Cezurity antivirus scanner: отзывы пользователей и информация о программе

О программе

– это новое ПО в сфере оказания услуг антивирусной защиты. Программа поддерживает полное сканирование устройства и защиту в реальном времени.

Продукт реализует новые подходы в обнаружении и лечении вирусных угроз: вместо сигнатур используются базы данных, в таблицах которых размещены идентификаторы файлов, характеристики и их цифровые подписи – MD5 и SHA-1 (хеш суммы). При несовпадении данных антивирус предлагает заменить файлы на безопасные.

Внимание! Не допустите одновременной работы нескольких антивирусов. Это приведет к конфликту приложений и нестабильной работе системы!. Также работает облачная технология – операции и обработка запросов происходят на серверах компании

Данный факт обеспечивает минимальную нагрузку на рабочую машину пользователя и стабильность работы антивируса. Из этого следует один минус: для работы приложения требуется высокоскоростное подключение к интернету

Также работает облачная технология – операции и обработка запросов происходят на серверах компании. Данный факт обеспечивает минимальную нагрузку на рабочую машину пользователя и стабильность работы антивируса. Из этого следует один минус: для работы приложения требуется высокоскоростное подключение к интернету.

Пользовательский интерфейс предельно простой, т.к. разнообразия функций в этом сканере нет. Дизайн выглядит дешево и несерьезно. Если на начальном этапе это списывалось на beta-версию, то спустя пять лет после релиза такое оформление курам на смех.

Настораживает тот факт, что после нажатия на кнопку «Поддержка» открывается страница социальной сети Вконтакте. В обсуждении темы вы можете получить ответ на интересующий вопрос, если конечно застанете специалиста онлайн. В противном случае придется ждать. Создается впечатление, что Cezurity Antivirus Scanner – дипломный проект студента технического вуза.

О программе

Cezurity Antivirus Scanner – это новое ПО в сфере оказания услуг антивирусной защиты. Программа поддерживает полное сканирование устройства и защиту в реальном времени.

Продукт реализует новые подходы в обнаружении и лечении вирусных угроз: вместо сигнатур используются базы данных, в таблицах которых размещены идентификаторы файлов, характеристики и их цифровые подписи – MD5 и SHA-1 (хеш суммы). При несовпадении данных антивирус предлагает заменить файлы на безопасные.

Внимание! Не допустите одновременной работы нескольких антивирусов. Это приведет к конфликту приложений и нестабильной работе системы!

Как удалить Cezurity Antivirus Scanner с компьютера полностью?

Ну, я не знаю, вы уверены что вы хотите удалить антивирус? Просто все таки тогда вы останетесь вообще без защиты, хорошенько подумайте

Если подумали и решили что нужно удалять — вопросов нет, нужно так нужно. Для продвинутых юзеров существует инструмент Revo Uninstaller, это специальная программа для удаления любого софта с компа. Revo Uninstaller удаляет так, что и следов потом не останется в компе после программы.

Удалить можно и штатными средствами, тут нет ничего сложного, только сперва выйдите из программы:

Потом подтвердите решение:

Открываем панель управления например через Пуск:

Потом находим значок Программы и компоненты:

И нажимаем по нему, откроется список установленных программ в Windows. Это у меня кстати Windows 7, но для всех остальных версий, действия примерно такие же

Смотрите, находите там программу Cezurity Antivirus Scanner, нажимаете по ней правой кнопкой и выбираете Удалить:

Выскочит вот такое окошко:

И все, больше никаких окошек не будет и вопросов тоже

Ну что, думаете это все? Правильно думаете! Просто если хотите, то можно вручную еще удалить какие-то ключи, которые остались в системе. Для этого зажимаете Win + R, пишите команду regedit, вот как на картинке:

И нажимаете ОК, откроется редактор реестра. Не пугайтесь, тут нет ничего сложного! В этом окне зажимаете кнопки Ctrl + F, откроется окошко, где пишем например слово Cezurity:

И нажимаете кнопку Найти далее, это чтобы найти в реестре все записи где упоминается слово Cezurity, это все будет относится к антивирусу. Все что нашли — удаляете, вот например у себя нашел папку Cezurity:

Потом, когда удалили — нажимаете F3, чтобы продолжить поиск. И удаляем все что нашли, делаем так пока не будет сообщения о том, что результатов больше нет.

