Защита от эксплойтов dr web
В данном разделе вы можете настроить реакцию Dr.Web на действия сторонних приложений, которые могут привести к заражению вашего компьютера и выбрать уровень защиты от эксплойтов.
При этом вы можете задать отдельный режим защиты для конкретных приложений и общий режим, настройки которого будут применяться ко всем остальным процессам.
Для задания общего режима превентивной защиты, выберите его в списке Режим работы или нажмите на опцию Изменить параметры блокировки подозрительных действий . В последнем случае откроется окно, где вы сможете подробнее ознакомиться с настройками для каждого из режимов или изменить их. Все изменения в настройках сохраняются в Пользовательском режиме работы. В этом окне вы также можете создать новый профиль для сохранения нужных настроек.
Создание нового профиля
2. В открывшемся окне укажите название для нового профиля.
3. Просмотрите настройки защиты, заданные по умолчанию и, при необходимости, отредактируйте их.
Для задания настроек превентивной защиты для конкретных приложений, нажмите на опцию Изменить параметры доступа для приложений . В открывшемся окне вы можете добавить новое правило для приложения, отредактировать уже созданное правило или удалить ненужное.
2. В открывшемся окне нажмите кнопку Обзор и укажите путь к исполняемому файлу приложения.
3. Просмотрите настройки защиты, заданные по умолчанию и, при необходимости, отредактируйте их.
Чтобы отредактировать уже созданное правило, выберите его из списка и нажмите на .
Чтобы удалить уже созданное правило, выберите его из списка и нажмите на .
Подробнее с настройками каждого из режимов работы вы можете ознакомиться ниже в разделе Уровень превентивной защиты.
Уровень превентивной защиты
В режиме работы Оптимальный , установленном по умолчанию, Dr.Web запрещает автоматическое изменение системных объектов, модификация которых однозначно свидетельствуют о попытке вредоносного воздействия на операционную систему. Также запрещается низкоуровневый доступ к диску и модификация файла HOSTS.
Средний уровень защиты можно установить при повышенной опасности заражения. В данном режиме дополнительно запрещается доступ к тем критическим объектам, которые могут потенциально использоваться вредоносными программами.
В данном режиме защиты возможны конфликты совместимости со сторонним программным обеспечением, использующим защищаемые ветки реестра.
Параноидальный уровень защиты необходим для полного контроля за доступом к критическим объектам Windows. В данном случае вам также будет доступен интерактивный контроль за загрузкой драйверов и автоматическим запуском программ.
В режиме работы Пользовательский вы можете выбрать уровни защиты для каждого объекта по своему усмотрению.
Целостность запущенных приложений
Данная настройка позволяет отслеживать процессы, которые внедряются в запущенные приложения, что является угрозой безопасности компьютера. Не отслеживается поведение тех процессов, которые добавлены в Исключения .
Целостность файлов пользователей
Данная настройка позволяет отслеживать процессы, которые модифицируют пользовательские файлы по известному алгоритму, свидетельствующему о том, что такие процессы являются угрозой безопасности компьютера. Не отслеживается поведение тех процессов, которые добавлены в Исключения . Для того чтобы защитить свои данные от несанкционированных изменений, вы можете настроить создание защищаемых копий важных файлов.
Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы.
Низкоуровневый доступ к диску
Данная настройка позволяет запрещать приложениям запись на жесткий диск посекторно, не обращаясь к файловой системе.
Данная настройка позволяет запрещать приложениям загрузку новых или неизвестных драйверов.
Критические области Windows
Прочие настройки позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).
Доступ к Image File Execution Options:
• Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Доступ к User Drivers:
Параметры оболочки Winlogon:
• Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL
Автозапуск оболочки Windows:
• Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib
Ассоциации исполняемых файлов:
• Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)
Политики ограничения запуска программ (SRP):
Плагины Internet Explorer (BHO):
• Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Конфигурация безопасного режима:
Параметры Session Manager:
• System\ControlSetXXX\Control\Session Manager\SubSystems, Windows
Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, временно отключите превентивную защиту.
Вы можете настроить вывод уведомлений о действиях превентивной защиты на экран и отправку этих уведомлений на электронную почту.
