Все выпуски  

virusinfo - все о защите компьютеров !


Информационный Канал Subscribe.Ru

выпуск 10
Virusinfo - все о защите компьютера
выпуск 10

   Здравствуйте!

У нас небольшой юбилей, сегодня выходит 10 выпуск расслки и как показывает практика количество подписчиков выросло до 1638 подписчиков. А это значит что мы нужны Вам, спасибо Вам дорогой наш читатель.

Обзор нашего проекта Virusinfo за последнюю неделю:


 Вышла новая новая версия AVZ - 3.60.7.
Версия доступна для загрузки тут: http://z-oleg.com/avz-betta3.zip
      
Обсуждение AVZ как обычно здесь


Приятная новость для поклонников Windows2000, коим себя считаю:
Вышел накопительный пакет обновления 1 для Windows 2000 с пакетом обновления 4
Это обновление содержит все ранее выпущенные рекомендуемые, критические обновления и обновления системы безопасности для Windows 2000, объединенные в одном удобном пакете.
http://www.microsoft.com/downloads/.&DisplayLang=ru
Более подробная информация и обсуждения здесь.



"Уже не один год не утихают споры о том, какой антивирус лучше, однако проблема в том, что большинство спорящих не имеют понятия, по каким параметрам стоит сравнивать антивирусы. В связи с этим я хочу поделиться своим взглядом на критерии оценки антивирусов. Комментарии и дополнения приветствуются.

Пояснения:
1. Поскольку существует множество видов вредоносных программ, для того что бы каждый раз не писать длинные пояснения, там где не имеет значения конкретный тип вредоносных программ, я буду употреблять слово "зверь"
2. Сравнение антивирусов не является целью данной статьи, поэтому, несмотря на то, что я буду приводить в пример конкретные антивирусы, все примеры просьба рассматривать именно как абстрактные примеры.
3. Это не реклама антивируса Касперского или ДрВеб. Просто привожу в пример антивирусы которые знаю лучше других.

Итак, критерии оценки антивирусов:
1. Количество известных "зверей".
2. Тесты на коллекциях "зверей".
3. Скорость реакции на новых "зверей", т.е. количество времени с момента появления "зверя", до того момента когда антивирус начинает его обнаруживать.
4. Поддержка всевозможных паковщиков и крипторов.
5. Эмулятор
6. Эвристический анализ
7. Корректное лечение вирусов.
8. Работа на зараженной системе.
9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы.
10. Отсутствие ложных срабатываний
11. Стабильность работы и отсутствие конфликтов с другими программами.
12. Загрузка системы"



Как обычно слово Minos:

Из сегодняшнего номера рассылки вы узнаете об очень полезной утилите - SafenSec фирмы Star force (http://star-force.ru/). Основной функцией комплекса SafenSec является контроль поведения запущенных программ для выявления и блокирования несанкционированного доступа к информации, что предотвращает заражение компьютера вирусами и защищает от некоторых хакерских атак. По традиции сначала коротко о плюсах и минусах программы.

Сильными сторонами являются:

  1. Глубокая интеграция в ядро Windows, что позволяет обнаруживать практически все виды негативного воздействия на систему.
  2. Возможность вести списки доверенных приложений, контролировать доступ к конфиденциальным данным .
  3. Наличие в расширенной версии программы встроенного антивирусного сканера на базе ядра BitDefender.
  4. Русскоязычный интерфейс, справка и документация.

Минусы программы:

  1. Большое количество ложных сработок в купе с малой информативностью сообщений по умолчанию могут осложнить жизнь начинающим пользователям.
  2. В некоторых случаях SafenSec не в состоянии предотвратить заражение компьютера, не смотря на обнаружение вредоносной деятельности.
  3. Встроенный сканер имеет неудобный интерфейс и средства настройки, что затрудняет его эффективное использование.
  4. Отсутствие средств защиты от выгрузки из памяти, а так же возможности убивать защищенные от выгрузки процессы.

 

А теперь немного подробнее.  Линейка Safe'n'Sec состоит из четырех продуктов: двух персональных версий (с антивирусным сканером и без) и двух корпоративных версий (с антивирусом и без). Разница между персональными и корпоративными версиями состоит в наличии у последних функций централизованной установки и управления (полную сравнительную таблицу функциональности можно посмотреть на сайте производителя по адресу http://www.star-force.ru/computer_security/protection.phtml?c=145). Помимо самой программы на сайте есть  руководство пользователя и руководство по установке на русском языке. А так же довольно много дополнительных материалов.

 Принцип работы основан на том, что во время установки, SafenSec встраивается в ядро Windows и затем анализирует поведение всех запущенных программ (подробнее о технологии SafenSec можно почитать здесь: http://www.star-force.ru/computer_security/protection.phtml?c=144). При обнаружении потенциально опасных действий, таких как изменение системных файлов, добавление программ в автозагрузку, доступ к важным частям реестра и т.д. комплекс предупреждает о них пользователя и запрашивает его решение. Пользователь может либо разрешить, либо запретить выбранное действие, причем разрешение/запрет устанавливаются как на текущий сеанс работы, так и на более длительное время. Помимо указаний пользователя Safe'n'Sec в своей работе опирается и на собственные правила, что, несомненно, увеличивает эффективность защиты.

После обнаружения подозрительного поведения со стороны того или иного приложения комплекс начинает вести за ним постоянное наблюдение, записывая все потенциально опасные действия в журнал событий. В дальнейшем, анализируя этот журнал, администратор может определить степень опасности и принять меры к ее леквидации, даже если поначалу пользователь разрешил деятельность программы. Однако не во всех случаях функциональности Safe'n'Sec хватает для обеспечения полной защиты систем. Так во время нашего тестирования  при длительном отсутствии реакции со стороны пользователя, а так же при запуске программ блокирующих данный комплекс (Trojan-Droper.Win32.Agent.fm) происходило заражение тестового компьютера. Вместе с тем в обоих случаях причиной заражения явился пресловутый «человеческий фактор», проявившейся в запоздалой или неправильной реакции на сообщения.

Анализируя активность приложений Safe'n'Sec, так же позволяет обнаружить и предотвратить несанкционированный доступ к ценной информации и компрометацию уязвимых систем, однако про грамотную настройку вашего брандмауэра забывать не стоит ;). 

Помимо противодействия вирусам и хакерам Safe'n'Sec выполняет и более «мирные» функции, предупреждая пользователя о его неразумном поведении и запрещая действия опасные для системы. Кроме того, данный продукт будет полезен администраторам для контроля запускаемых приложений.

 

Несомненным плюсам комплекса является наличие сканера встроенного антивирусного сканера BitDefender, однако реализованный интерфейс и настройки желают много лучшего, поэтому ограничиваться только этим сканером при построении защиты компьютера не рекомендуется. И стоит обзавестись полнофункциональным антивирусом.

 

Подводя итог можно однозначно рекомендовать Safe'n'Sec опытным пользователям в качестве средства контроля поведения приложений с целью выявления вредоносных программ и хакерских атак. Начинающим пользователям, к сожалению, будет трудно разобраться с сообщениями программы.

 

Ссылки по теме:

Сайт производителя : http://www.star-force.ru

Обсуждение на нашем форуме: http://virusinfo.info/showthread.php?t=1828

С уважением, Дмитрий!
Подписаться на нашу рассылку Вы можете здесь
пожелания по содержанию рассылки просьба присылать по адресу sub@virusinfo.info




Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.virusinfo
Отписаться
Вспомнить пароль

В избранное