U današnje vreme postoji veliki rizik od zlonamernih programa koji se tajno instaliraju na vaš računar. Antivirusni programi znatno smanjuju rizik od inficiranja ovim programima, ali oni nisu savršeni. Oni uglavnom ne uspevaju da registruju nove malware programe koji se još ne nalaze u njihovoj bazi virusa. Takođe ne uspevaju da registruju malware programe koji su pametno kamuflirani kako bi izbegli detekciju.
Da biste se zaštitili od ovakvih zlonamernih upada, potrebna vam je dodatna zaštita u vidu Host based Intrusion Prevention programa (HIPS). Ovi programi otkrivaju upade na osnovu njihovog ponašanja, a ne na osnovu njihovog karakterističnog potpisa. Oni nisu ograničeni na detektovanje specifičnog malware proizvoda, već mogu da registruju širok spektar uljeza. Većina HIPS programa radi na sličan način; oni zaustavljaju svaku sumnjivu aktivnost, a onda traže od korisnika da li žele da dozvole dati proces.
Na žalost, većina HIPS programa generiše jako puno upozorenja i uzbuna praćenih porukama upozorenja koje su većinom veoma zagonetne, što za posledicu ima da većina korisnika ne zna da li da dozvoli sumnjivi proces ili ne. Zbog toga su ovi proizvodi pogodniji za veoma iskusne korisnike.
Ali srećom po nas, pojavila se nova generacija HIPS programa koja koristi bele liste, crne liste, polise i pravila analize ponašanja zajedno sa drugim tehnikama kako bi se smanjio broj poruka i manje opteretio korisnik.
Jedan od svetlih primera ove nove generacije programa je Cyberhawk program od firme Novatix. Ovaj program je veoma diskretan i dizaće uzbunu veoma retko, ali se onda većinom radi o realnoj pretnji koja mora ozbiljno da se tretira. U suštini, sa ovim programom dobijate dodatni sloj zaštite uz antivirusni program koji koristite, a što je najlepše od svega, besplatan je!
Odmah nakon instalacije, Cyberhawk će vas provesti kroz desetak ekrana u kojima će vas upoznati sa svojim mogućnostima i načinom rada. Na kraju će se otvoriti Control panel samog Cyberhawk programa.
Interfejs i rad u programu
Cyberhawkov Control panel ima četiri kartice koje su prikazane sa leve strane. Svaka kartica sadrži dodatne informacije i opcije koje se prikazuju sa desne strane. Kartice se zovu Security Status, Protection Log, Undo i Options. Sledi opis svake od pomenutih kartica.
Security Status
Prikazuje Your Protection i Cyberhawk Secure Community Protection podatke. Your Protection prikazuje informacije koje vam govore šta Cyberhawk radi kako bi zaštitio vaš računar. Cyberhawk Secure Community Protection vam prikazuje informacije o tome šta Cyberhawk radi kako bi zaštitio ceo Secure Community. U vrhu možete da vidite dodatnih pet kartica: Today, Last 7 Days i tako dalje. Kliknite na bilo koju karticu da biste videli statistiku za dati vremenski period.
Sledeći podaci su uključeni u ove informacije:
Protection Log
Ova kartica nema opcija. Ona samo prikazuje izveštaj o svim procesima koje je Cyberhawk nadgledao ili ispitivao u potrazi za sumnjivim ponašanjem.
bOva kartica vam omogućava da promenite mišljenje u vezi sa akcijom koju ste dozvolili ili blokirali u određenoj situaciji, pod uslovom da ste u vreme uzbune potvrdili opciju "Remember this answer".
Options
Ova kartica ima tri opcije:
Cyberhawk u akciji
Kada Cyberhawk detektuje sumnjivo ponašanje na vašem računaru, on će dići uzbunu prikazujući jedan od sledeća dva ekrana - "Known Malware" ili "Potentially Malicious" ekran.
Known Malware uzbuna
Kada Cyberhawk detektuje na vašem računaru napad od strane poznatog virusa, on će odmah da prekine napad i trajno će izolovati virus. Ekran upozorenja će se pojaviti i obavestiti vas da je Cyberhawk sprečio napad. Sve što treba da uradite je da kliknete na dugme Proceed i da nastavite sa radom.
Potentially Malicious uzbuna
Kada Cyberhawk detektuje potencijalno zlonamerni proces koji možda predstavlja napad virusa, on će odmah da blokira sumnjivi proces i obavesti vas da je vaš računar možda napadnut. Imate tri izbora na raspolaganju:
Adware uzbuna
Kada Cyberhawk detektuje da adware pokušava da se pokrene na vašem računaru, on će odmah da blokira sumnjivi proces i obavesti vas ekranom koji možete da vidite na slici dole. Kao i uvek, imate tri izbora na raspolaganju:
Osnovna svrha adwareova je prikazivanje reklama u različitim oblicima, ali ponekad su oni povezani sa programima koji su vam potrebni. U potpunosti od vas zavisi da li ćete dozvoliti adwareu da se aktivira ili ne. U svakom slučaju, ako se predomislite, uvek možete da upotrebite Undo karticu kako biste poništili prethodnu odluku.
Zaključak
U današnjem svetu Interneta, u kojem količina spama premašuje količinu prave pošte sa devet prema jedan (ili još više), u kojem se novi virusi pojavljuju svaki dan, svaki dodatni nivo zaštite je dobro došao. Cyberhawk je diskretan, neprimetan i dovoljno inteligentan da veoma retko diže lažnu uzbunu. I kao što sam već rekao, potpuno je besplatan.
Da li vam treba još neki razlog da ga koristite?
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||