Safe'n'Sec Персональный 3.5
Традиционными средствами защиты домашних ПК от всего многообразия современных компьютерных угроз являются антивирусы и файeрволы. Эти решения сегодня стоят на компьютерах большинства домашних пользователей и достаточно эффективно противостоят некоторым видам вредоносного ПО, угрожающего пользователям. Но не всем!
Антивирусные решения, работающие по принципу сравнения сигнатур, успешно противостоят вирусам и некоторым другим вредоносным программам, так сказать уже «зарекомендовавшим» себя, например, распространившимся в Интернете и единожды или многократно уже нанесшим вред компьютерам пользователей. Их коды (сигнатуры) уже известны и занесены в сигнатурную антивирусную базу. Однако перед новым, только что разработанным вредоносным ПО, сигнатура которого еще не известна, они бессильны. Осознавая эту проблему, разработчики антивирусов пытаются решить ее, интегрируя в свой продукт так называемую проактивную защиту – активно развивающиеся сегодня технологии обнаружения новых угроз путем анализа поведения всех программ в компьютерной среде. Однако пока такие технологии в составе антивирусных решений проактивными можно назвать с большой натяжкой. В большинстве случаев весь проактив сводится к внедрению эвристических анализаторов – по сути тех же сигнатурных систем, сравнивающих не коды, а информационные блоки. Более эффективных, но все же далеких от желаемого результата.
Файерволы для домашних ПК контролируют и анализируют информационные потоки по периметру компьютерной информационной системы, однако не способны контролировать активность внутри самого компьютера. Дело в том, что вредоносные программы типа spyware, Rootkit или Trojan для проникновения в компьютерную среду зачастую используют легитимные порты, такие, как почтовый или Интернет-порт. Например, если при работе на ПК Вы пользуетесь электронной почтой, файрвол никак не может блокировать сообщения данного порта, следовательно, его можно использовать для проникновения. Если сравнить «беззащитный» компьютер с распахнутым окном квартиры, то персональный файрвол можно уподобить открытой форточке. Залезть в нее хоть и сложно, но можно! Единожды пропустив вредоносную программу в компьютерную среду или будучи пройденным злоумышленником, файрвол уже не сможет контролировать последующую активность внутри системы.
Несколько лет назад, осознав необходимость создания более комплексной и одновременно не слишком громоздкой системы защиты для домашних ПК, специалисты ПО в области информационной приступили к разработке так называемых «альтернативных» технологий для защиты домашних ПК, основанных на отличных от традиционных методов обнаружения и блокирования вредоносного ПО. В результате появилось несколько типов решений, использующих разные подходы для обнаружения и блокирования как ранее известных угроз, так и нового вредоносного ПО. В отличие от принципа работы антивирусов, обнаруживающих или не обнаруживающих угрозу до запуска вредоносной программы, альтернативные решения работают в режиме он-лайн, то есть обнаруживают и блокируют malware непосредственно в момент запуска.
Что такое альтернативный софт по информационной безопасности?
Итак, наряду с традиционными антивирусами и файерволами для защиты домашних ПК, на арену информационной безопасности выходят «поведенческие блокираторы» (они же - системы предотвращения вторжений HIPS), системы контроля доступа и так называемые программы-«песочницы».
«Поведенческие блокираторы» / системы предотвращения вторжений постоянно контролируют активность программ и операционной системы. Если программа пытается произвести потенциально вредоносные действия, поведенческий блокиратор остановится ее работу, прежде чем ее действия нанесут какой либо вред системе, а также поинтересуется у пользователя, продолжить ли работу программы или заблокировать ее. В большинстве случаев решение о блокировании/продолжении работы программы остается за пользователем, которому нужно хорошо понимать, является ли действие программы опасным или нет. Поэтому с поведенческими блокираторами проще работать искушенному пользователю. В зависимости от уровня сложности установленных в поведенческом блокираторе правил, программа задаст пользователю несколько или же множеств вопросов, например, при запуске доверенного («полезного») приложения. Главное в системах предотвращения вторжений – разумный баланс между эффективностью безопасности и количеством ложных срабатываний, а также наличие у пользователя компьютерных знаний среднего уровня. На этих условиях продукт вполне подходит для использования на домашних ПК.
Программы-«песочницы» - защищают компьютерную систему, запуская неизвестную программу в изолированной среде - «песочнице». Таким образом, любое вредоносное действие, которое может произвести запускаемая программа, никаким образом не влияет на весь пакет информации, документов, файлов, папок и т.д., хранящийся в компьютерной системе. Однако, к сожалению, «песочница» не способна определить, является ли неизвестное приложение опасным или нет. Некоторые программы-песочницы могут поинтересоваться у пользователя, запустить ли новую программу в изолированной среде или же добавить ее к списку доверенных приложений в системе. Любое вредоносное действие происходит вне реальной операционной системы, не причиняя последней никакого вреда. Все программы на ПК разделяются на доверенные и ненадежные, последние запускаются с ограниченными правами в специально отведенной для них зоне, отделяющей их от «доверенных» процессов. Программа не определяет, является то или иное приложение вредоносным или нет. Однако позволяет прервать процесс исполнения программы и произвести «откат» всех действий в исходное состояние.
Основным преимуществом вышеупомянутых технологий поведенческого анализа и «программ-песочниц» является их способность выявлять и блокировать новые виды и модификации вредоносного ПО, против которого еще не выпущены сигнатурные обновления, либо которое успешно маскируется под полезные утилиты. По данным исследовательских лабораторий эти технологии сами по себе могут гарантировать максимально эффективную защиту домашних ПК. Но помимо всего, они также являются необходимым элементом в комплексном подходе к защите персональных компьютеров пользователей. В особенности в тех случаях, когда соблюден разумный баланс между количеством ложных срабатываний и эффективностью выявления и блокирования вредоносных действий. Именно сочетание традиционных систем защиты и новых технологий дает близкий к желаемому уровень безопасности.
Так, одним из таких «альтернативных» решений является продукт Safe’n’Sec Персональный. Комплекс технологии поведенческого анализа и блокирования вредоносной активности, метода профилирования информационной системы и разграничения привилегий при работе компьютера, и технологии SandBox, позволяющей запустить в изолированной среде любое неизвестное приложение, в том числе, имеющее уязвимости или содержащего вредоносное ПО (технология), лежащие в ядре данного решения, обеспечивают максимально эффективную защиту домашних ПК. Safe’n’Sec Персональный защищает ПК и Интернет-активность от следующих угроз:
• Вирусов, сетевых червей и троянов - вредоносных программ, повреждающих или полностью уничтожающих данные на ПК;
• Хакерских атак;
• Программ-шпионов - несанкционированно установленных программ, передающих Вашу конфиденциальную информацию третьим лицам;
• Руткитов - программ, скрывающих присутствие злоумышленника или вредоносного кода на Вашем ПК;
• Кейлоггеров - мониторинговых программ, несанкционированно следящих за Вашими действиями при работе на ПК;
• Несанкционированного дистанционного управления;
• Кражи номеров кредитных карт, паролей и прочих конфиденциальных данных;
• Эксплойтов - программных кодов, вызывающих сбои и нарушающие работоспособность системы ПК;
• Любых программ, пытающихся незаметно инсталлироваться на Вашем компьютере.
Скачивайте бесплатно Софт, Программы
Просмотров: 829 | Добавил: safensec | Рейтинг: 5.0/2 Добавить в закладки
Рекомендуем для скачивания
Если ссылки к файлу устарели, пожалуйста, сообщите нам в комментариях.
Напишите комментарий к файлу Safe'n'Sec Персональный:
Всего комментариев: 0 | |