Ви використовуєте застарілий браузер!
Сторінка може відображатися некоректно.
Напишіть
Зателефонуйте
Глобальна підтримка:
+7 (495) 789-45-86
Поширені запитання | | Форум | | Бот самопідтримки Telegram |
Ваші запити
Зателефонуйте
Глобальна підтримка:
+7 (495) 789-45-86
Зв'яжіться з нами Незакриті запити:
Електронні ліцензії
Додатковий захист ПК зі встановленим антивірусом іншого виробника. Тільки для Windows
Послуга
для Windows, Linux, macOS
Електронна ліцензія
(для Android)
Послуга
(для Android)
Від 25 грн./місяць
Від 12 грн./місяць
Від 999 грн.
Для персональних комп'ютерів
Додатковий захист ПК зі встановленим антивірусом іншого виробника. Тільки для Windows
Для мобільних пристроїв
(для Android)
В версіях Dr.Web 9-11.5 цей модуль називався Превентивний захист.
Завдяки модулю Поведінковий аналіз Dr.Web спроможний:
Що дає користувачу кожне налаштування.
Цей файл дозволяє визначити відповідність між доменним іменем хоста та його IP-адресою. Пріоритет обробки файла HOSTS вище, ніж пріоритет звернення до DNS-сервера.
Файл HOSTS дозволяє зловмисникам блокувати доступ до сайтів антивірусних компаній та переспрямовувати користувачів на підробні сайти.
Dr.Web не дає можливості шкідливим програмам змінювати файл HOSTS та переспрямовувати користувачів на фішингові ресурси.
Процес — це набір ресурсів та даних, які знаходяться в оперативній пам'яті комп'ютера. Процес, що належить одній програмі, не повинен змінювати процес іншої програми. Але шкідливі програми, наприклад, Trojan.Encoder.686 (CTB-Locker) порушують це правило.
Dr.Web не дозволяє шкідливим програмам впроваджуватися в процеси інших програм (наприклад, забороняє троянцям змінювати процес браузера, щоб отримати доступ до системи ДБО), тим самим не даючи їм реалізувати свій функціонал повністю або частково.
При штатній роботі операційної системи Windows доступ до файлів відбувається шляхом звернення до файлової системи, яка підконтрольна ОС. Троянці-буткіти, що змінюють завантажувальні області диска, звертаються до диска безпосередньо, оминаючи файлову систему Windows — звертаючись до визначених секторів диска.
Впровадження троянця в завантажувальну область істотно ускладнює як його виявлення, так і процес знешкодження.
Dr.Web блокує можливість змінення завантажувальних областей диска шкідливими програмами та запобігає запуску троянців на комп'ютері.
Багато руткітів приховано запускають свої драйвери та служби для маскування своєї присутності на комп'ютері й виконання несанкціонованих користувачем дій, наприклад, відправлення логінів і паролів, а також інших ідентифікаційних відомостей зловмисникам.
Dr.Web унможливлює завантаження нових або невідомих драйверів без відома користувача.
В реєстрі ОС Windows існує ключ (entry) Image File Execution Options, за допомогою якого для будь-якої програми Windows можна призначити відлагоджувач — програму, яка допомагає програмісту відлагоджувати написаний код, у тому числі дозволяючи модифікувати дані відлагоджуваного процесу. За допомогою даного ключа шкідливе ПЗ, призначене відлагоджувачем якогось системного процесу або програми (наприклад, того самого Internet Explorer або Провідника), отримує повний доступ до того, що цікавить зловмисників.
Dr.Web блокує доступ до ключа реєстру Image File Execution Options.
Реальної необхідності відлагоджувати програми «на льоту» у звичайних користувачів немає,
а ризик від використання ключа Image File Execution Options шкідливими програмами дуже високий.
Відомі деякі шкідливі програми, які створюють виконувані файли та реєструють їх як віртуальні пристрої.
Dr.Web блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що унеможливлює встановлення нового віртуального пристрою.
Інтерфейс Winlogon notification package реалізує можливість обробляти події, які призначаються на вхід і вихід користувачів, ввімкнення й вимикання операційної системи, та деякі інші. Шкідливі програми, отримавши доступ до Winlogon notification package, можуть перезавантажувати ОС, вимикати комп'ютер, перешкоджати входу користувачів в робоче середовище ОС. Так чинять, наприклад, Trojan.Winlock.3020, Trojan.Winlock.6412.
