"Домашний компьютер № 9 (123) 2006" - читать интересную книгу автора (Домашний_компьютер)

Защита ПК: проактивнее = эффективнее! Автор: «Домашний компьютер»

Тенденцией мира ПК последних лет является значительный рост числа вирусных эпидемий и целенаправленных атак на компьютеры пользователей. Сегодня вредоносное программное обеспечение может создавать пользователям домашних компьютеров самые различные неприятности. Оно способно открыть доступ к операционной системе другим угрозам, украсть хранящуюся на ПК (или перехватить вводящуюся с него) финансовую информацию (пароли, номера кредиток, пин-коды и т. д.), обезвредить установленную на компьютере систему защиты, модифицировать данные и многое другое. Крупные и мелкие производители программного обеспечения по информационной безопасности постоянно предлагают новые решения вновь возникающих проблем. Старые версии систем защиты обновляются, дополняются, улучшаются. Успешно конкурируя с традиционным ПО по информационной безопасности, сегодня на первый план выходят продукты, работающие по проактивному принципу защиты информации.

Современный рынок программного обеспечения для защиты от различных видов внешних угроз представлен 4-мя основными направлениями:

* антивирусные программы, работающие как по сигнатурному принципу (выявление вредоносного кода), так и на основе эвристического анализатора (анализ кода по нескольким заданным показателям и заключение об опасности/безвредности приложения);

* корпоративные межсетевые экраны (firewall), которые часто используются совместно с network intrusion detection, контролирующей потоки информации в компьютерной сети;

* персональные файрволы, анализирующие трафик на конкретном ПК;

* передовые программы, основанные на системе проактивной защиты ПК от любых видов угроз и анализирующие поведение компонентов информационной системы.

Данным пользователя угрожает не столько наличие вредоносного кода на компьютере, сколько его действие. Вирус, например, может годами находиться на компьютере и не причинять никаких неприятностей. Данные поражаются не вирусом, а в результате выполнения им вредоносных действий. Антивирусные приложения обнаруживают вирусы по изменению кода объектов в результате заражения, а проактивные системы защиты ПК — по выполняемым действиям этого вредоносного приложения на компьютере пользователя.

Вышеперечисленные виды программного обеспечения по информационной безопасности эффективно борются с определенными видами угроз и вместе представляют единый комплекс надежной защиты от различных типов вторжения. Однако без применения проактивных технологий, блокирующих несанкционированную активность прежде, чем ПК будет нанесен какой-либо ущерб, систему защиты ПК нельзя считать по-настоящему надежной. Программный продукт Safe’n’Sec Personal является одним из наиболее известных российских программных продуктов, в которых реализован проактивный подход к защите информации. Эта разработка предназначена для постоянной и надежной защиты домашнего компьютера от различных угроз — неизвестных вирусов, программ-шпионов, троянских программ, хакерских атак и др.

Safe’n’Sec распознает и блокирует вредоносную активность на уровне операционной системы. При запуске ПК программа загружается одной из первых, исключая возможность поражения компьютерной среды вредоносными программами, способными активизироваться еще в момент запуска. Safe’n’Sec находится в оперативной памяти системы, контролирует и анализирует все действия на компьютере пользователя на предмет их потенциальной опасности (см. рисунок). Технология проактивной защиты разрешает выполнение любых позитивных действий той или иной программы на ПК и, соответственно, запрещает выполнение любых действий, которые способны нанести вред ОС. Таким образом, любая вредоносная программа, будь то вирус, троян или заказная шпионская программа, будут блокированы системой защиты Safe’n’Sec прежде, чем компьютерной среде будет нанесен какой-либо ущерб! Технология программы гарантирует надежную защиту ПК как от ранее известных, так и от новых угроз.

