SAS IT Battles. Вебкаст «Пользователи DefenseWall не заражаются»

Что ж, еще один шаг на пути проведения и развития Фестиваля Информационных Технологий – SAS IT Battles - сделан! 6 марта в 16:00 по минскому времени прошел очередной семинар, на этот раз веб-формата (далее «вебинар»), под названием “Пользователи DefenseWall не заражаются”. Проводил его Илья Рабинович, эксперт в области антивирусной защиты, генеральный директор и отец-основатель SoftSphere Technologies. Собственно, из темы уже видно, что семинар был посвящен антивирусному продукту DefenseWall. Для тех, кто не слышал о таком продукте (есть еще такие?) и не присутствовал на семинаре, я кратко расскажу о нем.

Что есть DefenseWall?

DefenseWall – представитель нового поколения антивирусного программного обеспечения для защиты ПК от всех видов вредоносных программ. В подобных продуктах используется технология HIPS (Host-based Intrusion Prevention System), система предотвращения вторжений. Продукты этого класса управляют правами приложений на выполнение тех или иных действий, подобно тому, как брандмауэр управляет сетевым доступом; сходство принципов работы обусловливает тот факт, что нередко HIPS объединяются с брандмауэром в составе одного защитного продукта. DefenseWall использует HIPS типа «песочница» (SandBox).



Одной из ключевых особенностей программы является отсутствие постоянных онлайновых обновлений баз. «Никаких сигнатур, никаких всплывающих окон, никаких ложных срабатываний. Это просто надежная и прозрачная защита, легкая в использовании и мощная» - сообщается на сайте производителя. И на самом деле это сказано неспроста, ведь по результатам многих независимых тестов DefenseWall детектирует практически 100% из всех предоставляемых образцов вредоносных программ. Так, например, в тесте антивирусов на защиту от новейших (Zero-day) вредоносных программ за ноябрь 2009 года DefenseWall получил платиновую медаль, набрав 36 баллов из 36 возможных, предотвратив все угрозы. Точно так же в мае 2009 года было проведено тестирование независимой австрийской тестовой лабораторией AV-Comparatives, которое подтвердило качество продукта. Основные выводы, которые они сделали, протестировав программу, звучат в русском переводе так:

"Мы протестировали DefenseWall HIPS на 100 образцах вредоносного ПО (рекламные и шпионские программы, вирусы, троянские кони, бэкдоры и другие), которые не были детектированы известными антивирусными продуктами во время тестирований. Все образцы были детектированы или выполнение вредоносных действий было заблокировано, таким образом никакого вреда тестовой системе нанесено не было".

"DefenseWall HIPS, созданный компанией SoftSphere Technologies, является хорошо продуманным продуктом, который действительно обладает потенциалом для защиты пользователей, которые не очень хорошо разбираются в тонкостях функционирования ПК, от всех типов угроз".

Можно еще вспомнить и древний (декабрь 2008) тест, где также антивирусы сравнивались по эффективности защиты от новейших вредоносных программ. В данном тесте DefenseWall опять же занял 1-е место, предотвратив 97% подсунутой малвари. Думаю, все эти исследования отлично отображают качество и работоспособность продукта.

Принцип работы программы таков: DefenseWall HIPS разделяет все приложения на доверенные и недоверенные. Недоверенные приложения запускаются с ограниченными правами на модификацию критических системных параметров в специально отведенной для них виртуальной зоне («песочнице»), отделяющей их от доверенных процессов. В случае проникновения в зону недоверенных приложений вредоносного ПО оно не сможет нанести никакого вреда и может быть закрыто нажатием всего на одну кнопку! Такой подход все больше и больше набирает обороты в антивирусной индустрии по многим причинам: отсутствие сигнатур и, соответственно, многомегабайтовой базы; отсутствие постоянных обновлений, которые беспощадно «сжирают» наш трафик; высокая эффективность обнаружения новейших угроз. Сигнатурный поиск в наш век, полный полиморфных крипторов и прочих вирмейкерских прибамбасов, становится менее актуальным, особенно если не дополнять его эвристикой и прочими функциональными начинками современных антивирусных продуктов.

Пользователи DefenseWall не заражаются

Как я ранее отметил, семинар проводился в веб-формате. Все пользователи, которые решили посетить его, могли не только слышать голос Ильи Рабиновича, но и видеть его рабочий стол с запущенным DefenseWall. Для начала докладчик просветил всех в теоретическом плане, рассказав о ключевых моментах работы программы. Все это подкреплялось примерами. Так, например, были показаны способы добавления и запуск приложений в доверенной зоне, анализ активности приложений, прекращение работы подозрительных программ и прочее. По завершении доклада о принципах работы с программой Илья Рабинович продемонстрировал нейтрализацию вирусов на практике. Разнообразные актуальные зловреды брались со специального сайта, после чего запускались на виртуальной машине. Автоматически попадая в недоверенную зону, вирусы не могли ничего натворить в системе. А тем временем DefenseWall уже активно изучал процесс, показывая нам в специальном информационном окошке все действия запущенной программы. Отчеты, кстати говоря, достаточно информативны, и любой мало-мальски опытный пользователь может определить по ним степень угрозы той или иной программы. Нажатие одной кнопки «Stop attack» моментом завершало выполнение вредоносной программы. В таком стиле были проверены троян Zeus, BSOD-троян и прочая малварь. Ни один из проверяемых образцов, если мне не изменяет память, не смог навредить системе, за исключением разве что кучки постоянно создаваемых окон с ошибкой. К сожалению, некоторые образцы, указанные на сайте, уже отсутствовали на момент проведения семинара. Так, например, не удалось проверить реакцию DWall на лже-антивирусы и набирающий обороты троян WinLock. Но это не испортило впечатления, а даже наоборот - подзадорило меня (а может, и кого-то еще из посетителей вебинара) на проведение самостоятельного теста с вышеуказанными вредоносными программами :).

По окончании доклада посетителям была предоставлена возможность задать любые вопросы, чем мы, конечно же, и воспользовались. Так, выяснилось, что DefenseWall не конфликтует ни с какими сторонними антивирусными продуктами, не ест много памяти по современным меркам, ядро и компоненты программы отлично защищены от постороннего вмешательства и многое другое, все уже и не припомню.

Заключение

В целом семинар прошел удачно и был крайне интересен и полезен. Хотелось бы напомнить, что в начале апреля будет организован очередной семинар в рамках фестиваля, проводимый специалистами Paragon Software Group. А 20 апреля 2010 пройдет еще один, на котором будет выступать Мирко Шнайдер, представитель компании Zscaler Inc.

Никита Булай


Компьютерная газета. Статья была опубликована в номере 13 за 2010 год в рубрике soft

©1997-2024 Компьютерная газета