Превентивная защита. Превентивная защита: обзор Dr.Web Security Space v.10

Autorun Organizer - простое в использовании приложение, позволяющее управлять программами, которые запускаются при старте системы.

Инструмент является надежным менеджером автозагрузки, который позволяет просматривать и управлять программами, запускающимися автоматически при старте системы. Вы можете просмотреть свойства программ, проверять на вирусы с помощью онлайн-антивируса Virustotal, а также откласть загрузку на некоторое время.

Основные возможности Autorun Organizer

Старые и новые программы

Утилита отображает все программы, запускающиеся при загрузке системы, сортируя их по времени добавления. Таким образом, пользователь может сразу найти недавно установленную программу - она будет отображаться вверху списка.

Контекстное меню содержит полезные пункты, например, просмотр свойств программы, открытие папки расположения программы или расположения записи автозагрузки в системном реестре. Каждое приложение можно переместить из категории старых приложений в недавно добавленные и наоборот.

Подробная информация о программах

В нижней части окна Вы можете просматривать такие свойства, как путь расположения, полное имя и статус автозагрузки для каждого приложения. Большинство приложений запускаются с небольшой задержкой, но некоторые из них запускаются практически мгновенно. Вы можете откласть запуск любой программы, введя необходимое количество секунд. Изменения применяются автоматически при следующей перезагрузке компьютера.

Вы можете добавить другие приложения в список автозагрузки, просто выбрав их в целевой папке. Дополнительно, Вы можете удалять нежелательные приложения, например, программы, которые запускаются слишком долго.

Журнал автозагрузки

Autorun Organizer отображает дневной отчет о последних временах загрузки системы. Другими словами, приложения вычисляет, сколько времени требуется для того, чтобы система Windows загрузилась и стала полностью работоспособной. Установка большого количества приложений может привести к существенному увеличению времени загрузки, поэтому используйте функцию задержки запуска для программ. Более того, собранные функцией статистики данные могут помочь оценить состояние компьютера.

Инструмент позволяет управлять временем автозагрузки компьютера, решая, какие приложения должны автоматически запускаться при старте Windows. Пользователь может легко изменять приоритеты автозагрузки, добавлять новые программы, откладывать загрузку или убирать программы из автозагрузки для оптимизации процесса запуска системы в соответствии с вашими потребностями.

Проверка на вирусы

Autorun Organizer выполняет автоматическую проверку записей автозагрузки с помощью онлайн-сервиса Virustotal, который использует более 50 антивирусов для облачного сканирования.

04/09/2018

Autorun Organizer – программа с помощью которой можно контролировать авто-запускающиеся процессы при включении Windows. Она имеет больше функций чем стандартный менеджер автозагрузки (msconfig), поэтому спектр возможностей пользователя будет шире. Также программа отображает дополнительную информацию о каждом процессе. Ещё она хороша тем, что полностью удаляет процесс с автозагрузки, в отличии от стандартного менеджера, который не всегда корректно убирает процессы. Autorun Organizer имеет очень простой и приятный интерфейс, который склонен к минимализму, что позволяет получать почти всю нужную информацию о каждой программе с одн...

09/07/2018

AutoRuns – небольшая утилита для управлением всеми службами и программами, которые запускаются при старте операционной системы. Данная программа может быть полезна во многих случаях. Например, если ваша система работает некорректно, и вы не можете понять, какая служба или программа в этом виновата. Кроме того, с помощью программы AutoRuns можно отключить и шпионские программы с вирусами, которые также стартуют при запуске вашей системы. Вообще, интерфейс самой программы очень простой. Он разделён на несколько вкладок. По вкладкам можно легко определить нужное вам содержимое. Имеется и поисковая строка, в которую можно...

17/05/2016

Любой активный пользователь устанавливает на свой компьютер не меньше 10 приложений в неделю. Конечно, многие из них потом удаляются пользователем, но зачастую мусор от подобных программ остаётся на своём месте. А данного мусора бывает достаточно немало. Это и различные панели инструментов в браузере, это и ошибки в системном реестре, это и информация об автозагрузке программы. Подчистить весь этот мусор, а также уточнить некоторую другую информацию поможет программа AnVir Task Manager. Данная программа может с успехом применяться как стандартный диспетчер задач Windows, вот только функций у неё на порядок больше. Так...

17/01/2015

Glary Quick Startup – надёжная и простая утилита, показывающая список приложений, которые загружаются при запуске операционной системы. Приложение позволяет включать и отключать, добавлять и удалять разные элементы списка автозапуска. Помимо этих функций утилита предоставляет краткое описание по каждой программе. Утилита позволяет отключать ненужные и тормозящие систему приложения или отодвигать момент их запуска. Менеджер позволяет управлять всеми приложениями централизованно. Приятной функцией программы можно считать возможность добавления в лист автозапуска своих программ. Установка времени задержки позволит ускорить загруз...

