В эвристическом анализе добавлен Script Emulator,предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»
«Проверка почты и Асек»: Mail AV (MailChecker) & Mail PlugIns & Anti Spam & IM AV
Отдельное внимание следует уделить компоненту Анти-Спам. В продукте задействован новый движок KAS-Engine 4.0, в котором реализована возможность обработки данных в Unicode-формате, и серьезно переработан механизм обновлений.
«Контроль приложений»: Application Filter (HIPS) & Сетевой экран (Firewall) & Network Monitor
В компоненте произошли большие изменения по управлению. Просмотр и редактирование списка ресурсов, защищаемых компонентом HIPS, выделено из настроек HIPS в отдельное окно. Бывшее статическое окно настроек заменено на Application Monitor. Настройки приложений более скрыты от пользователя (нужно кликнуть по группе). В настройках файрвола чтобы увидеть правила по приложениям нужно поставить галочку «Показывать правила для приложений…»
«Проактивная защита»: Proactive Defense (PDM)
Проактивная защита построена на основе превентивных технологий - угроза распознается по последовательности действий - к примеру изменение файловой системы, самокопирование некоторой программы на сетевые ресурсы, сокрытие процессов в системе и.т.д.
В PDM2 расширен набор эвристик, по каждой активности можно выбрать несколько вариантов действий. Появилась возможность откатов по некоторым файловым операциям, контроль системных учетных записей, опция «Доверять подписанным приложениям»
Внимание!В KAV отсутствует компонент HIPS, поэтому в KAV'е модуль PDM частично берет на себя функцию HIPS. В связи с этим значительно расширен набор контролируемых действий.
«Фильтрация онлайн-контента и защита конфиденциальных данных»: Web AV & Browser Add-in & Anti-Banner & Parental Control & Virtual Keyboard
В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»
«Защита от атак»: Network Attack Blocker (IDS & bases)
«Виртуализация»: SandBox & SandBox with PDM, HIPS, On-access & Compatibility with various application & Performance
SandBox - технология позволяющая безопасно и анонимно (без сохранения истории) работать с любыми приложениями в том числе с приложениями имеющими уязвимости к проникновению вредоносных программ из внешней среды (локальная сеть, Интернет). Позволяет безопасно работать с приложениями, полученными из сомнительных источников в т. ч. с приложениями содержащими вредоносные программы.
Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox.
SandBox: HIPS, PDM, OAS – работа в связке с другими технологиями, которые контролируют виртуальные пути, функции, работу с реестром и файлами приложений, находящихся в SandBox'е
SandBox: Compatibility&Performance – работа различных приложений в SandBox-е, оценка скорости работы приложений
Родительский контроль:
Ограничение доступа пользователей компьютера к отдельным веб-ресурсам
Виртуальная клавиатура: Обеспечивает защиту вводимой информации от клавиатурных перехватчиков.
«Поиск уязвимостей»: Vulnerability Scan & AVZ Scripts
Перед установкой предыдущие билды удалить! qscan вешает систему, перед запуском КИС переместите qscan.kdl, потом вернуть обратно, а иначе будет ругаться на повреждение баз.
В архиве также присутствуют ключи
Скачать
Доступно только для пользователей
|
