Safe'n'Sec 解決方案
Safe'n'Sec 如何運作
Safe’n’Sec 設計的目標是當傳統的防護方案無法偵測未知的威脅和弱點攻擊時,可以保護使用者的資料。Safe'n'Sec
的防護功能適用於單機或網路環境中的電腦。
多重目標的防護用來對抗新的威脅和弱點攻擊,包括下列三個階段:
- 控管 – 持續監控所有電腦中的活動: 啟動/停止服務、執行應用程式、使用者的動作...等。
- 分析 – 檢查並分析應用程式所執行的一連串動作。
- 決策 – 依照活動分析的結果,決定針對惡意行為的應用程式採取動作。
前二個階段是依據活動控管原則的定義來決定控管的項目及如何收集資料來分析。
Safe'n'Sec 依據應用程式一連串的活動來決定應用程式是否具有危險性。
決策的結果會設定應用程式的狀態。可能有下列的情形:
- 惡意的應用程式 – 惡意程式的動作或一連串的動作破壞儲存在使用者電腦中的資料。應用程式每次啟動時, Safe'n'Sec 詢問管理員或者使用者對此應用程式做決策。此程式顯示警示的訊息,包括應用程式的活動和使用者可能採取的動作。使用這些資訊,使用 者可以決定如何對待這個應用程式。如果使用者選擇阻擋他們,所有的惡意程式會被記錄在 "阻擋" 的清單。
- 無害的應用程式 – 活動的應用程式沒有對您的系統造成任何的危險。
無論應用程式的狀態為何,他們總是繼續受到 Safe'n'Sec 的控管。儲存在使用者電腦中的所有資料完全遵照
活動控管原則受到主動防禦的保護。
控管原則是一套程式使用規則的集合,用來對應用程式的惡意行為進行控管、分析和決策。控制原則的內容是定
義哪些動作 (或一連串的動作) 應該考量是惡意的。
回頁首
原則 (Policy) 的選擇
Safe'n'Sec 有三種活動控管原則,其差異在控管安全層級的不同:
- 全部 – 提供您的電腦中任何活動完全的控管。當選擇使用此原則,所有的活動,包括使用者的動作均
受到控管。此原則只建議用於發生病毒大量擴散、駭客攻擊或者懷疑受到惡意程式的感染時。
請注意! 我們建議只有進階的使用者才選擇全部原則! - 嚴謹 – 提供介於控管活動的數量和系統資源的消耗之間取得最佳的平衝點。這是內定使用的原則。
- 信任 – 這是較不嚴講的原則,因為它只分析潛在危險的動作 (例如: 寫入系統登錄、修改 autoexec.bat、 boot.ini 等系統檔案... 等)。
依照情況的不同,管理員或者使用者可以選擇適度的調整,選擇使用其中一個原則來進行嚴格的控管。
回頁首
Safe'n'Sec 運作的說明
下面是更多關於 Safe'n'Sec 運作的說明。
Safe'n'Sec 和作業系統一起啟動。這提供您的系統額外的安全,因為許多惡意的程式以作業系統服務
的形式存在,因此即使在作業系統完全載入之前,即造成作業系統的損壞。某些惡意程式的目標就是要破壞作業系統。因為 Safe'n'Sec
在作業系統的服務之前載入,惡意程式沒有機會造成作業系統啟動失敗。所有的惡意活動能夠在系統啟動時有效地被阻擋。
載入之後,Safe'n'Sec 程式常駐於記憶體,控管執行在使用者電腦中的所有處理程序。這是為了防止
使用者不小心的錯誤或誤執行潛在危險的應用程式而造成資料遺失。Safe'n'Sec 持續追蹤所有背景的活動,但幾乎不會對系統資料造
成太大的影響。
當 Safe'n'Sec 偵測到另外的應用程式、服務或使用者認為惡意的執行動作,Safe'n'Sec 立刻阻擋
這個動作。
Safe'n'Sec 適當的警告管理員或使用者關於惡意的動作並建議選擇其中之一: 允許或封鎖。關於這個
惡意行為的決策是由智能分析所產生,這是特別的分析機制,用來檢查基於現有規則的活動並依應用程式的行為做出決策。
回頁首