Veze, linkovi
Kompjuter biblioteka
Korpa

Preporučujemo

Mastering Kali Linux for Advanced Penetration Testing - Third Edition

Mastering Kali Linux for Advanced Penetration Testing - Third Edition

Forenzičke istrage mobilnih uređaja: Vodič za sakupljanje, analizu i prezentovanje dokaza

Forenzičke istrage mobilnih uređaja: Vodič za sakupljanje, analizu i prezentovanje dokaza

Besplatna zaštita od upada na vaš računar - Cyberhawk

Pregleda (30 dana / ukupno): 38 / 4031

 

U današnje vreme postoji veliki rizik od zlonamernih programa koji se tajno instaliraju na vaš računar. Antivirusni programi znatno smanjuju rizik od inficiranja ovim programima, ali oni nisu savršeni. Oni uglavnom ne uspevaju da registruju nove malware programe koji se još ne nalaze u njihovoj bazi virusa. Takođe ne uspevaju da registruju malware programe koji su pametno kamuflirani kako bi izbegli detekciju.

Da biste se zaštitili od ovakvih zlonamernih upada, potrebna vam je dodatna zaštita u vidu Host based Intrusion Prevention programa (HIPS). Ovi programi otkrivaju upade na osnovu njihovog ponašanja, a ne na osnovu njihovog karakterističnog potpisa. Oni nisu ograničeni na detektovanje specifičnog malware proizvoda, već mogu da registruju širok spektar uljeza.  Većina HIPS programa radi na sličan način; oni zaustavljaju svaku sumnjivu aktivnost, a onda traže od korisnika da li žele da dozvole dati proces.

Na žalost, većina HIPS programa generiše jako puno upozorenja i uzbuna praćenih porukama upozorenja koje su većinom veoma zagonetne, što za posledicu ima da većina korisnika ne zna da li da dozvoli sumnjivi proces ili ne. Zbog toga su ovi proizvodi pogodniji za veoma iskusne korisnike.

Ali srećom po nas, pojavila se nova generacija HIPS programa koja koristi bele liste, crne liste, polise i pravila analize ponašanja zajedno sa drugim tehnikama kako bi se smanjio broj poruka i manje opteretio korisnik.

Jedan od svetlih primera ove nove generacije programa je Cyberhawk program od firme Novatix.  Ovaj program je veoma diskretan i dizaće uzbunu veoma retko, ali se onda većinom radi o realnoj pretnji koja mora ozbiljno da se tretira. U suštini, sa ovim programom dobijate dodatni sloj zaštite uz antivirusni program koji koristite, a što je najlepše od svega, besplatan je!

Odmah nakon instalacije, Cyberhawk će vas provesti kroz desetak ekrana u kojima će vas upoznati sa svojim mogućnostima i načinom rada. Na kraju će se otvoriti Control panel samog Cyberhawk programa.

Interfejs i rad u programu

Cyberhawkov Control panel ima četiri kartice koje su prikazane sa leve strane. Svaka kartica sadrži dodatne informacije i opcije koje se prikazuju sa desne strane. Kartice se zovu Security Status, Protection Log, Undo i Options. Sledi opis svake od pomenutih kartica.

Security Status

Prikazuje Your Protection i Cyberhawk Secure Community Protection podatke. Your Protection prikazuje informacije koje vam govore šta Cyberhawk radi kako bi zaštitio vaš računar. Cyberhawk Secure Community Protection vam prikazuje informacije o tome šta Cyberhawk radi kako bi zaštitio ceo Secure Community. U vrhu možete da vidite dodatnih pet kartica: Today, Last 7 Days i tako dalje. Kliknite na bilo koju karticu da biste videli statistiku za dati vremenski period.

Sledeći podaci su uključeni u ove informacije:

  • Events analyzed - Koliko puta je Cyberhawk evaluirao akciju kako bi utvrdio da li je potencijalno opasna.
  • Programs Examined - Broj procesa koje je Cyberhawk nadgledao u potrazi za znacima sumnjive aktivnosti.
  • Suspicious Activities Detected - Koliko puta je Cyberhawk digao uzbunu zbog potencijalno opasnog procesa.
  • Malware Blocked - Koliko puta je Cyberhawk otkrio i blokirao malware.
  • Zero-Day Malware Blocked - Broj upada nultog-dana koji su pronađeni i sprečeni, koje tradicionalni antivirusni programi ne bi zaustavili.

