» pcInternet Patrol

pcInternet Patrol

Файрволл, отличающийся от других средств защиты от хакерских атак тем, что он построен на технологии непосредственного управления приложениями, а не контролирования пересылаемого ими трафика.
pcIP создает виртуальную защищенную сеть (Virtual Security Network - VSN) и подключает к ней пользователей, а затем контролирует VSN в реальном времени, защищая ее от внешних хакерских нападений, а также разнообразных троянов, все чаще рассылаемых через электронную почту.
По мнению разработчиков, такой метод позволяет создать максимально защищенную от внешних нападений сеть; что касается внутренних атак, то в данном случае их тоже легко выявлять и блокировать, так как все компьютеры в VSN подключаются через центральную базу.

http://www.pcinternetpatrol.com
предосмотр http://www.pcinternetpatrol.com/preview.htm

Инсталлятор последней версии продукта:
http://www.pcinternetpatrol.com/ipatrol/webinstaller.exe

Для начала скачиваем и запускаем http://www.pcinternetpatrol.com/downloads/pcaudit.exe 96.4 KBpcAudit Leak Test demo trojan
Особенно рекомендую тем,у кого уже стоят известные Файрволлы.Результат теста Вас очень поразит!

есть также еще pcSuper Сканер 19.3 KB http://www.pcinternetpatrol.com/downloads/pcscanner.exe

Вообщем,описывать можно долго.Возможности очень мощные и уникальные.
Аналогов не существует.

Рекомендую всем!

Вот прямая ссылка _http://pcaudit.pcinternetpatrol.com/ipatrol/setup.msi

смежная тема в варезнике
http://forum.ru-board.com/topic.cgi?forum=35&topic=8256#1

gavana


napisal w PM...

*выкачивается всего 1,8М
*инсталяция сохраняется в C:\Program Files\pcIP Installation Source (удалять ее нельзя,а то обновляться не будет)
*программа ставится куда укажешь
*ничего плохого в системе не делает ( проверено Ashampoo UnInstaller Suite)
*траффик через них не идет
*ключ не требуется, на каждого заводится свой CID (по истечении триала, видимо дальше Account надо
будет пополнять хорошими деньгами ( 100 баксов в год )
*автоматическое круглосуточное обслуживание(как у антивирусов,даже круче)-проверено.
*девиз-максимальная гарантия защиты при минимальном участии пользователя
*в отличие от всех антивирусов и Файрволлов,гарантированно защищает от любых еще неизвестных вирусов,даже если они существуют в единственном экземпляре и были написаны специально против Вас(за такие бабки абонентского обслуживания это реально)
*поначалу использования смущает непрывычная простота(сказывается менталитет восприятия обычного Файрволла,а потом(разобравшись в принципе работы) начинаешь потихоньку догонять серьезность защиты
и уровень команды,за этим стоящей 24 часа в сутки.
*все,что говорится о необходимости периодического просмотра сетевой активности в Файрволлах-заблуждение ,для кражи ценных данных с Вашего компа даже на Dial-up профессионалу достаточно 1 секунды (подробная аргументация есть на сайте)

Ага, уникальная,... только не программа, а маркетинговая идея.

Зто же -- не программа, а подписка на сервис!
А "выкачиваемые всего 1,8М" - не автономная программа, а всего лишь "удаленно администрируемый" модуль.

"В отличие от всех антивирусов и Файрволлов" она сама мало что делает, а полагается на "онлайновую базу" и круглосуточную команду экспертов. Прежде чем разрешить проге лезть в Инет, она сверяется с ее наличием в этой онлайновой базе (которую тебе не дают - она на только сайте у них лежит), т.е. через сеть - очень "оперативно" . И если прога в их базе есть - разрешает, а если нет - _шлет_эту_прогу_своим_экспертам_ на проверку. Ни хрена себе сервис! И сиди жди пока ответят. И не очень-то они отвечют (см. напр. http://www.securityconfig.com/software/firewalls/pcinternet_patrol.html )

Ну и о лекарствах при таком подходе, конечно, можно и не думать... gavana, ты, кстати, $100/год собираешься за это платить или просто так для интереса предмет иссдледуешь?

