SecureAPlus zmienia się w CatchPulse! Oto 3 najważniejsze zmiany!

12 maja, 2022
CATCHpulse

Producent SecureAge Technology z Singapuru rozwija aplikację o nazwie SecureAPlus, którą systematycznie testujemy w ramach Advanced In The Wild Malware Test – długoterminowych badań przed złośliwym oprogramowaniem znajdowanym w Internecie. Nowości obejmują nie tylko nazwę produktu na CatchPulse. Ulepszono cały silnik do zarządzania aplikacjami o podwyższonym ryzyku oraz portal internetowy użytkownika i administratora.

SecureAPlus Teraz będzie to CatchPulse

Od połowy roku 2019, kiedy rozpoczęliśmy serię badań Advanced In The Wild Malware Test, minęło już 3 lata. W tym czasie przeprowadziliśmy 17 edycji testów, w których oprogramowanie SecureAPlus zatrzymywało absolutnie każde zagrożenie. Na dziesiątki tysięcy prób zainfekowania systemu Windows 10, SecureAPlus nie pomyliło się ani razu.

Nasze rekomendacje dla SecureAPlus odzwierciedlają liczne certyfikaty od AVLab:

  • Produkt Roku 2020
  • Produkt Roku 2021
  • Przyznanych 16 certyfikatów EXCELLENT lub BEST+++
SecureAPlus CatchPulse avlab test

Warstwy ochrony CatchPulse

1. Znajdujemy tutaj połączenie licznych silników antywirusowych znanych firm. Producent wychodzi z założenia, że żaden pojedynczy silnik antywirusowy nie jest w stanie wykryć bezwzględnie wszystkich nowych zagrożeń. Zastosowano więc połączenie wielu skanerów w chmurze. Skanowanie realizowane jest w chmurze, dzięki czemu aplikacja nie zużywa się lokalnych zasobów CPU i RAM na urządzeniu.

2. CatchPulse nie jest pakietem podobnym do klasycznych Internet Security. Może przypominać znane produkty topowych rozwiązań w kwestii ochrony proaktywnej dla nowych, nieznanych próbek malware. Mocną stroną oprogramowania jest wbudowana lista certyfikatów najwyższego poziomu.

3. W trybie offline użytkownicy nie są pozbawieni ochrony. W dalszym ciągu aktywny pozostaje silnik Apex – działa także w trybie online. APEX bazuje na maszynowym uczeniu. Uczy się wykrywać anomalie 0-day, w tym wzorców nieznanego, złośliwego oprogramowania, dzięki czemu podejmuje decyzje na podstawie wcześniejszych zdarzeń, nawet dla nigdy wcześniej niewidzianych wariantów malware.

4. Oprogramowanie posiada skaner wyszukiwania podatności w zainstalowanych aplikacjach. Powiadamia o ich starych wersjach.

5. I prawdopodobnie najważniejsze funkcja ochronna – kontrola aplikacji. Obejmuje pliki wykonywalne oraz skrypty. Producent zastosował tutaj predefiniowane wzorce, które program będzie blokował lub wszczynał alarm – może to robić podczas instalacji oprogramowania. Niektóre instalatory wykorzystują komendy w PowerShell, dlatego CatchPusle może je traktować jako podejrzane, wyświetlając odpowiednie okienko. Firmy mogą tworzyć własne reguły w portalu internetowym my.secureaplus.com, aby zarządzać globalnymi wyjątkami na wszystkich komputerach.

Z tym oprogramowaniem…

… przejęcie kontroli nad systemem, będzie praktycznie niemożliwe, ponieważ rozwiązanie producenta z Singapuru kontroluje cały obszar uruchamianego pliku, procesu, usługi:

  • Sprawdzane jest istnienie certyfikatu.
  • Sprawdzany jest odcisk palca certyfikatu (będzie to bardzo trudno sfałszować, a nawet jeśli…).
  • Sprawdzane są sumy kontrolne uruchamianych plików.
  • Plik może być przeskanowany w chmurze Universal AV (wiele silników antywirusowych).
  • Obliczony hash może być szybko sprawdzony w VirusTotal poprzez wybranie takiej opcji w okienku informacyjnym.
  • Weryfikowane są uruchamiane polecenia w procesach systemowych takich jak cmd.exe, powershell.exe i wiele innych.
  • Ograniczone są mniej popularne techniki oszukiwania systemu przez wykorzystywanie interpreterów np. certutil.exe albo wmic.exe. Dozwolone jest pobieranie, ale już blokowane jest uruchamianie plików za pośrednictwem takich „dziwnych procesów” służących częściej do hackowania niż normalnej pracy (techniczni użytkownicy wiedzą, o co chodzi).
  • Komendy wykonywane w interpreterach systemowych zazwyczaj są źródłem alarmu albo są automatycznie blokowane na podstawie reguł producenta.
  • W krytycznych sytuacjach użytkownik może dodawać własne reguły bezpieczeństwa, nie czekając na aktualizację producenta.
  • Zobacz całą recenzję poprzedniej wersji SecureAPlus.
CATCH pulse

Dla kogo jest CatchPulse?

Aplikacja występuje w 3 odmianach:

  1. CatchPulse Lite pozostaje bezpłatnym oprogramowaniem z usuniętymi, licznymi funkcjami odpowiedzialnymi za bezpieczeństwo oraz informacjami o bezpieczeństwie w portalu internetowym użytkownika. Pełne porównanie dostępne jest na tej stronie po kliknięciu w „See detailed comparison”.
  2. CatchPulse to domowa i pełnoprawna wersja aplikacji dla komputerów z zastosowaniem niekomercyjnym. Posiada wszystkie cechy, takie same jak w odmianie biznesowej, oprócz zaawansowanych funkcji przeznaczonych dla firm.
  3. CatchPulse Pro jest zarezerwowany dla środowisk biznesowych.
 

Nie lubisz antywirusów? Zatem nie korzystaj z Microsoft Defender w Windows. Wybierz CatchPulse, ponieważ otrzymasz więcej niż się spodziewasz i nie będzie to zwyczajny antywirus.

Wszyscy użytkownicy, którzy do tej pory korzystali z SecureAPlus otrzymują możliwość bezpłatnego przejścia na CatchPulse, pobierając odpowiedni instalator. Dla nowych instalacji licencje są wymienne.

Czy ten artykuł był pomocny?

Oceniono: 6 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
8 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]