Самозащита

Преимущества Dr.Web Enterprise Suite

Перед Trend Micro Office Scan

 

 

Основные подразделы:

 

Технические возможности. 1

Самозащита: 2

Борьба с активными вирусам.. 4

Другие недостатки решений Trend Micro. 4

 

Технические возможности

 

Поддерживаемые системы:

- Антивирусные решения Dr.Web эффективно работают под управлением операционных любых операционных систем Windows (от Windows 98 до Windows Seven)

- Продукты Trend Micro способны работать только на Windows XP-Vista, не поддерживая старые (Windows 98-NT), а также популярные новые ОС (Windows Seven/Windows 2008 Server R2).

 

Протоколы обмена между серверной и клиентскими машинами:

- Dr.Web: TCP/IP, NetBIOS, IPX/SPX

- Trend Micro: TCP/IP, NetBIOS

 

Масштабируемость и управляемость клиентами:

- Dr.Web: практически неограниченная, с возможностью формирования из клиентских станций групп, задания индивидуальных и групповых настроек, прав на компоненты и управление ими

- Trend Micro: с ростом количества клиентских станций управление ими все больше затрудняется

 

Компоненты антивирусной защиты:

- Dr.Web ES по умолчанию предлагает полный набор всех необходимых компонентов для защиты клиентских станций и серверов внутри одной сети:

- файловый монитор;

- сканер по требованию

- почтовый сторож;

- антиспам;

- офисный контроль;

- фильтр HTTP-трафика

- Trend Micro OfficeScan имеет ограниченный список элементов защиты (их можно только установить отдельно в качестве дополнительных плагинов):

- файловый монитор;

- сканер по требованию.

 

Самозащита

Одни из важнейших элементов, обеспечивающий функционирование антивируса при возможности заражения защищаемых ПК или преднамеренного выведения АВ из строя.

 

Dr.Web ES обеспечивает полноценную защиту:

Файлов/Директорий:

- От удаления;

- от модификации;

- от изменения атрибутов;

- от установки хардлинков и симлинков;

- от открытия на запись недоверенными приложениями.

Реестра:

- удаления ключей и веток;

- от изменения ключей и веток;

- от изменения прав доступа на ветки.

Окон:

- От разрушения системными сообщениями.

Процессов:

- От завершения любыми методами.

 

У Trend Micro практически полностью отсутствует защита. Вредоносная программа может полностью отключить, удалить или помешать работе антивируса, тем самым, сделав компьютер абсолютно незащищенным:

Файлов/Директорий:

Файлы не защищаются от удаления, модификации, изменения атрибутов, установки хардлинков и симлинков, открытия на запись и т.д.

Реестра:

Записи программы в системном реестре не защищаются от удаления, изменения, ограничения прав на доступ.

Окон:

Окна антивируса не защищаются от системных сообщений. Разрушенное таким образом окно перестает работать ("зависает") приводя антивирус и систему в малопригодное состояние.

Процессов:

Процессы антивируса убиваются множеством способов, используемых современными вирусами. Например:

 

PCCNTMON.exe (Trend Micro OfficeScan Monitor)

1 – Standard Process Termination

2- Terminate process by terminating all its threads

3 – Terminate process using remote threads

4 – crash process by instruction pointer modification

5 – crash process by resetting memory attributes

7 – terminate process as a part of job

8 – terminate process using remote debugger

9 – terminate process as a task

12 – terminate process using windows station message

* - перестает работать OfficeScan Monitor

 

CNTAoSMgr.exe (Trend Micro OfficeScan Client Plug-In service Manager)

1 – Standard Process Termination

2- Terminate process by terminating all its threads

3 – Terminate process using remote threads

4 – crash process by instruction pointer modification

5 – crash process by resetting memory attributes

7 – terminate process as a part of job

8 – terminate process using remote debugger

* - перестает работать взаимодействие с установленными плагинами

 

 

NTRtScan.exe (Trend Micro Commont Client Realtime Scan Service)

1 – Standard Process Termination

2- Terminate process by terminating all its threads

3 – Terminate process using remote threads

4 – crash process by instruction pointer modification

5 – crash process by resetting memory attributes

6 – crash process by rewriting critical process data

7 – terminate process as a part of job

8 – terminate process using remote debugger

* - перестает работать проверка в реальном времени

 

 

TMBMSRV.exe (Manages the Trend Micro unauthorized change prevention feature)

2- Terminate process by terminating all its threads

3 – Terminate process using remote threads

4 – crash process by instruction pointer modification

5 – crash process by resetting memory attributes

6 – crash process by rewriting critical process data

7 – terminate process as a part of job

8 – terminate process using remote debugger

* - перестает работать защита от изменений

 

 

TMListen.exe (Trend Micro Client Communication Service)

1 – Standard Process Termination

2- Terminate process by terminating all its threads

3 – Terminate process using remote threads

4 – crash process by instruction pointer modification

5 – crash process by resetting memory attributes

6 – crash process by rewriting critical process data

7 – terminate process as a part of job

8 – terminate process using remote debugger

* - перестает работать взаимодействие с сервером