Dr web превентивная защита что это


Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Рассмотрим подробнее, что дает пользователю включение каждой настройки.

Файл HOSTS

Этот файл позволяет определить соответствие между доменным именем хоста и его IP-адресом. Приоритет обработки файла HOSTS выше, чем приоритет обращения к DNS-серверу.

Файл HOSTS позволяет злоумышленникам блокировать доступ к сайтам антивирусных компаний и перенаправлять пользователей на поддельные сайты.

Превентивная защита Dr.Web не дает возможность вредоносным программам вносить изменения в файл HOSTS и перенаправлять пользователей на фишинговые ресурсы.

Целостность запущенных приложений

Процесс — это набор ресурсов и данных, которые находятся в оперативной памяти компьютера. Процесс, принадлежащий одной программе, не должен изменять процесс другой программы. Но вредоносные программы, например, Trojan.Encoder.686 (CTB-Locker). нарушают это правило.

Превентивная защита Dr.Web не позволяет вредоносным программам внедряться в процессы других программ (например, запрещает троянцам изменять процесс браузера для получения доступа к системе ДБО), тем самым не давая им реализовать свой функционал полностью или частично.

Целостность файлов пользователей

Некоторые вредоносные программы из класса вымогателей (ransomware) шифруют пользовательские данные и требуют выкуп за их расшифровку. Включение этой опции помогает защищаться от троянцев-шифровальщиков, например, Trojan.Encoder.94, Trojan.Encoder.102, Trojan.Encoder.686 (CTB-Locker).

Превентивная защита Dr.Web распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы, и блокирует действия троянцев-шифровальщиков.

Низкоуровневый доступ к диску

При штатной работе операционной системы Windows доступ к файлам происходит путем обращения к файловой системе, которая подконтрольна ОС. Троянцы-буткиты, изменяющие загрузочные области диска, обращаются к диску напрямую, минуя файловую систему Windows — обращаясь к определенным секторам диска.

Внедрение троянца в загрузочную область существенно затрудняет как его обнаружение, так и процесс обезвреживания.

Превентивная защита Dr.Web блокирует возможность изменения вредоносными программами загрузочных областей диска и предотвращает запуск троянцев на компьютере.

Загрузка драйверов

Многие руткиты скрытно запускают свои драйверы и службы для маскировки своего присутствия на компьютере и выполнения несанкционированных пользователем действий, например отправки логинов и паролей, а также иных идентификационных сведений злоумышленникам.

Превентивная защита Dr.Web не дает возможности загрузки новых или неизвестных драйверов без ведома пользователя.

Параметры запуска приложений

В реестре ОС Windows существует ключ (entry) Image File Execution Options, с помощью которого для любого приложения Windows можно назначить отладчик —программу, которая помогает программисту в отладке написанного кода, в том числе позволяя модифицировать данные отлаживаемого процесса. С помощью данного ключа вредоносное ПО, будучи назначенным отладчиком какого-нибудь системного процесса или приложения (например, того же Internet Explorer или проводника), получает полный доступ к тому, что интересует злоумышленников.

Превентивная защита Dr.Web блокирует доступ к ключу реестра Image File Execution Options.
Реальной необходимости отлаживать приложения на лету у обычных пользователей нет, а риск от использования ключа Image File Execution Options вредоносными программами очень высок.

Драйверы мультимедийных устройств

Известны некоторые вредоносные программы, которые создают исполняемые файлы и регистрируют их как виртуальные устройства.

Превентивная защита Dr.Web блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможным установку нового виртуального устройства.

Параметры оболочки Winlogon, Нотификаторы Winlogon

Интерфейс Winlogon notification package реализует возможность обрабатывать события, назначаемые на вход и выход пользователей, включение и выключение операционной системы, и некоторые другие. Вредоносные программы, получив доступ к Winlogon notification package, могут перезагружать ОС, выключать компьютер, препятствовать входу пользователей в рабочую среду ОС. Так поступают, например, Trojan.Winlock.3020, Trojan.Winlock.6412.


Превентивная защита Dr.Web запрещает изменение веток реестра, отвечающих за Winlogon notification package, и не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы.

