Время комплексных решений

ЗАЩИТА ДАННЫХ

На проходившей в сентябре международной специализированной выставке-конференции Infosecurity компания StarForce (www.star-force.ru) представила пакет Safe’n’Sec With AV - комплексное решение для защиты рабочих станций корпоративной сети, работающее под управлением системы Windows. Помимо традиционного антивируса оно включает в себя поведенческий анализатор, что позволяет классифицировать его как продукт уровня IPS (Intrusion Prevention Systems).

Интерфейс программы Safe’n’Sec With AV достаточно прост - для того чтобы

пользоваться этой программой, не требуется специальной подготовки

Таким образом, одной из задач программы Safe’n’Sec является защита системы от угроз, которые еще недостаточно изучены для того, чтобы бороться с ними обычными средствами. Процедура защиты состоит из трех этапов. Модуль контроля осуществляет постоянный мониторинг активности системы и приложений. Модуль анализа по определенному алгоритму анализирует последовательность выполняемых действий, чтобы передать полученную информацию в модуль принятия решения.

Интеллектуальный анализатор на основании полученных данных присваивает каждому активному приложению статус - вредоносно оно или нет. Разумеется, право окончательного решения возлагается на самого пользователя. Причем статус программы или процесса никак не влияет на процедуру контроля - Safe’n’Sec будет наблюдать за ними в любом случае.

Контроль активности приложений осуществляется на основании правил. В настоящее время предусмотрено три политики контроля. Жесткая политика предполагает тотальный контроль за всем, включая действия самого пользователя. Очевидно, что прибегать к ней имеет смысл только в период вирусных эпидемий или при обнаружении непрерывных хакерских атак. Оптимальной для обычной работы авторы программы считают строгую политику, которая сочетает в себе разумный уровень контроля активности и потребляемые для этого системные ресурсы. Самый мягкий режим - доверительный. При нем осуществляется мониторинг только однозначно потенциально опасных действий - изменений реестра или системных файлов.

Safe’n’Sec запускается при старте системы. Это исключает возможность повреждения ОС на самом раннем этапе, поскольку некоторые вредоносные программы приступают к активным действиям, не дожидаясь полной загрузки системы, что иногда приводит к полной потере ее работоспособности. Стартуя первой, Safe’n’Sec блокирует активность вирусов в том случае, если система уже заражена. В процессе работы программа находится в оперативной памяти и контролирует активность приложений и сервисов ОС, а также действия самого пользователя.

Особенность корпоративной версии продукта заключается в наличии модуля централизованного контроля и управления работой программы. С системной консоли можно устанавливать Safe’n’Sec на рабочие станции сети, обновлять антивирусные базы для AV-блока и просматривать отчеты. Это позволяет сформировать уникальную для конкретной сети стратегию безопасности, настроив Safe’n’Sec отдельно для каждого компьютера или группы.