Новини

07:20
Крымский татарин из АТО: война с Россией только начинается и никогда не закончится
07:13
"Если скажут выйти на Майдан - выйдем": в сети ажиотаж вокруг новой песни "95 Квартала" (видео)
07:13
Родители судятся с властями за право дать дочке имя бога
07:09
Дочь Ани Лорак все больше становится на нее похожа
21:23
К Земле надвигаются мощнейшие магнитные бури
20:54
Ученые выяснили, кто меньше всех боится смерти
20:50
Эксперт: в Украине появились новые способы обмана покупателей
20:45
СМИ узнали, кого Гонтарева предложила на свое место
19:54
Отделения "Сбербанка" разблокируют, чтобы вкладчики забрали свои деньги
19:30
Пайфер о ближайших планах России по Донбассу
19:28
Ученые обнаружили на древних иконах изображения НЛО
18:58
Уникальные тренировки украинских танкистов в горах – эффектное видео
18:30
Освобождение похищенного чиновника "Укрзализныци" из тайного бункера
17:47
Найман: Курс гривны ждет крутое пике осенью
17:20
Кто угрожал Гонтаревой физической расправой? Названо имя известного бизнесмена
17:09
Какие страны ЕС стали меньше отказывать в визах украинцам
15:13
Microsoft зaпaтeнтoвaлa пepвый в миpe гнущийcя нoутбук
14:27
Учeныe вce жe дoкaзaли, чтo яйцo пoявилocь пoзжe куpицы
14:00
Аргентинский футболист не смог забить гол в пустые ворота
13:56
Еврозона может подвергнуться кризису
13:34
Трамп вручил Меркель счет на 375 миллиардов долларов – СМИ
13:32
"95 квартал" рассмешил сеть челленджем от имени Ляшко
13:15
"Он легитимный, но предатель": в "ДНР" решили запретить въезд Януковичу
11:59
Гонтарева призналась, что опасается за свою жизнь
11:50
BMW готовит самый массовый запуск новых машин в истории марки
11:43
Топ-5 самых популярных индукционных плит по версии «Алло»
11:32
В Турции изобрели новый автомат МРТ-55
11:21
Такого нет ни в одной стране мира: 450 «народных» депутата охраняет армия 3000 телохранителей
11:17
Многокилометровые тоннели на Луне могут стать убежищем для землян
11:06
Парубий подписал скандальные изменения в е-декларирование
10:53
Ученые: Миллионы европейцев скоро лишатся жилья из-за глобального потепления
10:50
Рева убеждает: выгоднее платить налоги, а не штрафы
10:39
Савченко: "Ничего не имею против евреев. Я не люблю жидов"
10:32
Гройсман хочет повысить пенсии уже в этом году
10:01
Стало известно, зачем Кремль раздувает антиукраинскую истерию
09:52
Турция ввела пошлины на российские товары
09:40
Соболєв: З Росії досі постачається 85% палива для наших атомних електростанцій
09:39
Украина представила новый автобус "Тюльпан"
Більше новин

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

0

Незалежний розробник Пітер Вінтер-Сміт представив новаторське рішення для захисту ПК від впровадження небезпечних програм, вірусів і експлойтів.

Crystal Anti-Exploit Protection - інтелектуальний захист від мережевих загроз для вашого ПК

Пакет CAEP (Crystal Anti-Exploit Protection) не використовує традиційних сигнатур, як у звичайних антивірусах. Замість цього програма намагається виявити активність, характерну для шкідливого ПО, блокуючи будь-які дії, які здаються підозрілими.

Більшість антивірусних програм ідентифікують шкідливі файли з метою запобігти їх завантаженню і виконанню на підзахисному ПК. Це працює, але тільки доти, доки не з'явиться новий вірус, для якого немає точних визначальних ознак. Пакет CAEP (Crystal Anti-Exploit Protection) пропонує додаткові заходи захисту - він не виконує сканування комп'ютера, не використовує базу сигнатур: замість цього використовується спеціальна система розпізнавання. Головним завданням цієї системи є виявлення і блокування будь-якої потенційно шкідливої активності на ПК.

Наприклад, так звані «попутні завантаження» (Drive-by download), які найчастіше призводять до потрапляння вірусу на комп'ютер, зазвичай є результатом виконання певного коду з неперевірених джерел. Щоб впоратися з цією загрозою, пакет CAEP може заборонити будь-які додатки виконання коду з тимчасових файлів з папки завантажень та інших місць. Якщо спроби зробити це все-таки з'являться, користувач отримує попередження - якщо ви не дозволите виконання файлу, то, швидше за все, уникнете зараження.

Модель контролю підключень Connection Monitor дозволяє перевіряти всі вхідні і вихідні підключення, застосовуючи безліч готових і спеціальних фільтрів, щоб вирішити, які підключення можна дозволити, а які не можна. Модуль Memory Monitor забезпечує захист оперативної пам'яті від відомих експлойтів, ознаками яких є різка зміна виділеної пам'яті програм, несподіване включення механізму DEP (Data Execution Prevention - захист від виконання сторонніх даних) для процесів, очищення «купи» і так далі. Ще один модуль COM/ActiveX Monitor допомагає знаходити ActiveX-компоненти тих або інших додатків, заносячи їх у білі або чорні списки.

Пакет CAEP здебільшого орієнтований на технічно підкованих користувачів. Звичайно, ви можете просто запустити програму і не вдаватися у всі технічні деталі. Тим не менш, щоб отримати максимальну віддачу, вам знадобляться знання про низькорівневі пристрої системи Windows. Ще одне обмеження пакету CAEP полягає в тому, що на даний момент підтримується моніторинг тільки 32-бітних процесів, хоча сама утиліта успішно працює і в 32-х, і в 64-бітних версіях Windows.

Варто згадати також, що пакет CAEP часто просить підтвердження запуску для надбудов, а не тільки основних програм. Так, при запуску клієнта Outlook 2010 із надбудовами вам доведеться підтверджувати запуск і основного пакету, та всіх компонентів, що може дещо втомлювати. Взагалі при використанні пакету CAEP слід дотримуватися певної обережності, оскільки ця програма може перешкодити роботі цілком благонадійних компонентів, включаючи системні оновлення, так що вам просто необхідно забезпечити надійну резервну копію своєї системи.

Якщо не вважати перерахованих вище проблем, утиліта Crystal Anti-Exploit Protection являє собою надзвичайно цікавий і потужний інструмент для запобігання вторгнень, за допомогою якого можна сформувати додатковий рівень захисту для будь-якого ПК. Крім того, до пакету додається докладне керівництво, за допомогою якого досвідчений користувач зможе повністю налаштувати програму під свої вимоги, наприклад, вимкнути непотрібні попередження. Докладніше дізнатися про продукт і завантажити безкоштовну копію можна на офіційному сайті проекту за адресою http://crystalaep.com.

За матеріалами сайту SoftwareCrew.
Джерело


Загрузка...