Перейти к содержанию
Сергей Ильин

Safe’n’Sec Pro Deluxe

Recommended Posts

Сергей Ильин

Safe'n'Sec Pro Deluxe - комплексная защита компьютера, включающая продукт Safe’n’Sec Pro, антивирус от «ВирусБлокАды», анти-руткит модуль Safe’n’Sec Rootkit Detector.

Возможности системы:

* выявляет скрытые с помощью руткитов процессы на ПК (New!),

* блокирует новые вирусы, трояны,

* обезвреживает программы вирусы,

* предотвращает целенаправленные хакерские атаки,

* защищает ПК от небезопасных действий начинающих пользователей.

http://www.safensoft.ru/safensec/security_deluxe/

Там встроенный антивирусный сканер VBA, а есть еще:

1. Safe'n'Sec + Антивирусный сканер DrWeb

2. Safe'n'Sec + Антивирус BitDefender

Самое интересное, что от встроенного ранее движка от Virusbaster отказались, про него нет нигде не слова, если я конечно нормально искал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

На сайте производителя очень громкие заявления типа "у хакеров нет будущего" (подразумевается, с нашей системой). Брр.

А по поводу "защищает ПК от небезопасных действий начинающих пользователей" хотелось бы знать, что именно считается опасным действием. Установка практически любой программы небезопасна, изменяет содержимое реестра, часто что-то добавляется в автозагрузку и т.п. Тогда юзер не сможет этого сделать? Или при попытке удалить папку Windows Safe'n'Sec выдаст гневную тираду? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Что на сайте есть только версия с Доктором Вэбом. Коктейль с БитДефендером уже убрали :( А я бы присмотрелся к этой версии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

что то не по нраву мне этот Safe'n'Sec

есть основания недоверять :twisted: скачал я демку на сайте. замутил тестовый образец с выходом в сеть через инжект в процесс обновлятора виндовс

каспер это сразу детектил (Invader), а Safe'n'Sec почему то промолчал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

мне он итоже не понраву, я без пива несмог сним разобраться, потратил кучу времени..

думаеться что если обычному пользователю его поставить, он в первые 2 часа повеситься..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF
анти-руткит модуль Safe’n’Sec Rootkit Detector

Ну-ну. А как прятали то релиз поначалу :) Руководству SnS глупо надеяться, что после альфа версии этого детектора, всплывшей в феврале этого года, не были приняты меры, позволяющие концептуально его обойти. Что и было сделано, а текущая версия только доказала эффективность реализованного обхода :) "Смерть хакеров" откладывается, впрочем как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Max

Насчет использования процедуры обновления Windows – контроль зависит от уровня подозрительности программы, и наличия в списке доверенных приложений той или иной программы. Не знаю, что конкретно произошло в описанном случае, но сомнительные действия у меня программа пресекала. Кроме того, одно дело, когда вторжение происходит извне, и совсем другое, если его пытается смоделировать сам пользователь.

К тому же, настройка программы проста, многое производится в диалоговом режиме, и даже более сложные вещи вроде редактора правил доступны для понимания если не начинающего, то опытного пользователя. Если же пользователь неопытный, уместно почаще запускать антивирус и консультироваться в сомнительных ситуациях у знающих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Честно говоря, на софтул2007 один мой товарищ долго общался с представителями Сейф-н-Сека, пока другой топтал носорогами вирусы, за что получил коробочку с годовой лицензией...

В общем, наиболее поразил тот факт, что, оказывается, они отказались от сигнатурного метода определения и сделали ставку только на проактивку...

Добавить больше нечего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
оказывается, они отказались от сигнатурного метода определения и сделали ставку только на проактивку...

Полумеры ни к чему хорошему не приведут :( Будет куча фолсов или пропусков :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

диск есть. сейчас попробую установить и посмотреть, что получится...

Добавлено спустя 22 минуты 26 секунд:

К сожалению, потестить так и не смог, потому что нарвался на сообщение об истечении (!!!!!) срока действия ключа... :lol:

Предлагаю прочесть то, что я содрал с их сайта

Вот, содрал с их сайта

http://www.safensoft.ru/security.phtml?c=33

Принцип работы

Основная задача программы Safe’n’Sec – защита данных пользователя от угроз и уязвимостей, от которых не существует защиты традиционными средствами ввиду новизны этих угроз. Причём делается это одинаково эффективно не зависимо от того находится ли компьютер пользователя в локальной сети или нет.