В общем это необязательно, но полезно для тех, кто держит систему в строгой чистоте

Способ #1: очистка посредством функций Windows

Удаление приложения

1. Щёлкните в системном трее правой кнопкой мыши по иконке Cezurity.

2. В выпавшей панели нажмите «Выход».

3. В окне с запросом «Вы хотите выключить защиту?» кликните «Да».

4. Перейдите в меню «Пуск» (клацните кнопку в панели задач или нажмите клавишу «Win»).

5. Зайдите в раздел «Панель управления». А затем перейдите в подраздел «Удаление программы».

6. Кликните один раз левой кнопкой антивирус в каталоге ПО.

7. Клацните директиву «Удалить», расположенную над списком.

8. Дождитесь завершения очистки. При необходимости выполните инструкции деинсталлятора антивируса.

Очистка реестра от ключей приложения

1. Снова откройте меню «Пуск».

2. В строке поиска наберите — regedit.

3. Щёлкните одноимённую иконку, появившуюся в верхней части окна.

4. В панели редактора перейдите: Правка → Найти.

5. В строке «Найти» напечатайте — cezurity.

7. Найденные записи и папки, содержащие название антивируса, удалите:

• нажмите правой кнопкой по элементу;
• в меню Windows клацните «Удалить».

Профилактика

1. Скачайте с офсайта (https://www.piriform.com/ccleaner/download), проинсталлируйте на ПК и запустите бесплатную версию CCleaner (см. дистрибутив «Free»).

2. В окне программы-уборщика клацните «Очистка» (первый значок в вертикальной панели слева).

3. Запустите команду «Анализ» (кликните кнопку). Чтобы убрать найденные ненужные файлы и папки, щёлкните «Очистка».

4. Перейдите в панель «Реестр». Кликните «Поиск проблем».

5. По завершении сканирования реестра клацните «Исправить», чтобы устранить все найденные ошибки, бесполезные ключи.

Свойства

В основе технологии Cezurity Cloud лежит анализ свойств файлов, который осуществляется на сервере (в «облаке») Cezurity. С компьютеров пользователей собирается и передается в облако широкий круг свойств критичных объектов. Перед передачей информация обезличивается и трансформируется в такой вид, который не предполагает наличия каких-либо данных, утечки которых можно опасаться.

На сервере данные классифицируются и помещаются в специальную базу данных. Обработка информации и вынесение решений о степени вредоносности тех или иных объектов приводит к новой классификации, которая происходит автоматически — то есть Cezurity Cloud является самообучающейся системой. При этом, если полученных данных оказалось недостаточно для вынесения точного решения об опасности того или иного объекта, то запрашивается дополнительная информация. В Cezurity Cloud анализируется более 200 свойств каждого файла — включая такие характеристики, как ареал распространения, места, где они встречаются в системе, поведение файлов в случае их исполнения.

Bitdefender Internet Security

Bitdefender в последние годы часто оказывался победителем нашего теста, но в этот раз у сканнера не получилось занять первое место. Правда, несмотря на это, в конце концов, он получил оценку «Очень хорошо».

Недостатки

Защитный эффект далеко не оптимален

Bitdefender Internet Security в последние несколько лет часто становился победителем нашего теста, или по крайней мере, занимал второе место. На этот раз сканер не смог дотянуть до этого уровня, хотя он всё равно заработал оценку «Очень хорошо». Соответственно, вы можете получить хороший антивирусный сканер, а если вы уже установили его, то сможете перейти на версию 2020 года. В плане ложных срабатываний и в рейтинге производительности Bitdefender также, как уже стало привычно, оказывается на высшем уровне и уверенно получает оценки «Очень хорошо». Но для победы в нашем тестировании в значительной степени (50%) необходимо опережение всех конкурентов в пункте «Уровень защиты», но по этому показателю Avira и Symantec Norton 360 Standard показали себя в этом году лучше. В конечном счете, за «Уровень защиты» мы поставили оценку «Хорошо», что в Real-World-тесте означает, что Bitdefender на этот раз пропустил трех вредителей.

