Программный комплекс «Карантин»
Основные функции:
– сбор и хранение информации о зараженных файлах (и при необходимости самих файлов);– предоставление программного интерфейса для проверки файла по его хэш-значению;
– предоставление программного интерфейса для добавления информации об обнаруженном зараженном файле;
– предоставление пользовательского веб-интерфейса для проверки файлов;
– предоставление пользовательского веб-интерфейса для администрирования и управления;
– сбор информации о зараженных файлов из ресурсов сети Интернет;
– журналирование и анализ запросов через программный и пользовательский интерфейс.
Варианты использования:
Программный комплекс может быть развернут в локальной сети (корпоративной или государственной), доступ к нему может быть организован через глобальную сеть Интернет.Комплекс может быть усилен ПК «Титан» и «Сонар», а также другим программным обеспечением способным выявлять зараженные файлы. Программные интерфейсы могут быть использованы сторонними разработчиками антивирусных средств для проверки является ли файл зараженным и для добавления информации об обнаруженных зараженных файлах.
Собранная комплексом информация позволяет обнаруживать масштабы и динамику распространения зараженных файлов, а также проводить совершенствование средств антивирусной защиты (доработка сигнатурных баз антивирусов, тестирование антивирусов на собранной базе зараженных файлов и т.п.)
Использование комплекса позволяет повысить защищенность от атак при помощи зараженных файлов (эксплойтов) и упрощает проведение расследования инцидентов информационной безопасности.