ZoneAlarm Extreme Security - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

p2u

Через Группу Новостей Стивена Гибсона натолкнулся на следующее очень подробное описание данного продукта:

http://www.pcmag.com/article2/0,2817,2341829,00.asp (7 страниц + дополнительный Slide Show, скриншоты)

На русскоязычных сайтах продукт описывается вот так:

Это всеобъемлющее решение обеспечит надежную защиту пользовательского ПК от широкого спектра Интернет-угроз, а также поможет повысить производительность систем и гарантирует полную сохранность критически важной деловой и личной информации. В предлагаемом продукте разработчики реализовали множество ожидаемых пользователями возможностей. К примеру, учитывая растущую популярность атак, нацеленных на пользовательский браузер, создатели продукта предложили клиентам оценить уникальную технологию ZoneAlarm ForceField. Эта разработка делает персональный компьютер неуязвимым для совершенно новых и недавно обнаруженных типов угроз. Для того чтобы «прописать» на жестком диске своего компьютера опасного «червя» или «ботнет»-приложение, пользователю зачастую бывает достаточно пройти по ссылке, пришедшей в электронном письме. Механизм ForceField, ранее доступный в виде отдельного приложения, позволяет запускать браузер в изолированной виртуальной среде. Такой подход полностью исключает вероятность проникновения вредоносных приложений в систему в процессе Интернет-серфинга.

Кроме того, в распоряжении пользователей окажется превосходный межсетевой экран, обеспечивающий надежную защиту от вирусов, спама, шпионского ПО и других угроз. Возможность резервного копирования данных в режиме «онлайн» позволит защитить наиболее ценную информацию от повреждения или утери в результате вирусной атаки, неосторожных действий пользователей или выхода из строя оборудования.

При необходимости клиентские организации смогут воспользоваться механизмами шифрования данных с индивидуальным ключом. Кроме того, в комплект поставки включены полезные приложения и утилиты для «тонкой настройки» и обслуживания компьютерных систем, которые позволят избавиться от различного «мусора», упорядочить хранимые данные и автоматизировать ряд повседневных задач.

Кто пробовал? Действительно ли программа делает то, что обещают?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Хм, и я с удовольствием послушаю, спасибо p2p за интересную тему...

Зашел вот по этой ссылке, и устал смеяться :lol:http://download.zonealarm.com/bin/forcefield_x/index.html

С чувством юмора, у разработчиков все в порядке, а вот в остальном ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Кто пробовал? Действительно ли программа делает то, что обещают?

А чего тут пробовать - покупать сразу надо! :)

Да, действительно, использование данного продукта или ForceField как отдельного решения позволяет полностью обезопасить себя от последствий работы эксплоитов, в том числе 0-day. Могу, например, сказать, что использование ForceField помогло и помогает защититься от активно используемых ms09002 и текущего 0-day эксплоита в Adobe ( http://www.adobe.com/support/security/advi.../apsa09-01.html ).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А чего тут пробовать - покупать сразу надо!

Покупать сразу не надо. Есть качественные конкурирующме продукты, так что стоит сравнить и выбрать наиболее подходящий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
С чувством юмора, у разработчиков все в порядке

Угу, не говорите:

It appears that you don't have the correct version of Flash to view this site. (Flash 8 player or later is required). Please install the latest Flash player by clicking the button below.

Чтобы потом было, от чего защищать мой комп, видимо... ;)

P.S.: не p2p, а p2u...

А чего тут пробовать - покупать сразу надо! :)

Купить не против, но сама программа у меня не устанавливается. Установщик отрубается без причин, без ошибок, просто так. Неужели из-за того, что у меня

- IE нет, или

- java нет, или

- Flash Player нет, или

- Task Scheduler нет, или

- Браузера по умолчанию нет

- Windows не знает как у меня открыть htm и подобные расширения,

или что-нибудь ещё?

Ошибок нет в системном журнале...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Установщик отрубается без причин, без ошибок, просто так.

На каком этапе установки отрубается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На каком этапе установки отрубается?

Распакуется установщик в %temp% - потом появится первое окно, щёлкую куда надо и система весит... Надо нажимать на Reset, чтобы выйти из этого состояния. Думаю, что дело связано с какой-то несовместимости с Norton GoBack (программа восстановления, которая сейчас уже не поддерживается Symantec, но у меня до сих пор нормально работает).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Установщик отрубается без причин, без ошибок, просто так. Неужели из-за того, что у меня нет...

Возможно, ещё и от того, что ZAFF не может установить "сообщалку куда надо", т.к. такая возможность у вас тоже скорее всего давно отрублена. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1

У меня виснет установщик,причём во всех сборках 8ой серии.Всегда на одном и том же файле.Возможно это системная ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PaoloMaldini
Да, действительно, использование данного продукта или ForceField как отдельного решения позволяет полностью обезопасить себя от последствий работы эксплоитов, в том числе 0-day. Могу, например, сказать, что использование ForceField помогло и помогает защититься от активно используемых ms09002 и текущего 0-day эксплоита в Adobe ( http://www.adobe.com/support/security/advi.../apsa09-01.html ).