Многоцелевая защита данных от новых угроз и уязвимостей включает в себя три этапа:

Контроль – постоянный мониторинг любой активности на компьютере пользователя: запуск / остановка сервисов, работа установленных на компьютере приложений, действия пользователя и т.д.

Анализ – исследование и обработка последовательности выполняемых приложениями действий.

Заключение – принятие решения относительно вредоносности приложения на основании анализа действий.

Два первых этапа опираются на политики контроля активности, определяющие, что именно контролировать и как анализировать.

Заключение о вредоносности приложения выносит интеллектуальный анализатор. При принятии решения используется информация о действиях, выполненных приложением, и их последовательности.

Результатом принятия решения является статус, присваиваемый контролируемому приложению. Возможны следующие статусы:

Вредоносное приложение – приложение, чьи действия (одиночные или в определённой последовательности) наносят вред данным на компьютере пользователя. Каждый раз, при попытке приложения запуститься, Safe’n’Sec предложит администратору или пользователю, имеющему соответствующий доступ, принять решение относительно приложения. На экран будет выведено специальное уведомление с подробной информацией о попытке произвести потенциально опасное действие, на основании которой пользователь сможет принять решение. Там же будут приведены возможные действия над приложением. Вредоносные приложения заносятся в список запрещенных приложений, если при их обнаружении было применено действие «Запретить» применительно ко всей активности приложения.

Приложение не вредоносно – приложение, чья активность не является вредоносной.

Независимо от статуса приложение всегда остается под контролем Safe’n’Sec.

Антивирусная защита всех данных на компьютере пользователя осуществляется в соответствии с политикой контроля активности.

Политика контроля – набор правил, на основании которых осуществляется контроль активности приложений и их анализ, а также выносится заключение о вредоносности приложения. Именно политика определяет, какие действия и какую их последовательность считать вредоносной.

Какую политику выбрать

В Safe’n’Sec предусмотрено три политики контроля активности.

Они различаются по степени жесткости контроля:

Жесткая – политика, обеспечивающая полный контроль любой активности на компьютере пользователя. При такой политике контролю подвергаются все действия, даже действия пользователя. Рекомендуется устанавливать данную политику в период эпидемий вредоносных программ и хакерских атак.

Внимание!

Рекомендуется использовать данную политику только опытным пользователям!

Строгая – политика, оптимальная по объему контролируемой активности и затрачиваемым на это ресурсам системы; она установлена для использования по умолчанию.

Доверительная – наиболее мягкая политика. При использовании данной политики контролируется только потенциально опасная активность (например, запись в реестр системы, изменение системных файлов autoexec.bat, boot.ini и т.д.).

В зависимости от ситуации администратор или пользователь, имеющий соответствующий доступ, может регулировать жесткость контроля над деятельностью приложений на компьютере, устанавливая одну из приведенных выше политик.

Схема работы

Рассмотрим подробнее схему работы Safe’n’Sec.

Программа запускается при старте операционной системы.

Эта необходимость обусловлена тем, что многие вредоносные программы внедряются в сервисы, запускаемые при старте системы, и наносят вред еще до того, как система полностью загрузится. Иногда целью подобных вредоносных программ является именно повреждение операционной системы и, как следствие, запустить ее после этого невозможно. Загрузившись раньше таких сервисов, Safe’n’Sec просто исключает подобную возможность. Все вредоносные действия во время старта операционной системы будут заблокированы.

Запустившись, программа находится в оперативной памяти системы и контролирует все действия на компьютере пользователя. Помимо активности приложений, установленных на компьютере, и сервисов операционной системы предметом контроля являются и действия самого пользователя. Это необходимо, чтобы предотвратить повреждение и потерю данных в результате случайностей и ошибок в работе с компьютером.

Safe’n’Sec в фоновом режиме отслеживает действия и их последовательность на компьютере, экономно используя системные ресурсы.

Как только будет замечено, что некоторое приложение, сервис или пользователь пытается выполнить действие, попадающее в ранг вредоносных, программа тут же блокирует это действие, не дав ему возможности выполниться.

Safe’n’Sec предоставит администратору или пользователю, имеющему соответствующий доступ, право принять решение в отношении такой активности: разрешить ее или заблокировать.

Решение о вредоносности действий выносит интеллектуальный анализатор – специальный механизм, который изучает активность и, исходя из последовательности действий и существующих правил, выносит решение относительно поведения.

Safe'n'Sec - это защита нового поколения от:

новых вирусов,

программ-шпионов (антишпион), троянских программ и др.,

хакерских атак, взлома, кражи информации,

ошибочных действий пользователя компьютера.

