(openPR) Das „Intrusion Prevention System“ schützt private Rechner wie auch Unternehmensnetzwerke auf Kernel-Ebene über eine mehrschichtiges Analyse- und Entscheidungsverfahren vor bislang unbekannten Bedrohungen
_Moskau, Russland, den 15. Dezember 2005 – StarForce, Spezialist für proaktive Sicherheitslösungen, gibt die Veröffentlichung von Safe’n’Sec Personal 2.0 und Safe’n’Sec+Anti-Spyware mit integriertem Anti-Spyware-Modul bekannt. In einer Reihe anderer Länder bereits erfolgreich eingesetzt, sind die Save’n’Sec-Produkte – für Endanwender als auch für Unternehmenskunden - für den deutschsprachigen Markt komplett neu. Die Vorgängerversion von Safe’n’Sec Personal ist in Deutsch erhältlich, die aktuelle Version wird nächsten Monat nachziehen. Für die Markteinführung der Safe’n’Sec Produkte in Deutschland bietet StarForce einen Einsteigerrabatt von 20% auf alle Einkäufe.
Safe’n’Sec gehört zur Klasse der Intrusion Prevention Systeme (IPS) und schützt private Rechner wie auch Unternehmensnetzwerke vor bislang unbekannten Bedrohungen. Die Analyse der Anwendungen ist verhaltensbasiert und damit unabhängig von der Art des Angreifers. Somit kann Safe’n’Sec sowohl unbekannte Viren, Würmer, Trojaner oder Spionageprogramme als auch Hackerangriffe, Keylogger, Dialer oder sonstige gefährliche Anwendungsaktivitäten abwehren.
Traditionelle Mittel der Malware-Bekämpfung greifen meist auf Signaturen bekannter Bedrohungen zurück. Zwischen dem Erscheinen eines Schädlings, der Entwicklung eines erfolgreichen Gegenmittels und der Implementierung in das nächste Update vergeht Zeit, in der der Rechner ungeschützt bleibt.
Genau hier greift Safe’n’Sec und ist als sinnvolle Ergänzung zu Anti-Viren-Programm, Anti-Spam-Lösung und Personal Firewall gedacht.
„Mit unseren Safe’n’Sec-Produkten möchten wir die bereits installierten traditionellen Sicherheitssysteme sinnvoll ergänzen, vorhandene Sicherheitslücken schließen und unseren zukünftigen Kunden einen bestmöglichen Schutz bieten“, so Evgeniya Naumova, International Distribution Manager für IT-Sicherheitslösungen. „Die neue Version von Safe’n’Sec 2.0 geht stark auf die Kundenbedürfnisse ein und bietet viele neue Funktionen bei gleichzeitig besserer Benutzeroberfläche und geringer Systembelastung.“
Die wichtigste Neuerung von Personal Safe’n’Sec 2.0 ist der Regeleditor: Er ermöglicht die Einrichtung von Aktivitätskontrollregeln für jede einzelne Anwendung – eine sehr wichtige Funktion für die Netzwerkoptimierung, wenn diese vom Anwender selbst durchgeführt wird. Mit dem Regeleditor können Änderungen der allgemeinen Regeldatenbank durchgeführt und ein oder mehrere Regeln mit individuellen Anwendungen verknüpft werden. Außerdem hat der Benutzer die Möglichkeit, einzelne Regeln sowie die komplette Aktivitätskontrollliste für das PC- oder Netzwerksystem aktiv oder inaktiv zu schalten.
Der neue Prozessmanager bietet Kontrolle über die Anwendungsaktivitäten im Netzwerk: Safe’n’Sec kann Prozesse auf gefährlichen Code hin überprüfen, benutzerdefinierte Aktivitätsregeln erstellen, Prozesse beim Systemneustart entfernen und die Aktivität von Prozessen im Netzwerk anzeigen.
Abschließend wurde die Benutzeroberfläche von Personal Safe’n’Sec 2.0 überarbeitet und mit einem neuen Safe’n’Sec-Logo versehen: Ein Rhinozeros steht ab jetzt als Symbol für zuverlässigen Schutz vor Angriffen auf den PC. Das erweiterte Warnsystem bietet mehr Informationen für Anfänger als auch für Fortgeschrittene, eine neue Ratgeberfunktion hilft dem Anwender, die richtigen Entscheidungen zu treffen.