1. На 100% ли эффективна защита ? Где можно найти этому подтверждение ?

2.Защита будет работать в программах использующих движок IE(например WebCopier или TheWorld Browser) ?

3. Можно ли параллельно с ForceField использовать Comodo фаервол , проактивки ?

P.S.Простите,быть может,я из лишне предусмотрителен )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
1. На 100% ли эффективна защита ? Где можно найти этому подтверждение ?

Мы внимательно следим за эксплоитами, которые входят в состав различных Sploit-toolkit. Пока не было ни одного случая, когда бы вредоносный код после срабатывания эксплоита попал бы на реальную систему.

2.Защита будет работать в программах использующих движок IE(например WebCopier или TheWorld Browser) ?

Нет. Force Field работает только с FireFox и IE.

3. Можно ли параллельно с ForceField использовать Comodo фаервол , проактивки ?

Думаю, что можно. Но проблемы с какими-либо продуктами могут быть. С Comodo, вроде бы как , проблем не наблюдалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
С Comodo, вроде бы как , проблем не наблюдалось.

С Outpost Firewall Pro так же ужились мирно. Здесь, скорее, можно сказать: "проблемы не исключены", - все-таки задачи у ForceField и файерволлов слишком разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Уточнение по: " при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) " Я говорю о том, что процессов не было в "История процессов и задач..."
    • PR55.RP55
      Demkd По поводу: 5.0.4 На: "uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] " История процессов и задач... Отобразить цепочку запуска процесса uVS начинает жрать память и... Out of memory. Сжирает все 8гб+файл подкачки и... На компьютере недостаточно памяти ( и да, твик: 39\40 ) на происходящее не влияет ) ----- Второе, при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) Третье: При проверке системы с Live CD Видим следующее: Загружено реестров пользователей: 6
      Анализ автозапуска...
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TMP ------------- Так это в списке Live CD: ;uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888] [Windows 10.0.14393 SP0 ]
      ; Все ПОДОЗРИТ.  | <%TEMP%>
      ПОДОЗРИТ.  | <%TMP%>
      автозапуск | MMDRV.DLL
      автозапуск | MSCORSEC.DLL
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TMP%>
       \DESKTOP\ЗАГРУЗКИ\PASSIST_STANDARD ( РАЗДЕЛЫ ДИСКА )_20251230.1.EXE
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TMP%> ------ Четвёртое, по поводу запуска файлов В старых версиях uVS брал информацию: AppData\Roaming\Microsoft\Windows\Recent судя по всему сейчас этого нет.  
    • demkd
      ---------------------------------------------------------
       5.0.4
      ---------------------------------------------------------
       o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.  
         Поскольку уже запущенные процессы используют копии переменных потребуется перезагрузка системы.

       o Для процессов с внедренными потоками теперь печатается родитель этого процесса.

       o В лог выводится состояние SecureBoot.

       o В лог выводится версия драйвера Ф.

       o Добавлена интеграция с Ф:
         o История процессов загружается из Ф, а не из журнала Windows.
           Работает и при выключенной опции отслеживания процессов и задач, но если эта опция выключена
           то будет доступна лишь история процессов, но не задач.
           Это может быть полезно в случае когда зловред удаляет свою активность из журнала Windows.
         o Если установлен Ф v2.20 и старше, то в лог выводится список процессов (в т.ч. и уже завершенных)
           внедрявших потоки в чужие процессы, такие процессы получают статус "ПОДОЗРИТЕЛЬНЫЙ" и новый статус "ИНЖЕКТОР".

       o В меню запуска добавлена опция "Установить драйвер Ф".
         Версия драйвера: v2.20 mini - это урезанный драйвер бесплатной версии Ф.
         В отличии от драйвера в Ф эта версия не имеет региональных ограничений. 
         Драйвер ведет историю запуска процессов и внедрения потоков в чужие процессы.
         Дополнительно осуществляется защита ключа драйвера в реестре и самого файла драйвера.
         Остальной функционал удален.
         Драйвер устанавливается под случайным именем.
         Удалить драйвер можно будет в том же меню запуска, после установки/удаления требуется перезагрузка системы.
         (!) Для установки драйвера Ф потребуется выключить SecureBoot в BIOS-е.
         (!) Установка драйвера возможна лишь в 64-х битных системах начиная с Win7.
         (!) После установки драйвера система перейдет в тестовый режим из-за включения опции Testsigning.
         (!) При удалении драйвера запрашивается разрешение на отключение опции Testsigning.
         (!) Если эта опция изначально была включена и пользователь использует самоподписанные драйвера
         (!) то это опцию НЕ следует выключать, иначе система может уже и не загрузиться.

       o В меню "Запуск" и в меню удаленной системы добавлен пункт "Свойства системы".

       o Исправлена ошибка из-за которой в логе не появлялось сообщение о завершении сеанса при обратном подключении
         к удаленному рабочему столу.

       
    • PR55.RP55
      Возможно, что-то в открытом коде будет полезного и для uVS https://www.comss.ru/page.php?id=19320
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.0.14.
×