Автозапуск оболочки Windows

Опция блокирует сразу несколько параметров в реестре Windows в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]: например, AppInit_DLLs (заставляет Windows загружать указанные DLL каждый раз, когда запускается какая-либо программа), AppInit_DLLs (может использоваться для внедрения руткита в Windows), Run (необходим для запуска программ в минимизированном виде после запуска операционной системы), IconServiceLib (отвечает за загрузку библиотеки IconCodecService.dll, которая необходима для нормального отображения рабочего стола и значков на экране).

Превентивная защита Dr.Web блокирует ряд параметров в реестре Windows, например, запрещая вирусам изменить нормальное отображение Рабочего стола или не позволяя руткиту скрыть присутствие троянца в системе.

Ассоциации исполняемых файлов

Некоторые вредоносные программы нарушают ассоциации исполняемых файлов, в результате чего программы не запускаются – или вместо нужной пользователю программы запускается программа, назначенная вредоносным ПО.

Превентивная защита Dr.Web не позволяет вредоносному ПО изменить правила запуска программ.

Политики ограничения запуска программ (SRP)

В Windows можно настроить систему ограничения запуска программ (SRP) таким образом, чтобы разрешить запуск программ только из определенных папок (например, Program Files) и запретить выполнение программ из прочих источников. Блокировка ветки реестра, отвечающей за настройку политик SRP, запрещает вносить изменения в уже настроенные политики, таким образом усиливая уже реализованную защиту.

Превентивная защита Dr.Web позволяет защитить систему от вредоносного ПО, попадающего на компьютер через почту и съемные носители — и запускающегося, например, из временного каталога. Опция рекомендуется к использованию в корпоративной среде.

Плагины Internet Explorer (BHO)

С помощью данной настройки можно запретить установку новых плагинов для Internet Explorer путем блокирования соответствующей ветки реестра.

Превентивная защита Dr.Web защищает браузер от вредоносных плагинов, например от блокировщиков браузера.

Автозапуск программ

Запрещает изменение нескольких веток реестра, ответственных за автозапуск приложений.

Превентивная защита Dr.Web позволяет предотвратить автозапуск вредоносных программ, не давая им зарегистрироваться в реестре для последующего запуска.

Автозапуск политик

Опция блокирует ветку реестра, с помощью которой можно запустить любую программу при входе пользователя в систему.

Превентивная защита Dr.Web позволяет предотвратить автозапуск определенных программ, например анти-антивирусов.

Конфигурация безопасного режима

Некоторые троянцы отключают безопасный режим Windows для затруднения лечения компьютера.

Превентивная защита Dr.Web предотвращает отключение безопасного режима путем блокировки изменения реестра.

Параметры менеджера сессий

Опция защищает параметры диспетчера сеансов Windows – системы, от которой зависит стабильность работы операционной системы. При отсутствии такой блокировки вредоносные программы получают возможность инициализации переменных окружения, запуска ряда системных процессов, выполнения операций по удалению, перемещению или копированию файлов до полной загрузки системы и т. п.

Превентивная защита Dr.Web защищает операционную систему от внедрения вредоносных программ, их запуска до полной загрузки операционной системы — и, следовательно, до завершения запуска антивируса.

Системные службы

Опция защищает изменение параметров реестра, отвечающих за нормальную работу системных служб.

Некоторые вирусы могут блокировать редактор реестра, затрудняя нормальную работу пользователя. Например, очищают Рабочий стол от ярлыков установленных программ или не дают перемещать файлы.

Превентивная защита Dr.Web не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

products.drweb.kz

Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Рассмотрим подробнее, что дает пользователю включение каждой настройки.

Файл HOSTS

Этот файл позволяет определить соответствие между доменным именем хоста и его IP-адресом. Приоритет обработки файла HOSTS выше, чем приоритет обращения к DNS-серверу.

Файл HOSTS позволяет злоумышленникам блокировать доступ к сайтам антивирусных компаний и перенаправлять пользователей на поддельные сайты.

Dr.Web не дает возможности вредоносным программам вносить изменения в файл HOSTS и перенаправлять пользователей на фишинговые ресурсы.

Целостность запущенных приложений

Процесс — это набор ресурсов и данных, которые находятся в оперативной памяти компьютера. Процесс, принадлежащий одной программе, не должен изменять процесс другой программы. Но вредоносные программы, например, Trojan.Encoder.686 (CTB-Locker). нарушают это правило.

