Skocz do zawartości

OSSS (Online Solutions Security Suite) - Opis programu


Rekomendowane odpowiedzi

9pw2si.jpg

 

DANE TECHNICZNE

 

Producent: "Online Solutions" Company

Licencja: Trial (testowa)

Platforma: Windows

System operacyjny: 98/XP/2000/2003/2008/Vista/Windows 7

Typ systemu: 32 bit

Download: OSSS download

 

 

Wprowadzenie

 

 

XXI wiek kojarzy się z nie tylko z dynamicznym rozwojem techniki ale niestety również z częstymi infekcjami - każdego dnia drastycznie wzrasta liczba malware , robaków sieciowych, nasilają się ataki hackerskie, powstają nowe sieci botnet, do których udostępnia się nawet pomoc techniczną. Metodologia ataków i zarażania jest nieustannie rozwijana w momencie gdy rozwiązania antywirusowe zostają zawsze kilka metrów z tyłu. Archaiczna kombinacja Antywirusa i Zapory Ogniowej to absolutne minimum, która często urzeczywistnia jeden problem - do tego tanga potrzeba więcej niż dwojga. Tutaj do akcji wkraczają m.in HIPS-y, Sandbox-y, Behavior Blocker-y, Wirtualizacja, ostatnio coraz popularniejsza Technologia Chmury (Cloud Technology) lub hybrydy - połączenie w/w składników. Jednym z takich rozwiązań jest OSSS tworzony w Rosji. OSSS to kompleksowa ochrona komputera, na którą składa się: ochrona proaktywna, firewall oraz menedżer autostartu. Nie będę opisywał każdej zakładki i funkcji pojedynczo - zajmę się jedynie opisem 3 elementarnych składników programu (OSPA - Proactive Defense, OSPF - Personal Firewall, OSAM- Autorun Manager) oraz funkcji jakie pełnią.

 

osss_scr01_TFAuXE.pngosam_scr02_3GIkIS.jpgosam_scr03_GCGUtp.jpgosam_scr04_zn4D5j.jpg

 

 

Instalacja

Do wyboru dwa rodzaje instalacji:

 

- domyślna przeznaczona dla leniwych, jedno kliknięcie (complete) i po sprawie

- zaawansowana ogranicza się do wskazania folderu oraz wybrania instalowanych komponentów.

 

Po instalacji uruchamia się tzw. Wizard, prowadzący nas za rączkę przez podstawowe ustawienia sieci, następnie uruchomiony zostaje skaner poszukujący elementów zaufanych oraz zarażonych. Program po zakończeniu skanowania kategoryzuje wykryte obiekty na: Zaufane, Złośliwe, Riskware (nieumiejętnie stosowane mogą być niebezpieczne) oraz Nieznane - mamy również możliwość inwigilacji podjętych przez program decyzji, zmienić je, poznać ścieżkę do programu, bądź też rzucić okiem na opis sterownika, pora na restart. Podczas uruchomienia systemu Windows jako pierwsze zostaje załadowane jądro OSSS (więcej o działaniu później) a dopiero następnie wszystkie inne sterowniki i jesteśmy w domu - program zainstalowany i uruchomiony. GUI załadowane - możemy przyjrzeć się interfejsowi.

 

Interface:

Prosty, pozbawiony wodotrysków, na pierwszy rzut oka intuicyjny, mam kilka zastrzeżeń co do kolorystyki oraz rozmiarów okna aplikacji. Po kilku minutach pracy z programem wychodzimy z mgły i wszystko nabiera kolorów.

 

events_fVVXRC.pngZakładka Events (Wydarzenia)

 

służy do przeglądu wydarzeń - śledzimy poczynania konkretnych aplikacji oraz decyzji podjętych przez użytkownika. Niestety wypełniona jest wieloma informacjami, które nie będą intersować przeciętnego user-a, na szczęście producent pomyślał o możliwości filtrowania treści - do wyboru mamy tylko interesujące nas wydarzenia - m. in. ochronę rejestru, zabite procesy, ochronę przed wstrzyknięciem DLL, rejestrację protokołów i wiele innych, bądź przekopywać się pojedynczo pozostawiając domyślne ALL (wszystko).

