NoVirusThanks EXE Radar Pro - opis

artoor

Bardzo aktywny
Zasłużony
Dołączył
6 Lipiec 2012
Posty
1157
Reakcje/Polubienia
0
Miasto
Częstochowa
NoVirusThanks EXE Radar Pro, to program typu anti-executable, którego zadaniem jest ochrona systemu Windows przed niezamierzonym wykonaniem pliku/procesu próbującego uruchomić się w systemie.
Za pomocą tej aplikacji, użytkownik ma możliwość dodania procesów do białej, lub czarnej listy, jak również jednorazowo zezwolić na wykonanie programu, zablokować go, lub zablokować i usunąć podczas próby uruchomienia.
Niewątpliwymi zaletami programu jest bezpieczeństwo jakie stwarza podczas korzystania z Internetu.


Podstawowe informacje o programie

  • Na chwilę obecną (13.04.2013) wersja aktualna: 2.7.4
  • Waga pliku instalacyjnego: ~9 MB
  • Program jest w wersji płatnej. Koszt licencji dożywotniej to 19,99$ (na jedno stanowisko), przy czym należy zwrócić uwagę, że dostępna jest wersja trial (30-sto dniowa) charakteryzująca się pełną funkcjonalnością.
  • Strona domowa programu:


Zaloguj lub Zarejestruj się aby zobaczyć!

Zaraz po zainstalowaniu EXE Radar Pro, przy pierwszym uruchomieniu otrzymujemy okno wstępnej konfiguracji programu przedstawione poniżej.

UWA479b.jpg


Umożliwia nam to szybki start. Znajdziemy tu opcje takie jak:

  • Automatyczne zezwolenie dla wszystkich procesów, które uruchamiają się z folderu Program Files,
  • Automatyczne zezwolenie dla wszystkich procesów systemowych (zmniejsza ilość wyskakujących okien popup),
  • Dodanie wszystkich działających procesów do białej listy (nie jest zalecane, chyba że na świeżym systemie, podczas gdy mamy 100% pewność, że system nie jest zainfekowany),
  • Dodanie wszystkich działających procesów systemowych do białej listy (zmniejsza ilość wyskakujących okien popup),
  • Dodanie wrażliwych procesów do listy szczególnie narażonych na ataki,
  • Blokowanie procesów uruchamianych z pamięci USB,
  • Włączenie trybu LockDown - zezwolenie na uruchamianie wyłącznie procesów znajdujących się białej liście, pozostałe procesy są blokowane.

Po zatwierdzeniu powyższych - domyślnych opcji, możemy uznać, że mamy zapewnione w znacznym stopniu bezpieczeństwo naszego systemu. Dla bardziej wnikliwych użytkowników niektóre z tych ustawień można zmienić wg własnych potrzeb. Zanim jednak do tego dojdziemy, warto zwrócić uwagę na dwie (z trzech) rozwijanych opcji z górnego paska, mianowicie Menu i Narzędzia.

j5jtW8o.jpg


Pierwsza - Menu - umożliwia:

  • zmianę ustawień (opisane w dalszej części),
  • przywrócenie ustawień domyślnych,
  • eksportowanie i importowanie ustawień (skraca czas konfiguracji na świeżym systemie),
  • dodanie procesów do białej lub czarnej listy,
  • tymczasowe zezwolenie aż do następnego uruchomienia systemu - przydatne w przypadku instalacji nowych programów. Wybieramy instalator do którego odnosi się tymczasowe zezwolenie, dzięki czemu nie powinniśmy otrzymać zbyt wielu komunikatów podczas procesu instalacji,
  • określenie folderu, którego zawartość będzie znajdowała się na białej liście,
    Ponad to możemy również zobaczyć historię wersji programu, zasady licencji, podejrzeć folder z logami, wyczyścić owy folder, podejrzeć folder kwarantanny oraz wykasować jego zawartość.

Druga - Utilities - to nic innego, jak szybki dostęp do kilku przydatnych miejsc/aplikacji systemu, mamy tu między innymi Menedżer zadań, edytor rejestru, przywracanie systemu, panel sterowania i inne.

fzu68hx.jpg


Zatrzymajmy się nad istotnym aspektem, jakim są ustawienia Menu > Settings. Znajdziemy tu szereg opcji, dzięki którym będziemy mogli spersonalizować program według naszych preferencji.

UiEKAAO.jpg

General - tu określamy, czy program ma uruchamiać się razem z systemem, automatycznie zezwalamy na uruchomienie procesów systemowych oraz programów z katalogu Program Files, a także żądamy potwierdzenia wyjścia z programu.

i3QUKCx.jpg

Advanced - w tym miejscu mamy możliwość określenia, czy programy podpisane cyfrowo automatycznie będą miały zielone światło, możemy automatycznie blokować procesy uruchamiane z nośników USB, CD-ROM'u, dysków sieciowych, dysków z pamięci RAM. Ponad to usunąć stare sumy kontrolne (hash) procesów znajdujących się na białej/czarnej liście oraz wyłączyć wyskakujące okienka z paska tray.

ucOGcRE.jpg

Idle - pozwala na określenie czasu po upływie którego wykonana zostanie określona przez nas akcja przy próbie uruchomienia procesu nie znajdującego się na białej liście.

MoqFxVN.jpg

Policies - tutaj należy określić w jakim trybie ochrony chcemy pracować. Czy będzie to LockDown (dopuszczone procesy tylko z białej listy), czy zwykły tryb chroniony (będziemy pytani o akcję dla każdego procesu spoza białej listy), czy tryb zaufany (w którym wszystkie procesy nie znajdujące się na czarnej liście będą dopuszczone do uruchomienia).

rGtT3nC.jpg

Popup - ustalamy, czy chcemy być informowani wyskakującym powiadomieniem o zablokowanym procesie, a także jak długo dany komunikat ma być wyświetlany. Dodatkowo w tym miejscu mamy wgląd w ignorowane komunikaty.

7MCBZAi.jpg

Password - istotne ustawienie ze względu na bezpieczeństwo. Określamy hasło główne. To hasło będziemy musieli wprowadzić podczas podejmowania akcji. Co ciekawe, sami decydujemy jakie akcje będą monitorowane, a jakie nie. I tak przykładowo możemy żądać wprowadzenia hasła podczas dodawania procesu do białej listy, ale nie będzie ono wymagane do jednorazowego uruchomienia danego procesu.

lotBpfW.jpg

Protection - ustawiamy po jakim czasie od wyłączenia ochrony ma zostać przywrócony domyślnie zadeklarowany przez nas tryb.

4S0Ngfb.jpg

Stealth - tryb w którym ukrywamy niejako obecność NVT EXE Radar Pro w systemie. Po jego aktywacji znika on z paska tray, przy czym musimy wprowadzić swoją kombinację klawiszy przywrócenia okna głównego. Istnieje możliwość, aby EXE Radar Pro startował razem z systemem w trybie Stealth.

Pozostałe opcje związane są z określeniem ścieżki do folderów kwarantanny, logów (istnieje możliwość skasowania zawartości folderu z logami przy wyłączeniu systemu), ustawieniem dźwięków towarzyszących określonym komunikatom i uruchomieniem procesu debugowania.

Główne okno programu składa się z szeregu zakładek, bardzo czytelnych i łatwych w nawigacji. Pierwsza zakładka Status przedstawia podstawowe informacje. Mianowicie, czy zadeklarowany przez nas tryb jest aktywny (jaki to tryb), informacje o wersji programu i silnika. Ponad to znajdziemy tu statystyki do których zaliczamy ilość monitorowanych, zablokowanych, przepuszczonych procesów, a także nazwę ostatnio zablokowanego i przepuszczonego procesu.

QIe2Tyw.jpg


Druga i trzecia zakładka Processes oraz Blacklist pozwalają kolejno na podgląd i zarządzanie działającymi procesami i listą zablokowanych procesów.

ys0uYSF.jpg


9gOYwCM.jpg


Zakładka Whitelist składa się z podrzędnych zakładek. Tu znajdziemy procesy, które albo sami pozwoliliśmy uruchomić, albo podczas pierwszego startu programu zostały przepuszczone na podstawie wstępnej konfiguracji (patrz pierwszy zrzut ekranu). W tym miejscu możemy również zarządzać nimi wg uznania. Z prawo-kliku myszy możemy proces(y) usunąć, podejrzeć ich właściwości, sprawdzić sumę kontrolną MD5 w wyszukiwarce Google oraz otworzyć folder zawierający. Powyższe opcja zarządzania odnoszą się również do zakładki Blacklist.

