Обзор Panda Platinum 2006 Internet Security - комплекса для защиты компьютера от угроз


Panda Platinum 2006 Internet Security - не просто антивирус, а мощный программный пакет, объединяющий в себе многие виды защиты. Однако исторически этот продукт вырос из популярной антивирусной программы, поэтому антивирусные функции у "платиновой" "Панды" традиционно сильнее остальных защитных свойств. Основным новшеством в новых версиях программы компании Panda Software является дальнейшее развитие технологии TruPrevent, которая обнаруживает и блокирует неизвестные угрозы, анализируя их поведение с помощью технологии генетической эвристики.

Эта технология способна обнаруживать и нейтрализовывать ранее неизвестные вредоносные коды, которые обычные сигнатурные методы, используемые большинством антивирусов, не могут уничтожить. При этом надо помнить, что TruPrevent не заменяет традиционные антивирусные решения, а дополняет их, действуя как вторая линия обороны и повышая общий уровень защиты. Использование этой технологии привело к улучшению скорости реакции Panda Software против новых образчиков вредоносных кодов, и они теперь обнаруживаются быстрее.

Интерфейс Platinum 2006
Интерфейс Platinum 2006

TruPrevent

Технология TruPrevent, эффективность которой сертифицирована лабораторией ICSA Labs, обнаруживает и блокирует неизвестные угрозы, анализируя их поведение с помощью технологии генетической эвристики. Технология также содержит механизм соблюдения политик, который, к примеру, может контролировать доступ к критичным системным процессам. Ввиду растущей угрозы шпионских программ в технологии усилена способность обнаружения этих вредоносных кодов для блокирования неизвестного шпионского ПО при их запуске.

Настраиваем технологию TruPrevent
Настраиваем технологию TruPrevent

Технология TruPrevent защищает компьютер, анализируя поведение процессов, работающих на нем. Когда сенсоры антивируса обнаруживают вредоносную активность стороннего кода, выполняются следующие действия, полностью незаметные для пользователей:

  • блокируется процесс, ответственный за эту активность;
  • ответственная за вредоносную активность программа загружается в память;
  • уничтожаются все следы заблокированной программы (ключи реестра и так далее);
  • в Panda Software отправляется образец перехваченного кода на анализ.
Технология TruPrevent содержит продвинутый эвристический движок. Этот движок под названием "генетический эвристический механизм" дополняет технологию TruPrevent: в то время как технология проверяет уже работающие программы, этот эвристический механизм проверяет файлы до их запуска, представляя собой идеальное дополнение к защите.

Эта технология довольно универсальна, она обнаруживает все типы неизвестных угроз: вирусов, червей, троянцев, брешей безопасности, дозвонщиков, шуток и так далее. Универсальность технологии проявляется как в многообразии обнаруживаемых и обезвреживаемых угроз, так и в том, что эта технология может работать не только как встроенный в продукты Panda Software компонент. Технология TruPrevent может использоваться как самостоятельный продукт для программ других компаний.

SmartClean

Классическая технология лечения от вирусов сталкивается со множеством проблем при борьбе с вирусами последнего поколения. Многие вредоносные коды не только становятся резидентными в памяти, но и заменяют определенные элементы (такие как ключи реестра или библиотеки DLL) для своего запуска. Даже несмотря на то что традиционный антивирус удаляет файл, содержащий вредоносный код, компьютер может быть все еще заражен, поскольку его настройки содержат запросы к удаленному файлу, что может помешать правильной работе компьютера. Например, некоторые вирусы изменяют ключи реестра и, таким образом, запускаются при каждом запуске исполняемой программы. Если удалить файл, содержащий такой вирус, то каждый раз, когда пользователь будет пытаться открыть приложение, будет выводиться ошибка, поскольку система не сможет найти файл, который вирус ассоциировал с этим расширением.

Настройки параметров работы
Настройки параметров работы

Для решения этой проблемы Panda Software разработала технологию SmartClean, позволяющую антивирусам компании применять другие методики лечения. Когда антивирус удаляет файл, зараженный вирусом, программа восстанавливает оригинальные настройки, отменяющие изменения, сделанные вирусом. Ключи реестра, позволяющие вирусу заразить компьютер снова, после перезагрузки или при запуске файлов с определенными расширениями будут восстановлены до настроек по умолчанию для операционной системы (и ключи реестра, и имена файлов).

Работа антивируса

Работа антивирусной части Panda Platinum 2006 Internet Security происходит, как и раньше. Доступны все те же традиционные методы проверки, без изменений остались окна предупреждений и журнала. Старый конь борозды не испортит - и поэтому нет смысла менять отработанные и опробованные механизмы. Основные условия корректной работы антивируса прежние: ежедневные обновления и включенная постоянная защита.