 

protection_4CrzIK.pngZakładka Protection: (Ustawienia zachowania plików w systemie)

 

OSPD - Proactive Detection

 

Moduł OSPD jest pierwszym z głównych elementów OSSS - jest połączeniem analizy behawioralnej oraz jądra programu antywirusowego, które korzysta z analizy heurystycznej oraz chmury. Moduł ten posiada podejście kilku technologii: HIPS, Antyrootkit, Antyspyware oraz Antywirus (w przyszłości dodany zostanie również moduł Sandbox, nie wiadomo jednak czy będzie on dostępny jako osobny moduł kontrolowany przez użytkownika czy też jako część jądra automatycznie izolująca aplikacje) W teorii brzmi dość ciężko ale w praktyce jest nie najgorzej. OSPD trzyma rękę na pulsie - monitoruje struktury systemu operacyjnego, ma oko na systemowe sterowniki oraz procesy. Jest bardzo elastyczny jeśli chodzi o ustawienia zachowań programów względem siebie oraz względem systemu operacyjnego. Wewnętrzny proces komunikacji między aplikacjami jest stale monitorowany i kontrolowany. Bez pełnego nadzoru nie pozostają również takie elementy jak Autorun, ActiveX oraz BHO (Browser Helper Object). System OSPD ostrzega nas przed niechcianą zawartością stron internetowych oraz oczywiście automatycznie je blokuje. Na żądanie skanuje dyski twarde, pamięć i każdy wybrany przez użytkownika obiekt w poszukiwaniu wirusów. Program blokuje znane i podejrzane pliki wykonywalne oraz zapobiega modyfikacji ich zdrowych odpowiedników, przedostawaniu się robaków sieciowych czy też zmianie adresów DNS. Należy również wspomnieć o bardzo ważnej rzeczy - OSPD oraz OSPF współpracują ze sobą na możliwie najniższym poziomie, kontrolują własne jądra (bez skojarzeń) oraz chronią wysyłane między sobą informacje.

 

Zawartość zakładki Protection:

W podstawie dzieli aplikacje na Zaufane, Blokowane, Pozbawione dostępu do sieci oraz domyślnie foldery takie jak np. WEB BROWSERS (przeglądarki) czy INSTANT MESSENGERS (komunikatory), które zostały wyposażone w reguły typowe dla zachowań poszczególnych aplikacji. Wszystkie inne (automatycznie nieprzyporządkowane) możemy bez problemu przenieść tam gdzie ich miejsce (Przeglądarki, Komunikatory, Klienci E-mail itp.), tworzyć nowe grupy, edytować reguły (dodawać, usuwać, modyfikować) bądź po prostu wrzucić do folderu z predefiniowanymi ustawieniami typu Aplikacja Zaufana, Aplikacja Zablokowana, Zablokowany dostęp do sieci. Ustawienia predefiniowane katalogów nie ograniczają aplikacji tylko do tych reguł - jeśli jedna z opcji nam nie odpowiada/pragniemy zabronić aplikacji pewnych akcji/chcemy uzupełnić aplikacje o dodatkowe prawa wystarczy wybrać interesującą nas aplikację i tam ręcznie przystąpić do modyfikacji. W pod-zakładce mamy dostęp do ustawień - domyślnie wszystko włączone i tak też zalecam pozostawić.

Zakładka Firewall

 

firewall_jz1zUs.pngZakładka Firewall

 

OSPF - OS Personal Firewall

 

Tutaj znajduje się drugi z głównych modułów OSSS - OSPF. OSPF (podobnie jak OSPD) ładuje się przed wszystkimi innymi sterownikami oraz składnikami systemu czyli uruchamia się na możliwie najniższym poziomie (najbliższy temu hardware jak zapewnia producent) dzięki czemu maksymalnie minimalizuje możliwość wysyłania i obierania pakietów z internetu nawet tych "niewidzialnych" dla systemu. Kontroluje wszystkie interfejsy sieciowe, umożliwia indywidualne ustawienia każdego typu połączenia (WiFi, Bluetooth oraz LAN). Posiada mechanizm obronny przed metodą hijack aplikacji, atakami ARP, IP spoofing itd. ponadto tworzy logi, które umożliwiają śledzenie połączeń oraz robi coś niezwykłego - monitoruje i analizuje ruch sieciowy (wow ;) ). Mechanizm "Two-level-plugin-in" poszerza możliwości OSPF o dodatkowe funkcje takie jak np. antipishing, mechanizm anti-fraud, IDS (Intrusion Detection System), ochronę przed spamem, filtrowanie załączników w wiadomościach e-mail, blokowanie aktywnych elementów na stronach internetowych, monitorowanie połączeń tunelowanych oraz kontrolę rodzicielską - do wyboru do koloru.