Dr.Web не позволяет вредоносным программам внедряться в процессы других программ (например, запрещает троянцам изменять процесс браузера для получения доступа к системе ДБО), тем самым не давая им реализовать свой функционал полностью или частично.

Низкоуровневый доступ к диску

При штатной работе операционной системы Windows доступ к файлам происходит путем обращения к файловой системе, которая подконтрольна ОС. Троянцы-буткиты, изменяющие загрузочные области диска, обращаются к диску напрямую, минуя файловую систему Windows — обращаясь к определенным секторам диска.

Внедрение троянца в загрузочную область существенно затрудняет как его обнаружение, так и процесс обезвреживания.

Dr.Web блокирует возможность изменения вредоносными программами загрузочных областей диска и предотвращает запуск троянцев на компьютере.

Загрузка драйверов

Многие руткиты скрытно запускают свои драйверы и службы для маскировки своего присутствия на компьютере и выполнения несанкционированных пользователем действий, например отправки логинов и паролей, а также иных идентификационных сведений злоумышленникам.

Dr.Web не дает возможности загрузки новых или неизвестных драйверов без ведома пользователя.

Параметры запуска приложений

В реестре ОС Windows существует ключ (entry) Image File Execution Options, с помощью которого для любого приложения Windows можно назначить отладчик —программу, которая помогает программисту в отладке написанного кода, в том числе позволяя модифицировать данные отлаживаемого процесса. С помощью данного ключа вредоносное ПО, будучи назначенным отладчиком какого-нибудь системного процесса или приложения (например, того же Internet Explorer или проводника), получает полный доступ к тому, что интересует злоумышленников.

Dr.Web блокирует доступ к ключу реестра Image File Execution Options.
Реальной необходимости отлаживать приложения на лету у обычных пользователей нет, а риск от использования ключа Image File Execution Options вредоносными программами очень высок.

Драйверы мультимедийных устройств

Известны некоторые вредоносные программы, которые создают исполняемые файлы и регистрируют их как виртуальные устройства.

Dr.Web блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможным установку нового виртуального устройства.

Параметры оболочки Winlogon, Нотификаторы Winlogon

Интерфейс Winlogon notification package реализует возможность обрабатывать события, назначаемые на вход и выход пользователей, включение и выключение операционной системы, и некоторые другие. Вредоносные программы, получив доступ к Winlogon notification package, могут перезагружать ОС, выключать компьютер, препятствовать входу пользователей в рабочую среду ОС. Так поступают, например, Trojan.Winlock.3020, Trojan.Winlock.6412.


Dr.Web запрещает изменение веток реестра, отвечающих за Winlogon notification package, и не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы.

Автозапуск оболочки Windows

Опция блокирует сразу несколько параметров в реестре Windows в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]: например, AppInit_DLLs (заставляет Windows загружать указанные DLL каждый раз, когда запускается какая-либо программа), AppInit_DLLs (может использоваться для внедрения руткита в Windows), Run (необходим для запуска программ в минимизированном виде после запуска операционной системы), IconServiceLib (отвечает за загрузку библиотеки IconCodecService.dll, которая необходима для нормального отображения рабочего стола и значков на экране).

Dr.Web блокирует ряд параметров в реестре Windows, например, запрещая вирусам изменить нормальное отображение Рабочего стола или не позволяя руткиту скрыть присутствие троянца в системе.

Ассоциации исполняемых файлов

Некоторые вредоносные программы нарушают ассоциации исполняемых файлов, в результате чего программы не запускаются – или вместо нужной пользователю программы запускается программа, назначенная вредоносным ПО.

Dr.Web не позволяет вредоносному ПО изменить правила запуска программ.

Политики ограничения запуска программ (SRP)

В Windows можно настроить систему ограничения запуска программ (SRP) таким образом, чтобы разрешить запуск программ только из определенных папок (например, Program Files) и запретить выполнение программ из прочих источников. Блокировка ветки реестра, отвечающей за настройку политик SRP, запрещает вносить изменения в уже настроенные политики, таким образом усиливая уже реализованную защиту.

Dr.Web позволяет защитить систему от вредоносного ПО, попадающего на компьютер через почту и съемные носители — и запускающегося, например, из временного каталога. Опция рекомендуется к использованию в корпоративной среде.

Плагины Internet Explorer (BHO)

С помощью данной настройки можно запретить установку новых плагинов для Internet Explorer путем блокирования соответствующей ветки реестра.

Dr.Web защищает браузер от вредоносных плагинов, например от блокировщиков браузера.

Автозапуск программ

Запрещает изменение нескольких веток реестра, ответственных за автозапуск приложений.

Dr.Web позволяет предотвратить автозапуск вредоносных программ, не давая им зарегистрироваться в реестре для последующего запуска.

Автозапуск политик

Опция блокирует ветку реестра, с помощью которой можно запустить любую программу при входе пользователя в систему.

Dr.Web позволяет предотвратить автозапуск определенных программ, например анти-антивирусов.

Конфигурация безопасного режима

Некоторые троянцы отключают безопасный режим Windows для затруднения лечения компьютера.

Dr.Web предотвращает отключение безопасного режима путем блокировки изменения реестра.

Параметры менеджера сессий

Опция защищает параметры диспетчера сеансов Windows – системы, от которой зависит стабильность работы операционной системы. При отсутствии такой блокировки вредоносные программы получают возможность инициализации переменных окружения, запуска ряда системных процессов, выполнения операций по удалению, перемещению или копированию файлов до полной загрузки системы и т. п.

Dr.Web защищает операционную систему от внедрения вредоносных программ, их запуска до полной загрузки операционной системы — и, следовательно, до завершения запуска антивируса.

Системные службы

Опция защищает изменение параметров реестра, отвечающих за нормальную работу системных служб.

Некоторые вирусы могут блокировать редактор реестра, затрудняя нормальную работу пользователя. Например, очищают Рабочий стол от ярлыков установленных программ или не дают перемещать файлы.

Dr.Web не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

products.drweb.ru

Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Эффективное детектирование и очистка системы от всех видов угроз (Сканер Dr.Web)

  • Новое в версии 11! Еще более быстрая проверка объектов на наличие угроз благодаря оптимизации модуля Dr.Web Scanning Engine.
  • Высокая скорость сканирования благодаря использованию нескольких потоков проверки в многопроцессорных системах.
  • Максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей на вирусы, троянские программы и другие виды вредоносных объектов.
  • Детектирование только работоспособных вирусных угроз.
  • Обширные базы для детектирования шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
  • Используемый Сканером антируткит Dr.Web Shield™ определяет сложные вирусы, использующие руткит-технологии и умеющие скрывать свое пребывание в инфицированной системе.
  • Консольный сканер, который также входит в состав компонентов Dr.Web, рассчитан на опытных пользователей и позволяет проводить проверку в режиме командной строки. Он содержит большие возможности настройки и рассчитан в том числе на работу в многопроцессорных системах.

Защита в режиме реального времени (файловый монитор SpIDer Guard)

  • Файловый монитор SpIDer Guard осуществляет постоянный мониторинг здоровья компьютера — перехватывает «на лету» обращения к файлам на дисках, дискетах, CD/DVD/Blu-ray-дисководах, флеш- и смарт-картах.
  • Обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
  • Реализованные в антивирусном ядре Dr.Web технологии динамически отслеживают наличие свободных ресурсов и ограничивают «аппетит» антивируса без снижения эффективности защиты.
  • Высокая производительность работы на машинах с интенсивным файловым потоком (при интенсивной работе с файловыми системами, например, при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге).

Защита от неизвестных угроз (Превентивная защита)

Комплекс технологий, входящих в Превентивную защиту Dr.Web, усиливает традиционную сигнатурную защиту Dr.Web, дополняя ее новейшими несигнатурными (поведенческими) инструментами. Благодаря Превентивной защите Dr.Web способен:

  • защищать от проникновения новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему;
  • распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
  • обнаруживать и нейтрализовать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.

И это только некоторые возможности Превентивной защиты Dr.Web. Подробнее

Высокий уровень самозащиты

Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов на антивирусном рынке компонент самозащиты Dr.Web SelfPROtect.

  • Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
  • Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
  • В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
  • SelfPROtect имеет возможность автоматического восстановления собственных модулей.