Способ #1: очистка посредством функций Windows

Удаление приложения

1. Щёлкните в системном трее правой кнопкой мыши по иконке Cezurity.

2. В выпавшей панели нажмите «Выход».

3. В окне с запросом «Вы хотите выключить защиту?» кликните «Да».

4. Перейдите в меню «Пуск» (клацните кнопку в панели задач или нажмите клавишу «Win»).

5. Зайдите в раздел «Панель управления». А затем перейдите в подраздел «Удаление программы».

6. Кликните один раз левой кнопкой антивирус в каталоге ПО.

7. Клацните директиву «Удалить», расположенную над списком.

8. Дождитесь завершения очистки. При необходимости выполните инструкции деинсталлятора антивируса.

Очистка реестра от ключей приложения

1. Снова откройте меню «Пуск».

2. В строке поиска наберите — regedit.

3. Щёлкните одноимённую иконку, появившуюся в верхней части окна.

4. В панели редактора перейдите: Правка → Найти.

5. В строке «Найти» напечатайте — cezurity.

6. Клацните «Найти далее», чтобы запустить поиск элементов в «ветках» реестра по заданному запросу.

7. Найденные записи и папки, содержащие название антивируса, удалите:

• нажмите правой кнопкой по элементу;
• в меню Windows клацните «Удалить».

Профилактика

1. Скачайте с офсайта (https://www.piriform.com/ccleaner/download), проинсталлируйте на ПК и запустите бесплатную версию CCleaner (см. дистрибутив «Free»).

2. В окне программы-уборщика клацните «Очистка» (первый значок в вертикальной панели слева).

3. Запустите команду «Анализ» (кликните кнопку). Чтобы убрать найденные ненужные файлы и папки, щёлкните «Очистка».

4. Перейдите в панель «Реестр». Кликните «Поиск проблем».

5. По завершении сканирования реестра клацните «Исправить», чтобы устранить все найденные ошибки, бесполезные ключи.

Arachni

официальном сайте

• SQL injection — Error based detection
• Blind SQL injection using differential analysis
• Blind SQL injection using timing attacks
• NoSQL injection — Error based vulnerability detection
• Blind NoSQL injection using differential analysis

• Allowed HTTP methods
• Backup files
• Backup directories
• Common administration interfaces
• Common directories
• Common files

Php.testsparker.com

• Cross-Site Scripting (XSS) in script context
• Blind SQL Injection (differential analysis)
• Code injection
• Code injection (timing attack)
• Operating system command injection (timing attack)
• Operating system command injection

premium.bgabank.com «маст хэв» в арсенале любого уважающего себя спеца

Как работает сканер?

Основное отличие Cezurity от прочих антивирусов в том, что его бессмысленно ставить на компьютер без наличия другого действующего защитного ПО. Это объясняется тем, что облачный сервис никак не ограничивает попадание вируса в систему: он лишь находит его и удаляет уже из ОС. Однако далеко не всегда это оказывается эффективно.

Итак, антивирусный сканер Cezurity находит и лечит заражения, но не предупреждает их появления. Он не имеет сигнатурной базы, т. е. списка свойств известных вирусов, однако это описывается как преимущество, а не недостаток.

Обычное защитное ПО разрешает запуск любых неизвестных файлов, а среди них может оказаться и некая новая угроза, способная повредить систему компьютера. Cezurity же работает по иному принципу. На девайс пользователя инсталлируется агент, собирающий информацию о содержимом в критических местах ОС, которую затем перенаправляет в облачный аналитик Sensa, где каждый объект проходит 3-этапную проверку.

