System security что это за программа

System security что это за программа

Информация предоставлена НИП «Информзащита»

Что такое система анализа защищенности?

При построении любой современной информационной системы практически невозможно обойтись без разработки и реализации некоторых механизмов защиты. Это могут быть как простые механизмы (например, фильтрация пакетов), так и достаточно сложные (например, применение в межсетевых экранах технологии Stateful Inspection). Таких механизмов может и не быть.

В этом случае обеспечение информационной безопасности проектируемой системы возлагается на саму операционную систему или какие-либо дополнительные средства защиты. Однако во всех этих случаях перед отделами защиты информации и управлениями автоматизации возникает задача проверки, насколько реализованные или используемые механизмы защиты информации соответствует положениям принятой в организации политики безопасности. И такая задача будет периодически возникать при изменении обновлении компонентов информационной системы, изменении конфигурации операционной системы и т.п.

Специалист по информационной безопасности — кто это и как им стать | GeekBrains

Однако, администраторы сетей не имеют достаточно времени на проведение такого рода проверок для всех узлов корпоративной сети. Следовательно, специалисты отделов защиты информации и управлений автоматизации нуждаются в средствах, облегчающих анализ защищенности используемых механизмов обеспечения информационной безопасности. Автоматизировать этот процесс помогут средства анализа защищенности, называемые также сканирующим программным обеспечением (scanning software) или сканерами безопасности (security scanner). Использование этих средств поможет определить уязвимости на узлах корпоративной сети и устранить их до тех пор, пока ими воспользуются злоумышленники.

Что такое System Security Scanner?

Система анализа защищенности System Security Scanner™ (S3) разработана американской компанией Internet Security Systems, Inc. и предназначена для решения одного из важных аспектов управления сетевой безопасностью — обнаружения уязвимостей. В отличие от системы Internet Scanner, анализирующей уязвимости на уровне сетевых сервисов, система S3 анализирует уязвимости на уровне операционной системы. Кроме того, система S3 проводит анализ защищенности изнутри сканируемого компьютера, в то время как система Internet Scanner™ снаружи. На основе проведенных тестов система System Security Scanner™ вырабатывает отчеты, содержащие подробное описание каждой обнаруженной уязвимости, ее расположение на узлах Вашей корпоративной сети и рекомендации по их коррекции или устранению.

Система System Security Scanner™ может быть использована для анализа защищенности операционных систем Unix (различные версии), Windows NT, Windows 95 и 98.

Большинство нарушений безопасности связано с сотрудниками организации (до 80% всех нарушений). Поэтому система System Security Scanner™, обеспечивающая не только поиск уязвимостей, но и их автоматическое устранение, является важной составляющей комплексной системы безопасности Вашей организации.

ESET Smart Security Обзор Программы На Русском

Достоинства системы System Security Scanner™ были по праву оценены более чем 1800 компаниями во всем мире (в т.ч. и в России), использующими ее как основной компонент системы обеспечения сетевой безопасности. Кроме того, система System Security Scanner™ содержит обширный список потенциальных уязвимостей операционной системы Windows NT, что выгодно отличает ее от других конкурирующих продуктов.

Возможности системы SYSTEM SECURITY SCANNER

Система System Security Scanner™ обеспечивает высокий уровень анализа защищенности за счет проведения всесторонних проверок и следующих ключевых возможностей:

• большое число проводимых проверок;
• задание шаблонов для различных групп сканируемых узлов;
• централизованное управление процессом сканирования;
• параллельное сканирование нескольких узлов корпоративной сети;
• централизованное обновление компонентов системы на удаленных узлах;
• создание сценариев для устранения найденных проблем;
• запуск процесса сканирования по расписанию;
• возможность работы из командной строки;
• мощная система генерации отчетов;
• различные форматы отчетов;
• функционирование под управлением многих операционных систем;
• мощная система подсказки;
• простота использования и интуитивно понятный графический интерфейс;
• невысокие системные требования к программному и аппаратному обеспечению.

