Eugeny
Зарегистрирован: 16.10.2006 Сообщения: 1
|
Добавлено: Пн Окт 16, 2006 10:09 pm Заголовок сообщения: Описание продукта Safe’n’Sec |
|
|
1. Описание продукта Safe’n’Sec, его Преимущества, Сравнение с классическими средствами по информационной безопасности (антивирусы, файерволы)
Для любого пользователя, работающего на компьютере и использующего интернет, достаточно остро стоит проблема защиты своих данных от повреждения, удаления, несанкционированного доступа.
Существующие решения в области защиты информации (антивирусы и персональные межсетевые экраны) высокоэффективны только в борьбе с уже известными угрозами и уязвимостями.
Принцип работы таких приложений основан на реактивных технологиях, обнаруживающих угрозу с известным сигнатурным кодом.
К сожалению, реактивные технологии не способны самостоятельно отреагировать на новый вредоносный код и требуют его предварительного анализа специалистами с последующим обновлением баз данных у всех пользователей. Это и определяет постоянное отставание готовности защиты, основанной на реактивных технологиях, от вновь возникающих угроз.
Таким образом, в течение всего этого времени, необходимого для выявления вредоносного кода специалистами, его анализа, выпуска обновления баз данных и получения обновлений пользователями, их компьютеры остаются уязвимыми.
Для решения этой проблемы необходимо использовать новые, проактивные, технологии и решения в области компьютерной безопасности.
1.1. Ключевые требования к проактивной защите:
Защита должна быть многоцелевой, т.е. эффективно защищать от широкого спектра вредоносных приложений.
Защита должна обеспечивать не только обнаружение, но и эффективное предотвращение атаки в любой момент времени, в том числе в процессе загрузки операционной системы;
Защита должна находиться непосредственно на компьютере пользователя, а не в самой сети соединяющей компьютеры, обнаружение атаки на сетевом уровне часто оказывается бесполезным из-за невозможности её блокирования;
Защита должна быть «высокоинтеллектуальной» и «обучаемой», способной обнаруживать сложные атаки и сводя к минимуму ложные срабатывания;
Таким решением является Safe'n'Sec, полностью отвечая всем выше перечисленным требованиям.
1.2. Проактивная технология.
Проактивная защита от новых угроз и уязвимостей включает в себя три этапа:
Контроль – постоянный мониторинг любой активности на компьютере пользователя: запуск / остановка сервисов, работа установленных на компьютере приложений, действия пользователя и т.д.
Анализ – исследование и обработка последовательности выполняемых приложениями действий.
Заключение – принятие решения относительно вредоносности приложения на основании анализа действий.
1.3. Продуктовая линейка Safe’n’Sec
Safe’n’Sec® – это новое поколение систем защиты для ПК от ранее неизвестных вирусов, программ-шпионов, троянских программ, хакерских атак, взлома, кражи информации, а также от ошибочных действий пользователя.
Эффективность превентивной защиты Safe’n’Sec® постоянна и не снижается при появлении новых видов угроз, поскольку не опирается на анализ кода вредоносных приложений и, следовательно, не зависит от частоты обновлений.
В Safe'n'Sec используются превентивные технологии обнаружения вредоносного кода, основанные на анализе подозрительного поведения. Они позволяют контролировать и анализировать любую активность приложений на компьютере пользователя в реальном времени и предотвращать вредоносные действия до начала их выполнения, применяя политики безопасности.
Примером нарушения политики безопасности может быть попытка удалить системные файлы, открыть сетевое соединение для доступа к системному реестру и т.д.
Интеллектуальная система принятия решений о вредоносном поведении обеспечивает низкий уровень ложных срабатываний (false alarms) и практически не требует вмешательства пользователя.
Программа представляет собой поведенческий анализатор, что позволяет классифицировать ее как продукт уровня IPS (Intrusion Prevention Systems).
Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться. Высокое качество продукта обеспечивает бесконфликтную работу с ними.
