RegRun Security Suite

Автор: J-34
Дата: 22.11.2002
Все фото статьи

Введение


RegRun Security Suite (RegRun) - менеджер автозагрузки с расширенными возможностями. Словосочетание "Security Suite" ("Комплекс безопасности") в его названии не случайно. За годы своего развития программа превратилась из простого менеджера автозагрузки в программу для обнаружения вирусов и "троянов" еще до старта операционной системы, а также мощную программу-анализатор загрузки. Я уже кратко описывал эту программу в статье Менеджеры автозагрузки, предлагаю вам более полное ее описание.

RegRun Security Suite имеет большое количество возможностей, некоторые из которых выделены в отдельные модули. В зависимости от версии программы Standard (Стандартной), Professional (Профессиональной) или Gold (Золотой) различаются входящие в ее состав модули.

Описание


Gold-версия программы включает в себя следующие модули:

"Start Control" ("Контроль запуска"). Модуль показывает информацию о новых, измененных или удаленных программах, которые запускаются при старте Windows.

"Secure Start" ("Безопасный запуск"). Модуль анализирует системный реестр и INI-файлы Windows, а также запускаемые VXD-файлы и предупреждает об обнаруженных изменениях. Он запускается до загрузки Windows, что позволяет ему предотвращать запуск нежелательных файлов.

"Clean Boot" ("Чистая загрузка"). Загрузка Windows только с необходимыми драйверами и программами, что соответствует загрузке в "Safe Mode" ("Режим защиты от сбоев").

"Watch Dog" ("Сторож"). Модуль отслеживает изменения во время работы Windows, связанные с автоматически запускаемыми программами. При обнаружении изменений он сообщает об этом пользователю.

"Files Protection" ("Защита файлов"). Модуль защищает системные файлы Windows от изменений и подмены различными вирусами, "троянами" и другими вредоносными программами. При необходимости можно восстановить любой системный файл. По желанию пользователя можно добавить в список защищаемых и свои файлы.

"Restore Startup Profiles" ("Восстановление профилей загрузки"). Данный модуль создан для резервного копирования и восстановления профилей загрузки со всеми запускаемыми приложениями.

"Infection Detector" ("Обнаружение заражения"). Данный модуль следит за заражением вирусами. Он делает это, запуская файлы-приманки с заранее известной длиной, и отслеживая их изменения. Если эти файлы изменились, значит, компьютер заражен вирусом.

"Application Database" ("База данных приложений"). Модуль "Сторож" в процессе отслеживания за изменениями автоматически запускаемых программ сверяет новые программы с базой данных приложений, в которой имеются данные об именах файлов различных запускаемых программ. Однако только отслеживание имен файлов может ничего не дать, т.к. вирус может подменить файл программы и запускать потом ее из себя, поэтому только комплексное применение RegRun Security Suite может дать вам гарантию безопасности вашего компьютера от вирусов.

"Antivirus Coordinator" ("Координатор антивирусов"). Данный модуль определяет установленные популярные антивирусы и при необходимости передает им на проверку запускаемые файлы.

"Process Manager" ("Менеджер процессов"). Менеджер процессов позволяет пользователю анализировать и контролировать все процессы и модули запущенные в данный момент на компьютере.

Менеджер процессов также показывает используемые программами DLL-файлы.

"System Files Editor" ("Редактор системных файлов"). Данный модуль аналогичен стандартному редактору системных файлов Windows.

"Launch Soon" ("Отложенный запуск"). Данный модуль позволяет задерживать запуск программ. Это возможность может быть полезна в системе с низким уровнем ресурсов, где одновременный запуск нескольких приложений может привести к сбоям.

"Used Files" ("Используемые файлы"). Модуль показывает все файлы, открытые на компьютере в настоящий момент.

"Registry Assistant" ("Помощник в работе с реестром"). Данный модуль призван помочь в работе с системным реестром. Он позволяет производить поиск и замену в реестре.

В нем также содержатся описания реестра для различных операционных систем семейства Windows.

"Registry Tracer" ("Наблюдатель за реестром"). Модуль позволяет наблюдать за выбранными ключами реестра, отслеживать их изменения и оповещать об этом пользователя.

"Run Job" ("Запуск заданий"). Данный модуль позволяет запускать одновременно, или с задержкой, или сериями несколько выбранных программ, при этом можно установить, чтобы каждая программа ждала выполнения предыдущей.

"Rescue" ("Спасатель"). Спасатель предназначен для резервного копирования системного реестра и выбранных пользователем системных файлов, а также профилей загрузки и защищаемых файлов. Он позволяет быстро восстановить выбранные файлы.

"Trojan Analyser" ("Анализатор троянов"). Данный модуль отслеживает приложения, совершающие подозрительные действия, включая активность реестра и файловой системы и сообщает об этом пользователю.

"WinCleaner" ("Чистильщик Windows"). Чистильщик удаляет временные файлы Windows, включая кэш интернет-браузеров.

"Bootlog Analyser" ("Анализатор журнала загрузки"). Данный модуль анализирует файл Bootlog.txt, создаваемый при загрузке и выключении Windows.

"File Extension Manager" ("Менеджер расширений файлов"). В Windows существует свой стандартный менеджер расширений файлов, однако там файлы отсортированы по типу, т.е. для редактирования свойств расширения надо знать как пишется его тип.

Менеджер расширений файлов из RegRun позволяет сортировать файлы как по расширениям, так и типу, описаниям и выполняемым командам.

"Startup Analyser" ("Анализатор загрузки"). Модуль позволяет сделать "видимым" процесс загрузки Windows. Эта особенность очень полезна при разборе странных задержек при старте Windows.

"Control Center" ("Центр управления"). Как и следует из названия, этот модуль предназначен для облегчения запуска других компонентов программы.

Кроме того, программа снабжена подробной справочной системой, в которой кроме описания работы с модулями программы отражены также различные аспекты операционной системы Windows, касающиеся безопасности, в частности - способы автоматической загрузки программ.

В настоящий момент разработчики работают над модулем "Script Checker" ("Проверка скриптов"). Данный модуль должен анализировать скрипты (VBS, JS) и HTML-код перед выполнением. В отличие от остальных программ подобного рода модуль работает на уровне DLL-фалов, что обеспечивает защиту, даже если скрипт запускается с другим расширением.

В дальнейшем планируется добавить еще два модуля:

"Macro Checker" ("Проверка макросов"). Данный модуль должен обеспечивать анализ макросов документов Microsoft Office перед их запуском и сигнализировать об обнаружении опасных и подозрительных участков кода.

"Port Monitor" ("Монитор портов"). Монитор портов отслеживает приложения с доступом в интернет. Он также отслеживает обращение к портам.

Как видим, программа не зря называется Security Suite и, судя по направлению разработок, тенденция создания полноценного программного комплекса для обеспечения безопасности компьютера прослеживается и дальше.

Сссылки


Стоимость стандартной версии 20$, профессиональной - 30$, золотой - 50$. Для скачивания доступны 30-тидневные Shareware-версии программы во всех трех исполнениях.

Страничка загрузки программы: линк