Новини

22:19
Чума свиней распространилась в пяти областях Украины
21:47
Из Украины хотят запустить еще один поезд в Европу
21:30
Кадры испытаний российской военной техники в Арктике
20:12
Считают ли украинцы, что Майдан был бесполезным
19:58
Умер постпред России в ООН Виталий Чуркин
19:46
Укроборонпром представил беспилотник «Фантом» с высокоточным оружием
19:36
Что Порошенко пообещал родственникам Героев Небесной Сотни
19:05
Идея с арендой Крыма. "Артеменко не мог написать предложения от себя"
18:55
Родичі Героїв Небесної сотні зустріли Порошенка вигуками - Ганьба!
18:38
Переходим на электрокары: насколько подешевеют авто
18:36
3,2 тыс. бывших "предпринимателей" встали на учет в службе занятости
15:57
На Прикарпатье семья едва не стала жертвой "невидимого убийцы"
15:44
Власти за последние месяцы на угле заработали 10 млрд грн - Тимошенко
13:58
Всего 5% вкладов вернули вкладчикам из обанкротившихся банков. Остальные где?
13:54
В Польшу будут направлены военные из США
13:50
Украинцам пересчитают субсидии из-за повышения тарифов ЖКХ
12:57
YouTube откажется от самого раздражающего рекламного формата
12:54
Этого не делал даже Янукович: Семенченко о стычках под АП
12:30
В НБУ сообщили, из-за чего еще может девальвировать гравна
10:59
В Кабмине спрогнозировали, что будет с гривней в этом году
10:54
Алексей МОЧАНОВ: Прийдётся ещё раз собраться. В последний бой
10:51
Саакашвили: У Порошенко был исторический шанс, но он променял его на деньги
10:47
Причин для повышения тарифов не было: мнение
09:48
Андрій Рева: Соціальні інспектори перевірятимуть чиновників, а не громадян
09:34
Так рождался Путин: в сети вспомнили пророческое смешное видео
09:15
Торговля оружием в мире достигла максимума со времен окончания холодной войны
09:10
В Украине готовят новую систему уплаты налогов и сборов
09:08
Доходы местных бюджетов за год увеличились на 44%
08:56
Хлеб в Украине будет дорожать
08:43
"Сам нарвался": избитый в центре Киева Соболев первым полез в драку
08:39
Алла Пугачева опубликовала трогательный кадры своего семейства
08:24
Кто в Киеве первым останется без света и тепла
08:13
Кадры одной из худших дорог Украины стали хитом сети
08:01
Катя Осадчая похвасталась первым фото после родов
07:55
Филатов — Семенченко и Парасюку: Вова и Сема. Вы — два полезных идиота
07:45
НЛО едва не врезался в самолёт чилийских ВВС
07:43
Анджелина Джоли блеснула на презентации нового фильма в розовом платье
07:31
В сети появилась запись убийства брата лидера КНДР с камер наблюдения
Більше новин

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

0

Незалежний розробник Пітер Вінтер-Сміт представив новаторське рішення для захисту ПК від впровадження небезпечних програм, вірусів і експлойтів.

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

Пакет CAEP (Crystal Anti-Exploit Protection) не використовує традиційних сигнатур, як у звичайних антивірусах. Замість цього програма намагається виявити активність, характерну для шкідливого ПО, блокуючи будь-які дії, які здаються підозрілими.

Більшість антивірусних програм ідентифікують шкідливі файли з метою запобігти їх завантаженню і виконанню на підзахисному ПК. Це працює, але тільки доти, доки не з'явиться новий вірус, для якого немає точних визначальних ознак. Пакет CAEP (Crystal Anti-Exploit Protection) пропонує додаткові заходи захисту - він не виконує сканування комп'ютера, не використовує базу сигнатур: замість цього використовується спеціальна система розпізнавання. Головним завданням цієї системи є виявлення і блокування будь-якої потенційно шкідливої активності на ПК.

Наприклад, так звані «попутні завантаження» (Drive-by download), які найчастіше призводять до потрапляння вірусу на комп'ютер, зазвичай є результатом виконання певного коду з неперевірених джерел. Щоб впоратися з цією загрозою, пакет CAEP може заборонити будь-які додатки виконання коду з тимчасових файлів з папки завантажень та інших місць. Якщо спроби зробити це все-таки з'являться, користувач отримує попередження - якщо ви не дозволите виконання файлу, то, швидше за все, уникнете зараження.

Модель контролю підключень Connection Monitor дозволяє перевіряти всі вхідні і вихідні підключення, застосовуючи безліч готових і спеціальних фільтрів, щоб вирішити, які підключення можна дозволити, а які не можна. Модуль Memory Monitor забезпечує захист оперативної пам'яті від відомих експлойтів, ознаками яких є різка зміна виділеної пам'яті програм, несподіване включення механізму DEP (Data Execution Prevention - захист від виконання сторонніх даних) для процесів, очищення «купи» і так далі. Ще один модуль COM/ActiveX Monitor допомагає знаходити ActiveX-компоненти тих або інших додатків, заносячи їх у білі або чорні списки.

Пакет CAEP здебільшого орієнтований на технічно підкованих користувачів. Звичайно, ви можете просто запустити програму і не вдаватися у всі технічні деталі. Тим не менш, щоб отримати максимальну віддачу, вам знадобляться знання про низькорівневі пристрої системи Windows. Ще одне обмеження пакету CAEP полягає в тому, що на даний момент підтримується моніторинг тільки 32-бітних процесів, хоча сама утиліта успішно працює і в 32-х, і в 64-бітних версіях Windows.

Варто згадати також, що пакет CAEP часто просить підтвердження запуску для надбудов, а не тільки основних програм. Так, при запуску клієнта Outlook 2010 із надбудовами вам доведеться підтверджувати запуск і основного пакету, та всіх компонентів, що може дещо втомлювати. Взагалі при використанні пакету CAEP слід дотримуватися певної обережності, оскільки ця програма може перешкодити роботі цілком благонадійних компонентів, включаючи системні оновлення, так що вам просто необхідно забезпечити надійну резервну копію своєї системи.

Якщо не вважати перерахованих вище проблем, утиліта Crystal Anti-Exploit Protection являє собою надзвичайно цікавий і потужний інструмент для запобігання вторгнень, за допомогою якого можна сформувати додатковий рівень захисту для будь-якого ПК. Крім того, до пакету додається докладне керівництво, за допомогою якого досвідчений користувач зможе повністю налаштувати програму під свої вимоги, наприклад, вимкнути непотрібні попередження. Докладніше дізнатися про продукт і завантажити безкоштовну копію можна на офіційному сайті проекту за адресою http://crystalaep.com.

За матеріалами сайту SoftwareCrew.
Джерело

Загрузка...