1.3.1. Версии программы Safe’n’Sec:
Safe'n'Sec – проактивная система раннего обнаружения новых угроз и уязвимостей
Safe'n'Sec +Antivirus – комплексное решение, включающее антивирус и многоцелевую защиту персональных компьютеров от новых угроз и уязвимостей, от которых не существует защиты традиционными методами.
В комплект входит антивирусный модуль BitDefender, который обнаруживает известные на данный момент вирусы и удаляет либо перемещает их в особую папку по запросу пользователя.
Safe'n'Sec +Anti-Spyware – комплексное решение, включающие Safe'n'Sec - проактивную защиту персональных компьютеров от новых вирусов, троянов, вредоносных программ и модуль Anti-Spyware Module, предназначенный для поиска и уничтожения известных программ-шпионов (spyware)
1.3.3. Функциональные возможности
1. Защита от новых угроз и уязвимостей
Safe'n'Sec постоянно анализирует общее состояние системы и активность всех выполняемых приложений. При этом используются специальные алгоритмы и методики анализа, обеспечивающие высокую скорость принятия решения в отношении приложения и низкий уровень ложных срабатываний.
Интеллектуальный анализатор выносит заключение о подозрительной активности приложения на основании набора и последовательности выполненных им действий; принятие такого решения не требует участия пользователя.
Safe'n'Sec блокирует все опасные действия приложений до того, как они смогут нанести какой-либо вред и нарушить работоспособность компьютера. Это обеспечивает эффективную защиту от неизвестных угроз и уязвимостей, а также препятствует их распространению.
2. Защита системы от взлома и несанкционированного доступа
В настоящее время актуальна проблема уязвимостей в сложном программном обеспечении. Хакеры используют их для взлома системы, доступа к данным пользователя и других несанкционированных действий.
Safe'n'Sec защищает компьютер пользователя от exploit-атак, использующих ошибки операционной системы Windows и сложного ПО. Целью таких атак являются нарушение работоспособности системы, предоставление удаленного доступа к данным пользователя и запуску вредоносных программ и т.д. Safe'n'Sec контролирует изменения системного реестра, состояние сервисов операционной системы и т.д.
Safe'n'Sec ограничивает несанкционированный доступ к данным пользователя (документы, адресные книги, регистрационные данные и т.д.), сохраняя их от потери и повреждения.
3. Выявление источников новых угроз
Safe'n'Sec ведет историю всех подозрительных действий каждого контролируемого приложения. Используя эти данные, можно достаточно точно установить источники и происхождение новых угроз и уязвимостей.
4. Поиск и обезвреживание известного вредоносного кода
Данная опция действительна для «Safe'n'Sec 2.0 + Антивирус», «Safe’n’Sec +Антишпион».
Safe'n'Sec позволяет искать известные вредоносные коды (вирусы, программы-шпионы, троянские программы, сетевые черви и т.д.) на компьютере пользователя. Для поиска используются антивирусные/антишпионские базы известных производителей ПО, которые необходимо периодически обновлять. Обнаруженный вредоносный код может быть удален или помещен на карантин для дальнейшего анализа.
1.3.4. Ключевые особенности и Выгоды
1. Новейшие технологии проактивной защиты, основанные на анализе поведения приложения.
Данным пользователя угрожает не столько наличие вредоносного кода на компьютере, сколько его действие. Вирус может годами находиться на компьютере и не причинять никаких неприятностей. Данные поражаются не вирусом, а в результате выполнения им вредоносных действий. Антивирусные приложения обнаруживают вирусы по изменению кода объектов в результате заражения, а Safe’n’Sec по выполняемым действиям этого вредоносного приложения. Реактивные технологии обнаружат вредоносное приложение, когда оно уже начнет выполнять действия, а проактивные - при попытке этого приложения что-либо сделать. Таким образом, проактивные технологии всегда на шаг впереди реактивных.
2. Полная защита от любого вторжения в Ваш ПК: анализ поведения и блокировка всех видов угроз: вирусов, программ-шпионов, троянских программ, хакерских атак, взлома, кражи информации, ошибочных действий пользователя.
Анализирует действия и блокирует любую вредоносную программу на уровне ОС прежде, чем системе будет нанесен какой-либо ущерб.
