Real-Time defender professional 1.0 Rus

Бывшая - ProSecurity

[реклама вместо картинки]

Как говорится, самый опасный вирус – это сам пользователь. Именно его неграмотные действия чаще всего и являются причиной краха системы. Для защиты от этого опаснейшего из всех вирусов и создана программа Real-time Defender. С её помощью можно разрешить или запретить запускать те или иные процессы, давать или не давать доступ к файлам и папкам, к записям в системном реестре. Можно полностью исключить возможность изменения тех или иных файлов, запретить запись в ту или иную папку. Одним словом, всё направлено именно на максимальное ограничение возможности как-либо изменить систему.

Сразу после инсталляции Real-time Defender запускает "Rules Generator Wizard", то есть "Мастер Создания Правил" и предлагает выбрать одну из четырёх предустановок для будущей деятельности: "Моя система заражена зловредами", "Я не уверен, что моя система чиста", "Я уверен, что моя система чиста" и "Я сделаю настройки самостоятельно". Этот мастер сканирует систему, находит исполняемые файлы, системные папки, записи реестра (операция продолжается достаточно долго). После первого сканирования создаются дефолтные правила почти на все случаи жизни.

После окончания сканирования каждое приложение получает свою характеристику – "Верить" ("Trust"), "Выполнять" ("Execute") и так далее. После этого мы можем проверить корректность установленных атрибутов для каждой программы и самостоятельно определить, какая программа заслуживает доверия, а какая нет.
Установив и сконфигурировав программу, мы можем тут же заблокировать возможность изменения её настроек. Установите пароль, и злобный враг не сможет не только запустить принесенного им клавиатурного шпиона, но и в слепой ярости деинсталлировать храброго защитника системы.

Запуск новых, только что установленных приложений после установки Real-time Defender потребует подтверждения. При попытке запустить такое непонятное приложение появится Warning Box,с помощью которого вы можете установить атрибуты для новой программы.

Кроме того, составляется аналогичный список системных папок (например, из папки C:\Windows\ можно запускать приложения, но в неё ничего нельзя записывать), записей реестра, загружаемых библиотек. После этого Real-time Defender становится посредником между ядром системы и приложениями, по сути становится частью ядра. Постоянно находясь на боевом дежурстве, она охраняет систему от неблагонадежных программ, изменения системных папок и файлов, записей реестра.
Это не брандмауэр и не антивирус, Real-time Defender не отлавливает опасные программы во время загрузки из сети, но если какой-либо троян начнёт совершать свои вредоносные действия, пользователь немедленно будет извещён об этом.

В трее, щелкнув правой кнопкой мыши по значку программы, можно выбрать один из трёх режимов: "Режим обучения" (рекомендуется вначале), "Режим инсталляции" (когда всё разрешается) и "Нормальный режим". По умолчанию включен "Режим обучения".

Нормальный режим работы предусматривает:
1. Защита процессов
Ограничение и контроль за запуском процессов, загрузкой приложений,
их завершением, внедрением в процесс,
организация DDE/OLE/COM доступа,
Ограничение привилегий процессов: чтение и запись в памяти,
установка служб, драйверов, руткитов
защита от модификаций ключей и записей реестра,
сетевого доступа, низкоуровнегого доступа к дискам,
защита от увода паролей и т.д.
2. Защита файлов и папок (чтение, запись, редактирование, удаление)
3. Защита реестра
4. защита от перехватов (hooks)
5. ограничения загрузки динамических библиотек.

С функцией Firewall
Полный руссик в архиве.

2.9 МБ