ArchNet

Цитата:

Ага, уникальная,... только не программа

http://appft1.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=1&f=G&l=50&co1=AND&d=PG01&s1=dozortsev&OS=dozortsev&RS=dozortsev


Цитата:

И сиди жди пока ответят

специально запускал малоизвестные за бугром новые приложения-довольно быстро их протестировали и внесли в базу.

Цитата:

или просто так для интереса предмет иссдледуешь?

Вобщем,слез я с outposta, хотя пользуюсь им с тех времен,когда о нем еще нигде не было и слова.
более того , пропали ощутимые тормоза на Dial-up,которые были при работе через outpost.
Все познается в сравнении,чего и Вам желаю!


р.s.пора развивать тему в варезнике

Добавлено

Цитата:

"В отличие от всех антивирусов и Файрволлов" она сама мало что делает, а полагается на "онлайновую базу" и круглосуточную команду экспертов.

Принципиальная разница в том,что она САМА обнаруживает ЛЮБЫЕ НЕИЗВЕСТНЫЕ
компоненты ,вирусы ,трояны и т.д. и предлагает отправить в лабораторию.Решение
принимать Вам.

Цитата:

ArchNet

Цитата:Ага, уникальная,... только не программа

http://appft1.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=1&f=G&l=50&co1=AND&d=PG01&s1=dozortsev&OS=dozortsev&RS=dozortsev

Это цитата в подтверждение моей мысли? Запатентована именно идея СЕРВИСА, когда база данных с сигнатурами разрешенных программ не поставляется заказчику, а хранится на сервере поставщика услуги.


Цитата:

р.s.пора развивать тему в варезнике

Если есть что развивать - тогда совсем другое дело!


Цитата:

Принципиальная разница в том,что она САМА обнаруживает ЛЮБЫЕ НЕИЗВЕСТНЫЕ
компоненты ,вирусы ,трояны и т.д. и предлагает отправить в лабораторию.Решение
принимать Вам.

Гм... а чего тут обнаруживать-то? Мне про свои новые компоненты и так известно, да и на компе что-то новое найти - дело нехитрое.
Только лучше бы они что-то локально (у меня) с этим компонениами неизвестными решали, а то как-то весьма неприятно, что ВСЕ запускаемые у меня проги где-то в Америке со всех сторон разглядывать будут. Мало ли что мы запускаем (вот, например, варезник только что вспоминали )...

Цитата:

Только лучше бы они что-то локально (у меня) с этим компонениами неизвестными решали, а то как-то весьма неприятно, что ВСЕ запускаемые у меня проги где-то в Америке со всех сторон разглядывать

Во-первых ,они ничего с компа и не выкачивают.
Во-вторых,в каждом отдельном случае решение принимаешь сам-разрешить,запретить,проверить в базе.Считаю,это большой плюс для пользователей.
В-третих,попробуй и "почувствуй разницу"!

Программа создавалась для ГАРАНТИРОВАННОЙ защиты банковских платежей и корпоративных секретов.

Цитата:

Мало ли что мы запускаем (вот, например, варезник только что вспоминали )...

Вот-вот,часто с такими "добавками" нам троянов и парят.А тут можно проверить на безвредность или наоборот(есло оно в инет полезет).




Добавлено
варезник уже "пылью покрылся"
http://forum.ru-board.com/topic.cgi?forum=35&topic=8256#1

Цитата:

Для начала скачиваем и запускаем http://www.pcinternetpatrol.com/downloads/pcaudit.exe 96.4 KBpcAudit Leak Test demo trojan
Особенно рекомендую тем,у кого уже стоят известные Файрволлы.Результат теста Вас очень поразит!

ZoneAlarm Pro.... не поразил ничем ) только поздравил!

Krzysztof

Есть какая-то дополнительная приватная информация?

odl455

k sozaleniju netu...

gavana
http://forum.ru-board.com/topic.cgi?forum=5&topic=10597#1

3.0.7.1 на офицальном сайте

3.0.8.1 на официальном сайте.

Изменения в политике регистрации пользователей.