Защита от эксплойтов
Эта опция позволяет блокировать вредоносные объекты, которые используют уязвимости в популярных приложениях. В соответствующем выпадающем списке выберите подходящий уровень защиты от эксплойтов.
Блокировать исполнение неавторизованного кода
Попытка вредоносного объекта использовать уязвимости в программном обеспечении для получения доступа к критическим областям операционной системы будет автоматически заблокирована.
Разрешать исполнение неавторизованного кода
Попытка вредоносного объекта использовать уязвимости в программном обеспечении для получения доступа к критическим областям операционной системы будет автоматически разрешена.
Практически на каждом компьютере найдется «черный ход», через который злоумышленники могут проникнуть в ваш цифровой дом.
Компонент Защита от эксплойтов убережет от вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости в популярных приложениях. При обнаружении попытки проникновения через уязвимость, Dr.Web принудительно завершает процесс атакуемой программы.
Эксплойт (от англ. exploit – использовать, эксплуатировать) – вредоносная программа, последовательность команд или специально написанный вредоносный код, использующие уязвимости в том числе для доставки троянцев в систему или для взлома ПО. Существуют также наборы эксплойтов – «эксплойт-паки», предназначенные для использования целого ряда уязвимостей.
Эксплойт позволяет злоумышленнику внедриться в систему незаметно. Даже если ОС настроена так, что при запуске программ (одна из которых может быть и вредоносной) она выдает предупреждение о старте приложения, вредоносный код может исполниться незаметно для пользователя, благодаря эксплуатации уязвимостей.
Dr.Web защищает от эксплойтов, перехватывая внедряющуюся через уязвимость программу.
Неуязвимых систем не существует! Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.
Узнайте больше
О том, как злоумышленники проникают в якобы защищенные системы, как создаются эксплойты, читайте в выпусках рубрики «Уязвимые» и «Незваные гости» проекта «Антивирусная правДА!».
Dr.Web KATANA — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу.
- Самый легкий несигнатурный антивирус для серверов любого типа Windows 2019/2016/2012 R2/2012/2008 R2/2008 (64-битные системы), 2008/ 2003 SP1 (32-битные системы)
- Не конфликтует с антивирусами других производителей
Готов к работе
Не требует никакой настройки и начинает эффективно действовать сразу после установки.
Гибкий
Набор предустановленных сценариев защиты и возможности тонкой настройки позволяют всесторонне контролировать процесс защиты, адаптируя его под нужды пользователя.
Автономный
Dr.Web KATANA защищает даже без доступа ПК к Интернету.
Универсальный
Защищает широчайший спектр ОС Windows — от Windows XP до Windows 10. Подробнее
Системные требования находятся в документации.
Все преимущества
Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.
Dr.Web KATANA защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня».
Dr.Web KATANA обеспечивает безопасность практически с момента запуска операционной системы — он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!
Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web KATANA практически не потребляет ресурсов системы.
Dr.Web KATANA пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.
Молниеносный — на лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.
Защита Dr.Web KATANA основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.
Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web KATANA действует иначе – продукт анализирует поведение каждой запущенной программы «на лету» и молниеносно принимает необходимые меры по нейтрализации угрозы.
Обычные поведенческие анализаторы контролируют обращения вредоносных программ к различным ресурсам системы. Но что делать, если вредоносная программа, внедрившись в браузер, не обращается к системе, а просто модифицирует, например, окно взаимодействия с вашим банком?
Dr.Web KATANA отслеживает активность вредоносных программ внутри процессов — таким образом, попытки похищения конфиденциальной информации или перевода денег с вашего счета будут своевременно пресечены!
Когда нужны два антивируса — традиционный и несигнатурный?
- Когда основной антивирус пропускает угрозы
- Когда основной антивирус нельзя часто обновлять
- Когда ПК долго находится вне зоны доступа к Интернету
- Когда ПК находится в изолированной сети, обновления в которую доставляются редко
Совместимость
Разработчиками Dr.Web KATANA подтверждена совместимость с продуктами TrendMicro, Symantec, Kaspersky, McAfee, ESET и др.
