- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Proactive Defense
Система проактивной защиты "OSPD" (Online Solutions Proactive Defense) обеспечивает целостность программной среды и упреждающе блокирует деятельность, как известного, так и неизвестного вредоносного программного кода.
Ядро защиты включает в себя сразу же несколько технологических направлений: HIPS (Host Intrusion Prevention System), “песочница” (SandBox), антируткит (AntiRootkit), антишпион (AntiSpyware) и антивирус.
Система "OSPD" защищает компьютер пользователя от неизвестных вирусов и “троянских коней”, используя преимущества технологии поведенческого анализа, но не ограничиваясь этим. Поведенческий анализ базируется на анализе того, что именно приложения делают в системе: отдельные действия программы могут быть безопасны и легитимны, но их совокупность в определенной последовательности может четко указывать на вредоносные намерения.
*** Продукт будет выпущен в составе программного комплекса "OSSS" (Online Solutions Security Suite) »
Функциональные возможности:
- Ядро "OSPD" загружается раньше всех других системных драйверов и имеет возможность контролировать систему с самого начала ее работы.
- Совмещение модуля поведенческого анализа с антивирусным ядром, включающим функции эвристического анализа, и имеющим большую базу сигнатур современных вирусов, сетевых и почтовых червей, “троянских коней”, рекламных (adware) и шпионских (spyware) приложений, “звонилок” (dialers), руткитов (rootkits), позволяет не допускать появление и запуск уже известного (или “похожего” на известный) вредоносного кода на компьютере пользователя.
- Взаимодействие с операционной системой на самом низком уровне. Реализация перехватов на нескольких уровнях для предотвращения возможных попыток обхода частей защиты.
- Постоянный анализ таблиц процессора, структур ядра операционной системы. Контроль целостности кода системных модулей режима ядра. Противодействие низкоуровневым перехватам, применяемым в руткитах. Выявление и противодействие запуска кода в режиме ядра недокументированными методами.
- Слежение за установкой и использованием системных сервисов и драйверов. Постоянный мониторинг и предотвращение скрытия процессов и системных драйверов.
- Правила для приложений и их гибкая настройка позволяют четко ограничивать возможности каждой из программ, как по межпроцессному взаимодействию, так и по взаимодействию с операционной системой. На каждое действие может быть создано свое правило или набор правил. Межпроцессное взаимодействие контролируется более чем по 10 разным признакам: доступ к памяти другого процесса, запуск потока в другом процессе, внедрение своей динамической библиотеки и т. д.
См. так же интеграция с сетевым экраном (полный контроль за сетевой активностью системы). - Контроль целостности всех приложений, для которых созданы правила. Автоматическое сканирование подозрительных приложений на известные вирусы.
- "OSPD" предоставляет мощные возможности по мониторингу и изменению параметров операционной системы, связанных с функционированием (в том числе и скрытым) вредоносного кода. Поэтому возможно “излечение” компьютера, как в автономном режиме, так и в “ручном” (при помощи специалиста), в том случае, если система была заражена до установки проактивной защиты.
- Контроль над операциями с реестром: автоматический запуск, системные параметры, политики безопасности.
- Контроль за установкой и использованием ActiveX-объектов, расширений браузера (BHO).
- Предупреждение о сайтах с нежелательным содержимым и их блокирование по требованию пользователя при web-серфинге по ресурсам сети.
- Предотвращение известной вредоносной активности: модификация исполняемых файлов, сохранение сетевых “загрузчиков” (loaders) вирусов, изменение DNS, изменение параметров Internet Explorer.
- Сканирование диска, памяти и любых объектов (по требованию пользователя) на наличие вирусов. Отправка на анализ подозрительных объектов в системе.
- Контроль за целостностью своего ядра, доступа к нему и всем компонентам. Защита внутренних структур данных, коммуникации между отдельными частями.
- Система протоколирования всех событий. В любой момент можно проанализировать действия отдельных приложений в системе.
*** Продукт будет выпущен в составе программного комплекса "OSSS" (Online Solutions Security Suite) »
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....