1. Первый пункт — это определение на известность. Попавшие сюда файлы сравниваются с объектами других пользователей, имеющими выявленный статус заражения.
2. На втором этапе те из них, что остались неизвестными, проверяются через антивирусную базу на совпадение с вирусом.
3. И, наконец, третий и завершающий шаг решает окончательную судьбу объекта. Cezurity antivirus scanner (отзывы о котором не всегда позитивные) анализирует характеристики и другие параметры файла, после чего программа сможет однозначно выяснить, заражён ли девайс.

Технология динамического обнаружения целенаправленных атак

Cezurity объявила осенью 2013 года о завершении разработки собственной технологии обнаружения целенаправленных (таргетированных) атак на информационные системы предприятий.

Характер атак (Stuxnet, Duqu, операция Аврора, атака на компанию RSA Security и др.) говорит о том, что компьютерные угрозы изменились. Хотя киберпреступность существует уже много лет, сегодня она начинает приобретать черты организованной и хорошо финансируемой индустрии.

Все более распространенными становятся так называемые целенаправленные атаки (Advanced Persistent Threats, APT) ключевая особенность которых состоит в том, что преступников интересуют конкретные цели. Как правило, такими целями являются информационные системы предприятий и даже государств. С помощью атаки решаются задачи, связанные с кибершпионажем или получением той или иной выгоды от компрометации данных. При этом, так как данные всегда защищены, основной точкой приложения усилий атакующих становится обход существующей защиты. Традиционные средства защиты, такие как, например, антивирусы, хотя и продолжают использоваться повсеместно, сегодня не в состоянии справиться с целенаправленными атаками.

Целенаправленые атаки обычно растянуты во времени и поэтапны. От начала атаки до момента уничтожения следов присутствия могут пройти годы. При этом злоумышленники используют самые разные методы сбора данных и внедрения в информационные системы. Это может быть социальная инженерия, эксплуатация известных и неизвестных (0day) уязвимостей, вредоносные программы и инструменты сокрытия их присутствия в системах. В атаках могут участвовать инсайдеры – помощники злоумышленников, работающие в атакуемых организациях.

Разработанная компанией Cezurity технология динамического обнаружения основана на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем.

Для того, чтобы обнаружить атаку, оцениваются изменения систем во времени. Каждый из компьютеров, составляющих IT-инфраструктуру, периодически сканируется – собирается информация о состоянии критических объектов. Это такие характеристики, как, например, геометрия исполняемых файлов, положение объектов в системе, их взаимосвязь между собой, поведенческие портреты приложений. Полученная информация классифицируется и сравнивается с результатами прошлых сканирований. В произошедших изменениях осуществляется поиск аномалий. Найденные аномалии подвергаются машинному, а при необходимости и ручному анализу.

В отличие от традиционных подходов, при динамическом обнаружении анализируются не отдельные состояния систем, а произошедшие изменения. Безопасность обеспечивается тем, что защита, как и сама атака, представляет собой постоянный, протяженный во времени процесс, в котором центральное место занимает обнаружение действий злоумышленников.

Одно из ключевых преимуществ разработанной Cezurity технологии состоит в том, что атака может быть обнаружена вовремя – на самой ранней стадии. При этом детектироваться будет любая из попыток и любой из этапов атаки, что позволит значительно снизить риск компрометации IT-инфраструктуры.

Эффективен ли этот антивирус?

Вот это самое главное, что интересует пользователей. Ведь они устанавливают защитное ПО не для красоты, согласны?

Сначала я изучил отзывы на разных форумах. Они оказались весьма противоречивыми. С одной стороны, были хвалебные оды (чуть ли не в стихотворной форме), но без описания сути проблемы, которую удалось устранить. А с другой – гора критики из-за неспособности выявлять даже простейшие угрозы. Некоторые экспериментаторы даже намеренно заражали систему различными adware-скриптами. Как результат, в браузере отображалось множество рекламы, но Cezurity Antivirus Scanner молчал.

Автор рекомендует:

Способ #2: применение программы-деинсталлятора

Примечание. Рассматривается деинсталляция антивируса и дополнительная очистка системы при помощи утилиты Revo Uninstaller.

