На проходившей в сентябре международной специализированной выставке-конференции Infosecurity компания StarForce (www.star-force.com) представила пакет Safe’n’Sec With AV — комплексное решение для защиты рабочих станций корпоративной сети, работающее под управлением системы Windows. Помимо традиционного антивируса оно включает в себя поведенческий анализатор, что позволяет классифицировать его как продукт уровня IPS (Intrusion Prevention Systems).


Интерфейс программы Safe’n’Sec With AV достаточно прост — для того чтобы пользоваться этой программой, не требуется специальной подготовки
Интерфейс программы Safe’n’Sec With AV достаточно прост — для того чтобы пользоваться этой программой, не требуется специальной подготовки
Таким образом, одной из задач программы Safe’n’Sec является защита системы от угроз, которые еще недостаточно изучены для того, чтобы бороться с ними обычными средствами. Процедура защиты состоит из трех этапов. Модуль контроля осуществляет постоянный мониторинг активности системы и приложений. Модуль анализа по определенному алгоритму анализирует последовательность выполняемых действий, чтобы передать полученную информацию в модуль принятия решения.

Интеллектуальный анализатор на основании полученных данных присваивает каждому активному приложению статус — вредоносно оно или нет. Разумеется, право окончательного решения возлагается на самого пользователя. Причем статус программы или процесса никак не влияет на процедуру контроля — Safe’n’Sec будет наблюдать за ними в любом случае.

Контроль активности приложений осуществляется на основании правил. В настоящее время предусмотрено три политики контроля. Жесткая политика предполагает тотальный контроль за всем, включая действия самого пользователя. Очевидно, что прибегать к ней имеет смысл только в период вирусных эпидемий или при обнаружении непрерывных хакерских атак. Оптимальной для обычной работы авторы программы считают строгую политику, которая сочетает в себе разумный уровень контроля активности и потребляемых для этого системных ресурсов. Самый мягкий режим — доверительный. При нем осуществляется мониторинг только однозначно потенциально опасных действий — изменений реестра или системных файлов.

Safe’n’Sec запускается при старте системы. Это исключает возможность повреждения ОС на самом раннем этапе, поскольку некоторые вредоносные программы приступают к активным действиям, не дожидаясь полной загрузки системы, что иногда приводит к полной потере ее работоспособности. Стартуя первой, Safe’n’Sec блокирует активность вирусов в том случае, если система уже заражена. В процессе работы программа находится в оперативной памяти и контролирует активность приложений и сервисов ОС, а также действия самого пользователя.

Особенность корпоративной версии продукта заключается в наличии модуля централизованного контроля и управления работой программы. С системной консоли можно устанавливать Safe’n’Sec на рабочие станции сети, обновлять антивирусные базы для AV-блока и просматривать отчеты. Это позволяет сформировать уникальную для конкретной сети стратегию безопасности, настроив Safe’n’Sec отдельно для каждого компьютера или группы.