Продукты компании SafenSoft: Проблемы, вопросы, обсуждения

[Theriollaria]

Да и зелёненький еще был, а потом все позеленело.
Раннее название доKAV тоже частично было заимствовано кое у кого. И звук визжащий тоже.
Кстати и у Dr.Web первая часть названия заимствованная.

У кого звук заимствован - не знаю. Ну а с пауком родства больше. Компания то отпочковалась от него по сути.

 

[SNS-amigo]

У кого звук заимствован - не знаю.

Он как-то рассказывал в интервью, но на вопрос "откуда звук", сказал - "не помню уже, услышал как-то".
Но я-то помню.

 

[SNS-amigo]

Элементарно о технологии программных продуктов Safe’n’Sec

У них...

• Классические антивирусные программы основываются на сигнатурных методах обнаружения вредоносных программ и требуют постоянного и оперативного обновления антивирусных баз.
• В настоящее время совершенно очевидно, что традиционный сигнатурный подход к защите компьютера от вредоносных программ уже не столь эффективен в силу ежедневного появления тысяч новых вредоносных образцов и их модификаций.
• Как бы часто не обновлялись антивирусные базы, скорость распространения вредоносного ПО все равно выше скорости распространения антивирусных обновлений. К тому же на анализ нового вируса всегда требуется время.
• Таким образом, на период от обнаружения новой вредоносной программы до появления антивирусного обновления пользователи компьютера остаются беззащитными.

У нас...

• В современных условиях наиболее эффективным способом защиты от растущего числа новых кибер-угроз является применение технологий класса Host Intrusion Prevention Systems (HIPS), более известных как проактивные системы защиты ПК.
• Программные продукты Safe’n’Sec объединяют в себе две инновационные проактивные технологии - Поведенческий анализ и решение V.I.P.O.® (Valid Inside Permitted Operations), обеспечивающие высокий уровень информационной защищенности пользователя при работе на компьютере.

Поведенческий анализатор Safe'n'Sec​

...Поведенческий анализатор Safe'n'Sec контролирует поведение приложений в реальном времени и блокирует любые подозрительные действия, не опираясь на сигнатуры известных угроз, а также отслеживает все попытки несанкционированных действий в системе и предотвращает их.
...Таким образом, пользователь компьютера становится независимым от обновлений списков возможных образцов вредоносного кода и получает оперативно реагирующую защиту своего ПК.

Технология V.I.P.O.​

...После установки программа проводит анализ текущего состояния операционной системы и автоматическую настройку профиля. После создания профиля операционной системы технология V.I.P.O. разрешает запуск только заведомо безопасных приложений.
...Таким образом, любая программа, пытающаяся самостоятельно установиться на компьютере пользователя будет заблокирована. Даже в случае, если пользователь ошибочно разрешит запуск вредоносной программы, при следующей загрузке компьютера она уже не сможет запуститься и нанести какой-либо вред информации.

 

[SNS-amigo]

Покопался в архивах и нашел стопочку скриншотов ранних версий. Тем более, что скриншоты, хранившиеся на сервере safensoft.com и представленные в 2010 году на стриншотах в первом посте этой темы утрачены или удалены.
Пришлось поставить там те, что у меня были сохранены.

В нескольких постах далее я приложу эти скриншоты по версиям 2-2,5-3,0-3,5.
Из-за ограничений на количество вложений (10), придется посты кое-где делить.
Их тут ранее не было, но любознательным пользователям, думаю, будет интересно на них взглянуть.

Да и некоторые участники форума, несмотря на высокий статус и немалые знания в определеных кругах, до сих пор думают, что мы на рынке только вчера появились, а продукты нынешних конкурентов появились раньше, и даже будто бы мы у них заимствовали проактивную технологию.

 

[SNS-amigo]

Safe'n'Sec Версия 2.0

Интерфейс - Отчеты - Контроль активности - Поиск программ-шпионов - Обновление

 

[SNS-amigo]

Версия 2.0 (продолжение)

Поиск вредоносного кода (работа антивирусного сканера)


Поиск программ-шпионов (работа anti-spyware-сканера)


Алерт на тестовый образец malware

 

[SNS-amigo]

Версия 2.0 (окончание)

Контроль приложений


Алерт на подозрительное приложение

 

[SNS-amigo]

Safe'n'Sec Версия 2.5

Установка Safe'n'Sec Personal (без антивирусного сканера) - 2006 год.


Хорошая была опция выбора типа интерфейса, но потом упростили и упрощенный редактор, переработав настройки в нынешние — с постановкой галочек где надо.


Окончание установки и ввод серийного номера


Запуск консоли управления

 

[Охотник]

Как я понял, тестирование на 10-ке пока откладывается?
Глюкавая Win10 пока.

 

[SNS-amigo]

Глюкавая Win10 пока.

Даже хуже. Подождем до полного выхода. Исправят глюки на этапе загрузки и установки.

 

[Phoenix]

У меня нормально установился.

SafenSoft SysWatch system report
==========================

21.07.2015 20:09:13    The SafenSoft SysWatch service has successfully been started.
21.07.2015 20:09:13    Initializing service database.
21.07.2015 20:09:13    Service database initialization is successful.
21.07.2015 20:09:13     N/A(3.10.66.3700)
21.07.2015 20:09:13    Launching known application.

Спойлер: Quarantine work !

C:\WINDOWS\system32>dir/b "C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\Quarantine\"
1a23cd6079fc741b51d0e309636dc389.0.enc
avz00001.dta.0.enc
bcqr00001.dat.0.enc
bcqr00002.dat.0.enc
cryptinfo.xml
desktop.ini
pompei- torrentino.exe.0.enc
virussign.com_0000e44c897d1c31b29cea60e75942d6.vir.0.enc
virussign.com_000514b0646b0b4e5ec24edc12abab96.vir.0.enc
virussign.com_0006874a19465706933d854a546e63a6.vir.0.enc
virussign.com_0007eea774c48c22c191bd689ca57e16.vir.0.enc
virussign.com_000c104c074b6a8d24ac362220f16080.vir.0.enc
virussign.com_00102ddb3b0ffb808252b058d6c2d496.vir.0.enc
virussign.com_0011ce9a4632103049a2ada9a55bf360.vir.0.enc
virussign.com_0013d7c543caacb1bcee37bf385fde66.vir.0.enc
virussign.com_00142bf3b1140466243a88c0d285cf36.vir.0.enc
virussign.com_00172d543c0dc30ee695e3db5b9dc870.vir.0.enc
virussign.com_0017c431db19d5e77ef97b29ab4b4b10.vir.0.enc
virussign.com_0018634e725bf81b4124e37e0642b611.vir.0.enc
virussign.com_00188265804667ca22a6f126017a1430.vir.0.enc
virussign.com_001b123610281fa1a9e75e608d6f16b0.vir.0.enc
virussign.com_001b537c03f8e1600ee5b125c9baedd6.vir.0.enc
virussign.com_001f428d134b0ed7746e8476606e97f1.vir.0.enc
virussign.com_0023c729b615276c557020dfca2d0471.vir.0.enc
virussign.com_002acec2826fdbcbfccaad36854fa721.vir.0.enc
virussign.com_002c7f356cb50a38426539f69dda1680.vir.0.enc
virussign.com_0033e5256992067d3cc1f6cfea2b4fd0.vir.0.enc
virussign.com_00352f67861695bf1e36f90cef8f2141.vir.0.enc
virussign.com_0039119d468708d441e32fa19a41dac0.vir.0.enc
virussign.com_003a7a3cc0008159e63b32d7881f1e00.vir.0.enc
virussign.com_003ba9ea02834940ccbd6549ff636640.vir.0.enc
virussign.com_003c23d9d451f99034519d2fd90232a1.vir.0.enc
virussign.com_00489b6285f6aab23cb654c3e306fa30.vir.0.enc
virussign.com_004b1167da005b8fdc377a2303671f51.vir.0.enc
virussign.com_004e30c686208d0bd4f8f9255d38bd46.vir.0.enc
virussign.com_0050ba0b3894b7b3e758e76a72b18e36.vir.0.enc
virussign.com_0051c205e4c3bb9bd7a56fdd888af846.vir.0.enc
virussign.com_0052585d243d21f8b67f29d7ec8d7590.vir.0.enc
virussign.com_005299063fcde44208c8a0a112cbcc30.vir.0.enc
virussign.com_005499ceedf0bff79a90b8c68d8a0601.vir.0.enc
virussign.com_00595b12d4da923067275c6fff359856.vir.0.enc
virussign.com_005ba511808b08ee3180da3adf70b7d0.vir.0.enc
virussign.com_005f79cf6f4c7e8206d6ed1cf53c9790.vir.0.enc
virussign.com_005fd9c5941d15f24c0f4cbd5592dd66.vir.0.enc
virussign.com_00628059cadca6e42a23e469ef6b6326.vir.0.enc
virussign.com_006420bec1b679d1c488c039d3c0beb0.vir.0.enc

 

[SNS-amigo]

Phoenix, Та мы это про Windows 10.
Какой интересный карантинчик. Сколько зверушек.
О, WindowsEmbeddedCompact2... Просто чудо!

PC. Подправил посты выше - добавил слово Win10, а то еще кто-то подумает.

 

[Phoenix]

Какой интересный карантинчик. Сколько зверушек.

Ну это я очень обрезал вывод.. там их есть
21.07.2015 22:41 323 448 virussign.com_f294ae6d0a84f872c988f83772f7b360.vir.0.enc
21.07.2015 22:41 316 376 virussign.com_f32df47a20f9ef64e5d0c457806ad766.vir.0.enc
21.07.2015 22:41 589 696 virussign.com_f38692746722160a5eed6651532e4cb6.vir.0.enc
21.07.2015 22:41 40 960 virussign.com_f432bc9342579e7bce0a2e60570a1c01.vir.0.enc
21.07.2015 22:41 999 502 virussign.com_f44f65dcd6354ed79bc8cd5b368ff8e1.vir.0.enc
21.07.2015 22:41 311 296 virussign.com_f5def503cfb09d85acaee70571036100.vir.0.enc
21.07.2015 22:41 512 000 virussign.com_f67a1b416538dc26585f9b4b53afd3c6.vir.0.enc
21.07.2015 22:41 312 320 virussign.com_f870a1d6c5c770e889a306e94cf9da46.vir.0.enc
21.07.2015 22:41 25 600 Vk.solo.1.4.exe.0.enc
3962 файлов 1 358 488 262 байт
0 папок 36 503 007 232 байт свободно
Глазастый ты

 

[SNS-amigo]

Vk.solo.1.4.exe

Меня очень интересуют всяческие приложения для социальных сетей. Но ни что попало (т.к. что попало - adware и malware), а то, у чего рейтинг по использованию высокий. Случайно нет у тебя такой подборочки?

 

[Phoenix]

Нет, но поищу...

 

[Охотник]

SNS-amigo, в 3.10 обновы на автомат ставил, но почему то они автоматом не обновляются.
Или так только у меня?
А с вин10 чего там когда выйдет не слышно?

 

[SNS-amigo]

Windows10 выходит сегодня ночью, ну и пусть выходит.

Обновлять SNS лучше вручную, это и задано в настройках.
От автообновления остался только функционал и в 3.10 Personal оно отключено.
Во всяком случае, пока отключено. У меня тоже "по дням" не обновляется.

 

[SNS-amigo]

Основные возможности Safe'n'Sec SysWatch (расширенное описание)

Safe'n'Sec (SafenSoft) SysWatch это проактивное средство защиты, относящееся к классу систем предотвращения вторжений - Host Intrusion Prevention System (HIPS).

SysWatch анализирует активность приложений и блокирует все опасные действия, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации пользователя, обеспечивает защиту от различных видов вредоносного ПО, уязвимостей "нулевого дня" и других действий злоумышленников.