Eine detaillierte Liste der neuen Funktionen finden Sie unter:
http://www.star-force.com/protection.phtml?c=83&id=697
Mit dem neuen Safe’n’Sec®+Anti-Spyware geht StarForce auf das steigende Spywareaufkommen ein. Eine Kombination aus Signaturenvergleich und Aktivitätsanalyse ermöglicht es, mehrere Ereignisse zu kontrollieren und dadurch Angriffen vorzubeugen. Die Ergänzung von Safe’n’Sec um ein Anti-Spyware Modul führt den Kurs von StarForce nach Safe’n’Sec + Anti-Virus fort: Neben dem proaktiven Schutzsystem von Safe’n’Sec, bietet Safe’n’Sec®+Anti-Spyware zusätzlichen Schutz anhand erweiterter Anti-Spyware Signaturen-Datenbanken. Das Eindringen von Spyware auf PCs und Unternehmensnetzwerke wird so effektiv verhindert.
Safe’n’Se? Technologie im Detail:
Grundlage der Safe’n’Se? Technologie ist das Abfangen von Systemaufrufen (System Calls) auf Betriebsystemebene: Beim Start des Betriebsystems wird das Safe’n’Se?-Modul „System Interceptor“ als Kernel-Modul geladen und in die Reihe der Systemaufrufe eingebaut wird. Hauptziel des System Interceptors ist es, die Systemaufrufe aller Anwendungen abzufangen und die vollständigen Informationen darüber einem dreistufigen Analyse- und Entscheidungsverfahren bereitzustellen: Dessen Ergebnis entscheidet, ob der Zugriff auf die Systemressourcen blockiert wird.
Die erste Komponente iTrust Engine identifiziert die Anwendung anhand spezieller Eigenschaften, wie Speicherposition auf der Festplatte, geeignetes Zertifikat oder Aufbau von Modulen. Hierdurch kann zwischen echten Angriffen und Aktivitäten harmloser Anwendungen unterschieden werden, was die Anzahl falscher Warnungen stark verringert. Beispielsweise wird ein Windows-System-Update trotz der Überschreibung von Systemdateien und Änderungen in der Registry über die Identifikationsdaten erkannt und ohne Rückfrage erlaubt. Das Rules-Engine-Modul überprüft, ob die analysierte Aktion gefährlich ist - wie z.B. das Löschen von Systemdateien - und leitet den entsprechenden Bericht an die letzte Komponente, den Intelligent Decision Maker weiter. Diese analysiert die zugestellten Informationen der anderen Komponenten unter Einbeziehung der Aktivitätsreihenfolge der History Activity, denn oft scheinen einzelne Aktionen völlig harmlos, die im Gesamtbild zu höchster Alarmstufe aufrufen. Abschließend teilt der Intelligent Decision Maker dem System Interceptor mit, ob der abgefangene Aufruf blockiert oder an den Windows-Kernel weitergeleitet werden soll. So wird jede bösartige Aktivität von Safe'n'Sec blockiert, bevor diese Schaden im Rechner anrichtet.
Weitere Details und eine anschauliche Grafik zu der Funktionsweise finden Sie hier:
http://www.star-force.com/de/computer_security/protection.phtml?c=186
Versionen, Preise und Verfügbarkeit:
StarForce stellt verschiedene Versionen von Safe’n’Sec zur Verfügung.
Für Privatanwender gibt es entweder nur Safe'n'Sec Personal 2.0 oder jeweils in Kombination mit Anti-Virus oder Anti-Spyware. Die Unternehmenslösungen sind ebenfalls einzeln oder in Kombination erhältlich.
Alle Versionen können unter hier herunter geladen werden:
http://www.star-force.com/computer_security/protection.phtml?c=77
Eine 30-Tage Version von Safe'n'Sec Personal 2.0 und Safe’n’Sec+Anti-Spyware kann ebenso unter
http://www.star-force.com/computer_security/protection.phtml?c=77 herunter geladen werden und bietet vollen Funktionsumfang.
Safe'n'Sec Personal 2.0 ist für 25 USD, Safe'n'Sec Personal 2.0 + Anti-Virus und Safe'n'Sec Personal 2.0 + Anti-Spyware für 35 USD unter
http://www.star-force.com/computer_security/protection.phtml?c=225 erhältlich.
Für den Zeitraum vom 7.12.05-17.1.06 gibt es einen Weihnachtsrabatt von 20 % auf alle Käufe für deutschsprachige Kunden.
Bisherige Safe’n’Sec-Kunden können die neue Version kostenlos aktualisieren. Das Upgrade von Personal Safe’n’Sec 1.1 auf 2.0 wird innerhalb eines Monats nach dem offiziellen Release verfügbar sein.
Das Programm selbst, wie auch die Hilfedatei, ist momentan in den Sprachen Russisch und Englisch verfügbar. Deutsch folgt im Januar.
Screenshots können unter http://www.star-force.com/de/computer_security/protection.phtml?c=180 herunter geladen werden. Bildmaterial auf Anfrage.
