Добро пожаловать на независимую площадку Stop Malware.
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 20

Тема: BlockPost Personal Free - новый персональный сетевой экран

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Смущение BlockPost Personal Free - новый персональный сетевой экран

    Знакомый проект недавно свой в широкие круги выложил, вот я так сказать делюсь весьма полезной программкой. Зацените!

    BlockPost Personal Free - новый персональный сетевой экран



    Возможности:
    • Фильтрация сетевого трафика посредством LSP (Layered Service Provider) по данной технологии работают сетевые экраны в продуктах DrWeb, Nod32 и некоторых других.
    • Отслеживание сетевой активности ( кто, куда, по каким портам подключается)
    • Контроль входящие/исходящие соединения в IP-сетях
    • Контроль запуска приложений (а так же запрет запуска заблокированного ПО)
    • Возможность создания правил сетевой фильтрации на основе задания адресов, имен ресурсов (URL), портов
    • Журнал событий системы, в который попадают настраиваемые пользователем события – например, заблокированные входящие/исходящие соединения, блокированный трафик (с указанием адресов, портов, приложения).
    • Монитор сетевой активности, отображающий состояние приложений относительно сетевой активности
    • Веб-фильтр, запрещающий/разрешающий (работа по белым/черным спискам) получение данных с веб-ресурсов
    • Настройка исключений (доверенные приложения, доверенные ресурсы).
    • Блокировка баннеров по спискам, содержащим подстроки заданных адресов
    • Программа работает на Windows XP - Vista - 7
    • Реализована система автоматического обновления версии продукта с сайта.
    • Реализована проверка подписи ПО


    Скрины:
    Интерфейс пользователя интуитивно понятен, т.е разработка ведется в первую очередь не для профессионалов а для обычных пользователей которым бы не хотелось разбираться с десятками пунктов настроек и вникать в непонятные термины. (Хотя в будующем планируется сделать альтернативный режим настроек для профессионалов)
    BlockPost Personal Free - новый персональный сетевой экран
    BlockPost Personal Free - новый персональный сетевой экран
    BlockPost Personal Free - новый персональный сетевой экран
    BlockPost Personal Free - новый персональный сетевой экран
    BlockPost Personal Free - новый персональный сетевой экран

    BlockPost Personal Free - новый персональный сетевой экран


    На данный момент проводится тестирование ПО. В случае позникновения багов или некорректной работы логи которые будут создаватся в этом каталоге : C:\Users\Public\BlockPost\

    Комментарий администратора

    1. Volstreberg
    2. Скачать можно тут

    Предложения, описание багов и пр можно писать в данной теме форума.

  2. 3 пользователей сказали cпасибо Александр за это полезное сообщение:

    andrew (16.08.2011), ANDYBOND (15.04.2011), Костя (27.03.2011)

  3. #2
    Аватар для Мирный Атом
    Мирный Атом
    Мирный Атом вне форума

    Местный
    Регистрация
    22.03.2011
    Адрес
    Россия, Каменск-Уральский
    Сообщений
    126
    Поблагодарил(а)
    138
    Благодарностей
    79
    Записей в дневнике
    3
    1. Каким образом осуществлена блокировка хакерской атаки?
    2. Как проверяете цифровую подпись файла? по каким критериям?
    3. Есть ли какая-нибудь база по которой ведеться сверка и происходит бокировка портов?

  4. #3
    Phoenix вне форума

    Пользователь
    Регистрация
    22.03.2011
    Сообщений
    47
    Поблагодарил(а)
    0
    Благодарностей
    5



    Цитата Цитата


    Сообщение от Мирный Атом Посмотреть сообщение
    1. Каким образом осуществлена блокировка хакерской атаки?
    2. Как проверяете цифровую подпись файла? по каким критериям?
    3. Есть ли какая-нибудь база по которой ведеться сверка и происходит бокировка портов?
    - Блокировка осуществляется путем блокирования небезопасных локальных процессов. Если нет открытых портов атаку провести из интрнета нельзя.
    - Цифровая подпись проверяется локально из центра сертификации windows если нет доступа в интрнет. Если доступ есть информация запрашивается с сервиса сертификации microsoft
    - Пока нет. Пока не смог придумать как сделать быструю работу с тысячами записей блек листа.

  5. #4
    Phoenix вне форума

    Пользователь
    Регистрация
    22.03.2011
    Сообщений
    47
    Поблагодарил(а)
    0
    Благодарностей
    5
    Дистрибутив в первом посте битый.
    Вот ссылки для скачивания

    http://narod.ru/disk/7731078001/setup.exe.html
    http://depositfiles.com/files/8i5t1vuaj

    + новый интерфейс для обсуждения

    BlockPost Personal Free - новый персональный сетевой экран

  6. 1 пользователь сказал cпасибо Phoenix за это полезное сообщение:

    ANDYBOND (15.04.2011)

  7. #5
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от Phoenix Посмотреть сообщение
    Дистрибутив во волжении битый.
    Вложение удаляю)

  8. #6
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от Phoenix Посмотреть сообщение
    новый интерфейс для обсуждения
    Что-то помоему интерфейс только только цветом и поменялся)

    Вопрос от меня - на каком уровне ring твоя программа еще может заблокировать исполнение файла? ring0 в теме? Чем блокируешь запуск хак, драйвер?
    Последний раз редактировалось Doktor Nikols; 20.04.2011 в 01:12.

  9. #7
    Phoenix вне форума

    Пользователь
    Регистрация
    22.03.2011
    Сообщений
    47
    Поблагодарил(а)
    0
    Благодарностей
    5
    Блокируется не приложение,а сетевой интерфейс.Это разные вещи.
    Софт запустится по-любому,но вот в сеть не может выйти без разрешения.

