ПЕРВЫЙ ВЗГЛЯД

Что представляет угрозу для компьютера, точнее, для хранящихся в нем данных? Если несколько лет назад универсальным ответом на этот вопрос было - вирусы, то сегодня к ним добавились черви, "трояны", шпионы и т. п. Основным же источником этих угроз стали сети - корпоративные (интранет) и глобальные (Интернет). Любой подключенный к сети компьютер - потенциальная мишень для многочисленной агрессивной армии. Ей противостоит другая армия, ряды которой пополнила российская компания StarForce (www.star-force.ru), занимающаяся защитой деловых и игровых приложений. Она выпустила программу под названием Safe’n’Sec, основная задача которой, по определению разработчика, - "защищать данные на компьютере пользователя от неизвестных к настоящему времени угроз и уязвимостей". Эти угрозы со стороны какого-нибудь программного приложения выявляются на основе некоторого набора правил ("политики контроля"), определяющих, какие действия считаются вредоносными. Safe’n’Sec информирует об этом пользователя, который сам должен принять решение, что с таким приложением делать - разрешить ли ему работать или заблокировать его.

Антивирусы способны опознать программный код как вирусный, если он содержит определенный фрагмент (сигнатуру), хранящийся в антивирусной базе программы, или заподозрить тот же код после того, как он получит управление и попытается произвести подозрительные действия. Независимо от метода диагностики и в том и в другом случае такие программы по своей сути являются антивирусами, хотя есть попытки применить этот термин только к программам первого типа. Согласно данной терминологии, Safe’n’Sec относится к антивирусной защите второго вида, называемой также проактивной.

Окно справочного раздела программы Safe’n’Sec с копией экрана консоли управления

В основе технологии Safe’n’Sec (которую производитель назвал "поведенческим анализом") лежит перехват системных вызовов на уровне ОС. При старте операционной системы "перехватчик" загружается одним из первых как модуль расширения ядра ОС, чтобы перехватывать системные вызовы приложений и при необходимости блокировать для них доступ к системным ресурсам. Идея контролировать потенциально опасные действия приложений не нова. Пользователи со стажем могут вспомнить конец 1980-х - время первых вирусных атак и первых антивирусов. Тогда и появились такие "контролеры". Сейчас трудно оценить их интеллектуальность, но с задачей "держать и не пущать" они справлялись вполне успешно. Например, они пресекали попытки прямой (минуя DOS) записи на диск.

Сегодня компания StarForce предлагает вторую версию Safe’n’Sec. Для корпоративного применения предназначен комплект Safe’n’Sec Business, включающий консоль центрального управления клиентскими программами Safe’n’Sec, антивирусный модуль с антивирусными базами и модуль Anti-Spyware, блокирующий уже известное шпионское ПО при помощи антишпионских сигнатурных баз. Этот модуль также обладает способностью удалять вредоносные программы с ПК. Сочетание в одной системе нескольких видов защиты обеспечивает хорошую безопасность при работе в сети.

Программа устанавливается на каждый компьютер корпоративной сети и контролирует действия работающих на нем приложений. Наряду с антивирусами и сетевыми экранами, которые предназначены только для защиты периметра сетевой инфраструктуры, Safe’n’Sec обеспечивает защиту каждого рабочего места как от внутренних, так и от внешних угроз.

Помимо корпоративного варианта программы есть версия Personal для индивидуальных пользователей.

Вторая версия Safe’n’Sec обеспечивает пользователей подробной технической информацией о работе приложений, необходимой для принятия мотивированного решения о превентивной блокировке приложения на любой стадии его выполнения. Появился редактор правил контроля активности приложений. Теперь пользователь может внести изменения в базу общих правил, установить привязку того или иного правила к конкретному приложению, обозначить как активное или неактивное состояние отдельных правил и всего списка правил контроля активности в целом. Значительно расширена база зарегистрированных приложений. В настройках предусмотрена возможность включения и выключения контроля активности каждого типа. Следует учесть, что пользователь, для того чтобы управлять политиками контроля активности приложений, должен хорошо знать работу операционной системы.

Наличие в компьютере антивирусной защиты сегодня считается обязательным, тем более при работе в сети - локальной или глобальной. Рынок таких средств не пустует, и потребителю остается "только" сделать правильный выбор.