AM_Bot

Обзор Check Point Abra

В этой теме 7 сообщений

approved_by_anti-malware.gif

00.pngCheck Point Abra – это защищенный USB-накопитель, позволяющий развернуть безопасное виртуальное рабочее место на любом компьютере под управлением операционной системы Windows. Для обеспечения безопасности рабочего места Check Point Abra использует аппаратное шифрование данных, контроль запуска приложений и передаваемых данных, встроенный брандмауэр и антивирус, доступ к корпоративной сети через VPN SSL. Использование Check Point Abra открывает пользователям новую грань мобильности – путешествие не с ноутбуком в руках, а со своим рабочим местом «в кармане».

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продукт на самом деле интересный. В целом сбылись желания тех, кто мечтал о некотором устройстве, с помощью которого можно будет безопасно работать с любого компьютера, даже потенциально зараженного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, но как представлю, что даже, добираясь из своего города в другой город через несколько пересадок, со мной будет только флешка....

Устройство больше подходит (для меня, для других пользователей, вполне возможно, и по-другому) для того, чтобы совершать чартерные рейсы из дома на работу и обратно.

А на работе может случиться так, что что-то не заработает. (запустится этот продукт, скажем, под ограниченной учёткой?)

Но в любом случае это хорошо - больше продуктов и разных. Ниша у этого продукта есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
(запустится этот продукт, скажем, под ограниченной учёткой?)

Да, Abra работает под ограниченной учеткой не теряя в функциональности.

Продукт предназначен для использования в "недоверенной" среде, не на своем ПК, где не известно есть ли AV, стоят ли апдейты, есть ли малвара и прочее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, Abra работает под ограниченной учеткой не теряя в функциональности.

Спасибо, тогда вроде как кул.

Кстати, а почему всё же нужно грузиться в чужой недоверенной среде вместо того, чтобы с флешки загрузить свою систему и в ней работать? Проблемы с драйверами и прочим таким образом обходятся? А что, если на чужом компьютере мак-ось или линух?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рисунок 12. Информация о программных модулей, входящих в Check Point Abra.
Рисунок 21. Завершения установки соединения с сервером

каким образом был сделан "Рисунок 14. Рабочее пространство Check Point Abra"

если

Check Point Abra также блокирует использование «грабберов» и возможность печати из приложений, запущенных в виртуальной среде.

Исходя из этого:

Хотя компания Check Point регулярно обновляет списки разрешенных для запуска приложений, все же некоторое неудобство вызывает то, что нельзя запускать некоторые привычные программы.

Дисковое пространство (4 или 8 Гб) несколько ограниченно. Это не очень заметно при работе с документами, но если необходимо работать с графикой или видео, то доступное пространство серьезно ограничивает возможности.

непонятно, как можно было бы поработать с видеоредактором, если его нет в списке разрешенных, то ли администратор может внести, то ли надо ждать обновление от компании Check Point

Другой вопрос:

В виртуальной среде запускаются только приложения, находящиеся в «белом» списке, установка и запуск остальных программ блокируется.

что будет, если на зараженном компьютере к IE подгружается зараженная dll и её не увидит антивирус на флешке. Вообще какой-либо доступ к инетрнету возможен, пусть даже через корпоративную сеть и соответственно будет доступ троянца к передаваемым данным. Как-то так ИМХО, т.е. угрозы все же есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за выявленные опечатки

каким образом был сделан "Рисунок 14. Рабочее пространство Check Point Abra"

Находясь в самой среде. А потом через экспорт выгружая в основную систему. А из основной системы не получается. Несколькими программами пробовал, как дя захвата изображений, так и для захвата видео

непонятно, как можно было бы поработать с видеоредактором, если его нет в списке разрешенных, то ли администратор может внести, то ли надо ждать обновление от компании Check Point

Список разрешенных программ достаточно большой, можно посмотреть на сайте производителя краткую версию: http://www.checkpoint.com/products/abra/#specs

Однако и администратор в корпоративной сети также может добавить приложение в список доверенных. Так что все честно.

Другой вопрос:

что будет, если на зараженном компьютере к IE подгружается зараженная dll и её не увидит антивирус на флешке. Вообще какой-либо доступ к инетрнету возможен, пусть даже через корпоративную сеть и соответственно будет доступ троянца к передаваемым данным. Как-то так ИМХО, т.е. угрозы все же есть.

После запуска в виртуальной среде запускается новая оболочка explorer.exe. В этот момент она проверяется на наличие различных угроз при помощи встроенных в Abra инструментов. Это позволяет избежать заражения.

А насчет того, что угрозы есть. То тут без сомнения. 100% безопасных решений вроде нет, всегда как минимум 99,99%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.