Основные возможности Safe'n'Sec (SafenSoft) SysWatch:

1) Проактивная защита на базе запатентованной технологии контроля приложений V.I.P.O. включает в себя:
- динамический контроль целостности - обнаружение попыток несанкционированного запуска процессов и блокировка их запуска до того, как процесс может нанести вред системе;
- динамическая "песочница" - запуск потенциально опасного ПО в ограниченной изолированной среде;
- динамический контроль ресурсов - контроль доступа к файловой системе, ключам и значениям ключей реестра, внешним устройствам (USB-накопители, CD/DVD-диски, LPT- и COM-порты) и сетевым ресурсам (функции брандмауэра) на уровне приложений.

2) Автоматическая настройка (сбор профиля системы):
- профилирование защищаемой системы с целью дальнейшего контроля целостности её исходного состояния;
- профилирование защищаемой системы с целью удобного управления приложениями в ЗДП и ЗОП;
- профилирование уже имеющихся и вновь устанавливаемых приложений;
- запуск сбора профиля по требованию и обновление профиля.

ЗДП - зона доверенных правил для приложений. ЗОП - зона ограниченных правил для приложений.

3) Выбор режимов обработки событий безопасности:
- классический (ручной) режим, позволяющий пользователю самому формировать политику активности, принимая решения по запуску и блокировке приложений вручную;
- экспертный (автоматический) режим, в котором программа автоматически принимает решения относительно запуска и блокировки приложений на основе текущей политики активности и заданных настроек обработки.

4) Гибкая настройка правил активности:
- возможность задания частных правил для отдельных приложений (пользовательская обработка инцидентов);
- возможность задания исключений по доступу к файловой системе, реестру и USB-накопителям ("белый список" USB-накопителей);
- возможность задания временных интервалов действия правил доступа к файловой системе, реестру, сетевым ресурсам и USB-накопителям;
- возможность задания учётных записей пользователей, на которые распространяется действие правил доступа к файловой системе, реестру, сетевым ресурсам и USB-накопителям.

5) Ручная (пользовательская) настройка:
- включение/отключение усиленного режима защиты;
- включение/отключение белого списка сертификатов;
- добавление приложений в профиль и удаление из профиля;
- настройка политики контроля и взаимодействия;
- включение/отключение и очистка отчетности;
- включение/отключение оповещений (из списка);
- включение/отключение проверки съемных носителей;
- задание интервала отложенного запуска системной службы (в минутах);
- и пр. пр. пр.

6) Хранение истории активности приложений:
- возможность просмотра истории активности отдельных приложений;
- возможность сохранения резервных копий файлов, изменённых выбранным приложением, для их последующего восстановления в случае необходимости.

7) Антивирусная проверка:
- инструменты для антивирусной проверки системы и обезвреживания известного вредоносного ПО (вирусы, троянские программы, черви, программы-шпионы и т.д.) с использованием актуальных баз сигнатур;
- автоматическая проверка съемных носителей при подключении (нужно включить);
- сканирование по расписанию;
- задание реакции на угрозу.

8) Регистрация событий безопасности и статусов программы в отчёты:
- сохранение детализированной информации о работе программы в файлы текстовых отчётов (сбор профиля, работа, инциденты, проверки, обновления);
- настройка параметров сохранения отчетов;
- включение, отключение регистрации событий в WMI.

9) Самозащита программы:
- возможность установки парольной защиты настроек и удаления программы;
- возможность включения/выключения внешнего доступа к системной службе;
- и пр. пр. пр.

10) Сохранение и восстановление настроек программы:
- возможность сохранения резервной копии настроек программы для их последующего восстановления;
- использование зашифрованного конфигурационного файла.

 

[Кирилл]

Несколько раз встречал v.i.p.o у китайцев,насколько перспективно это направление и высока ли конкуренция? Патент кому то принадлежит?

 

[SNS-amigo]

Патент на V.I.P.O. принадлежит SafenSoft. А v.i.p.o китайцев (три точки) - откровенное воровство названия.
Чего далеко ходить, воровство названия есть и в "отечестве своем". Название этой компании все прекрасно знают. И они тоже сплагиатили vipo с тремя точками.