Большое число проводимых проверок

Текущая версия системы System Security Scanner обнаруживает около 200 уязвимостей ОС UNIX (версия 1.6 для ОС Unix) и более 300 уязвимостей ОС Windows NT, Windows 9x (версия System Scanner 1.0 для Windows). Система System Security Scanner проводит различные категории проверок, к которым можно отнести:

• Получение информации о сканируемой системе
• Проверки настроек FTP
• Проверки настроек электронной почты
• Проверки настроек RPC
• Проверки настроек NFS
• Проверки возможности осуществления атак типа «отказ в обслуживании» («Denial of Service»)
• Проверки паролей
• Проверки настроек Web-серверов
• Проверки настроек Web-броузеров
• Проверки настроек удаленных сервисов (в т.ч. RAS для ОС Windows NT).
• Проверки настроек DNS
• Проверки файловой системы ОС Windows NT
• Проверки учетных записей ОС Windows NT
• Проверки настроек сервисов ОС Windows NT
• Проверки системного реестра ОС Windows NT
• Проверки установленных patch’ей системы безопасности ОС Windows NT
• Проверки антивирусных программ
• Проверки прикладного ПО (в т.ч. Microsoft Office)
• Проверки настроек модемов.

Периодическое обновление базы данных уязвимостей позволяет поддерживать уровень защищенности Вашей корпоративной сети на необходимом уровне.

Задание шаблонов для сканирования

Администратор безопасности, проводящий анализ защищенности Вашей корпоративной сети, может задавать те проверки, которые должны проводиться для выбранных узлов. Для облегчения работы в большой и распределенной корпоративной сети существует возможность задания параметров сканирования как для отдельных хостов, так и для групп сканируемых хостов. Таким образом администратор может задать общие характеристики сканирования для группы хостов и произвести более точную настройку для индивидуального хоста. Все вновь созданные шаблоны могут быть сохранены для последующего использования.

Централизованное управление

Централизованное управление процессом анализа защищенности всех узлов сети с одного рабочего места делает систему System Security Scanner™ незаменимым помощником специалистов отделов технической защиты информации или управлений автоматизации любой организации.

Система System Security Scanner™ обладает уникальной возможностью централизованной инсталляции своих компонентов на удаленных хостах корпоративной сети. Это позволяет администраторам безопасности не сходя со своего рабочего места установить систему S3 на все критичные участки Вашей корпоративной сети и своевременно проводить анализ защищенности узлов.

Запуск процесса сканирования по расписанию

Для периодического (в заданное время) проведения анализа защищенности существует возможность запуска системы System Security Scanner™ по расписанию. Для этого можно использовать утилита CRON. При помощи данной утилиты администратор может не только запускать систему S3 для проведения локального или удаленного сканирования, но и создавать отчеты по результатам сканирования.

Для ОС Windows NT задание графика запуска осуществляется из графического интерфейса системы S3.

Система генерации отчетов

Система System Security Scanner™ обладает очень мощной подсистемой генерации отчетов, позволяющей легко создавать различные формы отчетов. Возможность детализации данных о сканировании облегчает чтение подготовленных документов как руководителями организации, так и техническим специалистами.

Создаваемые отчеты могут содержать как подробную текстовую информацию об уязвимостях и методах их устранения, так и графическую информацию, позволяющую наглядно продемонстрировать уровень защищенности узлов Вашей корпоративной сети.

К концу 1998 года планируется завершить русификацию системы System Security Scanner, и в частности системы генерации отчетов.

Форматы отчетов

Подсистема генерации отчетов позволяет создавать документы в нескольких форматах:

• текстовом;
• HTML;
• CSV;
• и многие другие.

Создание сценариев для устранения найденных проблем

Система System Security Scanner™ обладает уникальной возможностью по созданию скриптов (fix script), корректирующих или устраняющих обнаруженные в процессе анализа защищенности проблемы. Кроме того, в процессе создания fix-скрипта система S3 также создает скрипт, позволяющий отменить изменения, сделанные fix-скриптом. Это может потребоваться в том случае, если сделанные изменения нарушили нормальное функционирование отдельных хостов корпоративной сети.

Функционирование под управлением многих операционных систем

Система System Security Scanner™ позволяет проводить анализ защищенности следующих операционных систем:

• Windows NT;
• Windows 95;
• Windows 98;
• SunOS;
• Solaris;
• HP UX;
• AIX;
• IRIX;
• Linux.

Простота использования

Процесс проведения анализа защищенности очень прост и заключается в выполнении всего 4-х операций:

• задание глубины сканирования;
• выбор сканируемых узлов;
• запуск процесса сканирования;
• генерация и анализ отчета.

Система подсказки

Система System Security Scanner™ обладает мощной системы подсказки, которая поможет Вам эффективно и надлежащим образом проводить анализ защищенности Вашей корпоративной сети. Секция описания уязвимостей содержит не только подробную информацию об уязвимости и пошаговых инструкциях по ее устранению, но и гипертекстовые ссылки на Web- и FTP-сервера производителей программного обеспечения, на которых можно получить последние версии ПО или patch’и и hotfix’ы, устраняющие найденные проблемы

Системные требования

Требования к аппаратному обеспечению:

• Процессор — Pentium 75 МГц;
• ОЗУ — 16 Мб (рекомендуется 32);
• НЖМД — не менее 10 Мб (для ОС Unix) и не менее 20 Мб (для ОС Windows);
• Монитор — 800х600, не менее 256 цветов. Требования к программному обеспечению:
• Операционная система
• Windows 95 и выше;
• Windows NT 3.0 и выше;
• SunOS — 4.1.3 и выше;
• Solaris — 2.3 и выше + Motif 1.2.2 и выше + X11R5 и выше;
• HP UX — 9.05 и 10.x;
• AIX — 2.3.5, 4.1 и 4.2;
• Linux — 1.2.13 и выше;
• IRIX — 6.2, 6.3 и 6.4.
• Дополнительные сведения — для использования системы права администратора рабочей станции не требуются.

Функционирование системы System Security Scanner

Система System Security Scanner™ выполняет анализ защищенности узла с двух позиций. Во-первых, анализируются настройки операционной системы, которые могут быть использованы злоумышленниками для осуществления атаки. А во-вторых, сканируемая система проверяется на наличие «следов», уже оставленных злоумышленниками.

Для увеличения скорости проведения анализа защищенности крупной сети могут быть инициированы несколько параллельных процессов сканирования. Ответы от сканируемых узлов обрабатываются специальным процессом, после чего данные об уязвимостях записываются в специальную базу данных. На основе собранной информации система генерации отчетов создает отчет, содержащий различную информацию в зависимости от выбранной степени детализации.

• 21.12 — «Роскосмос» намерен выпустить облигации, чтобы построить два завода для массового выпуска спутников
• 21.12 — Учёные из России и Южной Кореи нашли способ уменьшить светодиоды micro-LED — это позволит повысить разрешение дисплеев
• 21.12 — Разработана «куриная ножка» для посадки дронов на ветки и конструкции
• 21.12 — Европейские регуляторы изучат мнение конкурентов Microsoft по поводу сделки о покупке Activision Blizzard
• 21.12 — Учёные научились выявлять проблемы с дыханием по изменениям в сигналах Wi-Fi
• 21.12 — С нового года Nokia и Ericsson полностью уйдут из России — в будущем это может ухудшить мобильную связь
• 19.12 — Google научила ИИ читать сложный почерк врачей
• 19.12 — В России с февраля сочинения школьников начнёт проверять нейросеть
• 19.12 — Apple, Google и Mozilla совместно разработают новый бенчмарк для браузеров
• 19.12 — Пользователи проголосовали за уход Илона Маска с поста главы Twitter
• 19.12 — Microsoft рассматривает возможность показа «ненавязчивой» рекламы в играх
• 19.12 — Google начала тестировать шифрование электронной почты на стороне клиента
• 16.12 — В России утверждён план импортозамещения ПО, на которое потратят более 200 млрд руб.
• 16.12 — С февраля Роскомнадзор зафиксировал утечку 600 млн записей о россиянах
• 16.12 — В России зарегистрировано объединение, которое займётся поддержкой разработчиков видеоигр
• 16.12 — Microsoft без лишнего шума запретила майнинг криптовалют в облаке Azure
• 16.12 — «Яндекс» представил карты нового поколения
• 16.12 — Безос и Гейтс инвестировали в прямого конкурента Neuralink Маска
• 14.12 — Представлен релиз Firefox 108
• 14.12 — Amazon не стала оспаривать назначенные в России штрафы на сумму в 4 млн рублей

Источник: citforum.ru

Как удалить System Security

System Security — это поддельная антиспайварная программа. которая является новой версией ранее появившейся программы Winweb Security. System Security в основном распространяется через поддельные онлайн сканеры. При посещении такого сканера, создаётся видимость сканирования компьютера, хотя на самом деле это хорошо выполненная имитация. По-окончании сканирования, вердикт всегда один — компьютер заражён, необходимо лечение. При этом предлагается скачать и установить System Security, как наиболее удобную и самую лучшую программу для удаления троянов, вирусов и тд.

После запуска программы, её поведение довольно типично, она сначала прописывается в автозагрузку, чтобы пользователь о ней никогда не забывал, а затем запускает процедуру “сканирования” компьютера, во время которой находит множество заражённых файлов — троянов, вирусов, спайваре. При этом, System Security не гнушается маркировать системные файлы Windows как трояны. Поэтому ни в коей мере не верьте результатам сканирования, и не спешите вручную удалять то, что нашла эта вредоносная программа.

По-завершении сканирования, вердикт всегда один — компьютер заражён и предлагается вылечить. Вот тут пользователь и узнаёт, что за такое “лечение” нужно заплатить около 50 долларов. Что согласитесь не мало. Делать этого не нужно, просто не обращайте внимание на эту программу, нижу будут приведены инструкции для бесплатного удаления System Security.

Симптомы заражения в HijackThis логе

O4 — HKLM..Run: [9228330172] “c:documents and settingsall usersapplication data23068898139228330172.exe”

Примечание: цифровые последовательности в имени файла и параметра реестра, могут изменяться

Как удалить System Security

Наиболее простой способ удаления этой вредоносной программы — это использование бесплатной программы Malwarebytes Anti-malware.

* Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
* Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
* Откройте вкладку Сканер, и кликните по кнопке Проверить.
* После сканирования кликните OK, вам будет показан результат сканирования.
* Удалите всё что было найдено.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь в Помощь в борьбе с вредоносными программами

Источник: www.safezone.cc

Удаление Windows Security System: Удалите Windows Security System Навсегда

Что такое Windows Security System

Скачать утилиту для удаления Windows Security System

Удалить Windows Security System вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

Windows Security System

(random).exe

Rogue

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Windows Security System

Windows Security System копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (random).exe. Потом он создаёт ключ автозагрузки в реестре с именем Windows Security System и значением (random).exe. Вы также можете найти его в списке процессов с именем (random).exe или Windows Security System.

Если у вас есть дополнительные вопросы касательно Windows Security System, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Windows Security System and (random).exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Windows Security System в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Windows Security System.

Удаляет все записи реестра, созданные Windows Security System.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Windows Security System от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Windows Security System.. Утилита для удаления Windows Security System найдет и полностью удалит Windows Security System и все проблемы связанные с вирусом Windows Security System. Быстрая, легкая в использовании утилита для удаления Windows Security System защитит ваш компьютер от угрозы Windows Security System которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Windows Security System сканирует ваши жесткие диски и реестр и удаляет любое проявление Windows Security System. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Windows Security System. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Windows Security System и (random).exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Windows Security System.

Удаляет все записи реестра, созданные Windows Security System.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Windows Security System и удалить Windows Security System прямо сейчас!

Оставьте подробное описание вашей проблемы с Windows Security System в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Windows Security System. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Windows Security System.

Как удалить Windows Security System вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Windows Security System, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Windows Security System.

Чтобы избавиться от Windows Security System, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

• C:Program FilesWindows Security System[random].exe
• %Temp%wrk3.tmp
• %Temp%[random].dll
• %AllUsersProfile%Application Data[random].avi
• %AllUsersProfile%Application Data[random]_.mkv
• %AllUsersProfile%Application Data[random].ico
• %AllUsersProfile%Start MenuProgramsStartup[random].lnk
• %UserProfile%DesktopAntimalware Tool.lnk
• %UserProfile%Start MenuProgramsStartup[random].lnk
• %UserProfile%Application DataMicrosoftInternet ExplorerQuick LaunchAntimalware Tool.lnk

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Windows Security System для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи иили значения ключей реестра:

• Key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
  Value: Run
  Data: “[random]”
• Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
  Value: Run
  Data: “[random]”
• Key:
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings
  Value: “WarnOnHTTPSToHTTPRedirect”
• Key:
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
  Value: “DisableRegedit”
• Key:
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
  Value: “DisableRegistryTools”
• Key:
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
  Value: “DisableTaskMgr”
• Key:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem
  Value: “EnableLUA”

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Windows Security System для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Windows Security System иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Windows Security System. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

• Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».
• Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».
• Выберите вкладку Дополнительно
• Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
• Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
• После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

• Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.
• В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
• Запустите Google Chrome и будет создан новый файл Default.
• Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

• Откройте Firefox
• В меню выберите Помощь >Информация для решения проблем.
• Кликните кнопку Сбросить Firefox.
• После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Источник: www.securitystronghold.com

System Security Guard

System Security Guard – бесплатная компьютерная программа, обеспечивающая проверку в фоновом режиме запущенных процессов для обнаружения вредоносных программ в системе с помощью онлайн-базы файлов.

Если вы не доверяете существующим средствам защиты и предпочитаете самостоятельно заниматься поиском в системе вредоносных программ, программа под названием System Security Guard может стать вашим лучшим помощником. С помощью этой программы вы сможете следить за тем, что происходит на вашем компьютере, и без труда отличать опасные и подозрительные процессы от безобидных.

Освоить программу могут даже пользователи с минимальной технической подготовкой. Просто запустите System Security Guard и приступайте к изучению активных процессов и загруженных модулей. Программа самостоятельно сравнит выполняемые файлы с облачной базой данных известных угроз (та же самая технология используется для составления рейтинга безопасности процессов в программе System Explorer) и предупредит вас о наличии (или отсутствии) подозрительных файлов. Одним нажатием на кнопку вы сможете вывести на экран более подробный отчёт о результатах сканирования.

Программа System Security Guard не может похвастаться расширенной функциональностью. Приложение не способно выявлять признаки подозрительного поведения файлов, не обеспечивает защиту системных настроек и спасует перед новыми и малоизученными угрозами. И даже в случае обнаружения угрозы вам придётся ликвидировать её собственноручно. Тем не менее, предлагаемый инструмент прекрасно справляется с обнаружением известных вредоносных программ.

Программа занимает всего около 5 Мб дискового пространства и доступна в виде портативной версии, не требующей установки на жёсткий диск. Среди ключевых особенностей программы также стоит отметить её полную совместимость и бесконфликтную работу с большинством существующих антивирусов.