 

Zawartość zakładki Firewall

Pierwsza pod-zakładka wygląda niemal identycznie jak ta z PROTECTION ale tutaj ustawiamy prawa dostępu aplikacji do sieci. Analogiczne do głównej zakładki OSPD istnieją już predefiniowane ustawienia dla niektórych programów- jeśli nie potrafimy ustawić praw ręcznie bądź wiemy, że konkretny program jest zaufany i nie chcemy, aby HIPS nękał nas niewygodnymi pytaniami (gorszymi niż te - gdzie byłeś? z kim byłeś? piłeś? dlaczego piłeś?! czy to jest szminka?! mam tego dosyć odchodzę od ciebie etc.) wystarczy przeciągnąć aplikację do folderu Trusted Aplications. Podobną sytuację możemy zastosować do aplikacji, której pragniemy całkowicie ograniczyć łączność z siecią wrzucając je do folderu Blocked Network Access (np. MS Office 2010 beta, który po połączeniu się z serwerem ciągle przypomina, że korzystasz z wersji beta) . Musimy pamiętać jednak o tym, że "gotowe reguły" dla niepredefiniowanych wcześniej plików ograniczają się jedynie do prostych ZEZWALAJ, BLOKUJ lub BLOKUJ DOSTĘP DO SIECI. Jeśli wymagamy, aby nasza aplikacja łącza się w specyficzny sposób musimy pobawić się myszką (panowie się rumienią? - co jest z wami?! to porządna recenzja a nie Twój Weekend) czyt. ustawić reguły ręcznie.

Jak na firewall przystało oferuje nam zachowanie typu - Zezwalaj na wszystko, Zezwalaj na większość, Tryb nauczania, Blokuj większość oraz Blokuj wszystko. Ustawienia domyślne w zakładce FIREWALL SETTINGS powinny zostać niezmienione. Pozostałe zakładki to Ustawienia LAN, Połączenia Sieciowe (aktywne i wygasłe), Adresy DNS oraz Dostępne adaptery sieciowe.

 

system_LI5x98.pngZakladka SYSTEM

 

OSMA - OS Autorun Manager

 

Trzeci i ostatni składnik OSSS czyli OSAM (dostępny również jako osobna aplikacja całkowicie za darmo) czyli zakładka Autorun Manager. Jest potężnym narzędziem, dzięki któremu mamy wgląd w składniki i aplikacje uruchamiane automatycznie przez system, również te uruchamiane bez specjalnej wiedzy użytkownika. Mam tu namyśli coś naprawdę podłego - Rootkity (99% pomyślało - teściowa). Podstępem uruchamiają się na bardzo niskim poziomie i pozostają w ukryciu, przez co użytkownik najczęściej nie ma pojęcia o ich obecności. Funkcja Online Malware Scanner ma za zadanie wyświetlić wszystkie składniki automatycznie uruchamiane wraz z systemem i podać nam szczegółowe informacje na ich temat. W momencie wykrycia np. Rootkita, aplikacja podaje nam szczegółowe informacje dotyczące tego pliku (jego lokalizację oraz kluczu rejestru, w którym przebywa) oraz możliwe akcje np. usunięcie, wyłączenie/włączenie, skopiowanie klucza, sprawdzenie informacji o kluczu/pliku bezpośrednio via google (oczywiście do tej operacji wymagane jest aktywne połączenia z internetem). Jeśli mamy wątpliwości możemy udać się na forum i tam zaczerpnąć rady specjalistów, bądź zapisać i wysłać log do analizy. Zachęcam do dokładnego zapoznania się z tą zakładką i jej możliwościami - są naprawę imponujące.

 

Zawartość zakładki System

Tutaj poza OSMA mamy wgląd do aktywnych procesów i ich statusu (np. działający czy zakończony), status dostępu do sieci, też identyfikator procesu (PID), nazwy hostów oraz zakładka informująca nas o spójności plików systemowych.

 

 

Podsumowanie

 

Tutaj powinienem napisać coś od siebie - więc:

Program jest jak Fiat Multipla z wyposażeniem od Mercedesa S-klasy - przez swoja aparycję nie kojarzy się najlepiej, jednak gdyby dorzucić do niego nightvision, kamerkę cofania, sensor deszczu, podgrzewane siedzenia, felgi 24 calowe - czyli elementy zarazem znacząco podnoszące nasze bezpieczeństwo oraz trochę poprawek kosmetycznych wtedy stałby się obiektem pożądania każdego ale nie każdy potrafiłby go obsłużyć. Tak samo jest z OSSS - program wygląda dość spartańsko jednak poraża funkcjonalnością. Klasyczny HIPS, przez którego wiele osób nie śpi po nocach i łyka Xanax garściami powinny wyposażyć się w dodatkowe opakowanie- program reaguje na każdy jeden ruch systemu. Jeśli chcesz mieć pełną kontrolę nad swoim OS będziesz musiał poświęcić sporo czasu na doszlifowanie reguł. Korzystam z programu od tygodnia, początkowo musiałem wziąć kilka głębszych wdechów lecz po wstępnej konfiguracji reguł program zaczął działać bardzo sprawnie. Podczas normalnego korzystania z przeglądarki odzywał się sporadycznie, bądź w momencie wykrycia zagrożenia. Informował mnie o wszystkich połączeniach wychodzących oraz przychodzących. Obecnie trwają pracę nad ułatwieniem pracy z programem tak, aby zwykły użytkownik nie miał problemu z jego obsługą póki co niedoświadczony user szybko się zirytuje obrzucając program epitetami bądź przechodząc do konfrontacji fizycznej. Problemem dla niedoświadczonych będzie zapewne również język. Obecnie do wyboru mamy języki: rosyjski oraz angielski. Programiści skupiają się na działaniu programu a za języki będzie odpowiadała społeczność. Oczywiście praca zostanie nagrodzona - m.in. darmową licencją etc. Jak radzi sobie OSSS na froncie? Odpuściłem sobie amatorskie testy ponieważ został on przetestowany przez Matousec Ltd. z wynikiem 99% plasując się tym samym na 2 miejscu - tutaj komentarz jest zbędny - dodam tylko, że został poddany 148 testom (stary sposób 84 testy).

 

 

Plusy

- skuteczność

- rozbudowana funkcjonalność

- moduły OSSS

- bardzo czuły HIPS i FW

- intuicyjny interface

- support

 

Minusy

- trochę ociężały

- brak języka polskiego

- przeznaczony dla minimum średnio-zaawansowanych użytkowników

 

osam_scr05_hcTT5w.jpgosss_scr06_LczDSe.pngosss_scr04_rntqJo.pngosss_scr05_ZGLuJQ.pngosss_scr07_OR18GK.png

 

LICENCJE:

 

za kilka dni odbędzie się losowanie oraz zostaną podane warunki udziału - w tym czasie proszę zapoznać się z programem. TUTAJ ponownie bezpośredni link do wersji testowej.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

ok panie i panowie - osoby chętne proszone są o podanie adresów e-mail oraz ich hardware - producent chciałby poznać waszą opinię na temat programu. jeśli nie macie życzenia dzielić się ze mną takimi danymi to pokieruję was bezpośrednio do twórcy, uprzednio udzielając najpierw pewnej informacji. z racji tego, że licencji wystarczy dla każdego - nie odbędzie sięlosowanie a wszystkie osoby chętne muszę zwrócić się bezpośrednio na PM.

 

Panowie: Meir, Zord oraz Eru są wykluczeniu z konkursu na tym forum. z racji ilości dostępnych licencji losowanie odbyło się również na innym forum - jest to anomalia.

Odnośnik do komentarza
  • 3 tygodnie później...

Zamykając oficjalnie tę promocję kilka zdań według odgórnych zaleceń ;)

 

Zainteresowanie produktem było praktycznie zerowe, oczywiście był mały odzew ale producent zażądał parametrów sprzętu oraz adresy e-mail co najwidoczniej odstraszyło kilka osób nie bez powodu niechęć wzbudziła również zaawansowana obsługa produktu oraz jego ciężkość. nikt z was ostatecznie nie zgłosił się do mnie po licencję także losowanie nigdy się nie odbyło a licencje przepadły.

 

jeśli macie jakieś pytania zapraszam na PW

 

pozdrawiam

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...