Новое в версии 11! Новый компонент Dr.Web HyperVisor позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает на минимально возможном уровне операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

Такой подход позволил разработчикам Dr.Web преодолеть ограничения, накладываемые на антивирусы особенностями 64-битных операционных систем, вынуждавших антивирус функционировать на том же уровне, что и вредоносные программы.

Обеспечивается совместимость с системами виртуализации VirtualBox, VmWare, Hyper-V, Parallels.

products.drweb.ru

Dr.Web KATANA Kills Active Threats And New Attacks* *Уничтожает активные угрозы и атаки

Функциональные возможности

  • Защищает критически важные участки системы от модификаций вредоносными программами.
  • Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
  • Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
  • Обнаруживает и нейтрализуeт новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
  • Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web KATANA принудительно завершает процесс атакуемой программы.
    Неуязвимых систем не существует!

    Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

  • Контролирует работу не только наиболее популярных браузеров, но и любых плагинов к ним; защищает от блокировщиков браузеров.

Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.

Dr.Web KATANA:

  • блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
  • предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
  • не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
  • не позволяет вредоносному ПО изменить правила запуска программ;
  • пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
  • блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
  • блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
  • блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
  • не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.
Алгоритм работы
  • При обнаружении попытки активации вредоносного кода Dr.Web KATANA принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web KATANA завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
  • В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
  • В журнале событий Dr.Web создается запись о пресечении атаки.
  • Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.
Обновления

В отличие от традиционного антивируса Dr.Web KATANA не содержит базы антивирусных сигнатур и, соответственно, не нуждается в ее обновлении.

Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.

Aнализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:

  • данные об алгоритмах программ с вредоносными намерениями;
  • информация о заведомо «чистых» файлах;
  • информация о скомпрометированных цифровых подписях известных разработчиков ПО;
  • информация о цифровых подписях рекламного/потенциально опасного ПО;
  • алгоритмы защиты тех или иных приложений.

Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

products.drweb.ru

Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Сколько раз, скачивая какую-то специфическую утилиту с непроверенного сайта, вы видели приписку вида «перед запуском отключите антивирус»? Сколько раз возникала необходимость «погасить конфликт» между антивирусом и однозначно «чистым» приложением? А может, вы писали код, и антивирус «мешал» компиляции вашего приложения? Настроить антивирус на игнорирование однозначно безопасных объектов можно, но для этого важно понимать, зачем именно нужно настраивать исключения.

Для чего нужен раздел «Исключения» настроек Dr.Web?

Допустим, у вас есть ссылка или программа, полученная из надежного источника, — от вашего друга по переписке, от коллеги по работе через корпоративный мессенджер или от приятеля на его флешке. Антивирус «ругается» при попытке открытия или запуска.

Как поступить в таком случае?

Настроить антивирус «под себя» — задача простая. Настроить его правильно, найдя баланс между удобством работы и безопасностью, — получается не всегда. К этой задаче надо подходить тщательно и ответственно, работая только с определенными настройками антивируса.

Какие ограничения, установленные Dr.Web, и его параметры проверки не могут быть изменены?

Часто случаются ситуации, когда, переходя по ссылке или открывая, казалось бы, безопасный сайт или приложение, полученное из надежного источника, пользователь видит «запрещающий сигнал антивируса». Вариантов два: или дать программе/ресурсу «зеленый свет», или принять «совет» антивируса и не использовать ее. Если было принято решение дать доступ, то первое и самое простое, что приходит в голову, — отключить компонент, блокирующий приложение или ресурс.

В каких случаях нужно отключать компонент антивируса, а не добавлять пункт исключений?

Онлайн-казино, различные онлайн-биржи в целом относятся к нерекомендуемым ресурсам, но для части пользователей их посещение необходимо.

Как посетить нужный сайт, доступ к которому не рекомендует Dr.Web?

Всем известны файловые «маски», которые применяются, к примеру, для поиска определенных строк в различных программа и файлов через Проводник Windows. Есть возможность использовать маски и для настройки исключений в Dr.Web.

Когда для настройки исключений могут применяться маски (например, C:\folder\*)?

Бывает ситуация: программа вполне легальная, всё работает как надо, но антивирус ее постоянно проверяет, отчего возникает очень высокая нагрузка на систему.

Как поступить в таком случае?

