Новини

11:37
"Истребитель Гитлера": стало известно об очередном военном провале России
11:31
Наталья Могилевская откровенно рассказала об отношениях с Ямой
11:23
Что нельзя делать при гриппе и простуде: ТОП-5 ошибок быстрого выздоровления
10:49
Стало известно, сколько и где зарабатывают украинцы в Польше
10:43
Заважаємо будувати "Велику Мадярію": Угорщина накинулась на Україну
10:35
Папу Римского обвинили в ереси
10:26
Как обмануть аппетит, чтобы похудеть без диет
10:22
Даша Астафьева покорила необычным снимком
10:19
Новый военный прокурор сил АТО не служил и прославился пьяным вождением
10:18
Сын Порошенко был минометчиком в АТО. Старший сын Луценко, как оказалось удерживал оборону Донецкого аэропорта
10:14
Пьяные российские моряки случайно заплыли в Швецию
09:53
Трамп: "Северной Кореи больше не будет"
09:50
Децентрализация в Украине: о чем нужно знать в преддверии первых выборов
09:44
Украина заручилась мощным союзником по миротворцам на Донбассе
09:40
МИД КНДР: направление ракет на США неизбежно
09:33
Медики определили последствия отсутствия секса
09:30
Американцы дали старт концу света
09:21
Мосты и водопады: Руслана устроила фотосессию в Карпатах
09:15
Выступление Михаила Ефремова погасило рейтинг Путина до нуля
09:14
У Гройсмана готовят зарплатный сюрприз копам и детективам НАБУ
09:08
Западные СМИ: что будет с конфликтом на востоке Украины?
08:56
"Я в тюрьме умру!" Дававшая взятку Холодницкому судья обещает уйти в монастырь
08:50
Ани Лорак в сексуальном купальнике блеснула бюстом на Сардинии
08:48
В какие страны украинцы могут ездить без виз
08:43
Найден общедоступный способ продлить жизнь
08:40
Саакашвили спокойно разгуливает по Киеву
08:38
Анна Седокова примерила свадебное платье
08:33
У дурдома нет конца: Сеть развеселили билборды в оккупированном Луганске
22:34
Николь Кидман поразила фигурой в прозрачном платье
22:32
"Позор!" Российский тренер устроил пьяный разбор футболистам после матча
20:56
Найден способ защитить поджелудочную от действия алкоголя
20:17
Норма влажности в жилом помещении
20:14
Яна Соломко восхитила прозрачным нарядом
19:49
Что известно о "человеке №2" в "ДНР", которого сегодня взорвали в Донецке
19:47
Как накажут владельцев жилья за неуплату налога на недвижимость в 2017 году
19:45
Курьезное видео: Неадекватная россиянка распугала покупателей супермаркета
19:11
Настя Каменских блеснула формами в свитере с глубоким вырезом
18:32
Сколько Украине предстоит заплатить по внешнему долгу в ближайшие годы
Більше новин

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

0

Незалежний розробник Пітер Вінтер-Сміт представив новаторське рішення для захисту ПК від впровадження небезпечних програм, вірусів і експлойтів.

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

Пакет CAEP (Crystal Anti-Exploit Protection) не використовує традиційних сигнатур, як у звичайних антивірусах. Замість цього програма намагається виявити активність, характерну для шкідливого ПО, блокуючи будь-які дії, які здаються підозрілими.

Більшість антивірусних програм ідентифікують шкідливі файли з метою запобігти їх завантаженню і виконанню на підзахисному ПК. Це працює, але тільки доти, доки не з'явиться новий вірус, для якого немає точних визначальних ознак. Пакет CAEP (Crystal Anti-Exploit Protection) пропонує додаткові заходи захисту - він не виконує сканування комп'ютера, не використовує базу сигнатур: замість цього використовується спеціальна система розпізнавання. Головним завданням цієї системи є виявлення і блокування будь-якої потенційно шкідливої активності на ПК.

Наприклад, так звані «попутні завантаження» (Drive-by download), які найчастіше призводять до потрапляння вірусу на комп'ютер, зазвичай є результатом виконання певного коду з неперевірених джерел. Щоб впоратися з цією загрозою, пакет CAEP може заборонити будь-які додатки виконання коду з тимчасових файлів з папки завантажень та інших місць. Якщо спроби зробити це все-таки з'являться, користувач отримує попередження - якщо ви не дозволите виконання файлу, то, швидше за все, уникнете зараження.

Модель контролю підключень Connection Monitor дозволяє перевіряти всі вхідні і вихідні підключення, застосовуючи безліч готових і спеціальних фільтрів, щоб вирішити, які підключення можна дозволити, а які не можна. Модуль Memory Monitor забезпечує захист оперативної пам'яті від відомих експлойтів, ознаками яких є різка зміна виділеної пам'яті програм, несподіване включення механізму DEP (Data Execution Prevention - захист від виконання сторонніх даних) для процесів, очищення «купи» і так далі. Ще один модуль COM/ActiveX Monitor допомагає знаходити ActiveX-компоненти тих або інших додатків, заносячи їх у білі або чорні списки.

Пакет CAEP здебільшого орієнтований на технічно підкованих користувачів. Звичайно, ви можете просто запустити програму і не вдаватися у всі технічні деталі. Тим не менш, щоб отримати максимальну віддачу, вам знадобляться знання про низькорівневі пристрої системи Windows. Ще одне обмеження пакету CAEP полягає в тому, що на даний момент підтримується моніторинг тільки 32-бітних процесів, хоча сама утиліта успішно працює і в 32-х, і в 64-бітних версіях Windows.

Варто згадати також, що пакет CAEP часто просить підтвердження запуску для надбудов, а не тільки основних програм. Так, при запуску клієнта Outlook 2010 із надбудовами вам доведеться підтверджувати запуск і основного пакету, та всіх компонентів, що може дещо втомлювати. Взагалі при використанні пакету CAEP слід дотримуватися певної обережності, оскільки ця програма може перешкодити роботі цілком благонадійних компонентів, включаючи системні оновлення, так що вам просто необхідно забезпечити надійну резервну копію своєї системи.

Якщо не вважати перерахованих вище проблем, утиліта Crystal Anti-Exploit Protection являє собою надзвичайно цікавий і потужний інструмент для запобігання вторгнень, за допомогою якого можна сформувати додатковий рівень захисту для будь-якого ПК. Крім того, до пакету додається докладне керівництво, за допомогою якого досвідчений користувач зможе повністю налаштувати програму під свої вимоги, наприклад, вимкнути непотрібні попередження. Докладніше дізнатися про продукт і завантажити безкоштовну копію можна на офіційному сайті проекту за адресою http://crystalaep.com.

За матеріалами сайту SoftwareCrew.
Джерело


Загрузка...