Какие функции выполняет технология dr web shellguard
Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.
Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:
- все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
- приложения MS Office, включая новейший MS Office 2016;
- системные приложения;
- приложения, использующие java-, flash- и pdf-технологии;
- медиапроигрыватели.
Неуязвимых систем не существует.
Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.
Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе превентивной защиты Dr.Web способен:
- защищать критически важные участки системы от модификаций вредоносными программами;
- выявлять и прекращать вредоносные, подозрительные или ненадежные сценарии и процессы;
- распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
- обнаруживать и нейтрализовывать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard
Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:
- данные об алгоритмах программ с вредоносными намерениями;
- информация о заведомо «чистых» файлах;
- информация о скомпрометированных цифровых подписях известных разработчиков ПО;
- информация о цифровых подписях рекламного/потенциально опасного ПО;
- алгоритмы защиты тех или иных приложений.
Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.
Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.
Алгоритм работы системы
- При обнаружении попытки использования уязвимости вредоносным кодом Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся.
- В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
- В журнале событий Dr.Web создается запись о пресечении атаки.
- Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него, например, улучшением алгоритма контроля.
© «Доктор Веб»
2003 — 2022
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.
Новые версии 11.0 комплексного решения Dr.Web Security Space и Антивируса Dr.Web 11 для Windows получили улучшенную технологию ShellGuard для защиты от уязвимостей «нулевого дня» и новый компонент HyperVisor
Версия Dr.Web 11.0 (Dr.Web Security Space и Антивирус Dr.Web) для Windows уже доступна для загрузки на нашем сайте.
Рассмотрим основные улучшения и изменения новой версии.
Новое в версии 11
Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»
Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.
Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:
- все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
- приложения MS Office, включая новейший MS Office 2016;
- системные приложения;
- приложения, использующие java-, flash- и pdf-технологии;
- медиапроигрыватели.
Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web способен:
- защищать критически важные участки системы от модификаций вредоносными программами;
- выявлять и прекращать вредоносные, подозрительные или ненадежные сценарии и процессы;
- распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
- обнаруживать и нейтрализовать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard
Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:
- данные об алгоритмах программ с вредоносными намерениями;
- информация о заведомо «чистых» файлах;
- информация о скомпрометированных цифровых подписях известных разработчиков ПО;
- информация о цифровых подписях рекламного/потенциально опасного ПО;
- алгоритмы защиты тех или иных приложений.
Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.
Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.
Алгоритм работы системы
- При обнаружении попытки использования уязвимости вредоносным кодом Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся.
- В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
- В журнале событий Dr.Web создается запись о пресечении атаки.
- Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него, например, улучшением алгоритма контроля.
Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ
Новый компонент Dr.Web HyperVisor позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.
Такой подход позволил разработчикам Dr.Web преодолеть ограничения, накладываемые на антивирусы особенностями 64-битных операционных систем, вынуждавших антивирус функционировать на том же уровне, что и вредоносные программы. При этом обеспечивается совместимость с системами виртуализации VirtualBox, VMWare, Hyper-V, Parallels.
Улучшено в версии 11
Значительно ускорена антивирусная проверка без ущерба для качества защиты
Кардинально переработан сервис перехвата трафика Dr.Web Net filtering Service. Благодаря переработке системы антивирусной проверки трафика процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу!
Дополнительные возможности для ускорения веб-фильтрации и проверки почты Новые параметры настроек исключений для веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail в Dr.Web версии 11 позволяют самостоятельно задавать параметры проверки трафика, а значит – ускорять сканирование. Так, из проверки могут быть исключены:
Новые возможности позволят без существенных потерь в безопасности избегать конфликтов Dr.Web со сторонним программным обеспечением при фильтрации трафика.
Благодаря оптимизации сканирующего сервиса Dr.Web Scanning Engine ускорена проверка объектов на наличие угроз.
Система защиты от потери данных
Реализован абсолютно новый алгоритм создания и хранения резервных копий. При его разработке особое внимание было уделено обеспечению отзывчивости приложений и системы в целом во время резервного копирования.
В новой версии существенно снижена нагрузка на систему в ходе создания резервных копий — при любых объемах данных!
Возможности пользователя по управлению защитой
Расширены настройки и добавлена система профилей для модуля Превентивной защиты.
Теперь можно создавать гибкие правила для доверенных приложений и тем самым не допустить возникновения конфликтов при работе Превентивной защиты Dr.Web.
Улучшено управление белыми списками блокируемых устройств для более гибкой настройки доступа к объектам системы.
Белые списки представляют собой перечни исключений для блокировки шин и классов устройств. Для устройств с файловой системой можно дополнительно задать тип доступа:
Данные ограничения могут быть настроены для отдельных пользователей.
Расширены возможности Родительского контроля:
- Новая настройка «Интервальное ограничение времени» (с получасовым шагом) позволит родителям задавать время, которое ребенок может провести за компьютером в течение дня.
- Реализована возможность автоматически блокировать доступ к ПК на ночь.
- Реализованы профили для настройки «Ограничение времени».
- Новая настройка типа доступа к указанным объектам (блокировать доступ или разрешать только чтение) расширяет возможности ограничения доступа к файлам и папкам.
- Появилась возможность копировать настройки между учетными записями пользователей.
- Добавлена возможность отключать Родительский контроль для конкретной учетной записи.
Новые возможности управления Менеджером карантина:
- повторная проверка объектов;
- отображение резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин». Это позволит пользователю в случае необходимости восстановить удаленные или вылеченные антивирусом объекты.
Настройки Антиспама перемещены в настройки компонента SpIDer Mail.
Новый, более дружественный графический интерфейс Сканера Dr.Web
Управлять Сканером стало проще, а его настройки перенесены к общим настройкам антивируса.
Статистика и информирование
Реализована система сбора и хранения статистики о действиях разных компонентов антивируса.
- Для Родительского контроля ведутся списки запрещенных сайтов, к которым пользователь пытался получить доступ.
- Для других компонентов (для каждого в отдельности) в хронологическом порядке фиксируются различные важные события (обнаружение угроз, возникновение ошибок в работе, блокировки процессов).
- Для статистики компонентов реализованы фильтры — по времени и кодам событий.
Дополнена система уведомлений:
- о необходимости перезагрузки операционной системы после лечения сложных типов угроз;
- о блокировании устройств, добавленных в настройки опции «Блокировать использование указанных устройств» раздела «Устройства».
Для большей информативности и удобства восприятия значительно переработаны почтовые уведомления о событиях антивируса.
Разработана система советов, упрощающая настройку антивируса и повышающая уровень знаний пользователя о функционировании Dr.Web.
Защита от атак, нацеленных на подмену данных, – в том числе атак «Человек посередине»
Многие типы вредоносных программ (в том числе направленные на сбор персональных данных, кражу денежных средств и т. д.) нацелены на сокрытие своего пребывания в атакованной системе от внимания антивируса и могут пытаться перехватывать и/или модернизировать его обновления.
Dr.Web – всегда актуальный!
Для качественной защиты от вредоносных программ требуется иметь не только актуальные вирусные базы, но и актуальные компоненты антивирусной системы защиты. К сожалению, архитектура операционной системы Windows такова, что для обновления драйвера требуется перезагрузка.
В Dr.Web 11.0 для Windows переработана процедура обновления компонентов Dr.Web Control Service и SpIDer Agent for Windows. Теперь эти компоненты могут обновляться без необходимости перезагрузки компьютера — система защиты становится актуальной сразу после получения обновлений.
О программе
Dr.Web Katana - самый легкий несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу
Что нового
Обновлен модуль защиты от эксплойтов Dr.Web Shellguard в продуктах Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 11.0 и Dr.Web AV-Desk 10.1. Были устранены возможные конфликты, возникавшие с продуктами Microsoft Office.
Помимо этого, внесены внутренние изменения в модуль самозащиты Dr.Web Protection для Windows, которые коснутся пользователей Dr.Web KATANA 1.0.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
Системные требования
Операционные системы:
- Windows 10 / 8.1 / 8 / 7 / Vista (32-bit и 64-bit)
- Windows XP SP2 (32-bit)
- Windows Server 2008 SP2 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019
Требования к оборудованию:
- Процессор: i686-совместимый
- Оперативная память: 100 MB
- Диск: 150 MB свободного места
Полезные ссылки
Подробное описание
Dr.Web Katana защищает систему от компьютерных угроз с помощью несигнатурных методов: анализирует поведение процессов, использует облачные технологии обнаружения угроз и предустановленные правила.
Программа не конфликтует с антивирусами других разработчиков и может работать в паре с ними, чтобы усилить защиту компьютера.
Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web Katana действует иначе – продукт анализирует поведение каждой запущенной программы «на лету», сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимает необходимые меры по нейтрализации угрозы.
Основные преимущества Dr.Web Katana
Защита от новейших угроз
- Dr.Web Katana нейтрализует новейшие, еще не известные вашему антивирусу угрозы. Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.
- Dr.Web Katana защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня».
Легкий и незаметный
- Dr.Web Katana обеспечивает безопасность практически с момента запуска операционной системы — он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!
- Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web Katana практически не потребляет ресурсов системы.
- Dr.Web Katana пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.
Защита в реальном времени "на лету"
- Проактивная защита на лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.
- Защита Dr.Web Katana основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.
Методы обнаружения Dr.Web Katana
Dr.Web Katana использует технологии блокировки вредоносных процессов на основе поведенческого анализа.
Технология поведенческого анализа Dr.Web Process Heuristic
Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.
Dr.Web Process Heuristic контролирует любые попытки изменения системы:
- распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянских программ-шифровальщиков);
- препятствует попыткам вредоносных программ внедриться в процессы других приложений;
- защищает от модификаций вредоносными программами критических участков системы;
- выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
- блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, буткитов) на компьютере;
- предотвращает отключение безопасного режима Windows, блокируя изменения реестра.
- не позволяет вредоносным программам изменить правила запуска программ;
- пресекает загрузки новых или неизвестных драйверов без ведома пользователя;
- блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
- блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку троянских программ под видом нового виртуального устройства;
- не позволяет вредоносному программному обеспечению нарушить нормальную работу системных служб.
Технология Dr.Web ShellGuard для защиты от эксплойтов
Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.
Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:
- интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
- приложения MS Office, включая MS Office 2016;
- системные приложения;
- приложения, использующие java-, flash- и pdf-технологии;
- медиапроигрыватели.
Облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard
Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:
- данные об алгоритмах программ с вредоносными намерениями;
- информация о заведомо чистых файлах;
- информация о скомпрометированных цифровых подписях известных разработчиков программного обеспечения;
- информация о цифровых подписях рекламных или потенциально опасных программ;
- алгоритмы защиты тех или иных приложений.
Технологии, используемые в Dr.Web Katana, включены в Dr.Web Security Space и Антивирус Dr.Web версии 11.0 – так что их пользователям новый продукт не потребуется.
Dr.Web CureIt! - это простое в использовании антивирусное приложение, которое может сканировать и удалять вирусы, шпионские программы, рекламное ПО, руткиты и другие формы электронных угроз. Оно предлагает крайне интуитивно понятный интерфейс с опциями, пользовательский режим сканирования, менеджер карантина и файлы журналов, в основе своей принимая в расчет рядовых пользователей ПК.
- Защита от вирусов, шпионских программ, рекламного ПО, руткитов;
- Полный, экспресс, а также индивидуальный режим сканирования;
- Автоматические действия по каждому виду обнаружения;
- Выключение компьютера автоматически по завершении сканирования;
- Менеджер карантина;
- Отличный коэффициент обнаружения вирусов;
- Низкое потребление ресурсов.
ПРИМЕЧАНИЕ: Dr.Web CureIt! 9 был протестирован на 64-разрядной ОС Windows 8.1 Pro.
Обзор антивирусного сканера от «Доктор Веб»
Не все антивредоносные приложения обязательно должны быть многофункциональным и сложно настраиваемыми, чтобы быть мощными, и Dr.Web CureIt! является одним из таких примеров.
По сравнению с другими подобными продуктами, этот инструмент не требует установки. Он предназначен для удаления вирусов, шпионских программ, рекламного ПО, руткитов простейшим образом и при минимальном участии пользователя. Тем не менее, он также позволяет пользователям настраивать его поведение путем применения автоматических действий при обнаружении угрозы, управлять карантином, просматривать данные журнала и многое другое.
Его полный пакет состоит из одного файла, который можно сохранить в любое место на жестком диске, а также на съемные устройства хранения, чтобы непосредственно запустить Dr.Web CureIt! на любом компьютере и проверить последний на наличие вредоносного присутствия. Преимущество в том, что инструмент не создает дополнительных файлов на диске или записей в реестре Windows. Однако, это также означает, что он не интегрируется в защиту реального времени, поэтому Dr.Web CureIt! не обеспечивает полную защиту компьютеров. Это может быть достигнуто, объединяя инструмент с чем-то еще, например, недавно рассмотренным Panda Cloud Antivirus.
При каждом запуске приложения, пользователи должны согласиться отправлять разработчику статистику сканирования. Этот шаг можно пропустить только при покупке полной версии Dr.Web CureIt!. Утилита не делает слишком большой акцент на внешнем виде интерфейса, предпочитая чистую структуру, которая напоминает Microsoft Security Essentials.
Легко запускаемое быстрое сканирование
По умолчанию инструмент проверяет известные места укрытия вирусов и других видов угроз, а именно - первичный раздел (то есть это экспресс-сканирование). Во время сканирования он показывает время начала и оставшееся время, общее количество сканируемых объектов и обнаруженных угроз, а также полный путь к расположению проверяемого файла. Задача может быть приостановлена и возобновлена впоследствии.
Если Dr.Web Веб CureIt! находит какие-либо угрозы, он перечисляет их на нижней части экрана, с указанием типа угрозы и полного пути к её расположению, предоставляя пользователям на выбор - удалить, игнорировать объект или переместить его в карантин для более детального изучения.
Настройка выборочной проверки
Пользователи могут переключить внимание приложения на конкретные диски или каталоги (или весь компьютер, включая съемные диски) и расширить охват сканирования, проверяя загрузочные сектора всех дисков, память произвольного доступа, корневую папку загрузочного диска, каталог Windows, папку документов пользователя, временные файлы, точки восстановления системы и присутствие руткитов.
Для каждого типа выявленной угрозы, Dr.Web CureIt! может автоматически запускать порядок действий, установленный пользователем: лечить, поместить в карантин, удалить или игнорировать. Это относится к случаям инфицированных, неизлечимых, подозрительных объектов, рекламного ПО, дозвонщиков, функционал также охватывает программы-шутки, потенциально опасные программы, хакерские инструменты, элементы контейнерных и архивных программ, а также электронной почты. Как поясняется программой, для некоторых этих событий может потребоваться перезагрузка системы, чтобы завершить задачу (перезапуск автоматически или запрос у пользователя). Можно исключить файлы и папки из сканирования, а также проверять архивы, файлы электронной почты, и инсталляционные пакеты для любых вредоносных агентов.
Установите автоматические действия на угрозы и исключите файлы
Активность сканирования может быть позже изучена в файлах журналов и пользователи имеют возможность регулировки уровня ведения журнала между минимальным (общая информация приложения, время начала и общее время проверки, обнаруженные ошибки и угрозы), расширенным (плюс проверенные объекты, названия упаковщиков и содержимое архивов) и максимальным (плюс содержимое всех сложных объектов, время сканирования и размер для каждого файла).
Отрегулируйте журнал и основные параметры, управляйте карантином
Другие особенности Dr.Web CureIt! предназначены для применения звуковых оповещений, выключения компьютера сразу после сканирования, прерывания сканирования при переходе в режим питания от батареи, защиты операций Dr.Web CureIt!, а также блокирования сетевого доступа и приложений от записи на диск с помощью функции низкого уровня. Что также немаловажно в завершение: менеджер карантина показывает имя, тип угрозы, дату помещения в карантин, и полный путь к расположению каждого содержащегося в нём объекта, позволяя пользователям удалить или восстановить любые пункты.
Обзор Dr.Web CureIt! 9: Оценка Softpedia
Достоинства
Dr.Web CureIt! тестировался на Intel Core i5- 3470 с [email protected] и 12 ГБ оперативной памяти, работающей на ОС Windows 8.1 Pro, чтобы оценить время сканирования и коэффициент обнаружения. Было представлено 8502 образцов вирусов и приложение устранило 8392 из них, оставив после себя только 110 файлов, в результате чего коэффициент обнаружения вирусов достиг примерно 98,8 %.
Загрузка процессора и потребление оперативной памяти были минимальными.
Время сканирования было чрезвычайно долгим. Приложению потребовалось 1 час и 7 секунд для сканирования 2.36GB файлового пространства.
Так как это портативный инструмент, Dr.Web CureIt! не предлагает защиты в режиме реального времени, поэтому он не может полностью защитить компьютеры от поступающих угроз; он должен быть в связке с другим антивирусным приложением, имеющим такой функционал.
Еще одна важная функция, которая не интегрирована - возможность запланировать задачи, повторяющиеся на регулярной основе.
