Вряд ли найдется человек, который работал бы с компьютером и при этом никогда не слышал о защите StarForce. Наверняка многие из вас не раз пытались скопировать диск, защищенный StarForce, и терпели поражение. Да что там! Даже на тематических Интернет-форумах, посвященных взлому, далеко не всегда можно найти ответ на вопрос: как же обойти защиту StarForce? Прежде всего, это говорит о том, что сотрудники компании Protection Technology, разрабатывающие защиту, знают свое дело и выпускают качественный продукт.
Программа Safe'n'Sec, о которой пойдет речь в этом обзоре, интересна уже тем, что ее создала та же компания. Если говорить в общем, предназначение этой программы - тоже защита. Но, в отличие от StarForce, "защищается" компьютер, а не цифровой носитель. В данном случае речь идет о защите компьютера от внешних атак и вторжений.
В последние несколько лет приложения для всесторонней защиты ПК от разного рода вредоносных программ получили широкое распространение. Если раньше каждый пользователь точно знал, что на компьютере обязательно должна быть установлена программа-антивирус, которая надежно защитит от вирусов, сегодня он просто теряется в разнообразии различных приложений.
В мир компьютерной безопасности ворвались такие понятия как шпионские и рекламные модули, фишинг, компьютеры-зомби, рассылающие спам, и многие другие, а вместе с этим появилось большое число новых программ, защищающих от них. Одни разработчики предлагают специализированные утилиты, другие - целые пакеты приложений для удаления разнообразных вредоносных модулей. Однако как бы хорошо не "чистили" систему такие программы, все равно они не обеспечивают главного - защиты от попадания на компьютер новых вредителей. Выявление и удаление зараженных объектов - это не самый лучший способ борьбы с вредоносными модулями, ведь они уже могут успеть нанести ущерб системе и пользователю.
Программа Safe'n'Sec выгодно отличается от большинства приложений, предназначенных для обеспечения безопасности. Вместо того, чтобы находить вирусы и другие вредоносные программы, которые содержатся на жестком диске, она следит за активностью разнообразных приложений, процессов, а также за атаками извне и блокирует любые действия, которые она считает потенциально опасными. Интересно, что для работы программы не требуется постоянная загрузка свежих баз вредоносных модулей, поскольку она анализирует не код приложений, а их активность. Например, она пресекает попытки изменения системных файлов, добавления в реестр новых данных, открытия сетевого соединения для разнообразных приложений и т.д. Таким образом, Safe'n'Sec может защитить даже от самых новых вирусов, которые еще не были созданы на момент установки программы на компьютер.
Одно из достоинств Safe'n'Sec - ненадоедливость. Программа не видна ни на панели задач, ни даже в области системного трея. Несмотря на это, она постоянно находится в оперативной памяти и зорко следит за всеми действиями на компьютере. Если выполняется какая-то операция, которая может быть опасной, программа выводит сообщение об этом, давая возможность пользователю решить, можно ли разрешить выполнение действия, или его нужно заблокировать. При этом доступна достаточно подробная информация о характере выполняемого действия, а также совет Safe'n'Sec, в котором программа поясняет, чем оно может быть опасно.
Нужно сказать, что на первых порах сообщения о возможности неправомерных действий на компьютере Safe'n'Sec выводит довольно часто. Именно поэтому лучше отобразить панель дополнительных параметров, чтобы получить возможность тонкой настройки программы. Если нужно разрешить активность приложения, можно выбрать один из вариантов - разрешить одноразово или создать правило на основе происходящего события. Второй вариант удобен тем, что в следующий раз при выполнении такого же действия тем же приложением Safe'n'Sec больше не будет выводить запрос, а будет действовать согласно установленным параметрам. Например, такой вариант удобно выбирать для программ, предназначенных для работы с Интернетом. Нужно сказать, что Safe'n'Sec сообщает о попытке установки сетевого соединения при первом запуске практически любой из подобных программ, например, браузера, ФТП-клиента, менеджера загрузки, блокировщика рекламы и т.д.