Кто назвал ЭТО файрволом??? Судя по описанию, прога - полная чушь. Она может быть полезна, только если вы кроме лицензионного видовса и офиса ничего не используете. А если каждый день новые проги загружать, а также крэки к ним? Ждать, пока добрые дяди в америке всё это у себя проверят? Интересно, что они сделают, когда например обнаружат, что вы по куче кейгенов в день скачиваете и запускаете. Наверняка BSA натравят!
В общем получается не файрвол, а антивирус наоборот. Нужна она параноикам, которые и так ни с чем потенциально вредоносным столкнуться не могут. И кстати эта презентация ( http://www.pcinternetpatrol.com/preview.htm ) ясно показывает, на каких пользователей рассчитана программа .
Вместо того, чтобы по сто баксов в год платить, надо брать заслужившие доверие программы с официальных сайтов. И Ру-борд читать . А если что-то стрёмное тестировать - так лучше Virtual PC или VMware поставить и там хоть зоопарки троянов разводить.

P.S. И как же этот "файрвол" сможет защитить, если еще какой-нибудь вирус типа MSBlast'a появится из-за очередной дыры в винде? Лучше бы эта компания Windows полностью проверила, чтобе его можно было в разряд "safe to use" добавить.

odl455

Цитата:

Изменения в политике регистрации пользователей.

А можно чуть подробнее об этом?А то поставил тут новую триальную версию,она проработала лишь неделю.Они что,дают триал теперь на неделю?

GreenGremlin
Цитата:

вы по куче кейгенов в день скачиваете и запускаете

Ну качаем и запускаем. И нечего каждому кейгену в интернет лезть ))). Посмотри, сколько у тебя программ имеют право выходить в инет? у меня не больше 10, пожалуй. остальным там нечего делать. а 10 можно и проверить.

GreenGremlin


Цитата:

И как же этот "файрвол" сможет защитить, если еще какой-нибудь вирус типа MSBlast'a появится из-за очередной дыры в винде?

Очень просто, стопроцентно надёжно и самое главное МОМЕНТАЛЬНО. Допустим на вашу машину каким-то образом проникла новая версия Msblast-а. pcIP проверяет все сетевые процессы и их модули. Msblast как известно атакует компьютеры по некоторому порту. Так вот как только он попытается это сделать с Вашей машины, он будет перехвачен и Вам будет предложено отправить его на проверку. Как известно он довольно маленький и отправка 50 килобайт не вызовет каких-либо проблем. Через несколько минут он будет проверен и определён как вирус. Вам через несколько минут придёт оповещение что это вирус и будет предложено удалить его из Вашей системы. С Вами на этом всё. Всем остальным пользователям при обнаружении этого вируса сразу будет предложено почистить от него систему.


Цитата:

Кто назвал ЭТО файрволом??? Судя по описанию, прога - полная чушь

На давайте аргументировать всё-таки. Дайте определение что есть файервол и почему pcIP им не является.


Цитата:

Она может быть полезна, только если вы кроме лицензионного видовса и офиса ничего не используете. А если каждый день новые проги загружать, а также крэки к ним? Ждать, пока добрые дяди в америке всё это у себя проверят?

Как раз она очень полезна во втором случае. А файлы проверяются довольно быстро. Проверено не мной одним и уже в течение довольно длительного времени.


Цитата:

Интересно, что они сделают, когда например обнаружат, что вы по куче кейгенов в день скачиваете и запускаете. Наверняка BSA натравят!

Думаю им до Ваших личных проблем как до луны. Если Вы качаете кучу всякого г... то именно для таких пользователей они и работают. А что такое BSA?


Цитата:

Вместо того, чтобы по сто баксов в год платить, надо брать заслужившие доверие программы с официальных сайтов. И Ру-борд читать . А если что-то стрёмное тестировать - так лучше Virtual PC или VMware поставить и там хоть зоопарки троянов разводить.

Мне кажется лучше заплатить 100 баксов за гарантию безопасности чем платить деньги за VPC и тратить кучу своего времени на работу которую Вы всё равно НЕ УМЕЕТЕ делать.


Добавлено
rayoflight


Цитата:

А можно чуть подробнее об этом?А то поставил тут новую триальную версию,она проработала лишь неделю.Они что,дают триал теперь на неделю?

