|
Основная задача программы Safe’n’Sec – защищать данные на компьютере пользователя от неизвестных на настоящее время угроз и уязвимостей. Защита от новых угроз и уязвимостей включает в себя три этапа: 1. Контроль – постоянный мониторинг любой активности на компьютере пользователя: запуск/остановка служб, работа установленных на компьютере приложений, действия пользователя и т.д. 2. Анализ – исследование и обработка последовательности выполняемых приложениями действий. 3. Заключение – принятие решения относительно опасности приложения на основании анализа действий. Два первых этапа опираются на политики контроля активности, определяющие, что именно контролировать и как анализировать. Заключение об опасности приложения выносит интеллектуальный анализатор. При принятии решения используется информация о действиях, выполненных приложением, и их последовательности. Результатом принятия решения является статус, присваиваемый контролируемому приложению. Возможны следующие статусы: · Опасное приложение – приложение, чьи действия и их последовательность может нанести вред данным на компьютере пользователя. При обнаружении на компьютере пользователя таких приложений Safe'n'Sec выводит на экран уведомление с подробным описанием действий приложения, советом по обработке опасного приложения. · Приложение неопасно – приложение, чья активность не является вредоносной. Независимо от статуса приложение остается под контролем Safe’n’Sec.
| 
