Real-Time Defender Professional (бывшая ProSecurity 1.43 и ставшая бесплатной) - одна из лучших программ поведенческого анализатора HIPS, основанного на анализе поведения системы и перехвата подозрительных системных операций. Перехватывая системные операции, такие как загрузка, cross-process операции, действия с системным реестром, сетевой доступ, прямой физический доступ к памяти, установка системных служб или драйверов, она в состоянии предотвратить возможное повреждение, наносимое вашей системе вредоносными программами, увеличение их привилегий и похищение ваших данных. Программа не обладает эвристическим функционалом и действует на основе предустановленных и/или заданных правил, во многих случаях позволяя пользователю решать, допустить или запретить тот или иной процесс, на какой срок и с какими ограничениями.
При очень малом размере дистрибутива располагает огромными базами правил. Сразу при инсталляции предлагает выбрать одну из четырёх предустановок для будущей деятельности: "я не доверяю установленным приложениям", "я не уверен, что система чистая", "я уверен, что система чистая" и "индивидуальные настройки". Программа запускает 2 процесса и потребляет немного ресурсов при практически полном контроле за всем, что происходит в системе, позволяя выбрать один из трёх режимов:обучающий (рекомендуется вначале), инсталляционный (когда всё разрешается) и нормальный. Нормальный режим работы предусматривает: 1. Защита процессов: Ограничение и контроль за запуском процессов, загрузкой приложений, их завершением, внедрением в процесс, организация DDE/OLE/COM доступа, Ограничение привилегий процессов: чтение и запись в памяти, установка служб, драйверов, руткитов защита от модификаций ключей и записей реестра, сетевого доступа, низкоуровнегого доступа к дискам, защита от увода паролей и т.д. 2. Защита файлов и папок (чтение, запись, редактирование, удаление) 3. Защита реестра 4. защита от перехватов (hooks) 5. ограничения загрузки динамических библиотек.
Имеются практически неограниченные возможности настроек. Поддерживаются автоматические обновления, разрешения/запрет на изменеие настроек неадминистраторам, импорт-экспорт настроек. Программа отличается малой конфликтностью. Не отмечал конфликтов с модулями хипс или контроля приложений файерволов (Армор, Джетико), хотя при наличии RTDPro они (хипсы фаеров) не нужны, и их лучше отключить.
Описание программы и неофициальный русификатор взяты с http://kadets.info/ Сайт программы: www.rtdefender.com
В архиве: инсталлятор, русификатор и краткая инструкция по его установке.
Outpost Firewall Pro - вышла свежая версия персонального брандмауэра, защищающего пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений и выявления
SysWatch Personal является проактивной защитой компьютера, относящейся к классу HIPS-систем и, в отличие от антивирусов, в его основе лежит контроль запуска и поведения приложений, а не поиск в
System Safety Monitor (SSM) позволяет отслеживать активность операционной системы Microsoft Windows в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и
Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.