• Новости
  • » Новости компании
  • » Мировые события
• Продукты
  • » Список продуктов
  • » Security Suite
  • » Autorun Manager
  • » Proactive Defense
  • » Personal Firewall
  • » Партнерство
  • » OEM партнерство
  • » Утилиты
  • » Скачать
• Компания
  • » О компании
  • » История
  • » Форум
  • » Контактная информация
• Работа
  • » Как мы работаем
  • » Где мы работаем
  • » Наши преимущества
  • » Наши вакансии

Новости компании

Proactive Defense

Система проактивной защиты "OSPD" (Online Solutions Proactive Defense) обеспечивает целостность программной среды и упреждающе блокирует деятельность, как известного, так и неизвестного вредоносного программного кода.

Ядро защиты включает в себя сразу же несколько технологических направлений: HIPS (Host Intrusion Prevention System), “песочница” (SandBox), антируткит (AntiRootkit), антишпион (AntiSpyware) и антивирус.

Система "OSPD" защищает компьютер пользователя от неизвестных вирусов и “троянских коней”, используя преимущества технологии поведенческого анализа, но не ограничиваясь этим. Поведенческий анализ базируется на анализе того, что именно приложения делают в системе: отдельные действия программы могут быть безопасны и легитимны, но их совокупность в определенной последовательности может четко указывать на вредоносные намерения.

*** Продукт выпущен в составе программного комплекса "OSSS" (Online Solutions Security Suite) »

Функциональные возможности:

• Ядро "OSPD" загружается раньше всех других системных драйверов и имеет возможность контролировать систему с самого начала ее работы.
• Совмещение модуля поведенческого анализа с антивирусным ядром, включающим функции эвристического анализа, и имеющим большую базу сигнатур современных вирусов, сетевых и почтовых червей, “троянских коней”, рекламных (adware) и шпионских (spyware) приложений, “звонилок” (dialers), руткитов (rootkits), позволяет не допускать появление и запуск уже известного (или “похожего” на известный) вредоносного кода на компьютере пользователя.
• Взаимодействие с операционной системой на самом низком уровне. Реализация перехватов на нескольких уровнях для предотвращения возможных попыток обхода частей защиты.
• Постоянный анализ таблиц процессора, структур ядра операционной системы. Контроль целостности кода системных модулей режима ядра. Противодействие низкоуровневым перехватам, применяемым в руткитах. Выявление и противодействие запуска кода в режиме ядра недокументированными методами.
• Слежение за установкой и использованием системных сервисов и драйверов. Постоянный мониторинг и предотвращение скрытия процессов и системных драйверов.
• Правила для приложений и их гибкая настройка позволяют четко ограничивать возможности каждой из программ, как по межпроцессному взаимодействию, так и по взаимодействию с операционной системой. На каждое действие может быть создано свое правило или набор правил. Межпроцессное взаимодействие контролируется более чем по 10 разным признакам: доступ к памяти другого процесса, запуск потока в другом процессе, внедрение своей динамической библиотеки и т. д.
  
  См. так же интеграция с сетевым экраном (полный контроль за сетевой активностью системы).
• Контроль целостности всех приложений, для которых созданы правила. Автоматическое сканирование подозрительных приложений на известные вирусы.
• "OSPD" предоставляет мощные возможности по мониторингу и изменению параметров операционной системы, связанных с функционированием (в том числе и скрытым) вредоносного кода. Поэтому возможно “излечение” компьютера, как в автономном режиме, так и в “ручном” (при помощи специалиста), в том случае, если система была заражена до установки проактивной защиты.
• Контроль над операциями с реестром: автоматический запуск, системные параметры, политики безопасности.
• Контроль за установкой и использованием ActiveX-объектов, расширений браузера (BHO).
• Предупреждение о сайтах с нежелательным содержимым и их блокирование по требованию пользователя при web-серфинге по ресурсам сети.
• Предотвращение известной вредоносной активности: модификация исполняемых файлов, сохранение сетевых “загрузчиков” (loaders) вирусов, изменение DNS, изменение параметров Internet Explorer.
• Сканирование диска, памяти и любых объектов (по требованию пользователя) на наличие вирусов. Отправка на анализ подозрительных объектов в системе.
• Контроль за целостностью своего ядра, доступа к нему и всем компонентам. Защита внутренних структур данных, коммуникации между отдельными частями.
• Система протоколирования всех событий. В любой момент можно проанализировать действия отдельных приложений в системе.

*** Продукт выпущен в составе программного комплекса "OSSS" (Online Solutions Security Suite) »

Мировые события