Если программа, для которой создано правило, начнет выполнять действия, не предусмотренные правилом, Safe'n'Sec тут же заблокирует активность и даст вам знать. Правда, в некоторых случаях удобно использовать флажок "Применить решение к любой активности приложения". В этом случае Safe'n'Sec будет пропускать и другие действия со стороны выбранного приложения.
Все вышеописанные параметры в равной степени относятся и к запрету на выполнение действий: Safe'n'Sec дает возможность создать правило, благодаря которому будет запрещено действие, запретить одноразово или же запретить активность всех действий текущего приложения. Кроме этого, программа может завершить выполнение приложения после блокирования его работы.
В большинстве случаев программа может работать с настройками, установленными по умолчанию, но если их нужно будет изменить, можно открыть консоль управления Safe'n'Sec.
Тут можно просмотреть список приложений, которые контролирует программа, также настроить для каждого из них правила контроля активности. Все приложения распределяются на три группы - доверенные, запрещенные и настраиваемые. К первым относятся те, для которых разрешена любая активность, ко вторым те, для которых она запрещена.
Для настраиваемых приложений можно изменить правила контроля активности. Для этого нужно выбрать приложение из списка и нажать кнопку "Изменить". В список правил по умолчанию занесены правила, созданные автоматически, но можно добавлять их и вручную. При этом можно определить тип активности (действия в реестре, файловая или сетевая активность, создание службы или взаимодействие процессов), после этого указать действие, которое разрешается или запрещается выполнять приложению, а также определить, нужно ли оповещать пользователя при выполнении данного правила и должны ли данные записываться в отчет.
Все приложения, которые контролируются Safe'n'Sec, можно свободно перемещать между группами. Кроме этого, можно добавлять приложения в списки доверенных, запрещенных и настраиваемых вручную.
Safe'n'Sec можно использовать и как менеджер процессов. Программа отображает все процессы, которые запущены на компьютере, выводя не только их названия, но также путь на диске и описание. Кроме этого, для каждого процесса указано наличие сетевой активности. Для наглядности все доверенные процессы выделены синим цветом, а настраиваемые - зеленым.
Если информации, которая выводится в основном окне недостаточно, можно щелкнуть по ссылке "Показать свойства процесса". В этом случае можно будет посмотреть такие полезные данные, как версия программы и библиотеки, авторские права, количество загруженных модулей и т.д.
То, насколько внимательно Safe'n'Sec будет следить за активностью на компьютере, определяется тем, какая политика была выбрана. Всего в программе три политики контроля: жесткая, строгая и доверительная. По умолчанию установлена строгая политика, при которой контролируются все основные процессы, и при этом экономятся системные ресурсы. Использование жесткой политики, при которой обеспечивается полный контроль всей активности на компьютере, рекомендовано только во время вирусных эпидемий. Доверительная политика дает возможность контролировать только угрозы извне и наиболее опасную активность, например, изменение системных файлов или реестра. При этом деятельность основных приложений не контролируется. Пользователь имеет возможность не только выбрать политику, но и вручную отключить тот тип активности, который не нужно контролировать - сетевую, файловую, взаимодействие процессов и т.д.
В целом можно сказать, что Safe'n'Sec - отличный помощник в борьбе с разного рода вредителями. Программа нетребовательна к системным ресурсам (работая с настройками по умолчанию, она занимает в оперативной памяти всего лишь 5 Мб), работает тихо и незаметно, и при этом обеспечивает высокий уровень защиты. Более того, Safe'n'Sec может служить отличной защитой "от дурака", то есть предотвращать ошибочные действия пользователя. Это может быть полезно, например, если компьютером пользуются дети или просто неопытные пользователи. Например, Safe'n'Sec будет пресекать попытки удаления системных файлов.
Safe'n'Sec можно использовать как на домашнем ПК (обойдется пользователю в 25 $), так и в корпоративных сетях (это будет стоить от 196 $). Версия Safe'n'Sec Business отличается возможностью удаленной установки программы, управления ею, а также защитой от изменения параметров. И для домашней, и для бизнес-версии Safe'n'Sec имеются также расширения, включающие модули для сканирования жестких дисков на наличие вирусов и шпионского ПО. Триальную версию программы, которая работает в течение тридцати дней, можно скачать с сайта разработчика
http://www.star-force.ru/computer_security/.