Перейти к содержанию
Сергей Ильин

Safe’n’Sec Pro Deluxe

Recommended Posts

Сергей Ильин

Safe'n'Sec Pro Deluxe - комплексная защита компьютера, включающая продукт Safe’n’Sec Pro, антивирус от «ВирусБлокАды», анти-руткит модуль Safe’n’Sec Rootkit Detector.

Возможности системы:

* выявляет скрытые с помощью руткитов процессы на ПК (New!),

* блокирует новые вирусы, трояны,

* обезвреживает программы вирусы,

* предотвращает целенаправленные хакерские атаки,

* защищает ПК от небезопасных действий начинающих пользователей.

http://www.safensoft.ru/safensec/security_deluxe/

Там встроенный антивирусный сканер VBA, а есть еще:

1. Safe'n'Sec + Антивирусный сканер DrWeb

2. Safe'n'Sec + Антивирус BitDefender

Самое интересное, что от встроенного ранее движка от Virusbaster отказались, про него нет нигде не слова, если я конечно нормально искал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

На сайте производителя очень громкие заявления типа "у хакеров нет будущего" (подразумевается, с нашей системой). Брр.

А по поводу "защищает ПК от небезопасных действий начинающих пользователей" хотелось бы знать, что именно считается опасным действием. Установка практически любой программы небезопасна, изменяет содержимое реестра, часто что-то добавляется в автозагрузку и т.п. Тогда юзер не сможет этого сделать? Или при попытке удалить папку Windows Safe'n'Sec выдаст гневную тираду? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Что на сайте есть только версия с Доктором Вэбом. Коктейль с БитДефендером уже убрали :( А я бы присмотрелся к этой версии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

что то не по нраву мне этот Safe'n'Sec

есть основания недоверять :twisted: скачал я демку на сайте. замутил тестовый образец с выходом в сеть через инжект в процесс обновлятора виндовс

каспер это сразу детектил (Invader), а Safe'n'Sec почему то промолчал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

мне он итоже не понраву, я без пива несмог сним разобраться, потратил кучу времени..

думаеться что если обычному пользователю его поставить, он в первые 2 часа повеситься..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF
анти-руткит модуль Safe’n’Sec Rootkit Detector

Ну-ну. А как прятали то релиз поначалу :) Руководству SnS глупо надеяться, что после альфа версии этого детектора, всплывшей в феврале этого года, не были приняты меры, позволяющие концептуально его обойти. Что и было сделано, а текущая версия только доказала эффективность реализованного обхода :) "Смерть хакеров" откладывается, впрочем как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Max

Насчет использования процедуры обновления Windows – контроль зависит от уровня подозрительности программы, и наличия в списке доверенных приложений той или иной программы. Не знаю, что конкретно произошло в описанном случае, но сомнительные действия у меня программа пресекала. Кроме того, одно дело, когда вторжение происходит извне, и совсем другое, если его пытается смоделировать сам пользователь.

К тому же, настройка программы проста, многое производится в диалоговом режиме, и даже более сложные вещи вроде редактора правил доступны для понимания если не начинающего, то опытного пользователя. Если же пользователь неопытный, уместно почаще запускать антивирус и консультироваться в сомнительных ситуациях у знающих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Честно говоря, на софтул2007 один мой товарищ долго общался с представителями Сейф-н-Сека, пока другой топтал носорогами вирусы, за что получил коробочку с годовой лицензией...

В общем, наиболее поразил тот факт, что, оказывается, они отказались от сигнатурного метода определения и сделали ставку только на проактивку...

Добавить больше нечего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
оказывается, они отказались от сигнатурного метода определения и сделали ставку только на проактивку...

Полумеры ни к чему хорошему не приведут :( Будет куча фолсов или пропусков :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

диск есть. сейчас попробую установить и посмотреть, что получится...

Добавлено спустя 22 минуты 26 секунд:

К сожалению, потестить так и не смог, потому что нарвался на сообщение об истечении (!!!!!) срока действия ключа... :lol:

Предлагаю прочесть то, что я содрал с их сайта

Вот, содрал с их сайта

http://www.safensoft.ru/security.phtml?c=33

Принцип работы

Основная задача программы Safe’n’Sec – защита данных пользователя от угроз и уязвимостей, от которых не существует защиты традиционными средствами ввиду новизны этих угроз. Причём делается это одинаково эффективно не зависимо от того находится ли компьютер пользователя в локальной сети или нет.

Многоцелевая защита данных от новых угроз и уязвимостей включает в себя три этапа:

Контроль – постоянный мониторинг любой активности на компьютере пользователя: запуск / остановка сервисов, работа установленных на компьютере приложений, действия пользователя и т.д.