Триал всегда был 7 дней. В этом изменений вроде бы нет.

Dervish
А я разве писал, что всем прогам надо разрешать выход в инет? Собственно файрвол с функцией слежения за приложениями и должен предупреждать о таких попытках.

odl455
Я вроде и аргументирую.

Цитата:

Допустим на вашу машину каким-то образом проникла новая версия Msblast-а. pcIP проверяет все сетевые процессы и их модули. Msblast как известно атакует компьютеры по некоторому порту. Так вот как только он попытается это сделать с Вашей машины, он будет перехвачен и Вам будет предложено отправить его на проверку.

Если стоит НОРМАЛЬНЫЙ файрвол, который хотя бы порты закрывает (например виндовый), то этот Blast на комп даже не попадёт! Это хорошо, что Blast сразу винт не форматировал, до того, как
Цитата:

Вам будет предложено отправить его на проверку.

Цитата:

Мне кажется лучше заплатить 100 баксов за гарантию безопасности чем платить деньги за VPC и тратить кучу своего времени на работу которую Вы всё равно НЕ УМЕЕТЕ делать.

Это что мы не умеем делать? Я безопасность своего компа обеспечу гораздо дешевле. А если всё так критично, что можно и 100 баксов платить, то лучше их потратить не на ламерские проги.

P.S. BSA: http://www.bsa.org/ Google rulez!

GreenGremlin


Цитата:

Если стоит НОРМАЛЬНЫЙ файрвол, который хотя бы порты закрывает (например виндовый), то этот Blast на комп даже не попадёт! Это хорошо, что Blast сразу винт не форматировал, до того, как

Ну в том то и дело что у многих стоял этот самый нормальный файервол! И что? Думаете у всех он был одинаково настроен так чтобы Msblast не пролез? Вообще Msblast в данном случае НЕ удачный пример, потому что это была беда, от которой Вас не мог спасти никто - ни антивирус ни файервол.
Согласитесь что способ проникновения в систему через порт открытый ВАЛИДНЫМ приложением - не банальная вещь. От этого может защитить только полный запрет на создание слушающих портов.


Цитата:

Это что мы не умеем делать?

Ну не умеете вы стопроцентно идентифицировать хорошие приложения от плохих! Для решения этой задачи необходимы различные средства - программные, статистические данные, тестовые лаборатории и т.п.
Не буду спорить - в простейших случаях возможна корректная идентификация. Но есть гораздо более сложные случаи! Если конечно вы не являетесь признанным эксперотом в области защиты информации . Если так то я снимаю шляпу и беру свои слова назад

И ещё. Я вообще не хотел бы говорить о конкретных личностях, понятно что то что одному хорошо может другому не подойти по разным причинам. Но концептуально мне кажется верной проверка не на уровне портов/ип-адресов, а проверка на уровне авторизации конкретных файловых объектов. Такую программу я и хотел бы называть нормальным файерволом. Хотя настройки авторизации по портам/адресам тоже должны быть. Чего я разработчикам pcIP и желал реализовать уже довольно давно.

odl455
Для защиты от Бласта мне хватало Аутпоста с дефолтными настройками и встроенного в ХР фаера вообще без настроек. А так в моей локалке этот Бласт за 5 минут комп заражал.
А для отличия
Цитата:

хороших приложений от плохих

лично мне хватает здравого смысла. Ну а если кто-то готов платить за это деньги...
Кстати, Intel и Microsoft собираются внедрить технологию "LaGrande", очень похожую по смыслу на обсуждаемую программу. Только там неавторизованные приложения нельзя будет запустить на аппаратном уровне. Остаётся только вопрос, кто за нас это решать будет.
В общем pcInternet Patrol идёт в духе времени. Большой Брат не дремлет.

GreenGremlin

Цитата:

Собственно файрвол с функцией слежения за приложениями и должен предупреждать о таких попытках

А ты посмотри результат использования pcaudit.exe, когда включен и нормально настроен Outpost. Хрен он чему тебя предупредит. Проверено не только мной и не только на 1 машине. Данные уходят со свистом. И то, что ты напишешь, что у тебя все классно, все равно не поверю, - дай линк на страницу результатов теста твоей машины, на которой будет виден режим работы твоего файера, благо скриншоты у pcaudit-а выходят очень хорошо ))). Единственное, что меня останавливает от нормального использования сабжа, так это то, что с таким же успехом от меня может уходить все, что угодно, и прямиком к ним на сайт. Не очень хочется "безопасность" такой ценой...