Когда возникает конфликт какого-либо приложения и антивируса, а также в случае блокировки антивирусом запуска какой-либо программы или создания помех в ее работе — важно понимать, что именно стало причиной проблемы. Добавляя в исключения даже легальную программу, вы рискуете создать брешь в безопасности, если настроите исключение неправильно.

Как поступить в таком случае?

Допустим, источник получения файла действительно надежный, но антивирус Dr.Web все равно «не доволен».

Как поступить в таком случае?

Наличие не только общих настроек исключений, но и собственных параметров некоторых компонентов антивируса может привести к тому, что невнимательный пользователь может создать два взаимоисключающих правила — разрешительное (добавить исключение) в одном месте и запретительное (добавить в черный список) в другом.

Если сайт добавлен одновременно и в черный список Родительского контроля, и в список Исключений в Настройках антивируса — что будет с доступом к нему?

Когда антивирус Dr.Web блокирует программу или доступ к веб-ресурсу, то сразу видно, какой из компонентов это сделал.

Как узнать, какой компонент обнаружил угрозу, если окно уведомления было закрыто, а запомнить не удалось?

Когда принято решение о необходимости добавить в исключение ту или иную программу, процесс или сайт, это нужно настроить в антивирусе.

Где находятся настройки, отвечающие за исключения файлов и сайтов из проверки?

Чем меньше исключений, тем надежнее защита — это очевидно, но одно дело добавить в исключения один-два нерекомендуемых, но любимых сайта, совсем другое — убрать из проверки важные системные папки.

Какие приложения, папки и сайты ни в коем случае нельзя добавлять в исключения?

Бывают ситуации, когда работа какого-то специфического приложения может сопровождаться выполнением действий, которые антивирус признает как опасные и блокирует. В таких случаях нужно правильно выбрать алгоритм настройки исключений и прав для этого приложения.

Настроить взаимодействие программы с операционной системой и задать границы ее прав и возможностей можно с помощью...

И в качестве резюме к нашему тесту о настройках исключений поучительный пример. Недавно один из пользователей Dr.Web обратился в службу технической поддержки с жалобой: «Ваш антивирус пропустил майнер мне на ПК, а у друга — поймал!». Анализ логов пользователя специалистами техподдержки показал: Dr.Web в заражении не виноват.

Какая из перечисленных причин наиболее вероятно привела к описанному исходу?

www.drweb.ru

Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Несигнатурные технологии антивирусного ядра

Компания имеет собственное оригинальное ядро — в мире лишь единицы компаний имеют собственное ядро, в то время как большинство лицензирует его у других антивирусных производителей.

Подробнее

Технологии превентивной защиты

По схожести поведения подозрительной программы с известными моделями подобного поведения система антивирусной защиты Dr.Web умеет распознавать и блокировать такие программы — даже если записи о них еще не внесены в вирусную базу Dr.Web.

Подробнее

Антиспам-технологии

Электронная почта уже давно стала основным источником распространения вредоносных программ. Без защиты от угроз из нежелательных писем — спама и фишинговых сообщений — обеспечить полную безопасность системы невозможно.

Как антиспам-технологии помогают Dr.Web не допускать заражений?

Вирусная база Dr.Web

Чисто сигнатурные антивирусы, т. е. определяющие вредоносные программы по записям в вирусных базах, вымерли в 90-х годах прошлого века, когда появились полиморфные вирусы, изменяющиеся при каждом запуске и, соответственно, не детектируемые по сигнатурам (кстати, именно это стало причиной появления российского антивируса Dr.Web).

Если бы и сегодня антивирус умел распознавать новые вирусы только на основании записей в вирусных базах, такие базы не смог бы уместить в своей памяти ни один компьютер, проверка занимала бы много времени, а быстродействие ПК было бы серьезно замедлено.

Как организована вирусная база Dr.Web, не имеющая аналогов

Всемирная система обновлений

Как никакой другой программе, антивирусу нужны частые обновления. Система глобального вирусного мониторинга Dr.Web собирает образцы вирусов по всему миру. Обновления поступают с нескольких серверов, находящихся в разных точках земного шара. «Горячие» обновления выпускаются немедленно после анализа новой вирусной угрозы.