Анализ – исследование и обработка последовательности выполняемых приложениями действий.

Заключение – принятие решения относительно вредоносности приложения на основании анализа действий.

Два первых этапа опираются на политики контроля активности, определяющие, что именно контролировать и как анализировать.

Заключение о вредоносности приложения выносит интеллектуальный анализатор. При принятии решения используется информация о действиях, выполненных приложением, и их последовательности.

Результатом принятия решения является статус, присваиваемый контролируемому приложению. Возможны следующие статусы:

Вредоносное приложение – приложение, чьи действия (одиночные или в определённой последовательности) наносят вред данным на компьютере пользователя. Каждый раз, при попытке приложения запуститься, Safe’n’Sec предложит администратору или пользователю, имеющему соответствующий доступ, принять решение относительно приложения. На экран будет выведено специальное уведомление с подробной информацией о попытке произвести потенциально опасное действие, на основании которой пользователь сможет принять решение. Там же будут приведены возможные действия над приложением. Вредоносные приложения заносятся в список запрещенных приложений, если при их обнаружении было применено действие «Запретить» применительно ко всей активности приложения.

Приложение не вредоносно – приложение, чья активность не является вредоносной.

Независимо от статуса приложение всегда остается под контролем Safe’n’Sec.

Антивирусная защита всех данных на компьютере пользователя осуществляется в соответствии с политикой контроля активности.

Политика контроля – набор правил, на основании которых осуществляется контроль активности приложений и их анализ, а также выносится заключение о вредоносности приложения. Именно политика определяет, какие действия и какую их последовательность считать вредоносной.

Какую политику выбрать

В Safe’n’Sec предусмотрено три политики контроля активности.

Они различаются по степени жесткости контроля:

Жесткая – политика, обеспечивающая полный контроль любой активности на компьютере пользователя. При такой политике контролю подвергаются все действия, даже действия пользователя. Рекомендуется устанавливать данную политику в период эпидемий вредоносных программ и хакерских атак.

Внимание!

Рекомендуется использовать данную политику только опытным пользователям!

Строгая – политика, оптимальная по объему контролируемой активности и затрачиваемым на это ресурсам системы; она установлена для использования по умолчанию.

Доверительная – наиболее мягкая политика. При использовании данной политики контролируется только потенциально опасная активность (например, запись в реестр системы, изменение системных файлов autoexec.bat, boot.ini и т.д.).

В зависимости от ситуации администратор или пользователь, имеющий соответствующий доступ, может регулировать жесткость контроля над деятельностью приложений на компьютере, устанавливая одну из приведенных выше политик.

Схема работы

Рассмотрим подробнее схему работы Safe’n’Sec.

Программа запускается при старте операционной системы.

Эта необходимость обусловлена тем, что многие вредоносные программы внедряются в сервисы, запускаемые при старте системы, и наносят вред еще до того, как система полностью загрузится. Иногда целью подобных вредоносных программ является именно повреждение операционной системы и, как следствие, запустить ее после этого невозможно. Загрузившись раньше таких сервисов, Safe’n’Sec просто исключает подобную возможность. Все вредоносные действия во время старта операционной системы будут заблокированы.

Запустившись, программа находится в оперативной памяти системы и контролирует все действия на компьютере пользователя. Помимо активности приложений, установленных на компьютере, и сервисов операционной системы предметом контроля являются и действия самого пользователя. Это необходимо, чтобы предотвратить повреждение и потерю данных в результате случайностей и ошибок в работе с компьютером.

Safe’n’Sec в фоновом режиме отслеживает действия и их последовательность на компьютере, экономно используя системные ресурсы.

Как только будет замечено, что некоторое приложение, сервис или пользователь пытается выполнить действие, попадающее в ранг вредоносных, программа тут же блокирует это действие, не дав ему возможности выполниться.

Safe’n’Sec предоставит администратору или пользователю, имеющему соответствующий доступ, право принять решение в отношении такой активности: разрешить ее или заблокировать.

Решение о вредоносности действий выносит интеллектуальный анализатор – специальный механизм, который изучает активность и, исходя из последовательности действий и существующих правил, выносит решение относительно поведения.

Safe'n'Sec - это защита нового поколения от:

новых вирусов,

программ-шпионов (антишпион), троянских программ и др.,

хакерских атак, взлома, кражи информации,

ошибочных действий пользователя компьютера.

Преимущества Safe’n’Sec Personal

- Новейшие технологии антивирусной защиты.

Антивирусная система защиты Safe’n’Sec основана на технологии перехвата и интеллектуального анализа всех вызовов системных функций (system calls) на уровне операционной системы.

- Непрерывный анализ всех работающих приложений.

- Блокировка в реальном времени вредоносного кода.

