Что Нового:build 313:* Появился откат к предыдущим базам
* Не падает при обновлении
* Совместима с x64
Список новых модулей, входящих в состав:Защита файлов: OAS & ODS & Anti-Rootkit & Advanced Desinfection
OAS - On Access Scan - сканирование при работе с файлами - файловый антивирус
ODS - On Demand Scan - сканирование по требованию - проверка
Anti-Rootkit - технология поиска труднодетектируемых угроз, базирующихся на скрытии следов своей активности
Advanced Desinfection - технология активного лечения (для случаев уже заражённой системы)
В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»
«Проверка почты и Асек»: Mail AV (MailChecker) & Mail PlugIns & Anti Spam & IM AV
Отдельное внимание следует уделить компоненту Анти-Спам. В продукте задействован новый движок KAS-Engine 4.0, в котором реализована возможность обработки данных в Unicode-формате, и серьезно переработан механизм обновлений.
«Контроль приложений»: Application Filter (HIPS) & Сетевой экран (Firewall) & Network Monitor
В компоненте произошли большие изменения по управлению. Просмотр и редактирование списка ресурсов, защищаемых компонентом HIPS, выделено из настроек HIPS в отдельное окно. Бывшее статическое окно настроек заменено на Application Monitor. Настройки приложений более скрыты от пользователя (нужно кликнуть по группе). В настройках файрвола чтобы увидеть правила по приложениям нужно поставить галочку «Показывать правила для приложений…»
«Проактивная защита»: Proactive Defense (PDM)
Проактивная защита построена на основе превентивных технологий - угроза распознается по последовательности действий - к примеру изменение файловой системы, самокопирование некоторой программы на сетевые ресурсы, сокрытие процессов в системе и.т.д.
В PDM2 расширен набор эвристик, по каждой активности можно выбрать несколько вариантов действий. Появилась возможность откатов по некоторым файловым операциям, контроль системных учетных записей, опция «Доверять подписанным приложениям»
Внимание! В KAV отсутствует компонент HIPS, поэтому в KAV'е модуль PDM частично берет на себя функцию HIPS. В связи с этим значительно расширен набор контролируемых действий.
«Фильтрация онлайн-контента и защита конфиденциальных данных»: Web AV & Browser Add-in & Anti-Banner & Parental Control & Virtual Keyboard
В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»
«Защита от атак»: Network Attack Blocker (IDS & bases)
«Виртуализация»: SandBox & SandBox with PDM, HIPS, On-access & Compatibility with various application & Performance
SandBox - технология позволяющая безопасно и анонимно (без сохранения истории) работать с любыми приложениями в том числе с приложениями имеющими уязвимости к проникновению вредоносных программ из внешней среды (локальная сеть, Интернет). Позволяет безопасно работать с приложениями, полученными из сомнительных источников в т. ч. с приложениями содержащими вредоносные программы.
Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox.
SandBox:HIPS,PDM,OAS – работа в связке с другими технологиями, которые контролируют виртуальные пути, функции, работу с реестром и файлами приложений, находящихся в SandBox'е
SandBox:Compatibility&Performance – работа различных приложений в SandBox-е, оценка скорости работы приложений
Внимание! Компонент работает (в данном проекте - вплоть до релиза) только на х32 и на 64-битные не устанавливается.
«Поиск уязвимостей»: Vulnerability Scan & AVZ Scripts
ОС: Windows XP/Vista x86/x64
Лекарство: Ключей нет, выбираем пункт Активировать бетаверсию.
Размер: 55.32 мб/55,48 мб
