Читаем Домашний компьютер № 9 (123) 2006 полностью

* антивирусные программы, работающие как по сигнатурному принципу (выявление вредоносного кода), так и на основе эвристического анализатора (анализ кода по нескольким заданным показателям и заключение об опасности/безвредности приложения);

* корпоративные межсетевые экраны (firewall), которые часто используются совместно с network intrusion detection, контролирующей потоки информации в компьютерной сети;

* персональные файрволы, анализирующие трафик на конкретном ПК;

* передовые программы, основанные на системе проактивной защиты ПК от любых видов угроз и анализирующие поведение компонентов информационной системы.

Данным пользователя угрожает не столько наличие вредоносного кода на компьютере, сколько его действие. Вирус, например, может годами находиться на компьютере и не причинять никаких неприятностей. Данные поражаются не вирусом, а в результате выполнения им вредоносных действий. Антивирусные приложения обнаруживают вирусы по изменению кода объектов в результате заражения, а проактивные системы защиты ПК — по выполняемым действиям этого вредоносного приложения на компьютере пользователя.

Вышеперечисленные виды программного обеспечения по информационной безопасности эффективно борются с определенными видами угроз и вместе представляют единый комплекс надежной защиты от различных типов вторжения. Однако без применения проактивных технологий, блокирующих несанкционированную активность прежде, чем ПК будет нанесен какой-либо ущерб, систему защиты ПК нельзя считать по-настоящему надежной. Программный продукт Safe’n’Sec Personal является одним из наиболее известных российских программных продуктов, в которых реализован проактивный подход к защите информации. Эта разработка предназначена для постоянной и надежной защиты домашнего компьютера от различных угроз — неизвестных вирусов, программ-шпионов, троянских программ, хакерских атак и др.

Safe’n’Sec распознает и блокирует вредоносную активность на уровне операционной системы. При запуске ПК программа загружается одной из первых, исключая возможность поражения компьютерной среды вредоносными программами, способными активизироваться еще в момент запуска. Safe’n’Sec находится в оперативной памяти системы, контролирует и анализирует все действия на компьютере пользователя на предмет их потенциальной опасности (см. рисунок). Технология проактивной защиты разрешает выполнение любых позитивных действий той или иной программы на ПК и, соответственно, запрещает выполнение любых действий, которые способны нанести вред ОС. Таким образом, любая вредоносная программа, будь то вирус, троян или заказная шпионская программа, будут блокированы системой защиты Safe’n’Sec прежде, чем компьютерной среде будет нанесен какой-либо ущерб! Технология программы гарантирует надежную защиту ПК как от ранее известных, так и от новых угроз.

Технология Safe’n’Sec

Символом продукта Safe’n’Sec является симпатичный роботизированный носорог, ассоциирующийся с надежной защитой компьютера от любых угроз и одним своим видом наводящий ужас на все вредоносные программы. Safe’n’Sec Personal представлен в нескольких комплектациях: базовая версия продукта, а также комплект Safe’n’Sec Personal с дополнительными модулями поиска и удаления вирусов/программ-шпионов, присутствующих на компьютере в пассивном состоянии. Так, продукт Safe’n’Sec Personal+AntiVirus представляет собой комплексное решение, включающее проактивную защиту Safe’n’Sec и модуль антивирусной проверки данных. Встроенный антивирусный модуль-сканер позволяет обнаруживать файлы, зараженные известными на данный момент вирусами, и удалять либо перемещать их в особую папку по запросу пользователя. Еще один продукт семейства Safe’n’Sec для домашнего пользования, Safe’n’Sec Personal+Anti-Spyware, является комплексным решением, включающим Safe’n’Sec — проактивную надежную защиту персональных компьютеров от новых вирусов, троянов, вредоносных программ — и модуль антишпион Anti-Spyware Module, предназначенный для поиска и уничтожения программ-шпионов (spyware). Встроенный сканер позволяет обнаруживать уже известные программы-шпионы, отслеживающие действия пользователя за компьютером и отсылающие полученные данные в Интернет без его ведома, и удаляет либо перемещает их в особую папку по запросу пользователя.