Профили защиты
- Создавайте через профили на вкладке «Защита» гибкие правила для доверенных приложений, чтобы избежать конфликтов ПО при работе Dr.Web KATANA. Каждый профиль может содержать конкретные ограничения по доступу программ к ресурсам.
- Различные программы требуют для своей работы доступ к самым разным ресурсам. Настраивайте параметры контроля защиты Dr.Web для конкретного приложения так, чтобы оно получало доступ только к определенным ресурсам, что может спасти систему в случае заражения этого приложения.
Оптимальный
Установлен по умолчанию. В этом режиме защищены только те ветки реестра, которые используются вредоносными программами и которые можно заблокировать (запретить их изменение) — без значительной нагрузки на ресурсы компьютера.
Средний
При повышенной опасности заражения уровень защиты можно увеличить до Среднего.
Параноидальный
Для полного контроля доступа к критическим объектам Windows уровень защиты можно поднять до Параноидального. Этим обеспечивается дополнительная безопасность системы на случай действий вредоносного ПО, еще не известного вирусной базе Dr.Web. Но одновременно возрастает и риск возникновения конфликтов между запретами превентивной защиты и потребностями запущенных приложений.
Возможности
Функциональные возможности
- Защищает критически важные участки системы от модификаций вредоносными программами.
- Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
- Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
- Обнаруживает и нейтрализует новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
- Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web KATANA принудительно завершает процесс атакуемой программы.
Неуязвимых систем не существует!
Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.
Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.
- блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
- предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
- не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
- не позволяет вредоносному ПО изменить правила запуска программ;
- пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
- блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
- блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
- блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
- не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.
Алгоритм работы
- При обнаружении попытки активации вредоносного кода Dr.Web KATANA принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web KATANA завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
- В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
- В журнале событий Dr.Web создается запись о пресечении атаки.
- Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.
Обновления
В отличие от традиционного антивируса Dr.Web KATANA не содержит базы антивирусных сигнатур и, соответственно, не нуждается в ее обновлении.
Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.
Анализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:
- данные об алгоритмах программ с вредоносными намерениями;
- информация о заведомо «чистых» файлах;
- информация о скомпрометированных цифровых подписях известных разработчиков ПО;
- информация о цифровых подписях рекламного/потенциально опасного ПО;
- алгоритмы защиты тех или иных приложений.
Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.
Dr.Web KATANA — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу.
- Самый легкий несигнатурный антивирус для ПК, ноутбуков, нетбуков и планшетов Windows 10/8/8.1/7/Vista SP2/XP SP2+ (32/64 битные системы)
- Не конфликтует с антивирусами других производителей
Готов к работе
Не требует никакой настройки и начинает эффективно действовать сразу после установки.
Гибкий
Набор предустановленных сценариев защиты и возможности тонкой настройки позволяют всесторонне контролировать процесс защиты, адаптируя его под нужды пользователя.
Автономный
Dr.Web KATANA защищает даже без доступа ПК к Интернету.
Универсальный
Защищает широчайший спектр ОС Windows — от Windows XP до Windows 10. Подробнее
Системные требования находятся в документации.
Все преимущества
Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.
Dr.Web KATANA защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня».
Dr.Web KATANA обеспечивает безопасность практически с момента запуска операционной системы — он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!
Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web KATANA практически не потребляет ресурсов системы.
Dr.Web KATANA пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.
Молниеносный — на лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.
Защита Dr.Web KATANA основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.
Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web KATANA действует иначе – продукт анализирует поведение каждой запущенной программы «на лету» и молниеносно принимает необходимые меры по нейтрализации угрозы.
Обычные поведенческие анализаторы контролируют обращения вредоносных программ к различным ресурсам системы. Но что делать, если вредоносная программа, внедрившись в браузер, не обращается к системе, а просто модифицирует, например, окно взаимодействия с вашим банком?
Dr.Web KATANA отслеживает активность вредоносных программ внутри процессов — таким образом, попытки похищения конфиденциальной информации или перевода денег с вашего счета будут своевременно пресечены!
Когда нужны два антивируса — традиционный и несигнатурный?
- Когда основной антивирус пропускает угрозы
- Когда основной антивирус нельзя часто обновлять
- Когда ПК долго находится вне зоны доступа к Интернету
- Когда ПК находится в изолированной сети, обновления в которую доставляются редко
Совместимость
Разработчиками Dr.Web KATANA подтверждена совместимость с продуктами TrendMicro, Symantec, Kaspersky, McAfee, ESET и др.
Профили защиты
- Создавайте через профили на вкладке «Защита» гибкие правила для доверенных приложений, чтобы избежать конфликтов ПО при работе Dr.Web KATANA. Каждый профиль может содержать конкретные ограничения по доступу программ к ресурсам.
- Различные программы требуют для своей работы доступ к самым разным ресурсам. Настраивайте параметры контроля защиты Dr.Web для конкретного приложения так, чтобы оно получало доступ только к определенным ресурсам, что может спасти систему в случае заражения этого приложения.
Оптимальный
Установлен по умолчанию. В этом режиме защищены только те ветки реестра, которые используются вредоносными программами и которые можно заблокировать (запретить их изменение) — без значительной нагрузки на ресурсы компьютера.
Средний
При повышенной опасности заражения уровень защиты можно увеличить до Среднего.
Параноидальный
Для полного контроля доступа к критическим объектам Windows уровень защиты можно поднять до Параноидального. Этим обеспечивается дополнительная безопасность системы на случай действий вредоносного ПО, еще не известного вирусной базе Dr.Web. Но одновременно возрастает и риск возникновения конфликтов между запретами превентивной защиты и потребностями запущенных приложений.
Возможности
Функциональные возможности
- Защищает критически важные участки системы от модификаций вредоносными программами.
- Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
- Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
- Обнаруживает и нейтрализует новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
- Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web KATANA принудительно завершает процесс атакуемой программы.
Неуязвимых систем не существует!
Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.
Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.
- блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
- предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
- не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
- не позволяет вредоносному ПО изменить правила запуска программ;
- пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
- блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
- блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
- блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
- не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.
Алгоритм работы
- При обнаружении попытки активации вредоносного кода Dr.Web KATANA принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web KATANA завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
- В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
- В журнале событий Dr.Web создается запись о пресечении атаки.
- Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.
Обновления
В отличие от традиционного антивируса Dr.Web KATANA не содержит базы антивирусных сигнатур и, соответственно, не нуждается в ее обновлении.
Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.
Анализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:
- данные об алгоритмах программ с вредоносными намерениями;
- информация о заведомо «чистых» файлах;
- информация о скомпрометированных цифровых подписях известных разработчиков ПО;
- информация о цифровых подписях рекламного/потенциально опасного ПО;
- алгоритмы защиты тех или иных приложений.
Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.
Защита от эксплойтов
Компонент Защита от эксплойтов позволяет блокировать вредоносные объекты, которые используют уязвимости в популярных приложениях. При определении вредоносности объекта используются в том числе данные из облачного сервиса Dr.Web.
Чтобы включить или отключить компонент Защита от эксплойтов
1. Откройте меню Dr.Web и выберите пункт Центр безопасности .
2. В открывшемся окне нажмите плитку Превентивная защита .
3. Включите или отключите компонент Защита от эксплойтов при помощи переключателя .
Рисунок 52. Включение/отключение компонента Защита от эксплойтов
Чтобы перейти к параметрам компонента Защита от эксплойтов
1. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
2. Нажмите плитку Защита от эксплойтов . Откроется окно параметров компонента.
В соответствующем выпадающем списке в окне параметров компонента выберите подходящий уровень защиты от эксплойтов.
Рисунок 53. Выбор уровня защиты
Блокировать исполнение неавторизованного кода
Попытка вредоносного объекта использовать уязвимости в программном обеспечении для получения доступа к критическим областям операционной системы будет автоматически заблокирована.
Разрешать исполнение неавторизованного кода
Попытка вредоносного объекта использовать уязвимости в программном обеспечении для получения доступа к критическим областям операционной системы будет автоматически разрешена.
Вы можете настроить вывод уведомлений о действиях компонента Защита от эксплойтов на экран и отправку этих уведомлений на электронную почту.
Читайте также: