Захисти створене

Інші наші ресурси

  • free.dataprotection.com.ua — безкоштовні утиліти, під'єднувані модулі для браузерів, інформери
  • av-desk.com — інтернет-сервіс для постачальників послуг Dr.Web AV-Desk
  • curenet.dataprotection.com.ua — мережна лікувальна утиліта Dr.Web CureNet!
Закрити

Бібліотека
Моя бібліотека

Щоб додати ресурс в бібліотеку, ввійдіть в акаунт.

+ Додати в бібліотеку

Ресурсів: -

Останній: -

Моя бібліотека

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Технології превентивного захисту Dr.Web

Антивірус зобов'язаний не допускати зараження. В цьому на допомогу традиційному антивірусу приходять несигнатурні технології та технології превентивного захисту.

Всі троянці:

  • Діють за схожими алгоритмами, використовують одні й ті самі критичні місця в операційних системах для проникнення, мають однакові набори шкідливих функцій;
  • Роблять одну й ту саму помилку: починають діяти першими (нападають на систему).

Початку прояву активності троянця достатньо для Dr.Web, щоб побачити й знешкодити його.

Це можливо завдяки різним технологіям Превентивного захисту Dr.Web, що діють на випередження. Вони «на льоту» аналізують поведінку програм та негайно завершують шкідливі процеси. За схожості поведінки підозрілої програми з відомими моделями подібної поведінки Dr.Web вміє розпізнавати та блокувати такі програми. Технології Превентивного захисту Dr.Web не допускають проникнень новітніх, найнебезпечніших шкідливих програм, розроблених із розрахунком на невиявлення традиційними сигнатурними та евристичними механізмами, — об'єктів, які ще не надійшли на аналіз в антивірусну лабораторію «Доктор Веб», а значить, невідомі вірусній базі на момент проникнення в систему.

Наведемо лише деякі з цих технологій.

Dr.Web Process Heuristic

На відміну від традиційних поведінкових аналізаторів, що покладаються на жорстко прописані в базі знання, а значить, відомі зловмисникам правила поведінки легітимних програм, інтелектуальна система Dr.Web Process Heuristic аналізує «на льоту» поведінку кожної запущеної програми, звіряючись з репутаційних хмарою Dr. Web, яка постійно оновлюється, та на основі актуальних знань про те, як поводять себе шкідливі програми, робить висновок про її небезпеку, після чого вживаються необхідні заходи з нейтралізації загрози.

Ця технологія захисту даних дозволяє звести до мінімуму втрати від дій невідомого вірусу — при мінімальному споживанні ресурсів захищуваної системи..

Dr.Web Process Heuristic контролює будь-які спроби змінити систему:

  • розпізнає процеси шкідливих програм, що змінюють небажаним чином файли користувача (наприклад, дії троянців-шифрувальників);
  • перешкоджає спробам шкідливих програм проникнути в процеси інших програм;
  • захищає від модифікацій критичних ділянок системи шкідливими програмами;
  • виявляє та завершує шкідливі, підозрілі або ненадійні сценарії й процеси;
  • блокує можливість змінення завантажувальних областей диска шкідливими програмами, щоб унеможливити запуск (наприклад, троянців) на комп'ютері;
  • запобігає відключенню безпечного режиму Windows, блокуючи змінення реєстру;
  • не дає шкідливим програмам можливості додавати в логіку роботи операційної системи виконання нових завдань, потрібних зловмисникам. Блокує ряд параметрів в реєстрі Windows, що не дає, наприклад, вірусам змінити нормальне відображення Робочого столу або приховати присутність троянця в системі руткітом;
  • не дозволяє шкідливому ПЗ змінити правила запуску програм.

Dr.Web Process Heuristic забезпечує безпеку практично з моменту завантаження операційної системи — починає захищати ще до завершення завантаження традиційного сигнатурного антивірусу!

  • Забороняє завантаження нових або невідомих драйверів без відома користувача;
  • Блокує автозапуск шкідливих програм, а також визначених програм, наприклад, анти-антивірусів, не даючи їм зареєструватися в реєстрі для подальшого запуску;
  • Блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що унеможливлює встановлення нового віртуального пристрою;
  • Блокує комунікації між компонентами шпигунського ПЗ та керуючим ним сервером;
  • Не дозволяє шкідливому ПЗ порушити нормальну роботу системних служб, наприклад, втрутитися в штатне створення резервних копій файлів.

Dr.Web Process Heuristic працює одразу «з коробки», але користувач завжди має змогу налаштувати правила контролю виходячи з власних потреб!

Технологія Dr.Web ShellGuard, що входить до складу Dr.Web Script Heuristic, закриває шлях в комп'ютер для експлойтів — шкідливих об'єктів, які намагаються для проникнення в систему використовувати уразливості, у тому числі ще невідомі нікому, окрім вірусів (так звані уразливості «нульового дня»), з метою отримання контролю над атакованими програмами або операційною системою в цілому.

Dr.Web ShellGuard

Dr.Web ShellGuard захищає:

  • всі популярні інтернет-браузери (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
  • програми MS Office, включаючи новітній MS Office 2016;
  • системні програми;
  • програми, що використовують java-, flash- та pdf-технології;
  • медіапрогравачі.

Алгоритм роботи:

  • При виявленні спроби використання уразливості Dr.Web примусово завершує процес атакованої програми. Жодних дій антивірусу над файлами програми, включаючи переміщення до карантину, не проводиться;
  • Як інформацію до відома користувач бачить повідомлення про припинення спроби шкідливої дії, реагувати на яке не потрібно;
  • В журналі подій Dr.Web створюється запис про припинення атаки;
  • Хмарна база знань системи отримує негайне повідомлення про інцидент. За необхідності фахівці «Доктор Веб» миттєво відреагують на нього — наприклад, поліпшенням алгоритму контролю.

Оновлення

Технології системи Превентивного захисту спираються не тільки на прописані правила, що зберігаються на захищуваному комп'ютері, але й на знання репутаційної хмари Dr.Web Cloud (якщо вона включена), де збираються:

  • дані про алгоритми програм зі шкідливими намірами;
  • інформація про завідомо «чисті» файли;
  • інформація про скомпрометовані цифрові підписи відомих розробників ПЗ;
  • інформація про цифрові підписи рекламного та потенційно небезпечного ПЗ;
  • алгоритми захисту тих чи інших програм.

Хмара отримує інформацію про роботу Dr.Web на захищуваному ПК, у тому числі про виявлені новітні загрози. Це дозволяє оперативно реагувати на виявлені недоліки та оновлювати правила, що зберігаються на комп'ютері локально.

Жоден файл з комп'ютера користувача не передається на сервери «Доктор Веб»!

Технології Превентивного захисту Dr.Web входять до складу продуктів:

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Більше 71% доходу компанії — продажі бізнес-клієнтам

Цілодобова підтримка російською мовою