Всі новини

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

Незалежний розробник Пітер Вінтер-Сміт представив новаторське рішення для захисту ПК від впровадження небезпечних програм, вірусів і експлойтів.

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

Пакет CAEP (Crystal Anti-Exploit Protection) не використовує традиційних сигнатур, як у звичайних антивірусах. Замість цього програма намагається виявити активність, характерну для шкідливого ПО, блокуючи будь-які дії, які здаються підозрілими.

Більшість антивірусних програм ідентифікують шкідливі файли з метою запобігти їх завантаженню і виконанню на підзахисному ПК. Це працює, але тільки доти, доки не з'явиться новий вірус, для якого немає точних визначальних ознак. Пакет CAEP (Crystal Anti-Exploit Protection) пропонує додаткові заходи захисту - він не виконує сканування комп'ютера, не використовує базу сигнатур: замість цього використовується спеціальна система розпізнавання. Головним завданням цієї системи є виявлення і блокування будь-якої потенційно шкідливої активності на ПК.

Наприклад, так звані «попутні завантаження» (Drive-by download), які найчастіше призводять до потрапляння вірусу на комп'ютер, зазвичай є результатом виконання певного коду з неперевірених джерел. Щоб впоратися з цією загрозою, пакет CAEP може заборонити будь-які додатки виконання коду з тимчасових файлів з папки завантажень та інших місць. Якщо спроби зробити це все-таки з'являться, користувач отримує попередження - якщо ви не дозволите виконання файлу, то, швидше за все, уникнете зараження.

Модель контролю підключень Connection Monitor дозволяє перевіряти всі вхідні і вихідні підключення, застосовуючи безліч готових і спеціальних фільтрів, щоб вирішити, які підключення можна дозволити, а які не можна. Модуль Memory Monitor забезпечує захист оперативної пам'яті від відомих експлойтів, ознаками яких є різка зміна виділеної пам'яті програм, несподіване включення механізму DEP (Data Execution Prevention - захист від виконання сторонніх даних) для процесів, очищення «купи» і так далі. Ще один модуль COM/ActiveX Monitor допомагає знаходити ActiveX-компоненти тих або інших додатків, заносячи їх у білі або чорні списки.

Пакет CAEP здебільшого орієнтований на технічно підкованих користувачів. Звичайно, ви можете просто запустити програму і не вдаватися у всі технічні деталі. Тим не менш, щоб отримати максимальну віддачу, вам знадобляться знання про низькорівневі пристрої системи Windows. Ще одне обмеження пакету CAEP полягає в тому, що на даний момент підтримується моніторинг тільки 32-бітних процесів, хоча сама утиліта успішно працює і в 32-х, і в 64-бітних версіях Windows.

Варто згадати також, що пакет CAEP часто просить підтвердження запуску для надбудов, а не тільки основних програм. Так, при запуску клієнта Outlook 2010 із надбудовами вам доведеться підтверджувати запуск і основного пакету, та всіх компонентів, що може дещо втомлювати. Взагалі при використанні пакету CAEP слід дотримуватися певної обережності, оскільки ця програма може перешкодити роботі цілком благонадійних компонентів, включаючи системні оновлення, так що вам просто необхідно забезпечити надійну резервну копію своєї системи.

Якщо не вважати перерахованих вище проблем, утиліта Crystal Anti-Exploit Protection являє собою надзвичайно цікавий і потужний інструмент для запобігання вторгнень, за допомогою якого можна сформувати додатковий рівень захисту для будь-якого ПК. Крім того, до пакету додається докладне керівництво, за допомогою якого досвідчений користувач зможе повністю налаштувати програму під свої вимоги, наприклад, вимкнути непотрібні попередження. Докладніше дізнатися про продукт і завантажити безкоштовну копію можна на офіційному сайті проекту за адресою http://crystalaep.com.

За матеріалами сайту SoftwareCrew.
Джерело

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Варить капусту для голубцов час не обязательно! Есть один трюк

От голубцов отказаться невозможно. Все любят это простое, ...

Мать девятерых детей ушла из семьи ради африканца

44-летняя женщина бросила мужа и детей и уехала в Гамбию, ...

Пять правил безопасного орального секса

Забеременеть от орального секса невозможно, но есть и ...

Обратное мытье: парикмахеры рекомендуют мыть волосы по-новому

Каждый год в сфере красоты появляются новые тренды. Мы ...