DriveSentry
 | |
| Разработчик(и) | DriveSentry Inc. |
|---|---|
| Стабильная версия | 3.3 / 20 февраля 2009 г. |
| Операционная система | Microsoft Windows 2000 и более поздние версии |
| Тип | Комбинированный антивирус , защита от шпионского ПО и HIP |
| Лицензия | Бесплатное ПО (с некоторыми платными функциями) |
| Веб-сайт | «Официальный сайт DriveSentry» . Архивировано из оригинала 10 июля 2011 года. |
DriveSentry — антивирусная программа, разработанная компанией DriveSentry Inc для защиты Microsoft Windows пользователей от вредоносных программ . Он доступен бесплатно для личного (некоммерческого) использования, хотя и с ограниченной функциональностью.
Методы обнаружения
[ редактировать ] | Эта статья нуждается в дополнительных цитатах для проверки . ( май 2023 г. ) |
DriveSentry предоставляет в реальном времени и по запросу антивирусный сканер и использует следующие методы для определения наличия вируса в приложении перед его запуском:
- Белый список : программы сначала проверяются по списку известных доверенных и проверенных приложений и файлов. Этим файлам из «белого списка» разрешен запуск без ограничений.
- Внесение в черный список : только если программы отсутствуют в белом списке, они затем проверяются по обновленному списку сигнатур вирусов в базе данных; те файлы, чья MD5-подпись есть в списке, автоматически перемещаются в зону карантина при попытке получить доступ к системе или данным. Этот метод используется практически всеми антивирусными продуктами в качестве первой линии защиты.
- Эвристика. Если программы нет ни в одном из списков, ее поведение сравнивается с поведением ранее встречавшейся вредоносной программы.
- Статистика сообщества: DriveSentry также собирает и хранит пользовательскую статистику на основе решений о доступе, принятых пользователем, которая передается всем другим пользователям.
DriveSentry сотрудничает с Offensive Computing и Frame4 Security Services для сбора и анализа образцов вредоносного ПО для списка базы данных. Такое партнерство гарантирует, что база данных пополняется из нескольких источников и, следовательно, обеспечивает избыточность.
Хотя основные функции DriveSentry доступны бесплатно, за более продвинутые функции, такие как автоматическое обновление белых и черных списков, необходимо платить единоразовым платежом.
Белый/Черный список
[ редактировать ]Статьи в компьютерных изданиях [ нужна ссылка ] При обсуждении новых технологий защиты от вредоносных программ, таких как внесение в белые списки, утверждается, что традиционным антивирусным технологиям все труднее справляться с новейшими вирусами, троянами и другими вредоносными угрозами . [1] Популярность Интернета и легкость распространения данных позволяют угрозам распространяться быстрее, требуя, чтобы традиционные антивирусные продукты «догоняли» новые угрозы нулевого дня . Методы использования белых/черных списков и обратной связи с сообществом могут обеспечить большую безопасность. [2]
Однако за эту функциональность приходится платить — в частности, белый список позволяет запускать только предварительно проверенное программное обеспечение и предотвращает запуск всего остального программного обеспечения, даже если оно безвредно. DriveSentry позволяет избежать этой проблемы, позволяя пользователю получать запрос, если программы не отображаются в черном или белом списке. Это возлагает на конечного пользователя ответственность за определение того, что хорошо, а что плохо. DriveSentry пытается помочь пользователю, отслеживая действия программы, рассчитывая и отображая рейтинг угрозы.Более того, вредоносное ПО, включенное в белый список, по-прежнему может выполняться. [2]
Ссылки
[ редактировать ]- ^ Сетевая защита: политика безопасности и угрозы . Центажное обучение. 14 апреля 2010 г. с. 16. ISBN 978-1-4354-8356-9 – через Google Книги.
- ^ Jump up to: а б DriveSentry воплощает мечту Symantec. Архивировано 7 сентября 2008 г. в Wayback Machine.
Внешние ссылки
[ редактировать ]- «Официальный сайт DriveSentry» . Архивировано из оригинала 10 июля 2011 года.