главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • Стандартная комплектация: Safe’n’Sec Personal, обеспечивающий проактивную защиту компьютера.
    Расширенная комплектация: комплект Safe’n’Sec Personal с дополнительными модулями поиска и удаления вирусов / программ-шпионов.

    Safe'n'Sec Personal блокирует любую активность приложений, которая может быть распознана, как вредоносная.

    Safe'n'Sec Personal с дополнительными модулями

    Дополнительные модули позволяют пользователю проверить его компьютер на наличие известных вредоносных кодов, присутствующих на компьютере в пассивном состоянии.

    Safe'n'Sec Personal + Antivirus – комплексное решение, включающее проактивную защиту Safe'n'Sec и модуль антивирусной проверки данных.

    В эту версию продукта интегрированы лицензированный engine и регулярно обновляемые антивирусные базы данных BitDefender.

    Встроенный антивирусный модуль-сканер позволяет обнаруживать файлы заражённые известными на данный момент вирусами и удалять либо перемещать их в особую папку по запросу пользователя.

    Safe'n'Sec Personal + Anti-Spyware – комплексное решение, включающие Safe'n'Sec - проактивную надежную защиту персональных компьютеров от новых вирусов, троянов, вредоносных программ и модуль StarForce Anti-Spyware Module (антишпион), предназначенный для поиска и уничтожения программ-шпионов (spyware).
    Встроенный сканер StarForce Anti-Spyware Module (антишпион) позволяет обнаруживать уже известные программы-шпионы, отслеживающие действия пользователя за компьютером и отсылающие полученные данные в интернет без его ведома, и удаляет либо перемещает их в особую папку по запросу пользователя.

    Подробнее о Safe'n'Sec

    Программа представляет собой поведенческий анализатор, что позволяет классифицировать ее как продукт уровня IPS (Intrusion Prevention Systems). Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами и антиспамом, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться.

    С помощью Safe’n’Sec можно удалить зараженный объект, поместить его на карантин или пропустить, не выполняя никаких действий. Для лечения зараженных объектов рекомендуется использовать антивирусные приложения.

    StarForce Safe’n’Sec использует новейшие технологии проактивной защиты, основанные на анализе поведения приложения. Анализ объектов выполняется не по коду, а по их поведению.

    Данным пользователя угрожает не столько наличие вредоносного кода на компьютере, сколько его действие. Вирус может годами находиться на компьютере и не причинять никаких неприятностей. Данные поражаются не вирусом, а в результате выполнения им вредоносных действий. Антивирусные приложения обнаруживают вирусы по изменению кода объектов в результате заражения, а Safe’n’Sec по выполняемым действиям этого вредоносного приложения. Реактивные технологии обнаружат вредоносное приложение, когда оно уже начнет выполнять действия, а проактивные - при попытке этого приложения что-либо сделать. Таким образом, проактивные технологии всегда на шаг впереди реактивных.

    Преимущества Safe’n’Sec Personal

    Новейшие технологии проактивной защиты.
    Проактивная система защиты Safe’n’Sec основана на технологии перехвата и интеллектуального анализа всех вызовов системных функций (system calls) на уровне операционной системы.
    Непрерывный анализ всех работающих приложений.
    Блокировка в реальном времени вредоносного кода.
    Полная защита от любого вторжения в Ваш компьютер.
    Бесконфликтно функционирует с антивирусными продуктами и файерволами ведущих разработчиков.
    Поиск и удаление известных вредоносных программ (в расширенной комплектации)
    Эффективность работы не зависит от обновлений.
    Экономно потребляет системные ресурсы. Требует всего 5MB оперативной памяти.
    Простой и удобный интерфейс.

    Технология Safe’n’Sec

    В основе технологии Safe’n’Sec лежит перехват вызовов системных функций (system calls) на уровне операционной системы. При старте операционной системы System Interceptor загружается одним из первых как модуль расширения ядра и встраивается в цепочку вызовов системных функций. Это позволяет перехватывать все системные вызовы любых приложений, при необходимости, блокировать доступ (deny) к системным ресурсам. Если System Interceptor получает команду, что доступ разрешен (allow), то вызов передается ядру операционной системы для дальнейшего выполнения.

