Часть полного текста документа:Наказание за поведение Михаил Брод Чем грозит появление на компьютере вирусов, знает каждый. Многие сталкивались с попытками проникновения на свой компьютер извне, когда он подключен к Интернету. Возможно, кто-то сталкивался и программами, которые были "подкинуты" на компьютер и фиксировали всю информацию, набираемую на клавиатуре - так называемые "программы-шпионы". Для предотвращения подобных явлений ставятся антивирусные программы, файерволы, программы, обнаруживающие назойливою рекламу и другие программные средства, защищающие ваш компьютер. Но все эти программы основаны на одном принципе - защите от уже известных вредоносных проявлений. Антивирусные программы проверяют файлы на основе своих справочных баз и алгоритмов, основанных на поиске уже известных сигнатур. Файерволы защищают от атак, которые описаны и заложены в их алгоритм поиска. Аналогичным образом действую и программы, выискивающие рекламу, шпионов, пресекающие иные проникновения на компьютер. И почти никто не рискует заявить о том, что разработанное компанией программное обеспечение готово предотвратить проникновение еще не известных вирусов или защитить от еще не известных атак. Никто, кроме компании StarForce. Эта компания является экспертом в области защиты игр, образовательного, развлекательного и делового программного обеспечения от копирования и взлома. Компания занимается разработкой комплекса решений по защите интеллектуальной собственности. А некоторое время тому назад она объявила о выпуске совершенно нового программного продукта - Safe'n'Sec. Эта программа - дополнение к уже имеющимся на компьютере средствам защиты, таким, как антивирусные, файерволы и иные программы. В ее основу положен принцип превентивной защиты (или, как ее называют разработчики, проактивной) и обнаружения вредоносного кода. Эти принципы используют анализ поведения программ, в особенности - подозрительных проявлений такого поведения. Это позволяет контролировать и анализировать активность приложений на компьютере пользователя и предотвращать вредоносные действия. Алгоритмы, использованные в программе, обеспечивают низкий уровень ложных срабатываний и очень редко требуют вмешательства пользователей для защиты компьютера. Программа спокойно "уживается" с уже установленными на компьютере средствами защиты (в моем случае она установлена и работает параллельно с антивирусом DrWeb и файерволом Agnitum Outpost). При этом никаких противоречий в их работе не проявляется. Основная программа предназначена для отслеживания ненормальной активности программ и приложений, которые могут проявляться при работе на компьютере. К таким действиям можно отнести любые попытки выполнить запись данных в реестр или изменить их, удалить системные файлы или модифицировать те, что не должны изменяться без разрешения пользователя. При этом совершенно неважно, что за программа пытается это сделать, следовательно, отслеживание подобных проявлений не зависит от того, выполняет ли эти действия уже известное в качестве вредоносного приложение или вирус, или неизвестное. Программа Safe'n'Sec будет приостанавливать действия даже вполне "приличных" программ, которые могут выполнять подобные действия. Так, программа выдает предупреждение при каждом запуске почтового клиента The Bat!, предупреждая о том, что "приложение Kernel32.dll пытается зарегистрироваться на автоматический запуск при старте системы. ............ |