Технология проактивной защиты V.I.P.O.

В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O., которая объединяет в себе 3 уровня защиты:

• D.I.C. (Dynamic Integrity Control). Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
• D.S.E. (Dynamic Sandbox Execution). Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
• D.R.C. (Dynamic Resource Control). Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.

Для контроля запуска и активности приложений используется перехват вызовов системных функций на уровне нулевого кольца безопасности ядра операционной системы. Драйвер SafenSoft загружается до всех приложений и позволяет перехватывать опасные системные вызовы, и при необходимости блокировать их.

Технология проактивной защиты V.I.P.O. использует устойчивые алгоритмы хеширования, контролирует файловую и реестровую активность для сохранения целостности системных файлов и установленных пользователем программ. V.I.P.O. позволяет исполняться только процессам, которые заведомо являются доверенными. Запуск неизвестного процесса будет предотвращен, пока пользователь не обозначит степень доверия к нему. Технология проактивной защиты V.I.P.O. контролирует и блокирует загрузку неизвестных исполняемых модулей, что позволяет предотвратить инфицирование системы, используя уязвимости доверенных приложений. Также существует возможность отключения выбранных привилегий процессов.

Защита информационных технологий