dll хороший или плохой модуль. Более того ладно когда реакция идет на изменения - а что будет происходить при первом старте например IE. Вас будут запрашивать подтвердить валидность всех 40-50 модулей DLL. Ваша бдительность рано или поздно даст осечку, уверяю Вас. Патруль же сделав запрос в базу на модуль animationv.dll четко вам скажет - херня это или нет. Если же это что-то неизвестное - то скажет через некоторое небольшое время. Всё просто - зато надёжно.


Цитата:

Я так понял pcInternet Patrol позиционируется как фаер для чайников? Всё доведено до автоматизма и т.п.?
Но ведь Оутпост всё что не разрешено блокирует, или спрашивает. Естественно - не нужно разрешать выход в сеть первой попавшейся проге. Это ведь не слишком сложно?

Я бы сказал не только для чайников, а скорее для людей ценящих своё время и предпочитающих чтобы каждый занимался своим делом. Я вот лично мог бы конечно починить кран с некоторыми заморочками, но всё-таки предпочитаю вызывать мастеров.
Здесь ситуация аналогичная.

Вы заблуждаетесь что не слишком сложно это сделать. Вы просто не видите картину свысока а смотрите на всех пользователей как на себя. Я допускаю что Вам лично может такая программа и никчему, но думаю что подавляющему большинству остальных пользователей она бы подошла лучше чем Outpost.

"Разрешать или нет? Вот в чем вопрос!"

MetroidZ
Цитата:

Этот тест Оутпост проходит если в настройках:
приложения/компоненты
выставить Максимальный уровень контроля компонентов.

Дак и вообще можно запретить доступ в интернет на время прохождения теста ). Тогда точно все будет ОК ). Ну, это все шутки. не принимай всерьез ). А если серьезно - то я уже писал в топике про лучший файер, что контроль компонентов - это отдельная песня, в никсах этим вроде сандбокс занимается. в виндовых стенках неплохо реализовано в Kerio, если не ошибаюсь. И про оутпост я писал имея ввиду, что настройки за исключением правил дефолтовые - в этом случае оутпост пробивается. а с твоими настройками может и не пройдет эта халява, я и спорить не буду, т.к. не знаю ). сам я от оутпоста отказался около года назад. заколебали глюки с пропаданием локалки.

Кто-нибудь проверял, как это чудо справляется с leaktest'ами?
_http://www.firewallleaktester.com/tests.htm
И как это вообще можно сделать? - я попробовал было запускать эти тесты, но потом сообразил, что эта зараза уже проверяет программы при старте, а не когда заметит, что они в сеть лезут (это с какой-то версии началось) - и потому просто говорит, что знает, что они "плохие" и без тестов
Эту проверку при старте можно отключить?

Добавлено

Кстати, если она теперь всех проверяет при старте, то почему Dr.Web говорит, что у
меня в winlogon.exe сидит Trojan.Click.20480, а в pcIP winlogon.exe - успешно "authenticated"?

ArchNet

Значит кто-то из них не прав. И совсем не факт что прав DrWeb.

MetroidZ

Цитата:

Я так понял pcInternet Patrol позиционируется как фаер для чайников? Всё доведено до автоматизма и т.п.?

Обращение ко всем: здесь обсуждение или цитирование бравурных речей продавцов или производителей Patrol
GreenGremlin
использует хоть какие-то факты, основываясь на реальности, в ответ ему сыплют перекопированными, отформатированными, хорошо набранными строчками словами разработчика.
Защитится от сомнительных прог, чтобы поставить другую сомнительную прогу: обходит фаеры сама!, отсылает что-хочет, по-меньшей мере обход фаеров нечистоплотно, по-большей небезопасно. Делает все автоматически?
Ну надо же 100 баксов заплати, а если взлом? ответят разработчики или их рекламные агенты?
Выплатят компенсацию?
Нет? Ну и что их автоматика? Сами ставьте нормальный фаер, лучше интегрированный с антивирусом, хотите безопасности? переведите пять строчек настройки или прочитайте и можете настроить все параноидально круто, если хотите.
В древности говорили, рабу дают рыбу, а другу дают удочку, чтобы он САМ её ловил!
Не будьте рабами рекламы!

andreipoli

Цитата:

ставьте нормальный фаер

уже поставил! pcInternet Patrol называется

Цитата:

интегрированный с антивирусом

подумываю, а не снести ли вообще антивирус долой...

pimpis

Цитата:

а не снести ли вообще антивирус долой...

Точно!
А все антивирусные компании обанкротить и закрыть
Реклама рекламой, но опасные вещи говорите или пропагандируете для новичков в компах!

andreipoli


Цитата:

Сами ставьте нормальный фаер, лучше интегрированный с антивирусом, хотите безопасности? переведите пять строчек настройки или прочитайте и можете настроить все параноидально круто, если хотите.

Это разве гарантирует защиту от взлома? Вы свой автомобиль сами разбираете и чините или всё-таки доверяете профессиональному механику? А в области защиты информации Вы чувствуете себя профессионалом этого дела я смотрю. Может так и есть - но зачем же кричать что это по силам каждому. У продукта определённо есть своя аудитория, если Вы к ней не относитесь, это НЕ значит что продукт плохой. Безусловно у каждого продукта есть недостатки и Патруль не исключение. Одного не знаю - кто ещё ловит неизвестную гадость лучше Патруля? Вы наверное как специалист знаете такую прогу?
Давай сделаем новую версию какого-нить трояна или спайваре и посмотрим кто быстрее и как отреагирует на него? В общем даже предлогаю Вам самому это сделать потому как я это делал неоднократно.

odl455

Цитата:

Вы свой автомобиль сами разбираете и чините или всё-таки доверяете профессиональному механику?

Ремонтируя автомобиль Вы ценные вещи из него убираете: сотовый, ноутбук...
Правильно! Чужим не надо доверять, даже если они говорят , что они хорошие дяди!

Цитата:

Безусловно у каждого продукта есть недостатки и Патруль не исключение.

Хорошо что Вы признаете наличие недостатков( во множественном числе, замечу!)

Цитата:

но зачем же кричать

Я на Вас голос повышал?

Цитата:

Вы наверное как специалист

Спасибо, за комплимент!

Цитата:

есть своя аудитория

+++http://forum.ru-board.com/topic.cgi?forum=5&topic=4691&start=240
Обратите внимание, Ваш продукт даже 1,63 процента не набрал, из всего сообщества форума никто не удосужился внести на рассмотрение сей коммерческий проект
Вот Вам факты
Если удастся Вам путем невероятных усилий внести в голосование сей продукт, то 1 голос, наверное, там будет Ваш.

Цитата:

Давай сделаем новую версию какого-нить трояна или спайваре и посмотрим кто быстрее и как отреагирует на него?

Любой фаервол спросит :
"trojan.exe коннектится к 22.44.55.66 потокол TCP - Что с ним сделать?"
Думаю даже у новичков хватит ума запретить ему любые действия (и удалить ззатем, разобравшись как он проник)
С pcInternet Patrol 3.0 build 5 - чего следует ждать? Он молча будет ждать пока умные дяди подумают - отключить ли прогу или нет?
По любому я среагирую быстрее
andreipoli
хорошая поговорка
А вообще - не так уж и сложно разобраться, в обычном фаерволе - просто не надо относиться к этому как к чему то невероятно сложному и времяемкому.
PS
но хотя любая программа имеет право на существование.

Мне эта прога не понравилась.

1. Любой нормальный фаер засигналирует создание\изменение компонента\программы
2. Невозможность работы с п2п сетями и тонкой настройки по порту\протоколу\адресу.

Дальше- против троянов существует отдельный сканнер на изменения\мутацию компонентов программ - TDS-3 и в том духе.

И вообще ИМХО прога для чайников\новичков или очень ленивых\занятых людей, которые сами не хотят думать.

А тот троян мой mcafee desktop сразу засигналил.

--------
по поводу лекарства- запишитесь на бета- тестирование и будет вам счастье.

andreipoli


Цитата:

Ремонтируя автомобиль Вы ценные вещи из него убираете: сотовый, ноутбук...
Правильно! Чужим не надо доверять, даже если они говорят , что они хорошие дяди!

В наших подвальных мастерских, где работают одни черноз... - безусловно. Еслиб у Вас был лексус последней модели и Вы ремонтирвоались бы в официальном сервис-центре - Вы бы об этом не беспокоились.


Цитата:

Любой фаервол спросит :

Но ни один не скажет Вам что это гуд или бэд. Я уже не раз гооврил - Вы заблуждаетесь если уверены что всегда сможете точно определить троян это или нет.
Одно гооврит мне что
Цитата:

Цитата:Вы наверное как специалист Спасибо, за комплимент!

было безосновательное предположение.

MetroidZ


Цитата:

А вообще - не так уж и сложно разобраться, в обычном фаерволе - просто не надо относиться к этому как к чему то невероятно сложному и времяемкому.

Не стоит гооврить за всех

odl455

Цитата:

официальном сервис-центре

Это в Вашем воображении?


Цитата:

уже не раз гооврил - Вы заблуждаетесь если уверены что всегда сможете точно определить троян это или нет.