Инструмент не сохраняет текущие настройки при выходе, поэтому пользователи должны перенастроить их при каждом следующем запуске. Показанное оставшееся время является не точным.
Общая оценка
В двух словах, Dr.Web CureIt! обеспечивает очень хороший коэффициент обнаружения вирусов и выполняет сканирование в разумный срок, оставаясь при этом легким для системных ресурсов. Хотя отсутствие в нём дополнительных настроек и режима защиты в реальном времени может сделать его менее желанным для опытных пользователей, которые, как правило, любят возиться с каждой незначительной деталью в приложениях, утилиту не следует откладывать в сторону, так как она обеспечивает отличные результаты при периодической полной проверке.
Антивирус обязан не допускать заражения. В этом на помощь традиционному антивирусу приходят несигнатурные технологии и технологии превентивной защиты.
Все троянцы делают это:
- Действуют по схожим алгоритмам, используют одни и те же критические места в операционных системах для проникновения, имеют одинаковые наборы вредоносных функций.
- Совершают одну и ту же ошибку: начинают действовать первыми (нападают на систему).
Начала проявления активности троянца достаточно для Dr.Web, чтобы увидеть и обезвредить его.
Это возможно благодаря разнообразным технологиям Превентивной защиты Dr.Web, действующей на опережение. Они «на лету» анализируют поведение программ и немедленно пресекают вредоносные процессы. По схожести поведения подозрительной программы с известными моделями подобного поведения Dr.Web умеет распознавать и блокировать такие программы. Технологии Превентивной защиты Dr.Web не допускают проникновений новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему.
Перечислим только некоторые из этих технологий.
Dr.Web Process Heuristic
В отличие от традиционных поведенческих анализаторов, полагающихся на жестко прописанные в базе знания, а значит, известные злоумышленникам правила поведения легитимных программ, интеллектуальная система Dr.Web Process Heuristic анализирует «на лету» поведение каждой запущенной программы, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.
Эта технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.
Dr.Web Process Heuristic контролирует любые попытки изменения системы:
- распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков);
- препятствует попыткам вредоносных программ внедриться в процессы других приложений;
- защищает от модификаций вредоносными программами критических участков системы;
- выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
- блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
- предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
- не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы. Блокирует ряд параметров в реестре Windows, что не дает, например, вирусам изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе руткитом;
- не позволяет вредоносному ПО изменить правила запуска программ.
Dr.Web Process Heuristic обеспечивает безопасность практически с момента загрузки операционной системы — начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!
- Пресекает загрузки новых или неизвестных драйверов без ведома пользователя.
- Блокирует автозапуск вредоносных программ, а также определенных приложений, например анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска.
- Блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства.
- Блокирует коммуникации между компонентами шпионского ПО и управляющим им сервером.
- Не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.
Dr.Web Process Heuristic работает сразу «из коробки», но пользователь всегда имеет возможность настроить правила контроля исходя из собственных потребностей!
Технология Dr.Web ShellGuard, входящая в состав Dr.Web Script Heuristic, закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.
Dr.Web ShellGuard
Dr.Web ShellGuard защищает:
- все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
- приложения MS Office, включая новейший MS Office 2016;
- системные приложения;
- приложения, использующие java-, flash- и pdf-технологии;
- медиапроигрыватели.
- При обнаружении попытки использования уязвимости Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся.
- В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
- В журнале событий Dr.Web создается запись о пресечении атаки.
- Облачная база знаний системы получает немедленное уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него — например, улучшением алгоритма контроля.
Технологии системы Превентивной защиты Dr.Web опираются не только на прописанные правила, хранящиеся на компьютере, но и на знания репутационного облака Dr.Web, в котором собираются:
- данные об алгоритмах программ с вредоносными намерениями;
- информация о заведомо «чистых» файлах;
- информация о скомпрометированных цифровых подписях известных разработчиков ПО;
- информация о цифровых подписях рекламного / потенциально опасного ПО;
- алгоритмы защиты тех или иных приложений.
Облако получает информацию о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах. Это позволяет оперативно реагировать на выявленные недочеты и обновлять правила, хранящиеся на компьютере локально.
Никакие файлы с компьютера пользователя не передаются на серверы «Доктор Веб»!
Технологии Превентивной защиты Dr.Web входят в состав продуктов:
Читайте также: