Cezurity Scanner

2017: Вышла версия 1.8

9 августа 2017 года компания Cezurity объявила о выпуске версии программы Cezurity Scanner. Она действует как основной компонент антивирусного сервиса Cezurity для домашних пользователей.

Последняя версия Scanner способна взаимодействовать с облачной аналитической системой Sensa в реальном времени. Это позволяет программе выявлять заражения, которые уже произошли и отдельные опасные действия или события. Опасное действие на компьютере может блокироваться до того, как произошло заражение^[1].

Scanner проверяет работу компьютера двумя способами:

• базовый для антивирусного сервиса Cezurity — это «проверка срезов» (slice check). На компьютере собирается информация о работе операционной системы и приложений — формируется срез системы (slice). Срез представляет собой состояние компьютера в определенный момент времени. Scanner передает срезы в облачную систему Sensa, где они анализируются. Проверка среза дает облачной системе полную информацию о состоянии компьютера, что позволяет проанализировать взаимосвязи объектов и процессов на нем. Так можно выявить активное заражение и провести его полное удаление. Вердикт Sensa обладает более высоким уровнем достоверности по сравнению с локальными антивирусными проверками по сигнатурным базам. Но передача срезов в Sensa происходит периодически и поэтому приводит к выявлению лишь активных заражений — то есть тех, которые уже произошли.
• «импульсные проверки» (impulse check), которые происходят в реальном времени и позволяют заблокировать отдельные опасные действия до того, как они приведут к заражению. Импульсные проверки представляют собой сбор и отправку в Sensa данных об отдельных действиях или событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск программы, установка драйвера или загрузка модуля. В отличие от проверки среза, которая происходит периодически, импульсная проверка автоматически запускается в момент наступления события. Задача импульсных проверок — быстро получить от Sensa ответ о том, есть ли в событии опасность. Если облачная система уже знает о том, что какое-то действие несет опасность, оно будет заблокировано в реальном времени («на лету»). Это позволит предотвратить заражение.

Если точного вердикта об опасности события у Sensa нет, в облаке начнется его оценка: система Sensa применит новые способы анализа, могут быть запрошены дополнительные детали, например, о контексте события. Как только Sensa определит, что событие опасно, проверка среза запустится на всех компьютерах, где оно встречалось. Проверка среза предоставит Sensa полную информацию о состоянии этих компьютеров, что позволит найти оставшиеся следы заражения и полностью устранить угрозу.

Как только опасность события подтверждена, Sensa начнет автоматически блокировать действия, которые к нему приводят.

Локальные проверки больше не могут обеспечить приемлемый уровень защиты от вредоносных программ. Это тупиковый путь, так как даже незначительное увеличение надежности ведет к сильному замедлению компьютера. Мы сделали важный шаг — бесплатно предоставили широкому кругу пользователей по-настоящему легкую защиту из облака, которая не требует ни сигнатурных баз, ни каких-то других локальных индикаторов компрометации и может использоваться вместе с любым из популярных антивирусов. Сергей Лапшин, руководитель проектов Cezurity

В связи со сменой ядра продукта версия получила номер 1.8.

На 9 августа 2017 года загрузка Scanner v1.8 доступна.

2015: Cezurity: бесплатный антивирусный сервис

На 10 ноября 2015 года Cezurity Scanner - бесплатный антивирусный сервис. Предназначен для домашних пользователей и позволяет быстро найти и вылечить заражение. Распространяется главным образом через ВКонтакте (с 2012 Cezurity – партнер ВК в области безопасности) и через Яндекс. Scanner использует более 1M человек. Ключевое преимущество – сервис позволяет обнаруживать угрозы, которые направлены на отдельные категории пользователей – например, на участников соцсети (решается за счет облачной архитектуры решения и партнерства с техподдержкой ВКонтакте).

Примечания