    Сам софт работает в 3 кольце. Ring3. так как написан без использования драйверов. ( читайте реализацию LSP )
    Последний раз редактировалось Doktor Nikols; 20.04.2011 в 01:12.

  10. 1 пользователь сказал cпасибо Phoenix за это полезное сообщение:

    ANDYBOND (17.08.2011)

  11. #8
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Каковы перспективы проекта? И вообще смысл? Ведь есть довольно большой ассортимент аналогов. Все же ожидается в скором времени база небезопасных портов?

  12. #9
    Аватар для Костя
    Костя
    Костя вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    212
    Поблагодарил(а)
    75
    Благодарностей
    66
    Записей в дневнике
    1

    Счастье

    Цитата Сообщение от Volstreberg Посмотреть сообщение
    Каковы перспективы проекта?
    Да интересный то вопрос, каковы перспективы то? На рынок и для продажи Вы его полюбому не доведете. А еслии доведете, то если в месяц пару раз купят, то это и прекрасно. ПРоект невыгоден, если только пустить как продукт линейки фри. Тот же оутпост имеет более широкий функуионал и потенциал, да и зарекомендовал он себя временем.
    Смысла в такой версии проекта нет, если только будет полезна для интернет кафе и компьютерного клуба,на больше и рассчитывать не стоит. Хотите большего делайтесвязку, хотя бы с примитивным сканнером, что бы при загрузке приложений, файлов и так далее проверять их на предмет наличия вредоносного кода. Тогда бы я такую штучку внимание бы обратил. А если уже будет такая штучка, то и до простейшего антивируса не далеко. Пару хуков, злиб сжатие файла базы данных сигнатур, алгоритм Хаффмана для карантина файлов, да еще и Ваш уже готовый фаервол. Уххх таких дел наворотить может.... тогда и можно пытаться его продавать. Правда пустить сперва в качестве пиар хода фри версию месяца на два, один в наше время уже не актуально, что б так сказать пользователь вошел во вкус и кураж.

    Но как и в любом деле, везде есть свои подводные камни...
    • Вирусы новые Вам надо где-то искать, это раз!
    • Обрабатывать их и забивать в базу это два (не все же по тупому забиваются, есть и те которые, можно найти пропустив пару байт)!
    • Техническая поддержка Вам нужна? нужна ибо ты сам с этим несправишься, это три!
    • Голова у тебя одного не вечная, все истощается, нужна команда это четыре!
    • Дизайн ни к черту, что за полукнопочки сверху? Зачем такие большие? Нужен профессиональный дизайнер -это пять!
    • Надо искать новый подход в программировании, ибо полюбому часть этого кода, что в твоем продукте взята с просторов интернета, и голов программистов советчиков, это шесть! кстати на чем пишешь? судя по парочке движений, а конкретней по перетаскиванию исполняемых файло в пиед, видно упаковано upx да еще и по размеру файликов видно, что дельфи дают о себе знать. Мой совет выноси скины и прочее в отдельную библиотеку не засоряй код! Да и лучше бы воспользовался AlphaControls хороший набор, по крайней мере выглядит красивее твоего скина! Заставка перед запуском программы лишняя сейчас не 1999-2005 когда эта фишка была популярна. Сейчас это лишнее, понимаю конечно лишняя реклама, это прекрасно, но поверьбез нее гораздо лучше!
    • НАжал делит на твой трейконтрол все упало, придумай защиту стандартным средствами или можно драйвер замутить. Учи мистера ремса)


    Цитата Сообщение от Volstreberg Посмотреть сообщение
    На данный момент проводится тестирование ПО. В случае позникновения багов или некорректной работы логи которые будут создаватся в этом каталоге : C:\Users\Public\BlockPost\
    Для чего именно в С? Нужно в тот же диск, где и установлена ось. У меня к примеру диск Е! Мне тоже как-то не резонна лазтьи искать эти логи, а так все в одном системном диске.

    И еще кто тебя такие логи учил составлять? Во первых их надо криптануть или в архив злиб нафига открытыми пускаешь? Глупо?
    Твои логи абсолютно бесполезны, по ним ты узнаешь только какие данные переданы или нет, и что во сколько было запущено. Смешно. Так не делается! Тем более такие вещи! На стадии бета тестирования, необходимо создать обращение и запись в такой КРИПТОНУТЫЙ или УПАКОВАННЫЙ фавйл в который будут записывать все передаваемые функции! А не то, что ты ведешь, ей Богу смешно.
    Если спросишь зчем криптонутый? А для того если твой продукт будет популярен нехорошие дяденьки не знали о всем том богатстве передаваемых функций и команд!

    Учись проект я твой снес. Жду новых версий, на предмет пропуска или запрета передачи по портам проверять не стал. Раз проект дельфийский, то полюбому ты вытянул с соурсгефорс проект, там был какой-то кагери, функционал по ходу идентичен, именно блокирования!

    жду новых версий! Без обид:wink:

    Проект пока подает признаки жизни, дальше будет видно :2_2_3:
    Последний раз редактировалось Костя; 24.03.2011 в 01:51.

  13. 1 пользователь сказал cпасибо Костя за это полезное сообщение:

    ANDYBOND (17.08.2011)

  14. #10
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Костя, ты случаем не тестер?

 

 
Страница 1 из 2 12 ПоследняяПоследняя

Похожие темы

  1. Online Armor Personal Firewall Free
    от Aibolit в разделе Firewall
    Ответов: 5
    Последнее сообщение: 25.11.2015, 17:00
  2. Ответов: 1
    Последнее сообщение: 21.08.2012, 02:25

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •