Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Safe'n'Sec - поведенческий анализатор

  1. #1
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    72

    Safe'n'Sec - поведенческий анализатор

    Компания StarForce представляет Safe'n'Sec - инновационное решение для защиты персональных компьютеров от неизвестных вирусов, хакерских атак и уязвимостей.
    Программа представляет собой поведенческий анализатор , что позволяет классифицировать ее как продукт уровня IPS (Intrusion Preventive Systems). Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами и антиспамом, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться.
    Safe'n'Sec - это новое поколение систем защиты для персональных компьютеров:
    - от неизвестных вирусов,
    - от программ-шпионов, троянских программ и др.,
    - от хакерских атак, взлома, кражи информации,
    - от ошибочных действий пользователя.
    StarForce Safe’n’Sec использует новейшие технологии проактивной защиты, основанные на анализе поведения приложения. Этим Safe'n'Sec отличается от обычных антивирусов, которые основаны на сигнатурном методе, т.е. на принципе сравнения уже известных вредоносных кодов.
    Максимальная компьютерная безопасность обеспечивается только при КОМПЛЕКСНОМ применении всех средств защиты.
    Уже сейчас существуют два варианта продукта:
    Safe'n'Sec 1.0 | Safe'n'Sec 1.0 + Антивирус (BitDefender)
    Источник: http://star-force.ru/
    Есть демо-версия (на 7 дней).
    Подробнее о возможностях:
    http://www.star-force.ru/computer_se...l?c=214&id=625

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    webkit
    Guest

    Re:Safe'n'Sec - поведенческий анализатор

    ЧТО хорошее знаете об этой проге
    можно ставить ее,

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Re:Safe'n'Sec - поведенческий анализатор

    Неплохая задумка, но немного не понятно с целевой аудиторией: для начинающих сложновата, запрашивает разрешения на многие действия, о которых начинающие даже не подозревают, для опытных пользователей не слишком гибкая система настроек, но в целом достаточно интересный продукт, да еще с русским интерфейсом.
    На тестовой машине среагировала на попытки прописаться в системе
    Worm.P2P.Purol.b, Worm.P2P.Kreper.c и еще нескольких червей и троянов. Пропустила прозвонилки Riskware.Dialer.gen, Porn-Dialer.Win32.Intexdial.
    Значительным минусом программы является, то что она не приостанавливает работу "странного" приложения на время реакции пользователя, а вычищает последствия. При тестировании Worm.P2P.Purol.b произошло заражение системы в связи с задержкой реакции со стороны пользователя, при этом программа была не в состоянии самостоятельно устранить заражение, однако блокировала активность червя. Для лечения пришлось запустить VBA.

    В общем неплохо для первой версии, но обеспечить достойную защиту от неизвестных вирусов пока не в состоянии, пока пригодна только для поднятия тревоги на опасную активность.


    P.S. С AdWare.Wintol.t тоже не справилась.

  5. #4
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    72

    Re:Safe'n'Sec - поведенческий анализатор

    В общем, если и ставить, то только с антивирусом. А ещё лучше - подождать новых версий...

  6. #5
    Guest

    Re:Safe'n'Sec - поведенческий анализатор

    Я как простой параноидальный юзер Скачал,.. поставил на Win2000sp4.....ну-уу.. Просто заработало...был доволен.
    Как и нормальный Bitdefender(очень горошая штука,ловит почти как AVP/но скрипты забыл,зато есть некоторые другие большие плюсы,IMONа только не хватает) (спасибо мне за рекламу или прошу прощения), нашёл всё что и мог найти. Обычное дело.

    Скачал(свЕжее), поставил на WinXPsp2:.... Внимание!Обна ;Dружено вредоносное приложение!
    Комп висит. Понимаю, что 25$ не есть деньги.но хотят 25. Safe mode - доброе чудо техники!

    Мысли старые, хорошие - на пару лет хватит.
    Нашим бы добавить... Эх-мечты..

  7. #6
    Dany
    Guest

    Re:Safe'n'Sec - поведенческий анализатор

    Данный продукт использует on-demand сканер BitDefender. Сканеры on-demand по определению не предотвращают заражение, а только помогают бороться с вирусом по факту. Для надежной защиты естесственно необходимо использовать on-access сканер.

  8. #7
    Ghost
    Guest
    Статья за январь.

    «Девушка» моей мечты

    Недавно компания StarForce, широко известная в области защиты ПО от копирования и взлома, создала собственный продукт для обеспечения информационной безопасности уровня IPS (Intrusion Prevention Systems). Программа Safe’n’Sec представлена разработчиками как инновационное решение и предназначена для проактивной защиты компьютеров от неизвестных угроз и уязвимых мест. StarForce утверждает, что «в отличие от реактивных систем, использующих сигнатуры, в Safe’n’Sec используются превентивные технологии обнаружения вредоносного кода, основанные на анализе подозрительного поведения. Они позволяют контролировать и анализировать активность приложений на ПК и предотвращать вредоносные действия — например, попытки удалить системные файлы, изменить реестр и т.д. Интеллектуальная система принятия решений о вредоносном поведении обеспечивает низкий уровень ложных срабатываний и практически не требует вмешательства пользователя для защиты компьютера». Стоимость этого чуда составит для рядовых пользователей 25—35 долл. Михаил Калиниченко, генеральный директор StarForce, утверждает: «Safe’n’Sec является на сегодняшний день самой прогрессивной разработкой среди всех защитных продуктов».

    Не очень понятно, но соблазнительно, правда? Естественно, получив от компании StarForce в подарок дистрибутив, я тут же решила установить себе этого умного сторожа.
    Вот такая вот зараза...

    Как известно, любопытство сгубило кошку. И не только кошку. Все, о чем я расскажу далее, — даже не first look, до него дело так и не дошло. Скорее всего, это лишь частный несчастный случай. Но для начала — небольшое «лирическое отступление». Не так давно, тестируя в редакции систему обучения английскому языку, защищенную StarForce, мы столкнулись с мелкой, но досадной неприятностью. Когда вы устанавливаете лицензионный продукт с компакт-диска, где-то в середине этого процесса требуется ввести серийный номер. И где бы вы думали на сей раз находился этот ключ? На самом компакт-диске, с которого в данный момент и происходила установка. Вынимаем CD из привода — система «зависает». Нам пришлось переписывать все серийные номера на конверты (в тестируемом обучающем курсе, между прочим, 11 дисков).

    Видимо, ворчали по этому поводу не мы одни, потому что на сей раз ключ Safe’n’Sec оказался на узенькой бумажной полоске, вложенной в конверт с компакт-диском. Если вы за ненадобностью не держите дома клей, первым делом перепишите номер (он состоит из 30 символов) на более надежный «носитель». Мне, например, просто чудом удалось отнять у партизанки-кошки эту шифровку прежде, чем та успела изжевать ее до неузнаваемости.

    Итак, давайте попробуем познакомиться. Программа требует на диске 5 Мбайт, процесс установки идет быстро и красиво. Затем требуется перезагрузка. Соглашаюсь, и вот тут-то начинаются сюрпризы. Первым на Рабочем столе появляется окно Safe’n’Sec для активации продукта. Выбираю онлайновый способ регистрации и обнаруживаю, что соединиться с Интернетом нет никакой возможности. Компьютер парализован: за рамками активного окна даже мышь валяется в коме. Только Safe’n’Sec живее всех живых и предлагает согласиться на активацию либо отменить оную. Но это лишь иллюзия выбора: приходится нажать OK, так как на отмену программа не реагирует. А дальше становится «все чудесатее и чудесатее»! StarForce начинает собирать сведения о системе (отказаться невозможно), чтобы затем файл с этой информацией я отправила в службу поддержки компании. Не на ту напали!. У меня уже годами отработанный рефлекс на все подобные предписания отвечать отказом. Воспользовавшись любезным предложением посмотреть, какой-такой компромат собрала программа, вижу, что старому доброму КГБ есть чему поучиться у StarForce. Много нового я узнала о своей системе... А сколько вопросов возникло! Интересно, для чего компании сведения обо всех ошибках Windows за последний год ее работы на моем ПК? Зачем в этом файле содержатся все мои настройки для доступа в Интернет, включая телефонные номера, IP, DNS и путь к файлу со сценарием для соединения с провайдером по протоколу SLIP? Будь у меня сертификаты и подписи пользователей — и они оказались бы известны службе техподдержки. Вам это ничего не напоминает? До боли знакомый процесс «заклейки окон на зиму». Привет Биллу Гейтсу от StarForce.

    После такого феерического начала удивляться чему-либо уже не было сил. По-хорошему Safe’n’Sec сдаваться не хочет, принудительно снять задачу удается далеко не сразу. Может, я была неправа, перезагрузив компьютер с оставленным в приводе компакт-диском? Хорошо, дубль два. Диск изъят из устройства, с помощью кнопки reset выполнен рестарт. И что же? Windows призадумалась минут на 10—15, показавшихся мне вечностью... К счастью, до летального исхода дело не дошло. Правда, пришлось переустанавливать модем, но, согласитесь, это уже мелочи.... И вот пока я пишу эти строки, программа Safe’n’Sec с завидным упорством каждые пять минут требует «продолжения банкета». Вы бы стали повторять попытку активации? Мне захотелось убить этот продукт на своем ПК. Знакомиться с «революционной технологией» я пока погожу.

    На этом бы и закончить, но не тут-то было! Не все так просто. При попытке корректно с помощью ярлыка «Удаление Safe’n’Sec» избавиться от программы запускается... что бы вы думали? MSN Explorer — «прекрасный программный продукт, который облегчает путешествие по Интернету, общение с друзьями, управление своими финансами, прослушивание музыки, покупки и другие ваши любимые занятия». Так сказано в приветствии, и хотя убийство программ не является моим любимым занятием, все же рискую продолжить — а вдруг так и задумано разработчиками? Но MSN самостоятельно что-то регистрирует в Сети, потом выпытывает у меня мой адрес на hotmail... С третьего захода сделать «uninstall» удается, но частично. Остальное — как говорил герой Никиты Михалкова в рязановском «Вокзале для двоих»: «Верунчик, сама, сама, сама!»

    Так что в настоящий момент я ничего не могу рассказать о Safe’n’Sec. Во-первых, если инсталлятор преподносит подобные сюрпризы, то мало ли чем еще может порадовать эта «интеллектуальная система защиты». А во-вторых, нет никакой гарантии, что файл с «компроматом» не уплывет потихонечку в неведомые дали. Ведь Safe’n’Sec по определению должна иметь статус «доверенного» приложения — как главный друг и защитник современного интернетчика. Вот где раздолье для хакеров! Уж они наверняка будут благодарны авторам новинки.

    Фирма StarForce имеет прекрасную репутацию в области защиты программных продуктов. Ее технологии проверены временем и успешно применяются компаниями Atari, Codemasters, Micro Application, «1С: Мультимедиа» и др. Но почему-то в данной ситуации мне вспомнилось, что случается, «коль пироги начнет печи сапожник»...

    Конечно, следует принять во внимание, что для компании это всего лишь «проба пера» на новом поприще. Не исключено, что устанавливать этот продукт следовало на отдельный жесткий диск с девственно чистой ОС. Может быть, мне попалась бракованная болванка. В конце концов, и у компьютеров бывают критические дни... Я не хочу ни в чем обвинять разработчиков. Они честно предупреждали, что, в отличие от меня, Safe’n’Sec — «уникальная интеллектуальная система».

    Уважаемые читатели! Из моего кошмара не следует все же делать скоропалительные выводы... В 2005 г. StarForce планирует продать 300 тыс. копий программы. Надеюсь, описанные здесь пертурбации больше не придется пережить никому.

    http://www.osp.ru/pcworld/2005/01/084.htm

  9. #8
    ЧубЭТЦ
    Guest
    Увы, прога не на все компы встает, это факт, я сам с этим столкнулся. Причем непонятно, почему не встает - конфигурация у двух компов практиццки одинаковая, на одном работает, на другом все вешает. Утешает только то, что в предыдущей версии (1.0), как я слышал, было еще хуже, в 1.1 девелоперам удалось повысить совместимость. Явный плюс - прекрасный суппорт, на юзеров не забивают, даже на незарегистрированных (типа меня). Если программа не вызывает глюков после установки - мне она очень нравится. Ну ничего, думаю, версия 6.0 будет на высоте

    Minos

    Вы меня немного обеспокоили. Можно вопросик? Вы уверены, что когда на экране алерт, подозрительное приложение продолжает свою работу? Мне казалось, что работа такого приложения приостанавливается, я даже проделывал эксперимент - Far'ом стирал dll-файлы из папки SYSTEM32, выскакивал алерт на то, что Far пытается выполнить недопустимую операцию, я какое-то время ждал, потом жал "Заблокировать" - файлы оставались на месте...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    На счет эксперимента уверен на все 100%, но он актуален был для версии 1.0 сейчас тестирую 2.0 - там таких проблем нет.

  11. #10
    ЧубЭТЦ
    Guest
    Minos, благодарю за ответ.

    Я, кстати, тоже немножечко так бета-тестирую 2.0 Пару дней назад установил последний билд, куда включен контроль сетевой активности. Признаться честно, сразу возник ряд вопросов, в связи с чем я уже отправил в техподдержку небольшой отчетец и даже получил ответ Если Вам интересно - могу здесь опубликовать.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Цитата Сообщение от ЧубЭТЦ
    Minos, благодарю за ответ.

    Я, кстати, тоже немножечко так бета-тестирую 2.0 Пару дней назад установил последний билд, куда включен контроль сетевой активности. Признаться честно, сразу возник ряд вопросов, в связи с чем я уже отправил в техподдержку небольшой отчетец и даже получил ответ Если Вам интересно - могу здесь опубликовать.
    Я тоже с ними активно общаюсь, в 419 билде есть только сильно "экспериментальная" поддержка сетевых протоколов, будем ждать следующих версий, а пока там куча недоработок.

  13. #12
    mist
    Guest
    Сама идея проактивной защиты интересна и важна, хотелось бы знать какие еще альтернативные программы существуют, и чем safe'n'sec от них отличается? Думаю ее производители учтут все пожелания пользователей и установка будет не столько мучительной как было описано выше

  14. #13
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Panda TruPrevent, Kaspersky Anti-Virus 6.0
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от mist
    Сама идея проактивной защиты интересна и важна, хотелось бы знать какие еще альтернативные программы существуют, и чем safe'n'sec от них отличается?
    DefenseWall HIPS. Отличается отсутствием всплывающих окон с вопросами и степенью надёжности защиты (тут где-то Олег Зайцев писал, что "защита" S'n'S сносится прожкой, написанной им за пять минут).
    http://www.softsphere.com - DefenseWall, DefencePlus

  16. #15
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    DefenseWall HIPS не поведенческий анализатор Ж) А "тупой" блокиратор всего что не доверенно...

    >"защита" S'n'S сносится прожкой, написанной им за пять минут
    Как собственно и панда т.к 90% перехватов - перехваты в юзер-левел
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от Sanja
    DefenseWall HIPS не поведенческий анализатор Ж) А "тупой" блокиратор всего что не доверенно...
    Ну, очевидно, что ты слабо разбираешься в предмете. Любое блокирование поведения на основе правил есть "поведенческий анализатор". То, что следует далее- не более чем особенности реализации. А то, что "тупой"- это хорошо. Значит, любой пользователь поймёт и справится....
    http://www.softsphere.com - DefenseWall, DefencePlus

  18. #17
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Любое блокирование поведения на основе правил есть "поведенческий анализатор".

    Ты просто не офишировал наличия правил (даже внутренних). Поэтому я и понял как тупой запрет на все кроме рабоьы с собсвенными обьектами.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от Sanja
    Ты просто не офишировал наличия правил (даже внутренних). Поэтому я и понял как тупой запрет на все кроме рабоьы с собсвенными обьектами.
    По определению, sandbox HIPS подразумевает наличие ограничение поведения недоверенных процессов на основе внутренних правил для них (в классическом варианте (classical HIPS) их определяет пользователь).
    http://www.softsphere.com - DefenseWall, DefencePlus

  20. #19
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Незнаю как точно разделить на 2 класса - наверное - поведенческий анализотор и поведенческий блокиратор

    Первый - анализатор - поднимает тревогу после достижения критическои отметки созданной совокупностью сабытий.

    Второй - блокиратор - ничего не ждет а блокирует все что лишнее сразу.

    Так вот - ТруПревент и КАВ6 (основной функционал ПДМ) - поднимает алерт на совокупность действий.

    Сейф-н-сек, ДефенсВалл, второая часть касповой проактивки работает по правилу запрещения сходу. Задавание вопросов - это для информативности ) Всегда можно поменять с Ask на Block
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Есть ещё Process Guard.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 07.11.2010, 09:51
  2. Поведенческие анализаторы
    От Ivaemon в разделе Общая сетевая безопасность
    Ответов: 30
    Последнее сообщение: 20.08.2008, 23:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01469 seconds with 19 queries