Поиск и обезвреживание известного вредоносного кода
Простой и удобный интерфейс пользователя
Дополнительные возможности
Производительность и ресурсоемкость
Совместимость
Системные требования
Процесс активизации
Продление лицензии
О Компании
Введение
Существующие решения в области защиты информации (антивирусы и персональные межсетевые экраны) высокоэффективны в борьбе с известными угрозами и уязвимостями. Принцип работы таких приложений основан на реактивных технологиях, анализирующих вредоносное воздействие на данные. К сожалению, реактивные технологии требуют хотя бы одного заражения или повреждения данных, на основании которого можно проанализировать обнаруженный неизвестный вредоносный код, и лишь затем создать методы борьбы с ним.
Вторая проблема состоит в том, что всегда существует временной разрыв между обнаружением новой угрозы и выходом защиты от нее (например, выходом обновлений антивирусных баз). В течение этого времени компьютеры пользователей остаются уязвимыми. Такие широко известные вирусы как MyDoom или Sobig заразили тысячи компьютеров, пока пользователи смогли получить защиту от них, обновив свое антивирусное ПО.
Очевидно, что традиционные методы защиты малоэффективны против быстро распространяющихся неизвестных угроз.
Компания StarForce представляет новый продукт Safe'n'Sec, который обеспечивает дополнительный уровень защиты от неизвестных угроз (вирусы, хакерские атаки) и уязвимостей. В продукте используются превентивные технологии обнаружения вредоносного кода, основанные на анализе подозрительного поведения приложения. Заключение о вредоносности приложения выносится без участия пользователя.
1. Общие сведения
Safe'n'Sec – это простое в использовании и эффективное средство защиты от неизвестных уязвимостей и угроз, предназначенное для использования домашними пользователями и небольшими компаниями.
Программа представляет собой поведенческий анализатор, что позволяет классифицировать ее как продукт уровня IPS (Intrusion Preventive Systems).
Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами и антиспамом, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться. Высокое качество продукта обеспечивает бесконфликтную работу с ними.
Safe'n'Sec снижает риск заражения компьютера быстро распространяющимися новыми вирусами, пока антивирусные компании не выпустили соответствующие обновления. Продукт также предотвращает несанкционированное использование данных пользователя и их потерю в результате атак и других вредоносных действий.
В Safe'n'Sec используются новейшие технологии проактивной защиты. Они позволяют контролировать и анализировать активность приложений на компьютере пользователя на предмет вредоносных действий и применять политики безопасности для предотвращения этих действий. Примером нарушения политики безопасности может быть попытка удалить системные файлы, открыть сетевое соединениедля доступа к системному реестру и т.д. Интеллектуальная система принятия решенийо вредоносном поведении обеспечивает низкий уровень ложных срабатываний (faulse alarms)и практически не требует вмешательства пользователя.
2. Функциональные возможности
2.1. Защита от новых угроз и уязвимостей
Контроль активности приложений и действий извне
Safe'n'Sec контролирует все потенциально опасные действия приложений на компьютере пользователя, а также действия извне, производимые хакерами.
Контроль этих действий осуществляется в фоновом режиме и не оказывает заметного влияния на общую производительность системы. Фиксируемая в процессе анализа атак информация служит материалом для дальнейших исследований и определения уязвимостей программного обеспечения.
Safe'n'Sec также контролирует попытки вредоносных приложений выгрузить его из оперативной памяти и предотвращает подобного рода атаки.
Анализ подозрительной активности приложений
Safe'n'Sec постоянно анализирует общее состояние системы и активность всех выполняемых приложений. При этом используются специальные алгоритмы и методики анализа, обеспечивающие высокую скорость принятия решения в отношении приложения и низкий уровень ложных срабатываний.
Блокирование активности приложений
Safe'n'Sec блокирует все опасные действия приложений до того, как они смогут нанести какой-либо вред и нарушить работоспособность компьютера. Это обеспечивает эффективную защиту от неизвестных угроз и уязвимостей.
Три политики контроля активности
Сразу после установки продукта начинает действовать строгая, оптимальная в отношении производительности и безопасности политика. Она рассчитана на совместную работу продукта с традиционными средствами защиты.
В период вирусных эпидемий рекомендуется выбрать политику жесткого контроля активности приложений. Она обеспечит уровень максимальной безопасности данных на компьютере пользователя.
Если пользователь уверен в защите, обеспечиваемой антивирусными приложениями и межсетевыми экранами, он может выбрать политику слабого контроля.
История активности приложений
Safe'n'Sec ведет историю всех подозрительных действий каждого контролируемого приложения. Используя эти данные, можно достаточно точно установить источники и происхождение новых угроз и уязвимостей.
Список доверенных и запрещенных приложений
В список доверенных входят приложения, которые были проверены и не представляют угрозы для данных на компьютере пользователя.
В список запрещенных автоматически включаются приложения, активность которых была расценена как подозрительная и заблокирована.
Пользователь имеет возможность самостоятельно изменять список запрещенных приложений.
Защита системных ресурсов и данных пользователя
Safe'n'Sec контролирует файловые операции, изменения системного реестра, состояние сервисов операционной системы и т.д. Safe'n'Sec ограничивает несанкционированный доступ к данным пользователя (документы, адресные книги, регистрационные данные и т.д.), сохраняя их от потери и повреждения.
Защита от уязвимостей программного обеспечения
В настоящее время актуальна проблема уязвимостей в сложном программном обеспечении. Хакеры используют их для взлома системы, доступа к данным пользователя и других несанкционированных действий. Safe'n'Sec защищает компьютер пользователя от подобного рода хакерских атак (exploit).
2.2. Поиск и обезвреживание известного вредоносного кода (Используется только в Safe'n'Sec 1.0 + Антивирус)
Продукт Safe'n'Sec позволяет искать известный вредоносный код (вирусы, троянские программы, сетевые черви и т.д.) на компьютере пользователя и обезвреживать его. Для поиска используются антивирусные базы наиболее известных на настоящее время производителей антивирусного ПО, которые необходимо периодически обновлять. Обнаруженный вредоносный код может быть удален или помещен на карантин для дальнейшего анализа.
2.3. Простой и удобный интерфейс пользователя
Простая и быстрая установка
Установка продукта на компьютер максимально упрощена и не занимает много времени.
Оптимальные предустановленные настройки
Сразу после установки Safe'n'Sec готов к работе.
Все параметры работы продукта настроены таким образом, чтобы эффективно и бесконфликтно работать с другими приложениями в системе, в том числе и с основными средствами защиты информации (антивирусами и межсетевыми экранами). Дополнительная настройка продукта не требуется.
Простой и удобный интерфейс
Интерфейс Safe'n'Sec достаточно прост и удобен в работе. Параметры, настройка которых требует принятия пользователем решения, сопровождаются справочными комментариями. Для каждого диалогового окна предусмотрена подробная справка. Помимо этого в справочной системе по продукту пользователь всегда может найти ответы на любые вопросы о работе продукта.
2.4. Дополнительные возможности
Автоматические обновления
Safe'n'Sec поддерживает автоматические обновления через интернет. Обновляются следующие компоненты продукта: политики контроля активности, базы известного вредоносного кода и программные модули продукта.
Подробные отчеты о работе продукта
Safe'n'Sec сохраняет подробную информацию о своей работе в специальных отчетах. Эта информация хранится в текстовых файлах. В любой момент пользователь может просмотреть их.
2.5. Производительность и ресурсоемкость
Safe'n'Sec оптимизирован для работы на различных конфигурациях компьютера пользователя, экономно использует системные ресурсы и не оказывает заметного влияния на производительность системы.
2.6. Совместимость
Safe'n'Sec полностью совместим с традиционными средствами защиты информации (антивирусы и персональные межсетевые экраны) и обеспечивает дополнительный уровень безопасности.
3. Системные требования
Для нормального функционирования продукта система должна соответствовать приведенным ниже аппаратным и программным требованиям.
Аппаратное обеспечение:
процессор Intel Pentium и выше;
оперативная память - 64 MB;
свободное пространство на диске - 20 MB.
Операционные системы:
Microsoft Windows XP Home Edition с установленным Service Pack 1 и выше;
Microsoft Windows XP Professional с установленным Service Pack 1 и выше;
Microsoft Windows 2000 Professional с установленным Service Packs 2 и выше;
4. Процесс активизации
ВНИМАНИЕ: для активизации программы требуется наличие соединения с Интернетом. Это необходимо для регистрации Safe’n’Sec на сервере активизации.
Установка
Запустите setup.exe и следуйте инструкциям программы установки
Перегрузите компьютер
Активизация
При первом запуске программы на экран будет выведено приветственное окно программы активизации.
Выберите автоматический способ активации
Введите серийный номер продукта
Дождитесь окончания активизации
5. Продление лицензии
Когда до окончания лицензии остается 5 дней, при запуске программа будет уведомлять об этом пользователя. Для продолжения работы программы следует купить продление лицензии через Интернет или в магазине. Более подробную информацию можно получить в отделе продаж компании StarForce: sales@star-force.com.
6. О компании
StarForce является признанным лидером на российском рынке решений в области защиты программных продуктов. Хорошо зарекомендовавшая себя в сегменте защит для игрового и образовательного ПО, где надежность технологий StarForce от взлома и эмуляторов CD/DVD-ROM-приводов не знает себе равных, компания обладает гибкими технологиями активизации и лицензирования ПО, которые могут быть по достоинству оценены разработчиками бизнес-приложений.