Emsisoft pozytywnie zaskakuje. Nie tak dawno programy tej firmy otrzymały dedykowany update zabezpieczający przed backdoorami DoublePulsar wyprodukowanymi przez NSA, ulepszoną ochronę przed ransomware oraz skanowanie załączników pocztowych. Teraz oprogramowanie firmy Emsisoft zyskało w wersji „2017.7” cząstkę z informatyki śledczej – moduł analizy poincydentowej. Dzięki nowemu komponentowi wbudowanemu w produkty Emsisoft odtworzenie systemowych zdarzeń z przeszłości będzie tak łatwe, jak nigdy dotąd.
Nowy dziennik zdarzeń (Forencis Log, w polskiej wersji zostało to przetłumaczone jako Raporty Inspekcji) pozwoli odtworzyć wszystkie zdarzenia i działania użytkownika związane z systemem, zainstalowanymi aplikacjami, a także złośliwym oprogramowaniem. Funkcjonalność ta trafiła zarówno do użytkowników indywidualnych, jak i do konsoli Emsisoft Enterprise Console. Centralne zarządzenia pozwoli administratorom łatwiej odczytywać logi ze stacji roboczych i odszukać sedno problemu w przypadku trudnych do przewidzenia awarii systemowych – spowodowanych przez użytkownika, szkodliwe oprogramowanie lub system.
Szczegółowe logi pozwolą na:
- Odczytanie dokładnie tego, co się stało – dziennik zawiera wszystkie zdarzenia ze wszystkich obszarów oprogramowania i systemu w porządku chronologicznym.
- Zaobserwowanie wszystkich ostrzeżeń o podejrzanych stronach internetowych i programach, a także o sposobie ich obsługi, zarówno przez użytkownika, jak i przez system.
- Sprawdzenie, kiedy dokładnie rozpoczęła się analiza złośliwego oprogramowania i kiedy została zakończona, wraz ze wszystkimi konsekwencjami.
- Sprawdzenie, kiedy i jakie ustawienia produktów Emsisoft zostały zmienione.
- Sprawdzenie, kiedy uruchomiono zaplanowane aktualizacje i harmonogram skanowania.
Odczytywanie logów jest jednym ze sposobów na odtworzenie tego, co zrobiono z oprogramowaniem. Głos społeczności Emsisoft nie został zmarnowany – producent, odpowiadając na wezwania swoich klientów, którzy tracą kontrolę nad tym, co dzieje się w ich systemach, opracowali raporty inspekcji, dzięki którym możliwe będzie przeanalizowanie wszystkich problemów, jakie wystąpiły na stacji roboczej. Dziennik zawiera również wyszukiwanie zdarzeń w oparciu o słowa kluczowe.
Ulepszony Auto-Behaviuor Blocker
Wraz z aktualizacją do programów Emsisoft trafiło jeszcze jedno rozwiązanie – automatyczne obsługiwanie alertów blokera behawioralnego. Producent wyjaśnia, że wielu użytkowników nie podejmuje właściwych decyzji podczas wyświetlania technicznych komunikatów, dlatego zdecydowali się wprowadzić dwie nowe opcje w momencie pokazania przez program ochronny alertu bezpieczeństwa: przeniesienia zagrożenia do kwarantanny lub zezwolenia na dalsze działanie.
Recenzje oraz testy produktów Emsisoft znajdują się na AVLab:
- recenzja Emsisoft Internet Security 12
- recenzja i test Emsisoft dla firm
- testy sprawdzające ochronę przed ransomware (Emsisoft otrzymał od AVLab najwyższe wyróżnienie BEST+++)