Dervish
Проверять не буду, я тебе и так верю.
Согласен, что обеспечить защиту от утечек изнутри сложно. Может тут Norton Internet Security поможет, который следит за передачей личной информации. Только эту инфу туда ещё ввести надо, чтоб он знал за чем следить. Хотя, если троян будет по SSH коннектиться...
И вообще насчет основной идеи этой программы - "антивирус наоборот": она поможет тем параноикам, которые не увлекаются тестированием новых программ каждый день.
И вот вопрос такой: как часто их база обновляется? А то скачал я Dreamweaver новый,100меговый, так мне что, его потом еще в Америку слать?

GreenGremlin

Вот тут я могу рассказать много деталей, которые за долгое время смог хорошо понять и обдумать. Что конкретно засылается на проверку? Я сам задавался этим вопросом неоднократно и в итоге добился полного для меня прояснения ситуации.

Отсылается:

1) Модуль процесса, осуществившего попытку сетевой операции (отсылка/получение данных по TCP/IP)
2) Библиотеки, используемые потоком (thread), осуществившем попытку сетевой операции (то есть если сетевой поток использует какие-либо функции, то библиотеки в которых данные функции реализованы отсылаюся). Библиотеки не участвующие в сетевом взаимодействии - не отсылаются. Такой механизм обеспечивает полную гарантию обнаружения вредоносного сетевого компонента (в том числе и библиотека работающая из контекста валидного приложения) и также обеспечивает приемлемую производительность и скорость работы
3) Отсылается файл родительского процесса (это нужно для отслеживания вредоносных файлов, использующих для отсылки валидные приложения)


Цитата:

она поможет тем параноикам, которые не увлекаются тестированием новых программ каждый день

А вот здесь согласиться не могу. Данная программа как раз нужна тем кто по каким-либо причинам имеет необходимость часто устанавливать какие-либо программы и соответственно имеет высокую вероятность подхватить какого-нибудь новенького троянца

http://www.pcinternetpatrol.com/downloads/whatsnew.php

What's New

Version 3.0 (build 8)

Enhanced engine of the Trojan- and Pestware-removal functionality.
Detection and removal of injected code.
Possibility to register pcInternet Patrol before the free trial ends.

gavana


Цитата:

Possibility to register pcInternet Patrol before the free trial ends.

А после? А без оплаты так никто и не придумал

несколько не по теме, но близко

odl455
а как эта сволочь pcAudit через другие программы вылазит? хоть NIS c McAfee Desktop Firewall и предпреждают о том что такая-то программа (причем совсем не pcAudit) хочет вылезти в интернет, блокировка ни к чему не приводит - данные все равно уходят. :-\
так, в принципе, и файрвол получается не нужен т.к. для отсылки данных используются уже известные приложения... нда уж

Reineke


Цитата:

и файрвол получается не нужен т.к. для отсылки данных используются уже известные приложения... нда уж

Не совсем понял вопрос. Вас интересует ответ с точки зрения программирования или с точки зрения идеи. С точки зрения идеи Вы на него уж сами ответили. А с точки зрения программирования - тема внедрения своего кода в чужие процессы известная и её конкретные реализации можно поискать например в программерском разделе форума.

А файервол всё-таки нужен. Вот только ни один из них не даёт стопроцентную защиту от утечки данных. Так же как и антивирус не спасает от неизвестных ему в данный момент вирусов

В грамотных руках классический файервол - вполне нормальное решение. Но скольки их этих грамотных рук - боюсь что в процентном соотношении от общего кол-ва пользователей он ну никак не более 3-5 процентов. А как защититься остальным пользователям?

3.0.14.1 на сайте

3.0.15.1 на сайте

3.0.17.1

Теперь проверяются и авторизуются вообще все процессы в системе, а не только сетевые.