Технология Safe’n’Sec

Символом продукта Safe’n’Sec является симпатичный роботизированный носорог, ассоциирующийся с надежной защитой компьютера от любых угроз и одним своим видом наводящий ужас на все вредоносные программы. Safe’n’Sec Personal представлен в нескольких комплектациях: базовая версия продукта, а также комплект Safe’n’Sec Personal с дополнительными модулями поиска и удаления вирусов/программ-шпионов, присутствующих на компьютере в пассивном состоянии. Так, продукт Safe’n’Sec Personal+AntiVirus представляет собой комплексное решение, включающее проактивную защиту Safe’n’Sec и модуль антивирусной проверки данных. Встроенный антивирусный модуль-сканер позволяет обнаруживать файлы, зараженные известными на данный момент вирусами, и удалять либо перемещать их в особую папку по запросу пользователя. Еще один продукт семейства Safe’n’Sec для домашнего пользования, Safe’n’Sec Personal+Anti-Spyware, является комплексным решением, включающим Safe’n’Sec — проактивную надежную защиту персональных компьютеров от новых вирусов, троянов, вредоносных программ — и модуль антишпион Anti-Spyware Module, предназначенный для поиска и уничтожения программ-шпионов (spyware). Встроенный сканер позволяет обнаруживать уже известные программы-шпионы, отслеживающие действия пользователя за компьютером и отсылающие полученные данные в Интернет без его ведома, и удаляет либо перемещает их в особую папку по запросу пользователя.

Программа обладает следующими важными для пользователя преимуществами: экономичное потребление компьютерных ресурсов (всего 2% оперативной памяти ПК по сравнению с 20%, съедаемыми антивирусами). Комфортная работа гарантирована даже на процессорах Intel 300 МГц. Кроме того, Safe’n’Sec на 100% совместим с большинством традиционного ПО по безопасности (Outpost, Kaspersky AV, Dr.Web и др.) Эффективность проактивной защиты Safe’n’Sec поcтоянна и не снижается при появлении новых видов угроз, поскольку не опирается на анализ кода вредоносных приложений и, следовательно, не зависит от обновлений. Дружелюбный интерфейс обеспечивает удобство и простоту работы с программой. Пользователям Safe’n’Sec доступна оперативная техническая поддержка в течение всего срока действия лицензии.

Весной 2006 года версия программного продукта Safe’n’Sec Personal+AntiVirus была протестирована известной онлайновой тестовой лабораторией AV-Comparatives.org. Тестирование показало, что эффективность проактивной системы защиты Safe’n’Sec в борьбе с такими угрозами, как ранее неизвестные вирусы, черви, трояны, backdoors, хакерские атаки и т. д., составляет 97%!

Решение Safe’n’Sec Personal+AntiVirus было испытано на 2700 различных видах новых вредоносных программ. При этом антивирусный движок, входящий в состав программного продукта Safe’n’Sec Personal+AntiVirus, не смог обнаружить 210 вредоносных программ из данного списка. По словам тестировщика AV Comparatives Андреаса Клементи, «в данном случае было особенно интересно выяснить, какое количество вредоносных программ из этих 210 не сможет блокировать само ядро Safe’n’Sec, поскольку антивирусный движок является составной частью продукта Safe’n’Sec Personal+AntiVirus».

Результаты теста оказались более чем оптимистичными — программа не справилась лишь с 6-ю образцами угроз из 210! Кроме того, после окончания тестирования разработчики Safe’n’ Sec расширили набор правил, что в дальнейшем позволило программе предотвращать и те угрозы, которые Safe’n’Sec не блокировал в процессе тестирования.

С более подробной информацией о программных продуктах Safe’n’Sec Personal можно ознакомиться на интернет-страничке . Здесь же можно скачать триал-версии программ с полным функционалом, ограниченные по времени работы 1 месяцем.

Проактивная система защиты Safe’n’ Sec является весомым и эффективным дополнением ко всем стандартным видам защиты ПК, образуя комплексный заслон на пути различных типов угроз. Сочетание поведенческих и сигнатурных технологий позволяет контролировать широчайший спектр событий, связанных с предотвращением вторжений любой природы.