Компания AV-Comparatives проводила тест-обзор программы DefenseWall HIPS

Компания SoftSphere Technologies была основана в 2002 году и является командой высококвалифицированных программистов. Компания в первую очередь занимается вопросами Информационной безопасности и миссия компании заключается в том, чтобы разработать надежные средства защиты от существующих и будущих угроз, таки как, вирусы, шпионские программы, руткиты.

Поэтому, в компании SoftSphere Technologies уделяется большое внимание тому, чтобы продукты компании были легки и понятны в применении.

Основным продуктом компании SoftSphere Technologies является "DefenseWall HIPS", который мы хотим подробно рассмотреть в этом обзоре.

Обратимся к информации, которую предоставляет разработчик, DefenseWall HIPS (Host Intrusion Prevention System) – самый легкий и удобный для защиты от вредоносного ПО, такого как шпионские и рекламные программы, кейлоггеры или руткиты.

Для получения дополнительной информации, посетите веб-сайт www.av-comparatives.org.

На веб-сайте компании SoftSphere Technologies (www.softsphere.com), различные графические материалы и диаграммы на сайте преднамеренно не использованы.

Навигационное меню находится в левой части сайта, рядом с логотипом компании, и содержит 10 пунктов. Первые три пункта меню (News, Products and Downloads) предназначены для большинства посетителей сайта, которые хотят загрузить бесплатную тестовую версию DefenseWall HIPS.

В компании Softsphere Technologies хорошо понимают, что современное ПО нуждается в поддержке не только английского языка.

Поэтому, компания Softsphere Technologies выпустила специальные версии DefenseWall HIPS на немецком, польском, французском, шведском, итальянском, традиционном и упрощенном китайском, эстонском и бразильском португальском языках. Начиная с версии 2.55 в DefenseWall HIPS также будет включена поддержка русского языка.

Кроме двух пунктов навигационного меню Support и Forum, существует также пункт Registration, с помощью которого можно приобрести и зарегистрировать полную версию продукта. Внизу навигационного меню присутствуют и другие пункты меню, которые ведут на сатьи и сообщения для преессы, а также на краткое описание компании SoftSphere Technologies.

Техническая поддержка оказывается компанией SoftSphere Technologies, посредством электронной почты и Форума компании (www.gladiatorantivirus.com).

Поддержка по электронной почте, как и поддержка на Форуме компании, оказывается пользователям как зарегистрированной, так и незарегистрированной копии DefenseWall HIPS.

Пользователи зарегистрированной копии DefenseWall HIPS имеют гарантию о получении ответа на свой запрос в течении трех рабочих дней. Так как компания SoftSphere Technologies не имеет Горячей линии технической поддержки, мгновенное получение ответа на запрос - невозможно.

Как мы уже сказали, все важные функции Веб-сайта легко доступны и сейчас мы попытаемся загрузить тестовую версию DefenseWall HIPS.

Для этого мы перешли в раздел "Downloads". Затем мы выбрали продукт "DefenseWall HIPS", который необходим для нашего теста.

Никаких дополнительных регистраций или ввода персональных данных для загрузки бесплатной 30-ти дневной тестовой версии DefenseWall HIPS не понадобилось и это неоспоримое преимущество пред конкурентными продуктами. На странице загрузки также находится ссылка для загрузки локализованных версий DefenseWall HIPS.

Для получения более полного результата, мы сознательно использовали несколько устаревший ПК IBM ThinkCentre 8171-CTO с процессором Pentium 4 CPU с тактовой частотой 3 GHz и модулем оперативной памяти объемом 512 MB RAM.

На тестовом ПК была предустановлена английская версия ОС Windows XP с включенным в состав набором дополнений Service Pack 3.

Перед проведением тестирования ОС была полностью перенастроена с тем, чтобы исключить возможность возникновения различных проблем, которые могут непосредственно повлиять на результат теста и вносят элемент предвзятости в проводимый тест.

Мы загрузили тестовую версию на наш ПК и приступили к процессу установки. Процедура установки состоит всего из 4 шагов:

- Первый шаг содержит краткую информацию о принципах работы DefenseWall HIPS.
«« »»

- На втором шаге необходимо принять Лицензионное соглашение, в противном случае установка не будет завершена.

- На третьем и самом важном шаге, необходимо указать папку установки продукта, по умолчанию указана папка "Program Files", так как этот вариант подходит для большинства пользователей.

- На четвертом и последнем шаге, программа установки запрашивает перезагрузку системы, которую можно отложить, отметив соответствующий флажок. В целом установка продукта занимает всего навсего 5 секунд (!).

После нажатия кнопки"Finish", мастер установки прекращает свою работу и выполняется презагрзука, в соответствии с пожеланиями.

После перезагрузки ПК, DefenseWall HIPS показывает окно приветствия, в котором отображается текущая версия установленного продукта и предложения к приобретению продукта, вводу лицензионного ключа или бесплатному тестированию в течении 30 дней.

Так как мы не имели в своем распоряжении файла лицензионного ключа, нажали на кнопку "Try now", настроили Интернет-соединению и нажали на кнопку "Check for Updates".

Программа произвела проверку наличия обнолвений на сервере и загрузила их. После обновления программы необходимо перезагрузить ПК.

В целом можно сказать, что установка продукта выполняется быстро и легко. Еще одна хорошая черта заключается в том, что программа выполняет обновление сразу же после перезагрузки, что полностью отвечает интересам пользователя и его безопасности.

После утсановки и обновления программы, мы хотели бы заострить внимание на функциональных возможностях DefenseWall HIPS. Все важные функции DefenseWall доступны с помощью кнопки программы на Панели задач (Системном трее) или с помощью контекстного меню Проводника Windows.

При нажатии правой кнопкой мыши на кнопку программы в Системном трее будет открыто Меню программы. Меню содержит следующие пункты:

- Main: для открытия главного окна DefenseWall
- Expert Mode: для включения специального режима, в котором DefenseWall все файлы запускаются по умолчанию доверенными
- Disable Protection: для временного отключения защиты
- Go Banking/Shopping: для включения специального режима, для совершения покупок или сделок в сети Интернет
- Stop Attack: для закрытия всех подозрительных и ненадежных приложений
- Events Log: для просмотра записей в лог-файле
- Check for Updates
- Help
- Online Support: для открытия Форума поддержки
- About
- Exit

Мы открыли Главное окно DefenseWall используя пункт меню "Main". Главное окно содержит четыре вкладки, о которых мы хотели бы рассказать подробнее.

Первая вкладка "Stop Attack", показывает запущенные потенциально опасные процессы и какие записи реестра или файлы были изменены или созданы ими.

Здесь можно удалить изменения, внесенные потенциально опасными процессами. Как и в Меню программы, нажатие на кнопку "Stop Attack" закроет все небезопасные процессы, которые запущены на ПК.

Вторая вкладка, “Untrusted Applications”, показывает список небезопасных программ. В список автоматически включаются программы, которые уже были запущены на ПК. Конечно, вы можете вручную поместить или исключить приложение из списка. Таким образом, вы можете настроить DefenseWall так, как вам необходимо.

Вкладка "Event Log" показывает отдельный лог для каждого ненадежного процесса. Для простоты и удобства, лог может быть отфильтрован, обновлен или очищен вручную по определенному критерию. Интерес вызывает и функция экспорта лога, для последующего анализа. Благодаря этой функции, в случае возникновения вопросов вы можете разрешить их вместе с участниками Форума компании.


Для тех пользователей, для кого настройки по-умолчанию DefenseWall не являются приемлемыми, или те, кто хотят изучить или протестировать продукт, могут настроить DefenseWall по сосбственным вкусам, используя меню "Advanced". В данном меню находятся семь пунктов:

- Options: различные настройки, такие как настройки Горячих клавиш, настройки режима "Banking/Shopping", Извещения зещиты и другие
- File and Registry Excludes: вы можете исключить совершение определенных изменений из области защиты
- Secured Files: список безопасных файлов
- Download Areas: список папок, в которые вы загружаете файл
- Check for Updates
- Password Protection: вы можете защитить изменение настроек с пмощью пароля
- Resource Protection: с помощью данной функции, вы можете защитить пароли, игровые аккаунты и конфиденциальную информацию.

Поскольку, мы хотели, чтобы наш тест был максимально правдоподобным, мы сохранили все настройки DefenseWall, установленные по умолчанию, точно также, как и поступают большинство пользователей. Если вы нажмете на ярлыке программы, на папке, или же на отдельном файле правой кнопкой мыши, вы обнаружите новый пункт: "DefenseWall HIPS >" в контекстном меню. При наведении на этот пункт будет открыто новое под-меню.

Под-меню доступно не только для программ, папок или файлов класса "Доверенные" или "Недоверенные" или запустить/открыть программу, папку или файл, но и для непосредственно изменения статуса. Кроме того, в под-меню доступен пункт "File Properties", который отображает текущий статус программы, папки или файла.

В начале проведения нашего тестирования мы установили только Service Pack 3 на нашу ОС Windows XP, но нам было необходимо установить еще несколько обновлений от компании Microsoft. Извещение службы автоматического обновления, в виде желтой оконки, как обычно находилось в Системном трее.

Мы нажали на кнопку "Download" для того, чтобы уставновить необходимые обновления. Загрузка, как обычно, началась в фоновом режиме, но завершилась без отображения каких- либо сообщений. Тогда, мы запустили Internet Explorer 6 (как ненадежное приложение), выбрали пункт Tools, далее под-пункт Windows Update. В данном случае, как и впредыдущем, мы не смогли загрузить обновления так как веб-сайт службы Windows Update сказал нам, что мы не имеем прав администратора.

В данной ситуации DefenseWall показал себя очень эффективным продуктом. Затем, мы сделали двойной щелчок на кнопке программы в Системном трее и выбрали вкладку "Untrusted Applications". В списке, мы выбрали Internet Explorer и нажали на кнопку "Run as Trusted" правой кнопкой мыши.

После этого, Internet Explorer запустился в новом окне, с обычным заголовком. После сделанных манипуляций служба Windows Updates заработала нормально, как мы и предполагали. Мы начали обновление системы.

После почти 38 обновлений и 2 перезагрузок, никаких дополнительных обновлений не было отображено и мы смогли продолжить тестирование продукта.

Для этого теста мы составили список из 21 программы, которые мы хотим загрузить из сети Интернет, через браузер, запущенный в режиме “Untrusted” и которые мы хотим установить прямо из браузера. Если установка не произойдет, мы попытаемся установить программу вручную использую контекстное меню Проводника Windows для
запуска программы установки в режиме "Trusted". Наш список включает в себя следующие программы:

- OpenOffice 3.0.1
- Gimp 2.6.6
- WinRAR 3.8
- Firefox 3.0.10
- Thunderbird 2.0.0.21
- Adobe Reader 9.1
- Xnview 1.96
- Quicktime 7.6
- Realplayer 11.1
- VLC Media Player 0.9.9
- Java 6 Update 7,
- Shockwave 11.5
- Silverlight 2
- PGP Desktop 9.10
- Truecrypt 6.1a
- Google Toolbar
- Yahoo! Messenger 9.0
- Windows Live Messenger
- ICQ 6.5
- Skype
- Trillian 3.1.12.0

Во время процедуры удаления, мы хотели посмотреть, что произойдет с програмамми, которые были уставновлены в режиме "Недоверенные". Мы запустили Панель управления и удалили DefenseWall с помощью инструмента "Установка и удаление программ". Удаление, также, как и установка, было завершено в течении нескольких секунд и нам было предложено произвести перезагрузку.

После перезагрузки, все, раннее установленные программы, продолжили нормально работать:

- OpenOffice 3.0.1
- Gimp 2.6.6, WinRAR 3.8
- Firefox 3.0.10
- Thunderbird 2.0.0.21
- Adobe Reader 9.1
- Xnview 1.96, Quicktime 7.6
- Realplayer 11.1
- VLC Media Player 0.9.9
- Java 6 Update 7
- Shockwave 11.5
- PGP Desktop 9.10
- Truecrypt 6.1a
- Yahoo! Messenger 9.0
- Windows Live Messenger
- ICQ 6.5
- Trillian 3.1.12.0

Мы протестировали DefenseWall HIPS на 100 образцах вредоносного ПО (рекламные и шпионские программы, вирусы, троянские кони, бэкдуры и другие) которые не были детектированы известными антивирусными продуктами во время тестирований.

Все образцы были детектированы или выполнение вредоносных действий было заблокировано, таким образом никакого вреда тестовой системе нанесено не было. Не смотря на то, что в нашем тестировании был достигнут 100% уровень защиты, следует помнить, что на практике не существует 100% защиты не зависимо от используемого продукта обеспечения безопасности.

Также следует подчеркнуть, что DefenseWall HIPS должен рассматриваться как дополнение к стандартной антивирусной защите, а не как полная замена антивируса. Защита DefenseWall функционирует на уровне системного драйвера.

В теории, является возможным запуск вредоносного ПО до запуска драйвера DefenseWall, но для этого, в первую очередь, необходимо полностью обойти защиту песочницы. DefenseWall HIPS не блокирует атаки на переполнение буфера, фишинг-атаки и сетевые атаки.

DefenseWall HIPS, созданный компанией SoftSphere Technologies, является хорошо продуманная продуктом, который действительно обладает потенциалом для защиты пользователей, которые не очень хорошо разбираются в тонкостях функционирования ПК, от всех типов угроз из сети Интернет.

Незначительные ошибки, которые были обнаружены нами в ходе проведения нашего тестирования мы отправили разработчикам программы, которые были устранены в версии 2.55. В настоящее время специальная цена для России DefenseWall HIPS составляет 499 рублей в Интернет-магазине Softkey.ru, а также DefenseWall HIPS может быть доставлен на CD-диске за дополнительную плату.

Копировать и/или распространять статью и/или фрагменты текста данной статье (в том числе путем копирования на другие сайты и ресурсы в Интернете) или любое иное использование информации без письменого согласие без прямого письменного согласия с администрации сайта www.av-comparatives.org - ЗАПРЕЩЕНО

Оригинал текста (русский)
Оригинал текста (английский)