    Safe’n’Sec Personal 2.0


    Для анализа и принятия решения System Interceptor направляет полную информацию о системном вызове и приложении в модуль идентификации приложений iTrust Engine. Правильная идентификация необходима для того, чтобы отличать активность вредоносных приложений от активности обычных приложений пользователя.

    Идентификация происходит по уникальным свойствам приложения (расположение на диске, действующий цифровой сертификат, состав модулей и т.д.) и не зависит от версии приложения или операционной системы. Список легальных приложений Application List содержит перечень самых распространенных приложений (MS Office, системные утилиты и сервисы Windows, графические пакеты и т.д.), которые были однозначно идентифицированы. Технология iTrust позволяет значительно снизить долю ложных срабатываний (false alarms) при работе Safe’n’Sec. Например, программа автоматического обновления Windows скачивает очередное обновление во временный каталог, запускает установку обновления, переписывает некоторые системный файлы и изменяет системный реестр. Действия в такой последовательности очень похожи на активность вируса. Однако Safe’n’Sec не блокирует такую активность, т.к. имеет идентификационные данные этой программы. Другая программа, которая маскируется под программу обновления Windows, используя то же имя модуля, расположение на диске и т.д., будет заблокирована.

    Далее, запрос обрабатывается модулем управления правилами Rules Engine. В базе правил и политик Rules & Policies задаются потенциально опасные действия приложений (удаление системных файлов, несанкционированный доступ к данным пользователя, изменение настроек операционной среды и т.д.). Набор таких правил и действия над ними (заблокировать/разрешить/ спросить пользователя и т.д.) составляют политику контроля активности. Политик контроля активности может быть несколько, в зависимости от потребностей пользователя. Если запрос соответствует одному из правил, то Rules Engine выносит заключение о действии, которое должно быть применено согласно установленной политики, и передает его дальше для принятия окончательного решения.

    Поступающие в модуль принятия решения Intelligent Decision Maker данные анализируются с учетом истории активности приложения Activity History. В истории фиксируются действия приложения, проанализированные ранее, но этой информации было недостаточно для принятия решения о вредоносности активности.

    Последовательность действий, их количество, периодичность и повторяемость помогают Intelligent Decision Maker принять правильное решение. Для примера можно рассмотреть действия, совершаемые в системе при распространении сетевого червя (network worm). Если каждое действие червя анализировать по отдельности, то оснований для блокировки активности нет – файл скачивается из Интернета, запускается на выполнение, процесс открывает адресную книгу Outlook и рассылает email. Но если рассмотреть последовательность действий целиком, поведение приложения выглядит вредоносным. Собрав и проанализировав эти данные, Intelligent Decision Maker может принять решение о блокировании активности сетевого червя без многократных оповещений пользователя на каждое действие.

    Другие системы будут посылать оповещения системному администратору, такие как “Приложение А открыло адресную книгу” или “Программа была загружена из Интернет и выполняется”, каждое из которых должно быть проанализировано, чтобы принять решение об атаке или нормальном поведении.

    Intelligent Decision Maker собирает данные об активности приложения от других компонентов Safe’n’Sec: информацию об идентификации приложения от iTrust Engine, заключение о выполняемом действии приложения от Rules Engine, историю активности приложения от Activity History. По этой информации делается окончательный вывод – разрешить (Allow) или запретить выполнение запроса. Затем System Interceptor блокирует запрещенные запросы или передает к выполнению разрешенные запросы на системном уровне.

    Сайт разработчика


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • ViPNet Safe Disk 3.0.5.2505 - безопасное хранение информации
  • AzovSky Version Safe 2.2.5.253 - резервируем данные
  • AzovSky Version Safe 1.8.1.210
  • Решение Safe’n’Sec Personal продемонстрировало 98% эффективность блокирования вредоносного ПО по результатам тестов AV Comparatives!
  • Блокируем утечку паролей с компьютера


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+