11.03.2005 ПродуктыПоявление все более изощренных методов проникновения в информационную систему и сложных стратегий размножения и распространения вирусных инфекций существенно повысило требования к программным средствам защиты и потребовало пересмотра подходов к концепции информационной безопасности предприятий. Ни сетевые экраны, ни традиционные антивирусные решения, построенные по принципу сравнения вредоносного кода, не способны в одиночку противостоять разнообразию существующих угроз. Система обнаружения, основанная на опыте предыдущих атак, становится и вовсе бесполезной при столкновении с неизвестным вирусом или шпионской программой, оснащенной нетривиальным инструментарием для обхода политики безопасности на хост-компьютере. Сегодня наибольшую актуальность приобретают защитные средства, функционирующие на уровне ядра системы, так как применяемые механизмы шифрования информации делают ее недоступной для анализа на предмет потенциальной угрозы межсетевым экранам и другим системам периметрического контроля. Подобные программы классифицируются как системы предотвращения проникновения (Intrusion prevention systems). В декабре прошлого года компания StarForce (http://www.star-force.ru) представила свою новую разработку для защиты ПК от неизвестных вирусов, хакерских атак и комбинированных вредоносных приложений — поведенческий анализатор Safe’n’Sec. Программа не просто констатирует факт атаки или уведомляет пользователя об изменениях в системе (уже после того, как они произошли), а ...
читать далее.