Внешне работа программы не изменилась
Внешне работа программы не изменилась

Антифишинг и антифарминг

Антифишинг и антифарминг являются растущей угрозой Интернета. И чем больше будут развиваться электронные системы платежей, тем большее внимание надо будет уделять этой защите. В Panda Platinum 2006 Internet Security включены новые методы вероятностного и HTML-анализа, улучшаюшие эффективность обнаружения фишинг-угроз, а также снижающие вероятность ложных срабатываний до минимума. Фишеры все чаще и чаще применяют специализированные программные средства с целью хищения паролей для доступа к онлайновым банковским счетам своих жертв. Многочисленные предупреждения о фишинге, постоянно появляющиеся в Сети, делают подобный способ мошенничества менее эффективным. Если до последнего времени схемы фишинг-атак сводились в основном к созданию специального веб-сайта, копирующего дизайн известного интернет-ресурса, то теперь злоумышленники все чаще прибегают к применению так называемых кейлоггеров – специальных программ, отслеживающих нажатия клавиш на компьютерах пользователей и отсылающих полученную таким образом информацию по заранее заложенному адресу. Так, если в конце 2004 года каждую неделю появлялись одна-две подобные программы и порядка 10–15 распространявших их сайтов, то на середину 2005 года показатели составляют уже 10 и 100 соответственно. Борьба с подобным видом spyware также осуществляется с помощью TruPrevent.

Не забудьте включить защиту от мошенничеств
Не забудьте включить защиту от мошенничеств

Благодаря технологии TruPrevent "платиновая" "Панда" обнаруживает и блокирует и типичные процессы фарминга - опасного метода онлайнового мошенничества, которое заключается в перенаправлении пользователей, входящих на сайты онлайновых банков, на поддельные сайты, имитирующие оригинальные, но осуществляющие кражу конфиденциальных банковских данных. Отслеживание фишинг- и фарминг-угроз "Панда" производит незаметно для пользователей (им не требуется принимать решения самостоятельно) и не влияет на производительность системы.

Фильтрация веб-контента

Технология веб-фильтрации, специфично направленная на блокирование шпионов, способна определять более 20 миллионов веб-адресов на шлюзовом уровне, включая те, с которых скачиваются шпионские программы. Это не только предотвращает проникновение шпионов в сеть, но и укрепляет соблюдение политик безопасности, устанавливаемых компаниями по отношению к использованию Интернета служащими. Комбинация новых предупреждающих технологий вероятностного и HTML-анализа с реагирующей технологией сигнатурного обнаружения показала себя исключительно эффективной защитой не только от шпионского ПО, но и от всех типов ИТ-угроз, в том числе и при обнаружении нежелательного контента на сайтах.

В случае персонального, домашнего использования Всемирной сети для родителей встает проблема плюрализма Интернета, а точнее, посещения детьми сайтов с нежелательным содержанием. Благодаря наличию моделей контроля за веб-контентом родители могут выбирать содержимое, которое могут просматривать дети. Например, разрешать доступ на страницы, посвященные играм, или запрещать им просматривать сайты, относящиеся к порнографии и насилию. Кроме того, существует возможность создавать "белые" и "черные" списки из разрешенных и запрещенных сайтов. Это значит, что, если пользователь попытается зайти на сайт из "черного" списка, Panda Platinum 2006 Internet Security заблокирует его.

Файрвол

Встроенный брандмауэр программы Platinum 2006 дополнен новыми функциями, среди которых нужно особенно отметить работу модуля защиты Wi-Fi-сетей. Благодаря новой брандмауэрной технологии модуль способен обнаруживать отправленное атакующим оповещение при присоединении к сети вне зависимости от того, была ли попытка доступа к компьютеру или нет.

Антиспам

Антиспам-защита интегрирует новый движок MailShell, содержащий четыре механизма последовательного сканирования каждого сообщения, применяющих более 300 тысяч алгоритмов для повышения эффективности. Включение специализированных антифишинговых технологий гарантирует защиту от растущей угрозы онлайновых мошенничеств. Защита конфиденциальных данных (номеров банковских счетов, данных кредитных карт, секретных паролей) предотвращает их отправку с компьютера без ведома пользователя. Также следует упомянуть появившуюся в программе возможность составления списков исключений для всех типов вредоносных кодов и новый карантинный модуль с улучшенным администрированием и генерацией отчетов.

Panda Platinum 2006 Internet Security - не просто антивирус, а программный пакет, объединяющий в себе многие другие виды защиты: брандмауэр, антиспам, фильтрацию нежелательного контента, антифишинг.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.