CyberHawk 2.0新型態安全防護-只管程序,哪管程式


CyberHawk 2.0:http://www.novatix.com/Cyberhawk/

我們一般使用的防毒和反間諜軟體都需要每天更新資料庫,因為它們是依照對軟體程式的[Signature](簽署名)的辨認,來達到阻絕有害程式的目的。 但是網路的威脅是即時的,因此這種依靠對已知有害軟程式辨認來達到防護目的的方式,遇到能變化出新面貌的未知對手,行動上常常會慢了半拍。

而CyberHawk這個軟體,透過一種[行為分析]的技術來防護病毒、木馬、蠕蟲、廣告與惡意軟體,能防護各種在你的電腦中[行動]的威脅。雖然敵暗我明,但是即使是化了妝的敵人,如果要侵入你的電腦,那麼它一定會有所[行動]。CyberHawk就透過分析電腦後台程序的各種運作與行為,只要是不合理或有危險的程序,就會立即揪出隔離,並由你決定是否放行。我覺得這個軟體有一點像是防火牆的概念,只不過它不只針對網路,而是針對所有後台進行中的程序。

這麼新鮮的防護軟體,對於喜歡試用軟體的人是一定不能錯過的。而且它是免費的、不需要更新病毒碼(基本上這個軟體打破了病毒碼的概念)、可以和所有的防毒軟體與防火牆共用(因為它們的防護方式不同)。

Posted by Picasa

留言

  1. 有些防火牆也具備這樣的功能
    其實這個應該叫做防火牆才對

    回覆刪除
  2. 在我試用多日後,我也覺得這個軟體其實就是依防火牆的原裡設計的。

    不過因為軟體的網頁說明把自己與防毒軟體比較,所以我才作上面那樣的介紹^^

    回覆刪除
  3. 這個安全軟體竟然打破要更新的傳統,真是好特別,感謝大大提供
    至於您說到的
    只要是不合理或有危險的程序,就會立即揪出隔離,並由你決定是否"放行"。

    那麼請問這軟體是否可隔離或移除呢??

    回覆刪除
  4. 問到了重點問題,在我後來長期的試用後,這個軟體雖然捉出惡意(可疑)程序的能力不錯,不過它只能建立阻止或放行的規則,就像防火牆阻止或放行連線一樣。但是它無法像防毒軟體那樣去移除病毒。

    因此 CyberHawk 的重點就像其網頁說的,主要用在阻擋零時差的攻擊,或是防毒軟體來不及更新而造成的漏洞,雖然它也可以建立規則來阻止病毒等惡意軟體的執行,但是要殺毒、隔離(程式)、移除,還是要依靠防毒軟體。

    回覆刪除
  5. 果然是依防火牆原理所製作的軟體,感謝您的回答!!

    回覆刪除
  6. 這是「行為監控」,或稱入侵防禦軟體,簡稱HIPS。卡巴斯基防毒的行為監控即是,跟防火牆不盡相同(一對外、一對內)。如SSM、GSS、SNS等都是標準的HIPS軟體。
    http://www.syssafety.com/
    http://www.ghostsecurity.com/
    http://www.seekinfo.com.tw/solution/snsp.php

    這個概念其實出現一段時間了,不少防毒軟體廠商都有加入該功能的意圖。ANTIVIR據說也將在8版加入(付費版本,今年10月推出),COMODO ANIMALWARE已經有了,可惜整體表現不佳。

    回覆刪除
  7. 是的,目前確實越來越多安全軟體開始加入HIPS模式的防禦系統。我當初寫這篇介紹時,算是剛剛開始摸索相關概念,所以在專業名詞的使用上可能不是太精準與嚴謹,不過對於其防禦技術的敘述上應該還是沒有差太遠的。

    聽說 Comodo Firewall pro 在將要推出的新版裡,也打算加入 HIPS 技術。我最近也有寫了一篇「電腦安全名詞入門」的文章,這時我對於各種名詞的辨析就有較多認識了。