3. Мгновенно блокирует распространение ранее неизвестных угроз, кодов которых нет в сигнатурных базах.
4. Поиск и удаление (либо перемещение в особую папку) известных вредоносных программ (вирусы, троянские программы, сетевые черви, программы-шпионы и т.д.), присутствующих на компьютере в пассивном состоянии (доступна в расширенном комплекте поставки)
5. Непрерывный анализ всех работающих приложений в фоновом режиме.
Программа Safe’n’Sec запускается при старте операционной системы. Эта необходимость обусловлена тем, что многие вредоносные программы внедряются в службы, запускаемые при старте системы, и наносят вред еще до того, как система полностью загрузится.
Запустившись, Safe’n’Sec находится в оперативной памяти системы и контролирует все действия на компьютере пользователя.
6. Простой и удобный интерфейс пользователя
Установка продукта на компьютер максимально упрощена и не занимает много времени.
Оптимальные предустановленные настройки.
Сразу после установки Safe'n'Sec готов к работе.
Обеспечивает низкий уровень ложных срабатываний (false alarms) и практически не требует вмешательства пользователя для защиты компьютера.
Интерфейс Safe'n'Sec достаточно прост и удобен в работе.
Режим самообучения подразумевает автоматическое создание правил, контролирующих поведение вновь запускаемого приложения пользователем.
Если вновь запускаемое приложение пытаемое совершить подозрительное действие, то появляется предупреждение SNS, содержащее возможность создать правило для данного подозрительного действия для данного приложения на будущее: запретить или разрешить данное действие.
7. Бесплатные автоматические обновления через Интернет
Safe'n'Sec поддерживает бесплатные автоматические обновления через Интернет.
Обновляются следующие компоненты продукта: политики контроля активности, базы известного вредоносного кода и программные модули продукта.
Специалисты компании постоянно изучают тенденции развития новых уязвимостей и угроз и вносят изменения в политики контроля активности, которые своевременно и в автоматическом режиме доставляются на компьютер пользователя.
8. Подробные отчеты о работе продукта
Safe'n'Sec сохраняет подробную информацию о своей работе в специальных отчетах. Эта информация хранится в текстовых файлах. В любой момент пользователь может просмотреть их.
9. Производительность и ресурсоемкость.
Safe'n'Sec оптимизирован для работы на различных конфигурациях компьютера пользователя, экономно использует системные ресурсы и не оказывает заметного влияния на производительность системы. Требует всего 5MB оперативной памяти
10. Совместимость традиционными антивирусами и файерволами
Safe'n'Sec полностью совместим с традиционными средствами защиты информации (антивирусы и персональные межсетевые экраны) и обеспечивает дополнительный уровень безопасности.
11. Эффективность работы проактивной защиты Safe’n’Sec не зависит от сигнатурных обновлений, сохраняет высокий уровень защиты данных в любой момент времени
12. Системные требования
Процессор Intel Pentium 300 МГц (или совместимый)
64МБ оперативной памяти
CD-ROM-устройство (для установки)
Microsoft Windows 2000/XP
2. Целевая аудитория
На текущий момент наиболее проинформированной о продукте аудиторией считаются системные администраторы и технические специалисты, серьезно разбирающиеся в средствах информационной безопасности и в тенденциях, которые характерны для данного сегмента рынка.
2.1. Какую целевую аудиторию хотелось бы привлечь?
Необходимо значительно расширить целевую аудиторию.
Четких предпочтений нет, общее - пользователи, которые по разным причинам (хобби, почта, чаты, игры, бизнес, поиск информации и пр) регулярно пользуются Интернетом, поэтому им необходимо сохранить в безопасности данные на их компьютере.
В процессе работы с аудиторией можно использовать два подхода:
Неискушенным пользователям, которые хотят обезопасить свой компьютер от разных угроз из Интернета, предлагаем универсальную, надежную и эффективную защиту Safe’n’Sec (возможно с дополнительными модулями).
Более «продвинутым» говорим о комплексной безопасности.