15/12/2014

Утилита Startup Delayer будет полезна, если у вас при запуске системы загружается множество программ. При помощи программы вы можете выставить для каждой программы задержку запуска, тогда операционная система будет загружаться быстрее и более гладко. Без использования этой утилиты Windows при старте начинает запускать разом все приложения, находящиеся в автозагрузке, на что тратится и время, и ресурсы компьютера. Также использование Startup Delayer позволит вам уменьшить нагрузку на жесткий диск. Если вы вынуждены всякий раз ждать несколько минут, пока загрузится Windows, из-за чрезмерной занятости процессора, Startup Delayer...

22/05/2014

Удобная программа для управления автозагрузкой Windows. Часто есть программы которые не пригодятся в работе, но они всегда включаются вместе с Windows. А чем больше время использования компьютера, тем больше таких программ, хорошие примеры это торрент клиенты, Skype, TeamViewer, программы от MS Office и множество других. Конечно можно отключать автозагрузку в настройках каждой из них, но на это тратится много времени, так как некоторые прячут эту функцию. Для этого и создана Startup Witcher, с её помощью можно узнать какие программы будут запускаться и в одном окне можно сразу отключить автозагрузку ненужных. Это поможет более...

(все те, кто использует клиент Norton для Windows версии 22.5.4 и выше) получат ключевые преимущества от внедрения новой технологии защиты под названием Превентивная Защита от Эксплойтов (Proactive Exploit Protection, PEP), которая предназначена для расширенной защиты устройств Windows от так называемых “атак нулевого дня”.

Атаки нулевого дня - виды атак, который пытаются эксплуатировать неизвестные и неисправленные уязвимости в приложениях Windows или в самой операционной системе. PEP включает три мощные техники защиты, которые остановят несколько видов распространенных атак нулевого дня.

Эффективная защита от мира ‘zero-day’ угроз

Очень часто исследователи безопасности или добропорядочные хакеры обнаруживают уязвимость в программном обеспечении, которое они изучают. Очень часто они оповещают разработчика об обнаруженной ошибке и помогают создавать патч, который устраняет найденную уязвимость. Если, тем не менее, уязвимость впервые обнаружена киберпреступниками, они могут написать вредоносный код, которые будет эксплуатировать уязвимость в надежде получить несанкционированный доступ к устройствам, в которых запущено уязвимое ПО.

За последние несколько лет специалисты Symantec обнаружили существенное увеличение количество эксплойтов нулевого дня, которые используются в Интернет-атаках. Существует большое количество факторов, из-за которых наблюдается данный скачок, но среди исследователей принято считать, что данная картина сложилась из-за роста уровня кооперации и профессионализма в среде хакеров, которые стремятся эксплуатировать уязвимости для получения прибыли.

Количество уязвимостей нулевого дня

Источник: Доклад ISTR об Интернет угрозах, Symantec 2015

Сколько времени требуется для выявления уязвимостей?

Исследования Symantec показывают, что для пяти самых распространенных в 2014 году атак вендорам понадобилось в среднем 59 дней, чтобы выпустить патч для пользователей. Эта цифра не включает время, когда уязвимости оставались неизвестными (обычно от нескольких месяцев до нескольких лет) и дополнительное время, которое требуется пользователям чтобы установить обновления безопасности.

Среднее время для устранения 5 уязвимостей нулевого дня в 2014 году - 59 дней.

Как может PEP защитить от атак нулевого дня?

Технология Превентивной Защиты от Эксплойтов от Norton позволяет обнаруживать широкий спектр шаблонов вредоносного поведения, которые являются главными признаками угроз нулевого дня и блокирует только те программы, которые выполняют подозрительную активность. Одним из ключевых аспектов данного подхода заключается в предоставление защиты от уязвимого ПО в момент его развертывания, а не во время обнаружения или эксплуатирования дыры в безопасности. Это очень важно, потому что большинство зловредов нулевого дня нацелены на уязвимости, которые существовали месяцами и в некоторых случаях, когда еще не были публично обнаружены.

Как может PEP улучшить защиту в реальных условиях?

Давайте приведем пример недавней атаки нулевого дня под названием “Operation Pawn Storm”, которая распространилась в 2015 году и была нацелена на эксплуатирование критической уязвимости в популярной программной среде Java.

Чтобы достичь своей цели атака Operation Pawn Storm эксплуатировала уязвимость в Java для отключения компонента, известного как Менеджер Безопасности Java (Java Security Manager). В то время как пользователи Norton относительно быстро оказались защищенными от данной угрозы, остальные пользователи, которые использовали Java должны были подождать еще пару дней до тех пор, пока компания Oracle не пропатчила Java от Operation Pawn Storm. К сожалению, многие пользователи Java оставались незащищенными в течение месяцев после обнаружения опасности из-за проблем с установкой программных обновлений.

Технология PEP по защите Java предназначена не только для устранения каких-либо задержек в защите, но также обеспечивает полноценную защиту от эксплуатирования уязвимостей Java атаками нулевого дня, которые пытаются отключить Java Security Manager, независимо от того какие типы уязвимостей будут обнаруживаться киберпреступниками в будущем.