Protection Log

Ova kartica nema opcija. Ona samo prikazuje izveštaj o svim procesima koje je Cyberhawk nadgledao ili ispitivao u potrazi za sumnjivim ponašanjem.

bOva kartica vam omogućava da promenite mišljenje u vezi sa akcijom koju ste dozvolili ili blokirali u određenoj situaciji, pod uslovom da ste u vreme uzbune potvrdili opciju "Remember this answer".

Options

Ova kartica ima tri opcije:

  • Cyberhawk Protection - Obezbeđuje da Cyberhawk može aktivno da nadzire vaš računar u potrazi za sumnjivim ponašanjem i potencijalnim napadima.
  • Check for Updates - Automatski proverava da li postoje ažuriranja za program na Novatix serveru.
  • Community Protection - Automatski šalje Novatixu izveštaj o događaju kada se Cyberhawk aktivirao kao reakcija na sumnjivu radnju.

Cyberhawk u akciji

Kada Cyberhawk detektuje sumnjivo ponašanje na vašem računaru, on će dići uzbunu prikazujući jedan od sledeća dva ekrana - "Known Malware" ili "Potentially Malicious" ekran.

Known Malware uzbuna

Kada Cyberhawk detektuje na vašem računaru napad od strane poznatog virusa, on će odmah da prekine napad i trajno će izolovati virus. Ekran upozorenja će se pojaviti i obavestiti vas da je Cyberhawk sprečio napad. Sve što treba da uradite je da kliknete na dugme Proceed i da nastavite sa radom.

Potentially Malicious uzbuna

Kada Cyberhawk detektuje potencijalno zlonamerni proces koji možda predstavlja napad virusa, on će odmah da blokira sumnjivi proces i obavesti vas da je vaš računar možda napadnut. Imate tri izbora na raspolaganju:

  • Kliknite na dugme Allow kako biste dozvolili procesu da se nastavi.
  • Kliknite na dugme Deny kako biste prekinuli proces.
  • Potvrdite opciju Remember this answer kako bi Cyberhawk izveo istu akciju koju ste sada izabrali svaki put kada se aktivira isti proces.

Adware uzbuna

Kada Cyberhawk detektuje da adware pokušava da se pokrene na vašem računaru, on će odmah da blokira sumnjivi proces i obavesti vas ekranom koji možete da vidite na slici dole. Kao i uvek, imate tri izbora na raspolaganju:

  • Kliknite na dugme Allow kako biste dozvolili procesu da se nastavi.
  • Kliknite na dugme Deny kako biste prekinuli proces.
  • Potvrdite opciju Remember this answer kako bi Cyberhawk izveo istu akciju koju ste sada izabrali svaki put kada se aktivira isti proces.

Osnovna svrha adwareova je prikazivanje reklama u različitim oblicima, ali ponekad su oni povezani sa programima koji su vam potrebni. U potpunosti od vas zavisi da li ćete dozvoliti adwareu da se aktivira ili ne. U svakom slučaju, ako se predomislite, uvek možete da upotrebite Undo karticu kako biste poništili prethodnu odluku.

Zaključak

U današnjem svetu Interneta, u kojem količina spama premašuje količinu prave pošte sa devet prema jedan (ili još više), u kojem se novi virusi pojavljuju svaki dan, svaki dodatni nivo zaštite je dobro došao. Cyberhawk je diskretan, neprimetan i dovoljno inteligentan da veoma retko diže lažnu uzbunu. I kao što sam već rekao, potpuno je besplatan.

Da li vam treba još neki razlog da ga koristite?

Adresa: http://www.novatix.com/cyberhawk/

 

         
Twitter Facebook Linkedin Pinterest Email
         

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar

 

 

 

Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272