Dr.Web забороняє змінення гілок реєстру, що відповідають за Winlogon notification package, та не дає шкідливим програмам можливості додавати в логіку роботи операційної системи виконання нових завдань, потрібних зловмисникам.
Опція блокує одразу декілька параметрів в реєстрі Windows в гілці [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]: наприклад, AppInit_DLLs (змушує Windows завантажувати вказані DLL щоразу, коли запускається будь-яка програма. AppInit_DLLs може використовуватися для впровадження руткіта в Windows), Run (необхідний для запуску програм в мінімізованому виді після запуску операційної системи), IconServiceLib (відповідає за завантаження бібліотеки IconCodecService.dll, яка необхідна для нормального відображення Робочого столу та значків на екрані).
Dr.Web блокує ряд параметрів в реєстрі Windows, наприклад, забороняючи вірусам змінити нормальне відображення Робочого столу або не дозволяючи руткіту приховати присутність троянця в системі.
Деякі шкідливі програми порушують асоціації виконуваних файлів, внаслідок чого програми не запускаються або замість потрібної користувачу програми запускається програма, призначена шкідливим ПЗ.
Dr.Web не дозволяє шкідливому ПЗ змінити правила запуску програм.
В Windows можна налаштувати систему обмеження запуску програм (SRP) в такий спосіб, щоб дозволити запуск програм тільки з окремих каталогів (наприклад, з Program Files) та заборонити виконання програм з інших джерел. Блокування гілки реєстру, що відповідає за налаштування політик SRP, забороняє вносити змінення у вже налаштовані політики, таким чином посилюючи вже реалізований захист.
Dr.Web дозволяє захистити систему від шкідливого ПЗ, що потрапляє на комп'ютер через пошту та змінні носії та запускається, наприклад, з тимчасового каталогу. Опція рекомендується до використання в корпоративному середовищі.
За допомогою даної опції можна заборонити встановлення нових під'єднуваних модулів для Internet Explorer шляхом блокування відповідної гілки реєстру.
Dr.Web захищає браузер від шкідливих під'єднуваних модулів, наприклад, від блокувальників браузера.
Забороняє змінення декількох гілок реєстру, відповідальних за автозапуск програм.
Dr.Web дозволяє запобігти автозапуску шкідливих програм, не даючи їм зареєструватися в реєстрі для подальшого запуску.
Опція блокує гілку реєстру, за допомогою якої можна запустити будь-яку програму при вході користувача в систему.
Dr.Web Dr.Web дозволяє запобігти автозапуску визначених програм, наприклад, анти-антивірусів.
Деякі троянці відключають безпечний режим Windows для ускладнення лікування комп'ютера.
Dr.Web запобігає відключенню безпечного режиму шляхом блокування змінень реєстру.
Опція захищає параметри диспетчера сеансів Windows — системи, від якої залежить стабільність роботи операційної системи. За відсутності такого блокування шкідливі програми отримують можливість ініціалізації змінних оточення, запуску ряду системних процесів, виконання операцій видалення, переміщення або копіювання файлів до повного завантаження системи тощо.
Dr.Web захищає операційну систему від впровадження шкідливих програм, їх запуску до повного завантаження операційної системи — та, відповідно, до завершення запуску антивірусу.
Опція захищає змінення параметрів реєстру, що відповідають за нормальну роботу системних служб.
Деякі віруси можуть блокувати редактор реєстру, ускладнюючи нормальну роботу користувача. Наприклад, очищують Робочий стіл від ярликів встановлених програм або не дають переміщувати файли.
Dr.Web не дозволяє шкідливому ПЗ порушити нормальну роботу системних служб, наприклад, втрутитися в штатне створення резервних копій файлів.
Користувачу пропонуються чотири режими налаштувань: оптимальний (включений розробниками за замовчауванням), середній, агресивний та режим користувача.
В Оптимальному режимі захищені тільки ті гілки реєстру, які використовуються шкідливими програмами та які можна заблокувати (заборонити їх змінення) без значного навантаження на ресурси комп'ютера.