По мнению разработчиков, System Security Guard может использоваться не только для защиты, но и для изучения неизвестных пользователю процессов. К примеру, обнаружив в списке файл с непонятным названием nvscpapisvr.exe, вы сможете нажать на кнопку Details и узнать, что файл запускается службой NVIDIA Stereoscopic 3D Vision и обеспечивает поддержку беспроводных стереоочков в видеоиграх.

Основные возможности System Security Guard

• Фоновая проверка безопасности запущенных процессов и модулей.
• Использует одну из самых больших “облачных” баз файлов.
• Использует одну из самых больших систем рейтинга файлов на основе сообщества.
• Уведомления о потенциально опасных файлах.
• Уведомления о новых процессах или модулях в системе.
• Совместим с любым традиционным антивирусом.
• Использует минимум системных ресурсов.
• Хорошо организованное окно подсказки в трее с подробной информацией.

Примечание

На данный момент разработка проекта не поддерживается.

Ссылки

Источник: wikiprograms.org

Внимание-ОПАСНОСТЬ ! «Ложные антивирусы (лже-антивирусы)»

Мы думаем, что работаем с настоящим серьезным сервисом и покупаем надежный антивирус, а на самом деле это просто клон, чаще всего представляющий из себя троянскую программу.

Ярким примером лже-антивируса служит программа Security Essentials 2010 , которая выдает себя за Microsoft Security Essentials:

Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того она может изменять реестр, контролирует интернет-трафик, а также совершает массу других действий мешающих нормальной работе.

Точно известны и многие другие названия таких программ. Это Virus Protector, Online Antivirus XP-Vista 2009, BugsRadar, XP Antivirus 2009, Vista Antivirus 2008, Live PC Care, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection, Your Protection, Antivirus Suite, AntiVirus, User Protection, Security Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard, Antimalware Doctor.

Список можно продолжать (по некоторым данным он уже доходит до 300 названий).

Ложные антивирусы или как их еще называют — лже-антивирусы, сегодня являются одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы «пустышкой».

Ложный антивирус — это программа, которая маскируется под настоящий антивирус. При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем — самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер.

Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor и другими.

Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?

Ложный антивирус — как происходит заражение?

Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.

В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО — это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы.

Что происходит дальше? Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс «истошными воплями» и предупреждениями об очередной найденной «угрозе» (угроза — в кавычках, разумеется).

Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera).

Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае «Antivirus 2009») и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен незаконных проникновений из Интернет.

Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.

Лже-антивирус: что ждать российским пользователям?

Мнения отечественных пользователей ПК при появлении информации об очередной вспышке заражений ложными антивирусами можно выразить следующими фразами: «Вот они там на Западе дураки», «Денег у них много, вот платят», а также «Лохи никогда не переведутся». Вообще это типичная реакция нашей интернет общественности, любящей позлорадствовать над чужими проблемами. А зря.

Очень многие российские пользователи, столкнувшись с ложным антивирусом, повели бы себя точно также как их иностранные коллеги. И не только начинающие Интернетчики, но даже и продвинутые. Мошенники убеждать умеют очень хорошо.

Россиян от новой напасти бережет пока только одно — полное отсутствие привычки вообще платить хоть за какое-то программное обеспечение. И пока в нас живет это нежелание, лже-антивирусы нам не страшны!

Лично мы столкнулись совсем недавно с новым ложным другом пользователей ПК, с так называемым Security Tool, и нам прищлось попотеть, прежде чем удалось его полностью удалить с компьютера клиента. Поэтому мы и решили упоминуть здесь о нём.

Security Tool: пример ложного ПО

Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.

После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.

Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет.

Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать.

Если вы не разбираетесь хорошо в компьютерах, то не стоит пытаться самим пытаться избавиться от этой заразы, поскольку она довольно агрессивная и устойчивая к мерам воздействия на неё. Обращайтесь к специалистам, если они действительно хорошие, то обязательно вам помогут!

При подготовке данной статьи использованы материалы сайтов: cnews.ru, pandasecurity.com, geckoandfly.com, anti-virus-free.ru

Источник: stalkeruz.com