Safe'n'Sec 2009: защита "все-в-одном"

Safe'n'Sec 2009 - комплексный персональный продукт, задача которого - обеспечить пользователю ПК безопасное общение в Интернете и полнофункциональную защиту личных данных. Кроме предотвращения кражи персональных данных, Safe'n'Sec 2009 также эффективно блокирует несанкционированное управление компьютером пользователя.


Возможности программы

Safe'n'Sec распознаёт и блокирует вредоносную активность на уровне операционной системы, анализирует действия приложений на предмет потенциальной опасности, перехватывая системные вызовы. В случае угрозы блокирует вредоносную программу прежде, чем системе будет нанесён какой-либо ущерб.

По заверениям разработчиков, Safe'n'Sec эффективно защищает ПК от таких угроз, как:

  • атаки хакеров;
  • вирусы, сетевые черви и троянцы;
  • программы-шпионы;
  • руткиты;
  • кейлоггеры;
  • несанкционированное дистанционное управление ПК;
  • кражи паролей и прочих конфиденциальных данных;
  • эксплойты.
 

При этом Safe'n'Sec 2009 защищает компьютер не только от уже известных вредоносных программ, но и от неизвестных "угроз нулевого дня", сигнатуры которых ещё не внесены в антивирусные базы. Решение гибкого разграничения системных привилегий контролирует безопасность каждого приложения на компьютере в режиме реального времени. Также в программу встроен персональный сетевой экран для блокировки интернет-угроз.

Интересно, что на сайте программы утверждается - эффективность защиты, которую обеспечивает Safe'n'Sec, не зависит от обновления антивирусных баз и наличия антивирусного модуля. Однако разработчики всё же рекомендуют параллельно с их программой использовать антивирусное ПО других производителей со встроенными антивирусными модулями. При этом в "продвинутом" пакете Safe'n'Sec Deluxe базовый продукт Safe'n'Sec 2009 дополнен антивирусом от белорусского разработчика "ВирусБлокАда".

Программа Safe'n'Sec старается по возможности работать самостоятельно (лечить либо блокировать заражённые файлы), не обращаясь к пользователю с лишними обращениями-запросами. Пользователь имеет возможность выбора между автоматическим и интерактивным режимами работы. Режим самообучения адаптирует работу программы под стиль работы на ПК, характерный для данного конкретного пользователя (впрочем, я что-то подобного не заметил).


V.I.P.O.

Программа использует в работе оригинальную систему предотвращения вторжений - технологию Safe'n'Sec V.I.P.O. (Valid Inside Permitted Operations), которая является собственной разработкой компании S.N.Safe & Software. Эта технология реализует принцип минимально необходимых системных привилегий и предотвращает какие-либо вредоносные действия неизвестных и потенциально опасных приложений.

V.I.P.O. исходит из того, что любое изменение целостности компонентов ОС может быть инициировано только пользователем. Для этого во время установки системы защиты все компоненты операционной системы включаются в специальную базу данных. Целостность системы обеспечивается устойчивым алгоритмом хеширования SHA-256. Загрузка каждого исполняемого модуля в системе допускается только, когда он прошёл проверку хеш-суммы по БД.

Запуск и работа неизвестного приложения, не включённого в БД на момент установки, возможны только в текущей сессии работы операционной системы и только при условии, что такой запуск инициировал сам пользователь. Также только пользователь может принять решение о включении нового приложения в качестве компонента его системы.

Поскольку V.I.P.O. разрешает загрузку только тех исполняемых модулей, хеш-суммы которых включены в базу данных, дополнительные модули не смогут выполниться. Не смогут выполниться и модифицированные компоненты системы. Их загрузка будет предотвращена, и пользователь получит информационное сообщение об этом.

Если пользователь самостоятельно решил выполнить или установить новую программу, система защиты уведомит его о запуске неизвестного приложения. Далее возможны три варианта развития событий:

  • - Запуск приложения. Приложение запускается и может загружать дополнительные модули, не прошедшие контроль целостности по БД. Даже если такое приложение окажется вредоносным и инсталлирует какие-либо дополнительные компоненты в систему, все они могут выполняться только до следующей перезагрузки ОС, поскольку не включены в базу данных и их следующая загрузка будет предотвращена.
  • - Запрет запуска приложения.
  • - Установка нового приложения. В этом случае система защиты включает в БД все новые компоненты устанавливаемого приложения. Загрузка приложения и его компонентов в дальнейшем будет разрешена.

Перед установкой приложения пользователь может сохранить старую базу данных как backup, и если установленное приложение вызвало недоверие, заблокировать запуск всех установленных им компонентов, вернув из backup базу данных.

Поскольку при формировании базы данных в неё включаются только одиночные модули, находящиеся на жёстком диске, то в неё не попадут модули приложений, которые хранятся в ресурсах, архивах и т.п. Чтобы не нарушить работу таких приложений, система защиты должна предоставлять возможность их запуска в режиме "слежения загрузки модулей" или так называемом "Особом режиме", что аналогично работе Safe'n'Sec V.I.P.O. при установке нового приложения.

"Особый режим" необходимо применить один раз для того, чтобы при запуске проблемного приложения включить в базу данных модули, которые будут извлекаться из ресурсов, архивов и т.д. Последующие запуски могут проходить в нормальном режиме без дополнительных действий со стороны пользователя. "Особый режим" выбирается в контекстном меню при клике на проблемном приложении.


Личный опыт

Инсталляция прошла быстро и без каких-либо проблем. Сразу после инсталляции программа попросила произвести автоматическую настройку и позволить ей просканировать диск. На эту процедуру потребовалась 41 минута (HDD 160 Гб, заполнен данными на 75%). Запущенная мною после этого полная проверка компьютера на наличие вредоносного кода заняла уже больше часа.

Никаких зловредов в системе обнаружено не было, что само по себе неудивительно - компьютер "чистился" совсем недавно. Зато два троянца нашлись на флэшке - ей-то часто приходится "гулять" по чужим компьютерам. Интересно другое: Safe`n`Sec 2009 посчитал вредоносным кодом давно и хорошо известную программу Radmin - она часто используется в нашей домашней сети. Однако все другие популярные системы информзащиты никогда на моей памяти на Radmin не реагировали.


Прочее

Размер дистрибутива Safe'n'Sec 2009 - 48 Мб, на жёстком диске программа заняла 102 Мб. Языки интерфейса - русский и английский. Операционные системы - Windows ХР, Vista. Системные требования: процессор Intel Pentium x86 с тактовой частотой 300 МГц или совместимый, не менее 256 Мб ОЗУ.

Разработчик программы - российская компания S.N. Safe&Software (www.safensoft.ru), основанная в 2006 году в Москве в результате отделения проекта Safe'n'Sec от компании StarForce. В 2009 году S.N. Safe&Software заключила венчурную сделку с инвестиционной компанией "Тройка Диалог", в рамках которой получила финансирование в размере нескольких миллионов долларов.

Помимо версии для ПК, S.N. Safe&Software с лета нынешнего года также планирует вывести на рынок корпоративный продукт Safe'n'Sec Enterprise Suite 2009. Его особенностью будет способность работать в локальной компьютерной сети предприятия.

Trial-версия работает 30 дней; стоимость лицензии на один год для одного ПК - 550 российских рублей.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

23 за 2009 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя mike

mike

Хаха, платный тормоз. Привести пару-тройку скриптов, против которых он бессилен?
Аватар пользователя mike

mike

Цитата из журнала "Хакер": "На вкладку обновлений даже не лезьте, программа работает с сигнатурами, а их можно обновить при выходе следующей версии".

Хехе.