Analiza poincydentowa: Emsisoft w wersji 2017.7 zyskuje komponent z informatyki śledczej

Emsisoft pozytywnie zaskakuje. Nie tak dawno programy tej firmy otrzymały dedykowany update zabezpieczający przed backdoorami DoublePulsar wyprodukowanymi przez NSA, ulepszoną ochronę przed ransomware oraz skanowanie załączników pocztowych. Teraz oprogramowanie firmy Emsisoft zyskało w wersji "2017.7" cząstkę z informatyki śledczej – moduł analizy poincydentowej. Dzięki nowemu komponentowi wbudowanemu w produkty Emsisoft odtworzenie systemowych zdarzeń z przeszłości będzie tak łatwe, jak nigdy dotąd.

Nowy dziennik zdarzeń (Forencis Log, w polskiej wersji zostało to przetłumaczone jako Raporty Inspekcji) pozwoli odtworzyć wszystkie zdarzenia i działania użytkownika związane z systemem, zainstalowanymi aplikacjami, a także złośliwym oprogramowaniem. Funkcjonalność ta trafiła zarówno do użytkowników indywidualnych, jak i do konsoli Emsisoft Enterprise Console. Centralne zarządzenia pozwoli administratorom łatwiej odczytywać logi ze stacji roboczych i odszukać sedno problemu w przypadku trudnych do przewidzenia awarii systemowych – spowodowanych przez użytkownika, szkodliwe oprogramowanie lub system.


Zdarzenia znajdują się w zakładce "Logi".


Emsisoft Enterprise Console zawiera raporty ze wszystkich stacji roboczych.

Szczegółowe logi pozwolą na:

  • Odczytanie dokładnie tego, co się stało – dziennik zawiera wszystkie zdarzenia ze wszystkich obszarów oprogramowania i systemu w porządku chronologicznym.
  • Zaobserwowanie wszystkich ostrzeżeń o podejrzanych stronach internetowych i programach, a także o sposobie ich obsługi, zarówno przez użytkownika, jak i przez system.
  • Sprawdzenie, kiedy dokładnie rozpoczęła się analiza złośliwego oprogramowania i kiedy została zakończona, wraz ze wszystkimi konsekwencjami.
  • Sprawdzenie, kiedy i jakie ustawienia produktów Emsisoft zostały zmienione.
  • Sprawdzenie, kiedy uruchomiono zaplanowane aktualizacje i harmonogram skanowania.

Odczytywanie logów jest jednym ze sposobów na odtworzenie tego, co zrobiono z oprogramowaniem. Głos społeczności Emsisoft nie został zmarnowany – producent, odpowiadając na wezwania swoich klientów, którzy tracą kontrolę nad tym, co dzieje się w ich systemach, opracowali raporty inspekcji, dzięki którym możliwe będzie przeanalizowanie wszystkich problemów, jakie wystąpiły na stacji roboczej. Dziennik zawiera również wyszukiwanie zdarzeń w oparciu o słowa kluczowe.

Ulepszony Auto-Behaviuor Blocker

Wraz z aktualizacją do programów Emsisoft trafiło jeszcze jedno rozwiązanie – automatyczne obsługiwanie alertów blokera behawioralnego. Producent wyjaśnia, że wielu użytkowników nie podejmuje właściwych decyzji podczas wyświetlania technicznych komunikatów, dlatego zdecydowali się wprowadzić dwie nowe opcje w momencie pokazania przez program ochronny alertu bezpieczeństwa: przeniesienia zagrożenia do kwarantanny lub zezwolenia na dalsze działanie.


Z naszych doświadczeń wynika, że bloker rzadko kiedy się myli. Jeżeli widzicie podobny komunikat na swoich komputerach, to najprawdopodobniej jest to wirus.

Recenzje oraz testy produktów Emsisoft znajdują się na AVLab:




Dodaj komentarz