BluePoint Security

[Гост tnn]

http://www.bluepointsecurity.com/ Поредна комплексна защитна програма. На доста места я категоризират като антивирус, но според мен тя е по-скоро от групата програми IDS/HIPS. Смятам да я пробвам, ако Mamutu 2.0 + PrivateFirewall 6.1 Free с нещо ме разочароват.Твърди се, че осигурява 100% защитеност- включително и срещу напълно непознат вредоносен код. Споделям го, защото нямам нищо против някой при желание да ме изпревари.За пробване я предоставят само за 14 дни. Поздрави

[draco_volans]

Ето как изглежда чудото.

[Night_Raven]

Ето и моето мини-ревю.

 

От това, което виждам като видео ревю и което тествам лично, програмата е общо взето HIPS с някаква база от данни за доверени приложения и/или цифрови сигнатури + нещо като антивирус. Ако не разпознае файла като безопасен, пита как да процедира. Нищо революционно и невиждано до този момент.

Инсталацията е сравнително бърза, но нахална - инсталира автоматично .NET Framework 2.0 (ако липсва), без дори да предупреждава или пита дали може. Един хубав големичък минус и един много хубав и огромен минус за програмата в моя тефтер, съответно за това, че инсталира автоматично .NET Framework и че въобще го изисква инсталиран.

Благодарение на това, че програмата е базирана на .NET, тя си гълта спокойно памет, без да се притеснява. 70-80MB памет за програма за сигурност не е малко, още повече за програма като тази.

Интерфейсът е много изчистен. Прекалено дори. Почти никакви възможности за настройка не се дават на потребителя. Информацията, която се дава при въпрос за позволяване или блокиране на даден неразпознат файл, също е много оскъдна и недостатъчна. Няма възможност за запомняне на отговор, т.е. винаги да изпълнява избраното действие. Всъщност, ако действието е позволяване, то се съхранява и винаги се изпълнява занапред. Ако действието е блокиране, ще пита всеки път. Ако позволите нещо, то няма начин да го блокирате после. Поне аз не намерих никъде такава опция.

Програмата използва нерядко срещания метод за закачане и инжектиране - mchInjDrv драйвера. Той се ползва както от валидни, така и от зловредни програми.

Никаква допълнителна защита от зареждане на драйвери, записи на натиснати клавиши (keylogging), изтичане на информация (leaks) и други такива, типични за Matousec например. Нулева самозащита срещу принудително прекратяване.

Ръчното сканиране е мудно.

 

За да не съм голословен ето и малко снимков материал:

- страница Status (откритите заплахи всъщност са разните leak и прочее тестове, които имах на виртуалната машина);

- страница Scan (бутонът за настройки на сканирането води всъщност до следващия шот);

- страница Settings-1;

- страница Settings-2;

- страница Settings-3;

- страница Settings-4;

- страница Update;

- страница History;

- страница Help & Support.

 

Позволих си да направя и шотове на не чак толкова ценни части на програмата, защото реших да съм пълноценен. Т.е. така и така ще правя шотове, нека обхвана ЦЯЛАТА програма. Да, това Е цялата програма. Това е всичко, което тя предлага.

 

Ето и снимчица на Process Explorer. Процесите й се познават лесно и бързо, защото са маркирани в жълто.

 

В общи линии е жалка картинка.

 

Накратко: програма с изключително базови възможности за контрол над стартираните изпълними файлове с някаква своя база от данни. Нищо повече. Дори безплатната версия на ProcessGuard, която е сред най-базовите и стари HIPS програми, може повече. Вярно, не разпознава доверени приложения, за да не пита за тях, но иначе смазва BluePoint Security по всички останали параграфи. А какво остава за по-съвременни и развити продукти.

 

Плюсове:

+ не изисква рестарт при инсталация;

+ приятен син цвят на интерфейса (поне за мен, защото харесвам тъмно синьото).

 

Минуси:

- всичко останало...

- изисква .NET Framework 2.0 или по-нова;

- не особено дълъг пробен период (макар за текущата програма да е по-скоро плюс, защото ще накара потребителя да я махне по-скоро, ако я е изтърпял докрай; оставям го като минус, защото по принцип е такъв);

- мудно сканиране и въобще мудна работа като цяло;

- минимална защита;

- оскъдна информация за засечените заплахи и блокираните от стартиране файлове;

- висока консумация на памет;

- никаква гъвкавост, на практика никакви възможности за настройка;

- никаква самозащита;

- струва пари.

 

Тази програма спада в личната ми категория "пълна скръб". Не бих я ползвал дори и пари да ми плащаха, а то тя самата струва такива. Чак космите на ръцете ми настръхнаха от срещата ми с тази програма. Дори ми хрумна сценарий за филм на ужасите - потребител ползва BluePoint Security за защита. Е, те това вече може да ми докара кошмари и да ме буди посред нощ, облян в пот. Yeesh!

[draco_volans]

Леле, Night_Raven, ти разби програмата като Биталс, прикла я и още каквото се сетиш... Аз преди около 10 дни гледах клипчето и на мен също не ми се видя кой знае какво... Но като недостатък ми направи впечатление само изкачащият прозорец, който реално не дава почти никаква информация за това, което трябва да блокираш или пуснеш и необходимостта от Net.Framework, който аз така и така имам, заради ССС. При това, трябва да се плаща...

[Гост tnn]

Направо ми се изпари желанието за пробване - вече не виждам мотив и смисъл. Mamutu 2.0 също ползва mchInjDrv.sys и е налице създаден допълнителен скрит процес. Същевременно с настройки по подразбиране държи под наблюдение своя процес mamutu.exe.Този мамут и той не е безплатен, но поне е стойностен.Добре е, че имаше наскоро промоция за цяла година. Поздрави

[petiowolf]

Плюсове:

+ не изисква рестарт при инсталация;

+ приятен син цвят на интерфейса (поне за мен, защото харесвам тъмно синьото).

Заболя ме корема от смях