1. В панели Revo Uninstaller щелчком мыши выделите иконку сканера Cezurity.

2. В верхнем ряду кнопок нажмите «Удалить».

3. Выполните стандартную деинсталляцию, предусмотренную Cezurity.

4. Кликните кнопку «Расширенный» в разделе «Режим деинсталляции».

5. Клацните «Поиск».

6. В новом окне (Найденные разделы) щёлкните «Удалить», чтобы убрать из реестра оставшиеся записи антивирусного ПО. Затем нажмите «Готово».

7. Аналогичным образом удалите файлы и папки антивируса, которые не убрал встроенный деинсталлятор.

Успешной вам деинсталляции программы Cezurity Scanner!

Обзор эффективности

Ну а теперь рассмотрим эффективность данного продукта. Приложение находится на стадии становления и популяризации, но уже успело собрать немало полярно противоположных отзывов. Обычному пользователю очевидны видимые плюсы: бесплатность, быстрая работа, понятный интерфейс и ненавязчивость. Но за этой косметикой скрывается бессилие в обнаружении и лечении вирусов, не относящихся к категории новых или особо опасных.

Изучив тематические форумы стало известно, что некоторые представляющие угрозу файлы не вызывают никаких эмоций у нашего «защитника». А ведь при его запуске мы заразились adware-вирусом (преднамеренно). Но даже после отображения рекламных баннеров на всех веб страницах и автоматического запуска браузера антивирус молчал. И после полной проверки устройства не вызывал обеспокоенность.

Итак, на рекламные вирусы, трояны и нежелательное ПО Cezurity Antivirus Scanner реагирует выборочно и удаляет только то, что хочет.

Исходя из горького опыта, доверять Cezurity Antivirus Scanner нельзя. Рекомендую немедленно переходить к следующему пункту.

Как пользоваться программой?

Дистрибутив лучше скачивать с официального сайта или через группу «Вконтакте», где находится отдельная техподдержка и ответы на различные вопросы: как пользоваться антивирусом Cezurity, как его удалить, а также описывается решение различных неполадок.

Инсталляция сканера происходит просто и быстро, все инструкции высвечиваются в окне установщика программы. Когда ПО будет готово к работе, станет возможным сканирование. Остальное владельцу компьютера подскажет дружелюбный интерфейс и вкладка «Помощь».

Для удаления программы понадобится деинсталлятор от разработчиков, поскольку облачный сервис обладает механизмом самозащиты, не позволяющим удалить его при помощи сторонних утилит или через панель управления Windows, упоминание о чём часто встречается в негативных откликах пользователей.

Обзор Cezurity Antivirus Scanner

Конечно, на каждом компьютере установлена антивирусная программа, которая отслеживает проникновение вредоносных файлов. Однако не все они бывают эффективны.

В таких случаях очень полезно иметь установленный на компьютере сканер. Так, Cezurity Antivirus Scanner создан для лечения и обнаружения уже имеющихся на компьютере вирусов, которые не смог отследить антивирус.

Функции, которые выполняет сканер Cezurity:

анализ работы операционной системы и приложений;

выявление скрытых и нейтрализация активных заражений;

сканирование компьютера и поиск известных вирусных программ, шпионских ПО, троянов и пр.;

отключение сомнительной рекламы в браузере;

блокировка запуска выявленных вредоносных приложений до момента их запуска.

Преимущество облачной системы перед антивирусными программами – данные проходят проверку, пока Sensa не сможет с точностью определить, что они являются “хорошими”.

Принцип работы Cezurity Scanner

Сканер легко совместим с любым антивирусом, и вместе они создают надежную пару для защиты компьютера. Проверка вредоносности программ и файлов осуществляется при помощи интернета и облачной системы Sensa.

Когда сканер не сможет точно определить, возможна ли угроза от определенного софта, он отправляет данные в облако, которое исследует полученные данные и при необходимости лечит ПО.

Дополнительное преимущество

В дополнении стоит отметить, что при работе Cezurity Antivirus Scanner не затормаживает производительность компьютера, как это делает антивирус, ведь вся проверка данных происходит в облаке.

Сканер обладает возможностью нейтрализовать атаки на профили соц. сетей, не давая злоумышленникам отсылать спам с ваших страниц, воровать данные, вступать в сомнительные группы и изменять настройки.

Помните, Cezurity Antivirus Scanner – отличное дополнение к действующей на компьютере антивирусной программе, а не замена ее. Такой подход может достичь отличных результатов.

Только работая вместе, эта «связка» может полностью защитить компьютер от всевозможных вирусных атак.

Panda Free Antivirus

Лучший бесплатный антивирусный сканер в нашем тесте — Panda Free Antivirus. По общей оценке он оказывается на 6-м месте и получает оценку «Хорошо».

Недостатки

• Защита только на «Хорошо»
• Слишком много ложных срабатываний

Panda Free Antivirus — наш выбор по соотношению «цена-качество», потому что этот антивирусный сканер — лучший из бесплатных программ в нашем тесте. При этом он обошел не только Windows Defender, но и популярные антивирусные сканеры Avast и AVG. В нашем тесте с 14 кандидатами Panda в конечном итоге занимает 6-е место с оценкой 2,0,что очень хорошо для бесплатного софта. Но до лучшего антивирусного сканера он все равно не дотягивает. В отдельных категориях Panda показывает отличную картину, особенно в плане производительности, он меньше всех других антивирусных сканеров влияет на производительность всей системы.

В плане защитного эффекта Panda Free Antivirus также показал себя хорошо, к сожалению, в нашем тесте он продемонстрировал слишком много ложных срабатываний. В Real-World-тесте он ошибся 37 раз, а во время тестирования сканирования файлов он выдал 21 ошибочный результат (False Positives). Из 1455 тестовых вирусов от Panda ускользнули, в общем и целом, семь. Это, конечно, не лучший показатель, но некоторые платные программы показали себя намного хуже. Таким образом, Panda Free Antivirus является хорошей альтернативой для тех, кто хочет заменить Windows Defender бесплатным антивирусным сканером.

F-Secure Scanner (Требуется скачивание)

Общая информация:

После тестирования он удалил большинство вредоносных программ на нашем устройстве. Весь процесс оказался впечатляюще быстрым и занял менее минуты. После идентификации вы можете увидеть информацию о зараженных файлах с интернет-ссылками для более подробной информации…

Этот инструмент также может успешно удалить вредоносные программы, которые он находит, с помощью перезагрузки системы. Инструмент очень удобный в использовании, но он доступен только для Windows, хотя компания предлагает бесплатную пробную версию своего продукта F-Secure Safe для пользователей Mac.

Плюсы:

• Удаляет зараженные файлы
• 70% точность
• Сканирование занимает меньше минуты
• Простой пользовательский интерфейс
• Постоянно обновляется для обнаружения новых угроз

Минусы:

• Доступен только для Windows
• Не является облачным решением
• Нет пользовательских настроек сканирования
• Требуется перезагрузка системы

Личный отзыв:

F-Secure антивирусный сканер определенно является одним из лидеров обзора. Хотя он и требует скачивания дополнения, но оно требует мало памяти. Вы можете поделиться вашими результатами с компанией, чтобы поддерживать их базу данных угроз в актуальном состоянии…

Это не только обеспечивает высокое качество обнаружения, но и создает ощущение общности. Вам не нужно беспокоиться о конфиденциальности, так как все результаты анонимны.

Скорость сканирования, а также возможность удаления угроз, было еще одним большим преимуществом. F-Secure позволяет пользователям сканировать и удалять инфицированные объекты не требуя за это никакой платы. Перезагрузка системы является небольшим неудобством, но многие другие сканеры вообще не предлагают удаление угроз.

В общем, F-Secure сканер впечатляет как полноценный инструмент обнаружения вредоносных программ. Ему не удалось обнаружить все угрозы, но он все-таки показал себя достаточно хорошо во всех областях.

