Cергей Яремчук

Все больше специалистов сходятся во мнении, что антивирусные программы – это, скорее, инструмент управления антивирусным риском, чем решение, предназначенное для защиты.

К сожалению, методы обнаружения, основанные на знаниях, не всегда справляются со своими обязанностями. В случае появления нового вируса, либо неизвестной реализации атаки, они уже не в состоянии защитить систему. В большинстве случаев вирус или другую вредную программу можно обнаружить, контролируя уязвимые элементы операционной системы и целостность системных файлов. Вероятно, поэтому сегодня активно продвигаются такие решения, не требующие каждодневного обновления баз и позволяющие с достаточно большой вероятностью обнаружить вирусы, которые не зарегистрированы в сигнатурных базах. В журнале уже рассказывалось о некоторых из них [1], сегодня познакомимся с Browser Sentinel [2] разработки UnH Solutions.

Назначение Browser Sentinel

Программа предназначена для наблюдения за уязвимыми зонами компьютера, которые часто подвергаются нападениям со стороны различного типа вредоносных программ, предоставляя пользователю полный контроль над ними. А таких чувствительных к заражению зон в системе не мало. Здесь плагины Browser Helper Object и различные элементы Internet Explorer, элементы автозапуска программы, службы, драйверы, модули, расширения оболочки, протоколы, файл hosts, поставщики многоуровневых услуг и прочее. То есть все, что может быть использовано вредоносной программой, чтобы обеспечить себе дальнейшую жизнедеятельность. В случае возникновения подозрительной активности пользователь будет оповещен. И при необходимости любой элемент может быть остановлен или удален. Кроме этого, есть возможность произвести детальный анализ всех запущенных процессов, программ, элементов управления ActiveX, драйверов и других модулей, с выдачей подробной информации и созданием разнообразных отчетов. Для удобства Browser Sentinel содержит небольшую встроенную базу данных по элементам, которые поставляются вместе с Windows и являются ее частью, и не более. Пользователь для упрощения анализа ситуации может убрать все известные программе компоненты, чтобы они не мешали. Хотя после обновления системы или установки некоторых драйверов системные программы могут попасть в категорию неизвестных, поэтому до конца полагаться на выводимую информацию по системным элементам не стоит.

Так как программа не использует никаких других баз, и ее действия носят скорее информационный характер, то всё решение о легитимности той или иной программы лежит на пользователе. Поэтому разработчики ориентируют свой продукт именно на подготовленного пользователя, который сможет разобраться в многочисленных вопросах, задаваемых этой программой в процессе работы. Иначе в случае неправильного редактирования параметров возможна блокировка системы, что в некоторых случаях исправить можно только полной ее переустановкой.

Актуальной на момент написания статьи являлась версия 2.1.1. Browser Sentinel работает на компьютерах с установленной Windows 98/ME/2000/XP/Server 2003. Имеет русский и английский интерфейсы.

Лицензия

Программа распространяется как Shareware, при этом пользователю предоставляется для тестирования на 30 дней полноценная версия программы. Стоимость регистрации 350 руб. Если почитать лицензию, то узнаем, что можно использовать зарегистрированную версию на всех компьютерах, которыми владеет купивший ее пользователь.