Описание

Описание

Назначение продукта

Защита пользовательских данных от несанкционированного изменения. Позволяет контролировать доступ к файлам на основе системы групп программ. Если операционная система при контроле доступа к файлам оперирует понятием пользователь, то «Антилокер» вводит понятие «группа программ». В группу программ может входить как несколько программ, так и одна. «Антилокер» запоминает, какая именно группа программ создала файл, и потом разрешает доступ к нему только той группе программ, которая его создала.

Входит в Реестр Российского программного обеспечения

https://reestr.digital.gov.ru/reestr/819192/

Краткое описание продукта, особенностей его работы, преимуществ и ограничений

«Антилокер» представляет собой драйвер-минифильтр, который использует встроенные средства для контроля доступа к файлам. Также имеется две программы для управления его настройками: консольная и графическая.

Обеспечивает защиту пользовательских данных:

  • Предотвращение угрозы шифрования данных в случае запуска вируса-шифровальщика путем блокирования доступа вируса к данным;
  • Полная автоматизация ведения списков защищаемых файлов, доступ к файлам только доверенным приложениям;
  • Защита данных в случае заражения доверенного приложения – контроль изменения их бинарных файлов (EXE и DLL), предварительная проверка на сигнатуры всех неизвестных или недавно установленных приложений;
  • Работа на уровне доверенного драйвера операционной системы MS Windows;
  • Минимальные затраты вычислительных мощностей компьютера, независимость и возможность работы в изолированном режиме без доступа к сети интернет;
  • Возможность работы на клиентских машинах и серверах.

Антилокер может работать только на операционной системе Windows 10 и выше с использованием файловой системы NTFS (клиентская и серверная версии).

Сравнение PRO и ENTERPRISE версий

ОписаниеProEnt
Максимум групп32128
Максимум элементов в списке программ128512
Максимум элементов в списке защищаемых файлов2561024
Максимум элементов в списке исключённых из защиты1281024
Максимум частных разрешений (для любого элемента)32128
Запрет сетевого взаимодействияестьесть
Запрет доступа к съёмным носителяместьесть
Установка флагов доступа сразу ко всем защищаемым файлам всех группестьесть
Защита от использования Bitlockerестьесть
Развертывание с помощью Group Policyестьесть
Подключение к системам мониторинга (SIEM/SOC)нетесть
Разграничение доступа к файлам по цифровой подписи приложениянетесть
Работа в режиме кластеранетесть
Расширенная техническая поддержканетесть

Лабораторные испытания

Антилокер прошел успешное лабораторное тестирование с более чем 200 вирусами шифровальщиками различного типа, также ведется ежедневный мониторинг и тестирование продукта на вновь появляющихся вирусах-шифровальщиках.

Демонстрация работы