ELUDhFE.jpg


Ciekawymi zakładkami są CommandLine oraz CommandLine (Wildcard). Są one powiązane niejako z Vulnerable Processes, czyli listą procesów szczególnie wrażliwych na wykorzystywanie ich przez inne procesy, ale również przez złośliwe oprogramowanie. Zdarza się, że proces cmd.exe jest używany przez inny proces do wstrzyknięcia biblioteki dll używając parametrów lini poleceń. Dlatego po dodaniu cmd.exe do Vulnerable Processes zawsze zostaniemy poinformowani stosownym komunikatem w oknie popup, o tym że owy program został uruchomiony. Co by nie być za każdym razem zasypywanym takim komunikatem wykorzystuje się CommandLine (Wildcard) dodając do białej listy ciąg linii komend dla danego procesu (można go skopiować z zakładki Events). Przykładem takiego użycia niech będzie poniższy zrzut, dzięki któremu przy każdym opróżnianiu piaskownicy Sandboxie nie dostaję komunikatu o uruchomionym procesie cmd.exe.

j06Wobg.jpg


Wspomniana wcześniej zakładka Vulnerable Processes zawiera domyślnie następujące procesy:

C:\Windows\System32\cmd.exe
C:\Windows\System32\regsvr32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\msiexec.exe
C:\Windows\System32\wscript.exe

W przypadku systemów 64bitowych oprócz powyższych mamy również:

C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\SysWOW64\msiexec.exe
C:\Windows\SysWOW64\wscript.exe

iHO1yz8.jpg


Są to jak widać procesy bardzo często wykorzystywane przez system Windows jak również przez inne aplikacje.

Nie trudno się domyśleć, że zakładka Quarantine zawiera procesy dodane do kwarantanny. Z tego miejsca mamy możliwość zarządzania listą tych procesów.

otBpfWz.jpg


Do Protected Processes możemy dodać procesy, do uruchomienia których będzie wymagane hasło.

pzgK8lz.jpg


Natomiast ostatnia już zakładka Events zawiera wszystkie zdarzenia jakie zostały monitorowane przez EXE Radar Pro. Z prawo-kliku myszy możemy zapisać log do pliku, sprawdzić sumę kontrolną MD5 w wyszukiwarce Google, przenieść proces z białej do czarnej listy (i odwrotnie), podejrzeć właściwości, a także wyczyścić zawartość tego okna.

2WaesSS.jpg


Program NoVirusThanks EXE Radar Pro porozumiewa się z nami za pomocą czytelnych komunikatów ostrzegawczych. Podczas pracy w trybie LockDown, w przypadku kiedy chcemy uruchomić program nie znajdujący się na białej liście otrzymamy poniższy monit. Z tego miejsca możemy również zablokować wyskakujące okno dla tego procesu.

2BKxKSi.jpg


Inaczej sprawa się przedstawia w przypadku trybu chronionego. Podczas próby uruchomienia tego samego programu dostaniemy nieco inny komunikat, w którym będziemy musieli podjąć odpowiednią akcję.

n9qMonJ.jpg



Podsumowanie

Jak widać, program stwarza spore możliwości ochrony systemu przed niezamierzonym wykonaniem nieznanych procesów w systemie Windows. Może stanowić doskonały dodatek do programu Antywirusowego, bądź funkcjonować bez niego. Jest bardzo lekki, tworzy dwa procesy w systemie. Zużycie zasobów przedstawia poniższy zrzut.

RiyQj2P.jpg


Zważywszy na koszt licencji, który nie jest wcale tak wysoki jak na licencję dożywotnią przystało, pozwolę sobie zauważyć, że dostajemy całkiem przyzwoite zabezpieczenie za niewielkie pieniądze. Dodatkowym atutem jest fakt, że program prężnie się rozwija. Jego Twórca jest otwarty na propozycje wprowadzania nowych rozwiązań, słucha użytkowników. Uważam, że warto go przetestować, tym bardziej, że do dyspozycji każdego użytkownika jest również 30-sto dniowa w pełni funkcjonalna wersja testowa, którą można pobrać z poniższej lokalizacji.


Zaloguj lub Zarejestruj się aby zobaczyć!
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35578
Reakcje/Polubienia
24603
Miasto
Trololololo
Opis :ok :yes master a program też fajny, producent ciągle dodaje nowe funkcje, oby tak dalej.
 
Do góry