Heap Spray и обработчики структурных исключений

Кроме Java атак, за последние два года авторы вредоносного ПО концентрировались также на еще двух категориях атак. Термин Heap spraying относится к атакам, которые пытаются внедрить вредоносный код в предопределенные участки памяти в надежде, что он будет исполнен с помощью уязвимого приложения (обычно веб-браузер или плагины для браузера). Соответственно PEP включает модуль предотвращения Heap spraying, который по сути заранее заполняет определенные ячейки памяти доброкачественных кодом, эффективно блокируя подобные виды атак.

PEP включает также уникальную технологию под названием Structured Exception Handler Overwrite Protection (SEHOP, защита от перезаписи обработчика структурных исключений). Как следует из названия PEP будет предотвращать попытки перезапись вредоносным кодом специальных процедур системы Windows под названием обработчики структурных исключений, которые разработаны для того, чтобы сообщать машине Windows, что нужно делать в случае исключения (или неожиданного события), которое возникает при запуске приложения. Исключение может быть вызвано большим количеством нерегулярных вхождений, например, попытки деления на ноль или попытки доступа по недействительному адресу в памяти. Windows поддерживает уникальный набор обработчиков в каждой категории. К сожалению, предприимчивые киберпреступники обнаружили несколько способов взлома механизма обработки исключений, используя три шага:

1. Запись вредоносного кода в ячейку памяти
2. Перезапись процедуры структурного обработчика исключений для конкретного исключения (например, нарушение прав доступа), чтобы он указывал на вредоносный код
3. Вызов соответствующего исключения таким образом, чтобы Windows обращался к перезаписанной процедуре обработчика исключений для исполнения вредоносного кода

Таким образом, злоумышленники могут получить полный удаленный контроль над устройством, а от пользователя только требуется посетить взломанный или вредоносный веб-сайт. Стратегия защиты PEP очень проста: мониторинг и предотвращение попыток перезаписи обработчика структурных исключений со стороны приложений. Благодаря данному методу, PEP позволяет защитить компьютер от большого количества угроз нулевого дня, применяющих данный подход.

Обещания эффективности Proactive Exploit Protection

PEP является надежной новой технологией защиты, которая обеспечивает ключевые преимущества для клиентов Norton, позволяя им получить моментальную превентивную защиту за счет виртуального исправления уязвимостей еще до того, как они будут обнаружены. Лежащие в основе технологии методы поведенческого анализа остаются высокоэффективными, несмотря на отсутствие необходимости в обновлениях сигнатурных определений. В мире, когда уязвимости остаются неизвестными и не пропатченным на протяжении месяцев и даже лет, а атаки нулевого дня постоянно развиваются, PEP является важным уровнем защиты, который будет иметь значительный положительный эффект на цифровую жизнь пользователей решений Norton.

Нашли опечатку? Нажмите Ctrl + Enter

Антивирус обязан не допускать заражения. В этом на помощь традиционному антивирусу приходят и технологии превентивной защиты.

Все троянцы делают это:

• Действуют по схожим алгоритмам, используют одни и те же критические места в операционных системах для проникновения, имеют одинаковые наборы вредоносных функций.
• Совершают одну и ту же ошибку: начинают действовать первыми (нападают на систему).

Начала проявления активности троянца достаточно для Dr.Web, чтобы увидеть и обезвредить его.

Это возможно благодаря разнообразным технологиям Превентивной защиты Dr.Web , действующей на опережение. Они «на лету» анализируют поведение программ и немедленно пресекают вредоносные процессы. По схожести поведения подозрительной программы с известными моделями подобного поведения Dr.Web умеет распознавать и блокировать такие программы. Технологии Превентивной защиты Dr.Web не допускают проникновений новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, - объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему.

Перечислим только некоторые из этих технологий.

В отличие от традиционных поведенческих анализаторов, полагающихся на жестко прописанные в базе знания, а значит, известные злоумышленникам правила поведения легитимных программ, интеллектуальная система Dr.Web Process Heuristic анализирует «на лету» поведение каждой запущенной программы, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Эта технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса - при минимальном потреблении ресурсов защищаемой системы .

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

• распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков);
• препятствует попыткам вредоносных программ внедриться в процессы других приложений;
• защищает от модификаций вредоносными программами критических участков системы;
• выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
• блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
• предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
• не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы. Блокирует ряд параметров в реестре Windows, что не дает, например, вирусам изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе руткитом;
• не позволяет вредоносному ПО изменить правила запуска программ.

Dr.Web Process Heuristic обеспечивает безопасность практически с момента загрузки операционной системы - начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!

• Пресекает загрузки новых или неизвестных драйверов без ведома пользователя.
• Блокирует автозапуск вредоносных программ, а также определенных приложений, например анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска.
• Блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства.
• Блокирует коммуникации между компонентами шпионского ПО и управляющим им сервером.
• Не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

Dr.Web Process Heuristic работает сразу «из коробки», но пользователь всегда имеет возможность настроить правила контроля исходя из собственных потребностей!

Технология Dr.Web ShellGuard , входящая в состав Dr.Web Script Heuristic , закрывает путь в компьютер для эксплойтов - вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.