Новини

10:17
Самый необычный подарок для девушки насмешил интернет
10:06
Керченский мост трещит по швам (видео)
09:47
Безвиз: как на границе делают бизнес на очередях
09:00
На украинский авторынок хлынули «утопленники» и битые машины из Грузии
08:49
В Киеве могут закрыть Центральный автовокзал и автостанцию на Глушкова
08:45
Трамп разошелся: Одного из лидеров НАТО затолкал за спину
08:37
Андрей Данилко разоткровенничался о своей личной жизни
08:34
Каждый десятый украинец регулярно дает деньги на церковь
08:32
"Адреналин валит!" Стало известно о крайне рискованном приеме бойцов АТО
08:31
Катя Осадчая восхитила фанатов красотой в ярком платье
08:28
"Если бы не пацаны на Востоке": Новая песня "Квартала 95" покоряет Сеть
08:23
30 мая Нидерланды поддержат Соглашение между Украиной и ЕС
08:12
Обережно: громадянство України можна втратити мимоволі
08:04
На Киевщине чуть не устроили самосуд над водителями, которые привезли львовский мусор
07:41
Популярная украинская певица поразила откровенным образом
07:26
В Евросоюзе советуют украинцам сосредоточиться на стандартах ЕС, а не на расширении квот
07:19
Москаль сообщил плохую новость по безвизу
07:12
Американец с помощью науки доказал, что земля плоская
07:09
"Помучаетесь, потом привыкнете": жители Крыма рассказали о "покращеннях" при Путине
07:01
Даша Астафьева поразила публику сногсшибательным образом
06:45
Луценко сделал "промо-заявление" о наличии новых доказательств в деле Гонгадзе
06:38
Корея намерена инвестировать в развитие 4G и 5G в Украине
21:26
Масштабный пожар в России: кадры с места трагедии
21:12
Анджелина Джоли все еще ревнует Брэда Питта к другим женщинам
21:05
Український депутат злітав на іменини до очільника Московської церкви Кирила
21:02
"Зато нет очередей": в сети высмеяли "бум туристов" в оккупированном Крыму
20:21
Стали известны новые принципы начисления пенсионного стажа
20:04
Москаль: Насиров такой налоговик, как я космонавт
19:59
С 24 мая 2017 года в Украине возвращается техосмотр
19:55
Медведев предложил заменить футболистов сборной России роботами
19:41
Сын Порошенко высказался о президентстве своего отца
19:37
В Затоку и Каролино Бугаз тепер будуть ходить поезда
19:18
В Киеве запустили единый реестр жителей
19:11
Взорвал Сеть: Путин приложился к мощам Николая Чудотворца
19:09
"Весь телевизор их": в России раскрыли шокирующую правду о друзьях Путина
18:56
КНДР не собираются менять свои планы
18:45
СБУ: В российских соцсетях действовали 800 антиукраинских групп
18:42
Бывшие руководители Привата запускают банк без единого отделения
Більше новин

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

0

Незалежний розробник Пітер Вінтер-Сміт представив новаторське рішення для захисту ПК від впровадження небезпечних програм, вірусів і експлойтів.

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

Пакет CAEP (Crystal Anti-Exploit Protection) не використовує традиційних сигнатур, як у звичайних антивірусах. Замість цього програма намагається виявити активність, характерну для шкідливого ПО, блокуючи будь-які дії, які здаються підозрілими.

Більшість антивірусних програм ідентифікують шкідливі файли з метою запобігти їх завантаженню і виконанню на підзахисному ПК. Це працює, але тільки доти, доки не з'явиться новий вірус, для якого немає точних визначальних ознак. Пакет CAEP (Crystal Anti-Exploit Protection) пропонує додаткові заходи захисту - він не виконує сканування комп'ютера, не використовує базу сигнатур: замість цього використовується спеціальна система розпізнавання. Головним завданням цієї системи є виявлення і блокування будь-якої потенційно шкідливої активності на ПК.

Наприклад, так звані «попутні завантаження» (Drive-by download), які найчастіше призводять до потрапляння вірусу на комп'ютер, зазвичай є результатом виконання певного коду з неперевірених джерел. Щоб впоратися з цією загрозою, пакет CAEP може заборонити будь-які додатки виконання коду з тимчасових файлів з папки завантажень та інших місць. Якщо спроби зробити це все-таки з'являться, користувач отримує попередження - якщо ви не дозволите виконання файлу, то, швидше за все, уникнете зараження.

Модель контролю підключень Connection Monitor дозволяє перевіряти всі вхідні і вихідні підключення, застосовуючи безліч готових і спеціальних фільтрів, щоб вирішити, які підключення можна дозволити, а які не можна. Модуль Memory Monitor забезпечує захист оперативної пам'яті від відомих експлойтів, ознаками яких є різка зміна виділеної пам'яті програм, несподіване включення механізму DEP (Data Execution Prevention - захист від виконання сторонніх даних) для процесів, очищення «купи» і так далі. Ще один модуль COM/ActiveX Monitor допомагає знаходити ActiveX-компоненти тих або інших додатків, заносячи їх у білі або чорні списки.

Пакет CAEP здебільшого орієнтований на технічно підкованих користувачів. Звичайно, ви можете просто запустити програму і не вдаватися у всі технічні деталі. Тим не менш, щоб отримати максимальну віддачу, вам знадобляться знання про низькорівневі пристрої системи Windows. Ще одне обмеження пакету CAEP полягає в тому, що на даний момент підтримується моніторинг тільки 32-бітних процесів, хоча сама утиліта успішно працює і в 32-х, і в 64-бітних версіях Windows.

Варто згадати також, що пакет CAEP часто просить підтвердження запуску для надбудов, а не тільки основних програм. Так, при запуску клієнта Outlook 2010 із надбудовами вам доведеться підтверджувати запуск і основного пакету, та всіх компонентів, що може дещо втомлювати. Взагалі при використанні пакету CAEP слід дотримуватися певної обережності, оскільки ця програма може перешкодити роботі цілком благонадійних компонентів, включаючи системні оновлення, так що вам просто необхідно забезпечити надійну резервну копію своєї системи.

Якщо не вважати перерахованих вище проблем, утиліта Crystal Anti-Exploit Protection являє собою надзвичайно цікавий і потужний інструмент для запобігання вторгнень, за допомогою якого можна сформувати додатковий рівень захисту для будь-якого ПК. Крім того, до пакету додається докладне керівництво, за допомогою якого досвідчений користувач зможе повністю налаштувати програму під свої вимоги, наприклад, вимкнути непотрібні попередження. Докладніше дізнатися про продукт і завантажити безкоштовну копію можна на офіційному сайті проекту за адресою http://crystalaep.com.

За матеріалами сайту SoftwareCrew.
Джерело


Загрузка...