- Полная защита от любого вторжения в Ваш компьютер.

- Бесконфликтно функционирует с антивирусными программами и файерволами ведущих разработчиков.

- Поиск и удаление известных вредоносных программ (в расширенной комплектации)

- Эффективность работы не зависит от обновлений.

- Экономно потребляет системные ресурсы.

• занимает минимальный объем жесткого диска (не более 20 Мб)

• потребляет не более 2% ресурсов процессора

• требует всего 5MB оперативной памяти.

- Простой и удобный интерфейс.

Safe’n’Sec - комплексная защита данных и приложений пользователя от угроз и уязвимостей как для отдельных компьютеров (ПК), так и для рабочих станций в корпоративных сетях.

Программа разработана на основе превентивной технологии, в основе которой лежит анализ активности на компьютере пользователя: действий любых приложений, служб операционной системы, действий пользователя, активности извне и т.д.

В отличие от реактивных технологий, на которых построены антивирусы и персональные сетевые экраны, превентивные технологии анализируют не код объекта, а АНАЛИЗИРУЮТ ДЕЙСТВИЯ приложений на предмет потенциальной опасности.

Как и было сказано, одна проактивная защита...

____________________________.jpg

post-3803-1192378688.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эээ ... а зачем копировать в форум такие длинные и не очень полезные тексты? Вполне достаточно было дать ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Олег777

Смотрю в трей, а там Каспер. И что? Неужели нормально CнC стал и КАВ не ругнулся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cf4w
Полумеры ни к чему хорошему не приведут :( Будет куча фолсов или пропусков :(

Не будет ни того, ни другого. Просто СнС должен рассматриваться не как средство, защищающее компьютер в полностью автоматическом режиме a la антивирус (я имею в виду, что почти все антивири можно настроить на тихий режим работы, в котором они не будут задавать вопросы, а сразу лечить или удалять заразу), а как средство, защищающее компьютер путём активного взаимодействия с пользователем. С одной стороны, это может быть неудобно неискушённому юзеру, который о вирусах и безопасности ничего не знает, и, главное, знать не желает. С другой стороны, опытный пользователь получит в итоге высочайший уровень безопасности, не обеспечиваемый практически никаким антивирусом, и как раз потому, что в его руках будет контроль над происходящим в системе, но решения будет принимать он сам.

СнС неплохо автоматизирован, чтобы не задавать пользователю совсем уж идиотских вопросов, а в сочетании с каким-нибудь антивирусом он способен сделать систему действительно хорошо прикрытой. Но - только при наличии мозгов у юзера. По-другому - никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
k_w

халява на 172 дня.

У вас есть еще 16 часов 11 минут чтобы загрузить и установить ее.
:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SAlex

Первая версия сей программы вышла еще до релиза кав 6. Потому на тот момент она была едва ли не уникальной по функционалу. Но с течением времени необходимость в "чистых" ids все меньше имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> С другой стороны, опытный пользователь получит в итоге

> высочайший уровень безопасности, не обеспечиваемый практически

> никаким антивирусом, и как раз потому, что в его руках будет

> контроль над происходящим в системе, но решения будет принимать

> он сам.

Опытный пользователь ужаснется, сплюнет, и поставимт восьмерку каспера с хипсом и прочими наворортами, а не это глюкалово от старфорса, где уже больше трех лет никто никак не может разобраться кто хозяин и что делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Полностью солидарен! Антивирус в голове мне не нужен! :evil:

Достаточно стоящей на компе лицензионной честно купленной КИС 7.0 :!:

Иногда хоть с техподдержкой попереписываться можно, если в аське никто не сидит :lol:

А если по теме, попробовал эту прогу и через 5 минут понял: или у меня комп заражен так, что по-идее вообще не должен работать, или я просто не понял всех прелестей 100% бессигнатурной защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ставил недавно с КИСой. Блин, система стала грузится 5 минут. Они с СнС-ом не могли разобраться, кому первому в систему загружаться :) как два толстяка в узкие двери проталкивались :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
    • PR55.RP55
      Полное имя                  C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Имя файла                   PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Тек. статус                 [Запускался неявно или вручную]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      [Запускался неявно или вручную]
                                  
      Доп. информация             на момент обновления списка
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
       --------------------- Было несколько образов  с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.          
    • Алена Орлова
      Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения
        Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения
      hurtland.ru
      https://vk.com/hurtlandtattoo
    • demkd
      Насчет отображения всех сертификатов, что использованы в ЭЦП я еще подумаю, ну а пока исправление редкой критической ошибки.
      ---------------------------------------------------------
       4.1.1
      ---------------------------------------------------------
       o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
         если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.  o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
         Только для новых билдов Windows 10.  
×