Посмотреть предложения F-Secure >>>

О программе

– это новое ПО в сфере оказания услуг антивирусной защиты. Программа поддерживает полное сканирование устройства и защиту в реальном времени.

Продукт реализует новые подходы в обнаружении и лечении вирусных угроз: вместо сигнатур используются базы данных, в таблицах которых размещены идентификаторы файлов, характеристики и их цифровые подписи – MD5 и SHA-1 (хеш суммы). При несовпадении данных антивирус предлагает заменить файлы на безопасные.

Внимание! Не допустите одновременной работы нескольких антивирусов. Это приведет к конфликту приложений и нестабильной работе системы!. Также работает облачная технология – операции и обработка запросов происходят на серверах компании

Данный факт обеспечивает минимальную нагрузку на рабочую машину пользователя и стабильность работы антивируса. Из этого следует один минус: для работы приложения требуется высокоскоростное подключение к интернету

Также работает облачная технология – операции и обработка запросов происходят на серверах компании. Данный факт обеспечивает минимальную нагрузку на рабочую машину пользователя и стабильность работы антивируса. Из этого следует один минус: для работы приложения требуется высокоскоростное подключение к интернету.

Пользовательский интерфейс предельно простой, т.к. разнообразия функций в этом сканере нет. Дизайн выглядит дешево и несерьезно. Если на начальном этапе это списывалось на beta-версию, то спустя пять лет после релиза такое оформление курам на смех.

Настораживает тот факт, что после нажатия на кнопку «Поддержка» открывается страница социальной сети Вконтакте. В обсуждении темы вы можете получить ответ на интересующий вопрос, если конечно застанете специалиста онлайн. В противном случае придется ждать. Создается впечатление, что Cezurity Antivirus Scanner – дипломный проект студента технического вуза.

Архитектура и компоненты решения

Решение включает четыре основных компонента: Агент, облачная экспертная система Cezurity Sensa, Сервер и Консоль управления сервером, Личный кабинет.

Агент периодически сканирует систему, извлекает необходимую для обнаружения атак информацию, формирует срез системы (slice) и передает его в облачную экспертную систему Cezurity Sensa для анализа.

При анализе учитываются контексты трех типов: контекст среза, контекст времени и контекст окружения.

На уровне Сервера осуществляется контроль
передачи файлов в облачную экспертную систему Cezurity Sensa. Также с помощью Сервера реализуется развертывание
и обновление Агентов без использования средств Active Directory.

Оповещения об инцидентах, а также параметры и статистика работы Агентов доступны в Личном кабинете.

Free/Public Source Software

Security is built on trust, and trust requires openness and transparency.

With scan results being one of the main metrics used in determining the web application security posture for an organization, it is paramount that these results are not only handled in a trusted, safe and secure manner, but are accurate and complete without leaving you with a false sense of security.

Arachni’s source code is publicly available, thus, providing a verifiable, inspectable code base to ensure your results have the highest level of protection, and that all possible issues are identified.

With its cards on the table, Arachni can make no false claims about its capabilities just to tick and flick a marketing checklist, but instead achieves what it is designed to, with exceptional results. This is proven through rigorous benchmarking, test cases, and community support.

For those tricky and highly specialized environments, custom modifications can easily be added into Arachni to supplement its features. Customizations can include:

• Checks — To identify custom issues.
• Plugins — To cleanly extend the system’s functionality.
• Reporters — To store/format scan results in whatever way suits you best.
• RPC services — To control remote resources in your own way.

Подведение итогов

Аналогичным образом были посчитаны результаты по остальным узлам. После подсчёта итогов получилась следующая таблица (табл. 2).

