Перейти к содержанию
safensoft1

SafenSoft обновила всю линейку продуктов

Recommended Posts

safensoft1

Компания SafenSoft на днях обновила всю линейку продуктов для обеспечения ИБ до версии 3.9.1. Теперь доступна поддержка Windows 8.1, улучшено удаленное администрирование и добавлены новые опции модуля SafenSoft SysWatch. Главным преимуществом данного продукта является то, что это цельное ПО, включающее в себя антивирус, а не антивирус отдельно.

Вместе с обновлением линейки продуктов вышла новая персоналка 3.9.1! Тестирование закрытое, для того, чтобы получить дистрибутив и ключи – пишите в личку.

В основе SafenSoft SysWatch Personal лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:

• D.I.C. (Dynamic Integrity Control Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.

• D.S.E. (Dynamic Sandbox Execution) Cпециальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий. Обеспечивает защиту ПК от уязвимостей приложений.

• D.R.C. (Dynamic Resource Control) Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.

Обращаем Ваше внимание на то, что доступна открытая бета версия.

Ссылку на дистрибутив и ключ на 90 дней вы получаете, когда заполняете форму на странице.

http://www.safensoft.ru/download/home/beta_3-9/

12282_199b659fcf4a3f157ac2d847437a459d.jpg

12251_62266884e88794ffbccb99ffaac07c02.jpg

post-20790-1404818360.jpg

post-20790-1404818383.jpg

Отредактировал safensoft1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×