Обратить внимание: при продвижении идеи о комплексном подходе в информационной безопасности, то есть при использовании Safe’n’Sec + классические средства защиты, что
С помощью версий Safe’n’Sec +Антивирус (Антишпион) можно удалить зараженный объект (с известным кодом), поместить его на карантин или пропустить, не выполняя никаких действий. Для лечения зараженных объектов рекомендуется использовать антивирусные приложения других производителей.
Выгоды от использования Safe'n'Sec для защиты ПК для обычных пользователей
Safe'n'Sec:
Блокирует любые известные вредоносные программы
Эффективно защищает ПК от неизвестных угроз и хакерских атак
Защищает пользователей от ошибочных действий при работе с ПК
Обеспечивает безопасность данных на ПК
Обеспечивает безопасную работу в интернете
Полностью совместим с традиционными антивирусами и файерволами. Safe'n'Sec – идеальное дополнение к существующим средствам защиты.
Простота и удобство пользования
Быстрая работа ПК
Бесплатные обновления
Техническая поддержка для пользователей
2.2. Сложившийся имидж продукта Safe’n’Sec
К сожалению, нельзя говорить о каком-то цельном сложившемся имидже программы в силу следующих причин:
малая известность о программе Safe’n’Sec среди представителей различных Интернет-сообществ;
непонимание отличий в работе классических антивирусов и файерволов от продуктов класса IPS, в том числе и Safe’n’Sec, как вывод люди не могут понять предназначение программы в принципе, принимая Safe’n’Sec за классический антивирус. И когда перед пользователями встает необходимость выбора антивируса, они просто выбирают более известный бренд, не задумываясь в функциональных возможностях программ;
незнание термина «проактивная защита», принципа действия такой защиты
В основном отзывы пользователей положительные: простая удобная программа с приятным и понятным интерфейсом.
2.3. Необходимая корректировка:
В ходе кампании необходимо обращать внимание на пропаганду проактивных методов защиты данных на компьютерах пользователя с перечислением преимуществ подобной защиты.
У пользователей Safe’n’Sec часто вызывают сложность достаточно часто всплывающие окна-предупреждения.
Необходимо сформировать правильное восприятие аудитории к этому, объяснив принцип работы защиты.
Краткая справка: Принцип работы программы
Программа запускается при старте операционной системы.
Эта необходимость обусловлена тем, что многие вредоносные программы внедряются в сервисы, запускаемые при старте системы, и наносят вред еще до того, как система полностью загрузится. Иногда целью подобных вредоносных программ является именно повреждение операционной системы и, как следствие, запустить ее после этого невозможно.
Загрузившись раньше таких сервисов, Safe’n’Sec просто исключает подобную возможность. Все вредоносные действия во время старта операционной системы будут заблокированы.
Запустившись, программа находится в оперативной памяти системы и контролирует все действия на компьютере пользователя. Помимо активности приложений, установленных на компьютере, и сервисов операционной системы предметом контроля являются и действия самого пользователя. Это необходимо, чтобы предотвратить повреждение и потерю данных в результате случайностей и ошибок в работе с компьютером.
Safe’n’Sec в фоновом режиме отслеживает действия и их последовательность на компьютере, экономно используя системные ресурсы.
Как только будет замечено, что некоторое приложение, сервис или пользователь пытается выполнить действие, попадающее в ранг вредоносных, программа тут же блокирует это действие, не дав ему возможности выполниться.
Safe’n’Sec предоставляет пользователю право принять решение в отношении такой активности: разрешить ее или заблокировать.
Решение о вредоносности действий выносит интеллектуальный анализатор – специальный механизм, который изучает активность и, исходя из последовательности действий и существующих правил, выносит решение относительно поведения.
При установке Safe’n’Sec в настройках существует список приложений, поведение которых известно анализатору Safe’n’Sec. К таким приложениям относятся, например, наиболее распространенные офисные приложения, почтовые программы, системные Windows приложения, приложения для разработчиков и различные мультимедиа приложения.
Этот список доступен в интерфейсе программы. Список постоянно пополняется. |
|