Таблица 2. Итоговые результаты по всем объектам сканирования

Показатель	MaxPatrol	Internet Scanner	Retina	Nessus	Shadow Security Scanner	NetClarity Auditor
Идентификация сервисов и приложений, баллы	108	66	80	98	79	54
Найдено уязвимостей, всего	163	51	38	81	69	57
Из них ложных срабатываний (false positives)	8	3	4	7	36	14
Найдено правильно (из 225 возможных)	155	48	34	74	33	43
Пропуски (false negatives)	70	177	191	151	192	182
Из них по причине отсутствия в базе	63	170	165	59	150	179
Из них вызванные необходимостью аутентификации	6	16	36
По другим причинам	7	1	10	56	42	3

3.1 Идентификация сервисов и приложений

По результатам определения сервисов и приложений баллы были просто просуммированы, при этом за ошибочное определение сервиса или приложения вычитался один балл (рис. 5).

Рис. 5. Результаты идентификации сервисов и приложений

Наибольшее количество баллов (108) набрал сканер MaxPatrol, чуть меньше (98) – сканер Nessus. Действительно, в этих двух сканерах процедура идентификации сервисов и приложений реализована очень качественно. Данный результат можно назвать вполне ожидаемым.

Далее идут Retina (80 баллов) и Shadow Security Scanner (79 баллов), они «не справились» с некоторыми трудными случаями идентификации сервисов и приложений.

Следующий результат – у сканеров Internet Scanner и NetClarity. Здесь можно упомянуть, что, например, Internet Scanner ориентируется на использование стандартных портов для приложений, этим во многом и объясняется его невысокий результат. Наконец, наихудшие показатели у сканера NetClarity. Хотя он неплохо справляется с идентификацией сервисов (всё-таки он основан на ядре Nessus 2.x), его общий низкий результат можно объяснить тем, что он идентифицировал не все открытые порты.

3.2 Идентификация уязвимостей

На рис. 6 представлено общее число найденных всеми сканерами уязвимостей и число ложных срабатываний. Наибольшее число уязвимостей было найдено сканером MaxPatrol. Вторым (правда, уже со значительным отрывом) опять оказался Nessus. Лидером по количеству ложных срабатываний оказался сканер Shadow Security Scanner. В принципе, это объяснимо, выше были приведены примеры ошибок, связанные как раз с его проверками.

Рис. 6. Найденные уязвимости и ложные срабатывания

Всего на всех 16 узлах всеми сканерами было найдено (и впоследствии подверждено ручной проверкой) 225 уязвимостей. Результаты распределились так, как на рис. 7. Наибольшее число уязвимостей – 155 из 225 возможных – было выявлено сканером MaxPatrol. Вторым оказался сканер Nessus (его результат практически в два раза хуже). Следующим идёт сканер Internet Scanner, затем NetClarity. В ходе сравнения были проанализированы причины пропусков уязвимостей и были отделены те, которые были сделаны по причине отсутствия проверок в базе. На следующей диаграмме (рис.

Рис. 7. Найденные уязвимости и пропуски

Рис. 8. Причины пропусков уязвимостей

Теперь несколько показателей, получившихся в результате подсчётов.

На рис. 39 представлено отношение числа ложных срабатываний к общему числу найденных уязвимостей, этот показатель в определённом смысле можно назвать точностью работы сканера. Ведь пользователь, прежде всего, имеет дело с перечнем найденных сканером уязвимостей, из которого необходимо выделить найденные правильно.

Рис. 9. Точность работы сканеров

Из этой диаграммы видно, что наивысшая точность (95%) достигнута сканером MaxPatrol. Хотя число ложных срабатываний у него не самое низкое, такой показатель точности достигнут за счёт большого количества найденных уязвимостей. Следующим по точности определения идёт Internet Scanner. Он показал самое низкое число ложных срабатываний. Самый низкий результат у сканера SSS, что неудивительно при таком большом количестве ложных срабатываний, которое было замечено в ходе сравнения.

Ещё один расчётный показатель – это полнота базы (рис. 10). Он рассчитан как отношение числа уязвимостей, найденных правильно, к общему числу уязвимостей (в данном случае — 225) и характеризует масштабы «пропусков».

Рис. 10. Полнота базы

Из этой диаграммы видно, что база сканера MaxPatrol наиболее адекватна поставленной задаче.