Назначение продукта
Защита пользовательских данных от несанкционированного изменения. Позволяет контролировать доступ к файлам на основе системы групп программ. Если операционная система при контроле доступа к файлам оперирует понятием пользователь, то «Антилокер» вводит понятие «группа программ». В группу программ может входить как несколько программ, так и одна. «Антилокер» запоминает, какая именно группа программ создала файл, и потом разрешает доступ к нему только той группе программ, которая его создала.
Входит в Реестр Российского программного обеспечения
https://reestr.digital.gov.ru/reestr/819192/
Краткое описание продукта, особенностей его работы, преимуществ и ограничений
«Антилокер» представляет собой драйвер-минифильтр, который использует встроенные средства для контроля доступа к файлам. Также имеется две программы для управления его настройками: консольная и графическая.
Обеспечивает защиту пользовательских данных:
- Предотвращение угрозы шифрования данных в случае запуска вируса-шифровальщика путем блокирования доступа вируса к данным;
- Полная автоматизация ведения списков защищаемых файлов, доступ к файлам только доверенным приложениям;
- Защита данных в случае заражения доверенного приложения – контроль изменения их бинарных файлов (EXE и DLL), предварительная проверка на сигнатуры всех неизвестных или недавно установленных приложений;
- Работа на уровне доверенного драйвера операционной системы MS Windows;
- Минимальные затраты вычислительных мощностей компьютера, независимость и возможность работы в изолированном режиме без доступа к сети интернет;
- Возможность работы на клиентских машинах и серверах.
Антилокер может работать только на операционной системе Windows 10 и выше с использованием файловой системы NTFS (клиентская и серверная версии).
Сравнение PRO и ENTERPRISE версий
Описание | Pro | Ent |
Максимум групп | 32 | 128 |
Максимум элементов в списке программ | 128 | 512 |
Максимум элементов в списке защищаемых файлов | 256 | 1024 |
Максимум элементов в списке исключённых из защиты | 128 | 1024 |
Максимум частных разрешений (для любого элемента) | 32 | 128 |
Запрет сетевого взаимодействия | есть | есть |
Запрет доступа к съёмным носителям | есть | есть |
Установка флагов доступа сразу ко всем защищаемым файлам всех групп | есть | есть |
Защита от использования Bitlocker | есть | есть |
Развертывание с помощью Group Policy | есть | есть |
Подключение к системам мониторинга (SIEM/SOC) | нет | есть |
Разграничение доступа к файлам по цифровой подписи приложения | нет | есть |
Работа в режиме кластера | нет | есть |
Расширенная техническая поддержка | нет | есть |
Лабораторные испытания
Антилокер прошел успешное лабораторное тестирование с более чем 200 вирусами шифровальщиками различного типа, также ведется ежедневный мониторинг и тестирование продукта на вновь появляющихся вирусах-шифровальщиках.