Стандартная комплектация: Safe’n’Sec Personal, обеспечивающий проактивную защиту компьютера. Расширенная комплектация: комплект Safe’n’Sec Personal с дополнительными модулями поиска и удаления вирусов / программ-шпионов.
Safe'n'Sec Personal блокирует любую активность приложений, которая может быть распознана, как вредоносная.
Safe'n'Sec Personal с дополнительными модулями
Дополнительные модули позволяют пользователю проверить его компьютер на наличие известных вредоносных кодов, присутствующих на компьютере в пассивном состоянии.
Safe'n'Sec Personal + Antivirus – комплексное решение, включающее проактивную защиту Safe'n'Sec и модуль антивирусной проверки данных.
В эту версию продукта интегрированы лицензированный engine и регулярно обновляемые антивирусные базы данных BitDefender.
Встроенный антивирусный модуль-сканер позволяет обнаруживать файлы заражённые известными на данный момент вирусами и удалять либо перемещать их в особую папку по запросу пользователя.
Safe'n'Sec Personal + Anti-Spyware – комплексное решение, включающие Safe'n'Sec - проактивную надежную защиту персональных компьютеров от новых вирусов, троянов, вредоносных программ и модуль StarForce Anti-Spyware Module (антишпион), предназначенный для поиска и уничтожения программ-шпионов (spyware). Встроенный сканер StarForce Anti-Spyware Module (антишпион) позволяет обнаруживать уже известные программы-шпионы, отслеживающие действия пользователя за компьютером и отсылающие полученные данные в интернет без его ведома, и удаляет либо перемещает их в особую папку по запросу пользователя.
Подробнее о Safe'n'Sec
Программа представляет собой поведенческий анализатор, что позволяет классифицировать ее как продукт уровня IPS (Intrusion Prevention Systems). Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами и антиспамом, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться.
С помощью Safe’n’Sec можно удалить зараженный объект, поместить его на карантин или пропустить, не выполняя никаких действий. Для лечения зараженных объектов рекомендуется использовать антивирусные приложения.
StarForce Safe’n’Sec использует новейшие технологии проактивной защиты, основанные на анализе поведения приложения. Анализ объектов выполняется не по коду, а по их поведению.
Данным пользователя угрожает не столько наличие вредоносного кода на компьютере, сколько его действие. Вирус может годами находиться на компьютере и не причинять никаких неприятностей. Данные поражаются не вирусом, а в результате выполнения им вредоносных действий. Антивирусные приложения обнаруживают вирусы по изменению кода объектов в результате заражения, а Safe’n’Sec по выполняемым действиям этого вредоносного приложения. Реактивные технологии обнаружат вредоносное приложение, когда оно уже начнет выполнять действия, а проактивные - при попытке этого приложения что-либо сделать. Таким образом, проактивные технологии всегда на шаг впереди реактивных.
Преимущества Safe’n’Sec Personal
Новейшие технологии проактивной защиты. Проактивная система защиты Safe’n’Sec основана на технологии перехвата и интеллектуального анализа всех вызовов системных функций (system calls) на уровне операционной системы. Непрерывный анализ всех работающих приложений. Блокировка в реальном времени вредоносного кода. Полная защита от любого вторжения в Ваш компьютер. Бесконфликтно функционирует с антивирусными продуктами и файерволами ведущих разработчиков. Поиск и удаление известных вредоносных программ (в расширенной комплектации) Эффективность работы не зависит от обновлений. Экономно потребляет системные ресурсы. Требует всего 5MB оперативной памяти. Простой и удобный интерфейс.
Технология Safe’n’Sec
В основе технологии Safe’n’Sec лежит перехват вызовов системных функций (system calls) на уровне операционной системы. При старте операционной системы System Interceptor загружается одним из первых как модуль расширения ядра и встраивается в цепочку вызовов системных функций. Это позволяет перехватывать все системные вызовы любых приложений, при необходимости, блокировать доступ (deny) к системным ресурсам. Если System Interceptor получает команду, что доступ разрешен (allow), то вызов передается ядру операционной системы для дальнейшего выполнения.
Для анализа и принятия решения System Interceptor направляет полную информацию о системном вызове и приложении в модуль идентификации приложений iTrust Engine. Правильная идентификация необходима для того, чтобы отличать активность вредоносных приложений от активности обычных приложений пользователя.
Идентификация происходит по уникальным свойствам приложения (расположение на диске, действующий цифровой сертификат, состав модулей и т.д.) и не зависит от версии приложения или операционной системы. Список легальных приложений Application List содержит перечень самых распространенных приложений (MS Office, системные утилиты и сервисы Windows, графические пакеты и т.д.), которые были однозначно идентифицированы. Технология iTrust позволяет значительно снизить долю ложных срабатываний (false alarms) при работе Safe’n’Sec. Например, программа автоматического обновления Windows скачивает очередное обновление во временный каталог, запускает установку обновления, переписывает некоторые системный файлы и изменяет системный реестр. Действия в такой последовательности очень похожи на активность вируса. Однако Safe’n’Sec не блокирует такую активность, т.к. имеет идентификационные данные этой программы. Другая программа, которая маскируется под программу обновления Windows, используя то же имя модуля, расположение на диске и т.д., будет заблокирована.
Далее, запрос обрабатывается модулем управления правилами Rules Engine. В базе правил и политик Rules & Policies задаются потенциально опасные действия приложений (удаление системных файлов, несанкционированный доступ к данным пользователя, изменение настроек операционной среды и т.д.). Набор таких правил и действия над ними (заблокировать/разрешить/ спросить пользователя и т.д.) составляют политику контроля активности. Политик контроля активности может быть несколько, в зависимости от потребностей пользователя. Если запрос соответствует одному из правил, то Rules Engine выносит заключение о действии, которое должно быть применено согласно установленной политики, и передает его дальше для принятия окончательного решения.
Поступающие в модуль принятия решения Intelligent Decision Maker данные анализируются с учетом истории активности приложения Activity History. В истории фиксируются действия приложения, проанализированные ранее, но этой информации было недостаточно для принятия решения о вредоносности активности.
Последовательность действий, их количество, периодичность и повторяемость помогают Intelligent Decision Maker принять правильное решение. Для примера можно рассмотреть действия, совершаемые в системе при распространении сетевого червя (network worm). Если каждое действие червя анализировать по отдельности, то оснований для блокировки активности нет – файл скачивается из Интернета, запускается на выполнение, процесс открывает адресную книгу Outlook и рассылает email. Но если рассмотреть последовательность действий целиком, поведение приложения выглядит вредоносным. Собрав и проанализировав эти данные, Intelligent Decision Maker может принять решение о блокировании активности сетевого червя без многократных оповещений пользователя на каждое действие.
Другие системы будут посылать оповещения системному администратору, такие как “Приложение А открыло адресную книгу” или “Программа была загружена из Интернет и выполняется”, каждое из которых должно быть проанализировано, чтобы принять решение об атаке или нормальном поведении.
Intelligent Decision Maker собирает данные об активности приложения от других компонентов Safe’n’Sec: информацию об идентификации приложения от iTrust Engine, заключение о выполняемом действии приложения от Rules Engine, историю активности приложения от Activity History. По этой информации делается окончательный вывод – разрешить (Allow) или запретить выполнение запроса. Затем System Interceptor блокирует запрещенные запросы или передает к выполнению разрешенные запросы на системном уровне.