Преимущества Safe’n’Sec Personal

- Новейшие технологии антивирусной защиты.

Антивирусная система защиты Safe’n’Sec основана на технологии перехвата и интеллектуального анализа всех вызовов системных функций (system calls) на уровне операционной системы.

- Непрерывный анализ всех работающих приложений.

- Блокировка в реальном времени вредоносного кода.

- Полная защита от любого вторжения в Ваш компьютер.

- Бесконфликтно функционирует с антивирусными программами и файерволами ведущих разработчиков.

- Поиск и удаление известных вредоносных программ (в расширенной комплектации)

- Эффективность работы не зависит от обновлений.

- Экономно потребляет системные ресурсы.

• занимает минимальный объем жесткого диска (не более 20 Мб)

• потребляет не более 2% ресурсов процессора

• требует всего 5MB оперативной памяти.

- Простой и удобный интерфейс.

Safe’n’Sec - комплексная защита данных и приложений пользователя от угроз и уязвимостей как для отдельных компьютеров (ПК), так и для рабочих станций в корпоративных сетях.

Программа разработана на основе превентивной технологии, в основе которой лежит анализ активности на компьютере пользователя: действий любых приложений, служб операционной системы, действий пользователя, активности извне и т.д.

В отличие от реактивных технологий, на которых построены антивирусы и персональные сетевые экраны, превентивные технологии анализируют не код объекта, а АНАЛИЗИРУЮТ ДЕЙСТВИЯ приложений на предмет потенциальной опасности.

Как и было сказано, одна проактивная защита...

____________________________.jpg

post-3803-1192378688.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эээ ... а зачем копировать в форум такие длинные и не очень полезные тексты? Вполне достаточно было дать ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Олег777

Смотрю в трей, а там Каспер. И что? Неужели нормально CнC стал и КАВ не ругнулся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cf4w
Полумеры ни к чему хорошему не приведут :( Будет куча фолсов или пропусков :(

Не будет ни того, ни другого. Просто СнС должен рассматриваться не как средство, защищающее компьютер в полностью автоматическом режиме a la антивирус (я имею в виду, что почти все антивири можно настроить на тихий режим работы, в котором они не будут задавать вопросы, а сразу лечить или удалять заразу), а как средство, защищающее компьютер путём активного взаимодействия с пользователем. С одной стороны, это может быть неудобно неискушённому юзеру, который о вирусах и безопасности ничего не знает, и, главное, знать не желает. С другой стороны, опытный пользователь получит в итоге высочайший уровень безопасности, не обеспечиваемый практически никаким антивирусом, и как раз потому, что в его руках будет контроль над происходящим в системе, но решения будет принимать он сам.

СнС неплохо автоматизирован, чтобы не задавать пользователю совсем уж идиотских вопросов, а в сочетании с каким-нибудь антивирусом он способен сделать систему действительно хорошо прикрытой. Но - только при наличии мозгов у юзера. По-другому - никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
k_w

халява на 172 дня.

У вас есть еще 16 часов 11 минут чтобы загрузить и установить ее.
:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SAlex

Первая версия сей программы вышла еще до релиза кав 6. Потому на тот момент она была едва ли не уникальной по функционалу. Но с течением времени необходимость в "чистых" ids все меньше имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> С другой стороны, опытный пользователь получит в итоге

> высочайший уровень безопасности, не обеспечиваемый практически

> никаким антивирусом, и как раз потому, что в его руках будет

> контроль над происходящим в системе, но решения будет принимать

> он сам.

Опытный пользователь ужаснется, сплюнет, и поставимт восьмерку каспера с хипсом и прочими наворортами, а не это глюкалово от старфорса, где уже больше трех лет никто никак не может разобраться кто хозяин и что делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Полностью солидарен! Антивирус в голове мне не нужен! :evil:

Достаточно стоящей на компе лицензионной честно купленной КИС 7.0 :!:

Иногда хоть с техподдержкой попереписываться можно, если в аське никто не сидит :lol:

А если по теме, попробовал эту прогу и через 5 минут понял: или у меня комп заражен так, что по-идее вообще не должен работать, или я просто не понял всех прелестей 100% бессигнатурной защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ставил недавно с КИСой. Блин, система стала грузится 5 минут. Они с СнС-ом не могли разобраться, кому первому в систему загружаться :) как два толстяка в узкие двери проталкивались :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×