    P.S. 所以寫 BLOG 也是一件有趣的事,回頭看看這篇幾個月前的文章,也可以反想自己是否有所成長。

    回覆刪除
  8. 哈,其實之前在別的主題跟站長談過相同的東西。偶然看到這篇又提一次,主要目的是附上幾個有提供免費版的知名HIPS軟體連結,希望引誘站長再去嘗試比較,我們才有相關的精彩文章可看。

    順道提供幾個最近的安全軟體評比,供站長參考,多數HIPS的確是和防火牆一起測試:
    http://www.pcmag.com/article2/0,1895,2135053,00.asp
    http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85
    http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

    回覆刪除
  9. 謝謝你的熱情提供,其實你提過的幾款HIPS安全軟體我大多有去嘗試,不過自覺目前的了解可能還寫不出能捉住重點的文章,所以都暫時擱置囉^^等到吸收了足夠的認識,再來討論。也謝謝你持續的提供了不少安全軟體的回饋。

    回覆刪除
  10. 之前提了一個一年期申請連結,試用了專業版幾天,先講一點感覺(這是拋磚引玉而已喔,行者站長……):
    專業版多了幾項功能:
    1. Malware quarantine & removal
    2. Rootkit scanner—ability to schedule and customize
    3. Advanced custom rules settings, fully configurable
    4. Built-in web search for additional information on threats

    前三者都相當實用,大幅補強一般不含HIPS的防毒軟體(第三項想請站長做個個人化設定範本 _A_ )。可是究竟成效如何,要關防毒、運行病毒樣本,看CyberHawk2.0擋不擋的下才知道。因為沒有GHOST,所以怕死的在下不敢測……

    CyberHawk2.0會偵測連線動作,但標準不明,目前只報過emule。
    Comodo Firewall的優先性似乎較高,在Comodo Firewall中設阻擋的連線CyberHawk2.0就不會報。由於兩者都有行為判斷成份,Comodo跳詢問視窗時會有點卡。

    CyberHawk2.0疑似跟新酷音輸入法有衝突,因為新酷音有些行為會被判斷成KEY Logging,CyberHawk2.0會一直檢查它,導致打字時CPU佔用會不斷突升。emule跟FIREFOX也被報過KEY Logging,要設記憶允許才能正常運行。

    回覆刪除
  11. 我的功力可能還沒辦法制定出一個好的範本規則呢!倒是說到Cyberhawk和Keylogging的問題,我可是連新注音都會被報為有嫌疑的側錄軟體,而且真的會影響到速度,其實我用過的HIPS軟體大多會對系統效能有影響,像是SpywareTerminator等等,倒是Comodo(3 Alpha)設定好允許規則後,就比較不會影響到輸入法的效能,算是近期HIPS軟體中效能表現比較好的(不過我還有許多軟體也沒測過)。

    回覆刪除
  12. 可能是Cyberhawk這類智慧型HIPS要對各種行為進行自動判斷(多數正常動作會默許),所以會因此感到比較明顯的拖延。說不定可以用自訂規則跳過,晚上試試。不然最近連explorer.exe都會出錯。

    Comodo(3 Alpha)好像是標準的基礎HIPS,既不提示動作細節也沒有自動判斷力(我沒用,聽人說連敲個鍵盤都報),單純只有偵測每個程式的動作。大概是相比下少了各種危險性和程式目的提示和判讀,所以快上許多。但是這樣真的遇到malware也不容易判斷……看BETA跟正式版會不會再改進。要讓HIPS自動化還是要用手動規則節省資源,這其實也是蠻兩難的情況……

    根據玩家實測,Cyberhawk最近改版後對惡意程式的攔截能力大幅提昇,一般的病毒和木馬幾乎都能攔截(其中最毒的像是黑炸彈),Comodo則沒聽說相關測試,不影響效能卻防不住的話也蠻糟的(汗)……

    回覆刪除
  13. 呵呵,也是,畢竟使用HIPS就是要安全,捨本逐末不如不用ㄚ^^

    回覆刪除
  14. 自訂規則果然有差,把輸入法的執行檔(看偵測到的程式名稱)加進「Trust process」,CPU佔用跳上跳下的情況就解決了。同時把其他幾個防護軟體或常駐型程式都加進清單,拖效能的情況大幅改善。可見CyberHawk本體運作並不耗資源(佔用不到4MB實體記憶體),問題多半出在對常駐程式的不斷檢查。

    一些沒有連網路,卻常常用到隨身碟存取的公用電腦很適合用這款軟體來取代一般防毒程式,比較不會出現難以定期更新病毒碼的問題。

    回覆刪除
  15. 原來如此,難怪之前免費版要把自訂規則鎖起來阿,這麼必須的功能居然不讓免費使用> <

    不過看了你的分享後,讓我決定要在來好好研究一下註冊版的CyberHawk了^^

    回覆刪除
  16. 人家上有高堂下有妻小,總得賺錢養家活口啊 ^_^;

    席克資訊代理的CyberHawk PRO一台電腦一年期要800多,報這個消息真的是跳樓大放送(跳的不是我就是了……)。有效期是註冊當下起算一年內。

    想請行者大宣傳,是因為台灣電腦用戶對安全軟體的概念很差,而台灣防毒軟體盜版氾濫成災。很多人道聽途說卡巴斯基多好多好,但是一則不願購買正版,二則不會設卡巴的HIPS(多數程式行為都報的那種,也要自己設定信任表),乾脆關閉,空佔效能而達不到效果。實際上,用一套長期免費的Antivir、AVG、AVAST或AVS(這款沒的用了,卡巴斯基已終止跟AOL的合作)都能滿足他們的需求,若是加上CyberHawk這類智慧型HIPS,那簡直接近KAV,還少了很多設定與自行判斷的功夫。台灣名列全球惡意網站與惡意程式威脅來源的前幾名,很多人卻對基礎的資安毫無常識,對網路上的個人資料保護也不重視(很多人私密照全放上BLOG相簿,以為加了密碼就很安全,殊不知只要BSP出點問題,或是有人花點功夫破解,一切就全部外流)。因此有機會就藉機在網路名人家中放放闕詞,希望藉瀏覽者眾多之便,叫醒一個是一個……

    老實說,我真的很佩服行者站長,對各種用途南淵北轍的軟體都能涉獵,而且都能摸索出一套不流於表面的心得,對各種留言都能耐心回覆並從中發掘可學習之處;小弟不過只玩安全軟體這領域就力有未逮了。期待站長的各類佳文。

    回覆刪除
  17. 呵呵,因為我自己也是偏向於那種搞不定HIPS的用戶之一,所以介紹這類軟體時都會比較保守一點。可以說是樣樣都玩,個個不精^^

    不過CyberHawk Pro我會好好試試看,並盡我所能理解的部分好好的再做一個介紹囉!

    回覆刪除
  18. Cyberhawk 就是 ThreatFire 嗎 ?

    回覆刪除
  19. 是的,被PCTools收購後,現在改名為ThreatFire

    回覆刪除

張貼留言

相關文章:

這個網誌中的熱門文章

OpenShot 免費中文版影片剪輯軟體,何必用精簡版的威力導演

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Google Maps 我的地圖完全教學!規劃自助旅行攻略

自動化圖片去背教學!只需 Word 或 PowerPoint 搞定

Taskade 一個專案可切換筆記、看板、表格、心智圖管理模式

AnyDesk 最快的遠端桌面軟體,免費免安裝中文教學

如何整理學習筆記系統?不是堆積資料心得,5年食譜筆記為例

Gallery Go 離線版 Google 相簿,與雲端相簿的 5 個差異比較

unDraw 免費可商用向量插圖圖庫,800多種工作生活原創插畫