Описание

Описание

Назначение продукта

Защита пользовательских данных от несанкционированного изменения. Позволяет контролировать доступ к файлам на основе системы групп программ. Если операционная система при контроле доступа к файлам оперирует понятием пользователь, то «Антилокер» вводит понятие «группа программ». В группу программ может входить как несколько программ, так и одна. «Антилокер» запоминает, какая именно группа программ создала файл, и потом разрешает доступ к нему только той группе программ, которая его создала.

Краткое описание продукта, особенностей его работы, преимуществ и ограничений

«Антилокер» представляет собой драйвер-минифильтр, который использует встроенные средства для контроля доступа к файлам. Также имеется две программы для управления его настройками: консольная и графическая.

Обеспечивает защиту пользовательских данных:

  • Предотвращение угрозы шифрования данных в случае запуска вируса-шифровальщика путем блокирования доступа вируса к данным;
  • Полная автоматизация ведения списков защищаемых файлов, доступ к файлам только доверенным приложениям;
  • Защита данных в случае заражения доверенного приложения – контроль изменения их бинарных файлов (EXE и DLL), предварительная проверка на сигнатуры всех неизвестных или недавно установленных приложений;
  • Работа на уровне доверенного драйвера операционной системы MS Windows;
  • Минимальные затраты вычислительных мощностей компьютера, независимость и возможность работы в изолированном режиме без доступа к сети интернет;
  • Возможность работы на клиентских машинах и серверах.

Антилокер может работать только на операционной системе Windows 10 и выше с использованием файловой системы NTFS (клиентская и серверная версии).

Сравнение PRO и ENTERPRISE версий

Описание Pro Ent
Максимум групп 32 128
Максимум элементов в списке программ 128 512
Максимум элементов в списке защищаемых файлов 256 1024
Максимум элементов в списке исключённых из защиты 128 1024
Максимум частных разрешений (для любого элемента) 32 128
Запрет сетевого взаимодействия есть есть
Запрет доступа к съёмным носителям есть есть
Установка флагов доступа сразу ко всем защищаемым файлам всех групп есть есть
Защита от использования Bitlocker есть есть
Развертывание с помощью Group Policy есть есть
Подключение к системам мониторинга (SIEM/SOC) нет есть
Разграничение доступа к файлам по цифровой подписи приложения нет есть
Работа в режиме кластера нет есть
Расширенная техническая поддержка нет есть

Лабораторные испытания

Антилокер прошел успешное лабораторное тестирование с более чем 200 вирусами шифровальщиками различного типа, также ведется ежедневный мониторинг и тестирование продукта на вновь появляющихся вирусах-шифровальщиках.

Демонстрация работы