Может это Вы заблуждаетесь, фактов технических в Ваших утверждениях нет, а одни ошибки

miranon
MetroidZ
Говорят Вам факты, а Вы черноз, лексус, занимаетесь

Цитата:

безосновательное предположение

свои аргументы из рекламных плакатов этого продукта Вы исчерпали и занимаетесь теперь

Приведите исследования, голосования: где Ваше голосование с Вашим голосом? Не увидели в строчках?

Цитата:

Не стоит гооврить за всех

Говорить за Вас?
Если у человека ценная информация, то он настройки фаерволла переведет с трех языков и всё классно настроит, не надо выравнивать людей по своей планке, желающий разберется(масса русификаторов, статей по безопасности).
Голосование-Ваш ответ, и голосование на этом форуме, результаты меня порадуют

andreipoli

Цитата:

настройки фаерволла переведет с трех языков и всё классно настроит

не имею ни малейшего желания что-либо настраивать

andreipoli

Ну чего мы занимаемся фигнёй. Вы согласны с тем что лучше если работу выполняет специалист нежели дилетант? Докажите что эксперты pcIP зевают трояны и вирусы!
Напишите сюда о результатах тестирования вот и всё. Поймал столько-то, пропустил столько-то. Случаи пропуска реально возможны - но я Вам совершенно ответственно говорю их значительно меньше чем если бы пользователи сами решали гуд или бэд, значительно на десятки порядков раз. За это люди и платят деньги, это сервис. Если у вас денег нет, могу только посочувствовать. Думайте в этом случае сами и пеняйте только на себя.

odl455

Цитата:

Ну чего мы занимаемся фигнёй

Вы и вправду занимаетесь этим неблаговидным занятием

Цитата:

совершенно ответственно

в чем Ваша ответственность?
И ещё раз повторяю, в голосование!
Не слышите? В ГОЛОСОВАНИЕ Ваш продукт!!!

Цитата:

Если у вас денег нет, могу только посочувствовать. Думайте в этом случае сами и пеняйте только на себя.

вы у себя деньги считайте, а в мой карман не заглядывайте!
Ваши рассуждения о автосервисе и автомобилях, черноз это флуд!
А то, что не вносите в голосование-это страх, что продукт не наберет баллов!

andreipoli


Цитата:

И ещё раз повторяю, в голосование!
Не слышите? В ГОЛОСОВАНИЕ Ваш продукт!!!

Зачем мне голосование? У меня есть своё мнение которое мне подтверждать чужими голосами необходимости нету Кстати если уж на то пошло подавляющее большинство мнений о характеристиках продукта положительное. Многих реально останавливает цена и отсутствие бесплатной версии.


Цитата:

А то, что не вносите в голосование-это страх, что продукт не наберет баллов!

Какая наивность Просто хочется мило улыбнуться
Не в баллах счастье, знаете такую поговорку и не в их количестве

andreipoli


Цитата:

вы у себя деньги считайте, а в мой карман не заглядывайте!

Цитата:

Ну надо же 100 баксов заплати, а если взлом? ответят разработчики или их рекламные агенты?
Выплатят компенсацию?

Не лезьте и Вы в мой


Так что по поводу тестирования?

andreipoli
Цитата:

И ещё раз повторяю, в голосование!
Не слышите? В ГОЛОСОВАНИЕ Ваш продукт!!!

Голосование - не показатель. Это обычная статистика. Простой пример: 50% россиян ездит на Жигулях, 1% - на Лексусе. И что? Ты скажешь, что Лексус в 50 раз хуже Жигулей? Бред.

Dervish
И ты про Лексус?
Сказать больше нечего?

Добавлено
Из одной команды?

Добавлено
odl455


Цитата:

Не лезьте и Вы в мой

Цитата:

Ну надо же 100 баксов заплати, а если взлом? ответят разработчики или их рекламные агенты?
Выплатят компенсацию?

То есть Вы признаете что Вы разработчик или рекламный агент ,
А речь шла не об деньгах, тем более заглядывании, а об Вашей рекламной ответственности, а у Вас в ответ нервное: деньги забирАют?

Не плачьте , деньги у Вас не забираю, так как и платить их Вам за этот продукт не собираюсь
Настройки файрвола элементарны, даже название у многих фаеров проф. или персональный. Почту получаете, нет? А не умеете? Ничего подождите для Вас сервис онлайн сделают...

andreipoli Если ты не понял, что я хотел сказать, то повторюсь:
Цитата:

Голосование - не показатель. Это обычная статистика.

Не нравится Жигули и Лексус, замени их на Вятку и Bosch. Есть что сказать - говори. Нет - завязывай со флудом и не провоцируй флуд у других .
З.Ы. По поводу одной команды - глянь мою подпись.