Подробнее

Лечение от вирусов

Антивирус обязан не допускать заражения.
А если оно произошло — он должен лечить от уже проникших вредоносных программ.

Как Dr.Web справляется с этой задачей?

Самозащита

В ситуациях, когда заражение все-таки произошло или в систему внедряется вредоносное ПО, специально «заточенное» для нейтрализации используемого антивируса, на первый план выходит способность антивирусной системы защиты сопротивляться инфекции.

Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов в антивирусной отрасли компонент самозащиты Dr.Web SelfPROtect.

Подробнее

products.drweb.ru

Dr.Web Security Space

Защита от хищений средств

  • Брандмауэр защитит от проникновений хакеров на устройство во время проверки счета, платежей через онлайн-банкинг, от кражи данных и информации.
  • Превентивная защита пресечет попытки банковских троянцев и программ-вымогателей запуститься на устройстве.
  • Файловый монитор SpIDer Guard не даст запустить на устройстве клавиатурного шпиона и похитить логины и пароли.
  • Фильтр звонков и СМС в составе Dr.Web для Android убережет от краж СМС с кодами подтверждения банковских транзакций, что не даст преступникам вместо вас совершить платеж.

Узнайте больше

О том, как злоумышленники пытаются завладеть чужими средствами с помощью вредоносных программ и социальной инженерии, читайте в выпусках рубрик «Онлайн по банкингу» и «Похитители дензнаков» проекта «Антивирусная правДА!».

Защита от мошенников

Мошенники обманывают интернет-пользователей с помощью социальной инженерии играя на человеческом любопытстве, слабостях и неосторожности. А Dr.Web защищает от них всем комплексом своих технологий.

  • Антиспам отсеет фишинговые письма — вы просто не увидите послания мошенников и не угодите в их ловушки. А еще он экономит время — вам не придется тратить его на чистку ящика от ненужной рекламы.
  • Веб-антивирус SpIDer Gate не позволит зайти на фишинговый сайт, на поддельную страницу интернет-магазина или банковского ресурса, на сайты других мошенников, колдунов и магов, чудодейственных лекарств и шарлатанов от медицины.
  • Чтобы игровая валюта и дорогостоящие артефакты не перетекли на учетные записи киберпреступников, никогда не отключайте файловый монитор SpIDer Guard. Его постоянная работа убережет и ваши нервы, и ваши данные.

Узнайте больше

О том, как злоумышленники с помощью вредоносных программ и методов социальной инженерии пытаются втереться в доверие и вынудить человека добровольно совершить нужные им действия, читайте в выпусках рубрик «Наследники О.Бендера» и «На удочке» проекта «Антивирусная правДА!».

Защита от использования уязвимостей программ

Уязвимости есть в каждом ПО. Это хорошо известно хакерам, и поэтому они создают эксплойты — особые коды, использующие уязвимости, в том числе для доставки вредоносных приложений в систему или для кражи информации. Наиболее массово для этого используются уязвимости в популярных браузерах, приложениях Adobe и офисных системах. «Дыры» есть в любом ПО. Особенно опасны уязвимости нулевого дня, которые еще не известны ни разработчику ПО, ни даже антивирусу.

  • Технология Dr.Web Process Heuristic проанализирует «на лету» поведение каждого запущенного приложения, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, сделает вывод об опасности, после чего нейтрализует угрозу.
  • Технология Dr.Web ShellGuard при попытке использования уязвимости принудительно завершит процесс атакуемой программы и не даст сработать эксплойту.
  • Эвристический анализатор Dr.Web на основании знаний (эвристики) об определенных особенностях (признаках) вирусов остановит эксплойт.

Всего один пример!
Во время эпидемии в мае 2017 года WannaCry эксплуатировал уязвимости в протоколе SMB v1-3. Dr.Web перехватил троянца в момент атаки, хотя тот был не известен вирусной базе. Угроза была остановлена эвристическим анализатором Dr.Web, разрабатываемым с 1994 года. Ни один пользователь Dr.Web не пострадал.

Узнайте больше

О том, как злоумышленники проникают в якобы защищенные системы, как создаются эксплойты, читайте в выпусках рубрики «Уязвимые» и «Незваные гости» проекта «Антивирусная правДА!».

Защита данных и информации

Каждому из нас дороги плоды нашего труда, семейные фото и фильмы. А вот для хакера такие файлы — ключ к обогащению.

