В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O., которая объединяет в себе 3 уровня защиты:
Для контроля запуска и активности приложений используется перехват вызовов системных функций на уровне нулевого кольца безопасности ядра операционной системы. Драйвер SafenSoft загружается до всех приложений и позволяет перехватывать опасные системные вызовы, и при необходимости блокировать их.
Технология проактивной защиты V.I.P.O. использует устойчивые алгоритмы хеширования, контролирует файловую и реестровую активность для сохранения целостности системных файлов и установленных пользователем программ. V.I.P.O. позволяет исполняться только процессам, которые заведомо являются доверенными. Запуск неизвестного процесса будет предотвращен, пока пользователь не обозначит степень доверия к нему. Технология проактивной защиты V.I.P.O. контролирует и блокирует загрузку неизвестных исполняемых модулей, что позволяет предотвратить инфицирование системы, используя уязвимости доверенных приложений. Также существует возможность отключения выбранных привилегий процессов.
Защита информационных технологий
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.