  • Компонент Защита от потери данных позволит не лишиться самой важной для вас информации, постоянно защищая ее от несанкционированного изменения или удаления.
  • Модуль Защита от вымогателей не позволит запустить в системе троянца шифровальщика — это убережет от шантажистов, требующих выкуп за восстановление данных.
  • Антивирусный сторож SpIDer Guard на лету выявит и пресечет попытки похитить с устройства файлы.
  • Компонент Устройства сделает невозможным подсоединение подключаемых устройств, а значит и запись на них информации с вашего компьютера.
  • Криптограф зашифрует ценную информацию — и только вы сможете ее расшифровать. А то, что вам уже не нужно, криптограф удалит безвозвратно, без возможности восстановления.

Узнайте больше

О том, как злоумышленники зарабатывают на данных пользователей и какие вредоносные программы они для этого используют, читайте в выпусках рубрики «Persona (non)grata» проекта «Антивирусная правДА!».

Защита от захвата устройства и слежки

Dr.Web считает: компьютер должен служить своему пользователю, а не невидимому злоумышленнику, который знает как на расстоянии использовать ресурсы чужого ПК для своих темных дел. Поэтому разработчики Dr.Web много внимания уделяют обеспечению защиты от захвата устройства и слежки.

  • Майнеры не гнушаются использовать чужие компьютеры для личного обогащения — добычи (майнинга) криптовалют. Dr.Web защищает от таких вторжений и не дает использовать преступникам ресурсы вашей системы. Ваш компьютер останется вашим!
  • Сегодня злоумышленники собирают зараженные компьютеры в дистанционно управляемые группы – ботнеты. Это позволяет им проводить массированные атаки, приводящие к отказу в обслуживании, — на компании по заказам конкурентов, на военные объекты, учреждения критической инфраструктуры. В ходе расследования такой атаки ваш компьютер может быть отключен от Интернета или изъят для проведения следственных действий. Чтобы ваше устройство не стало частью ботнета, используйте Dr.Web.
  • Устройства, маскирующиеся под сменные носители, могут «выжечь» часть компьютера или перехватить данные. Использование компонента Устройства заблокирует такие попытки.
  • Кибершпионы следят за пользователями с разными целями: для шантажа, вымогательства, мести… А иногда и просто ради развлечения или вследствие различных психических отклонений. Для защиты вашей приватности Dr.Web заблокирует попытки хакеров воспользоваться вашими микрофоном или камерой. Вы сможете работать на компьютере, не опасаясь, что ваши фотографии будут опубликованы в сети, а итоги совещания станут известны конкурентам.

Узнайте больше

О том, как с помощью вредоносных программ киберпреступники пытаются похищать данные и следить за пользователями, читайте в выпусках рубрик «Шпиономания» и «Основы ботоведения» проекта «Антивирусная правДА!».

Защита психики и нравственности детей

Дети – совершенно особый сегмент интернет-пользователей, подверженный наибольшей опасности: в связи с неопытностью, доверчивостью, любопытством и другими возрастными особенностями. Поэтому и средства защиты детей в Интернете – тоже особые.

  • Родительский контроль не позволит ребенку зайти на сайты, которые могут нанести непоправимый вред его психике и нравственности, убережет от общения с мошенниками всех мастей, преступными элементами и психически нездоровыми людьми.
  • Фильтрация сайтов по тематическим группам закроет доступ к нежелательным с точки зрения родителей ресурсам — соцсетям, сайтам с азартными играми, пропагандирующими насилие и др.
  • Возможность ограничения доступа к вашим документам сделает невозможным просмотр не предназначенной для детей информации взрослого содержания.
  • Dr.Web даст возможность ограничить время работы на компьютере чтобы излишнее времяпрепровождения за устройством не причинило вред здоровью и не отнимало время от уроков и реального общения со сверстниками и миром.

Узнайте больше

О том, как в век цифровых технологий хрупок кибермир ребенка и почему он нуждается в защите родителей, читайте в выпусках рубрик «Попавшие в сети», «Психология сети» и «Детки в сетке» проекта «Антивирусная правДА!».

products.drweb.ru


Смотрите также



© 2010- GutenBlog.ru Карта сайта, XML.