Какие функции выполняет dr web selfprotect
Обновлено: 21.11.2024
Доктор. Web — российский антивирусный провайдер, предлагающий антивирусные решения для Windows, Linux и Mac. Я протестировал его Dr. Web Security Space (и входящий в комплект инструмент Dr. Web Scanner), чтобы убедиться, что у этого инструмента достаточно огневой мощи, чтобы обеспечить надежную защиту от угроз.
Безопасность
Доктор. Web предлагает три варианта упрощенного сканирования в своем главном меню. Хотя пользовательскому инструменту сканирования, казалось, не хватало той сложности, которую можно увидеть у более известных поставщиков, я быстро оценил его простоту. Полное сканирование охватывает как диски, так и съемные носители (например, USB-накопители), а экспресс-сканирование нацелено на критические системные пути. Этого более чем достаточно для удовлетворения потребностей большинства пользователей.
Эвристическая защита и защита на основе определений
Но насколько хороша его защита? Трудно воспроизвести методологии специализированной лаборатории тестирования вирусов, но программа обнаружила и поместила в карантин небольшой пул из 10 вирусов и известных вредоносных программ, которые я ей бросил. Начиная с версии 11.0, программа также использует эвристическую технологию Enhanced Dr. Web Process, предназначенную для предотвращения атак с использованием эксплойтов нулевого дня в большинстве распространенных приложений Windows, включая Mozilla Firefox, Google Chrome и MS Office.
Антивирусное ядро также обновляется в режиме реального времени с использованием информации, полученной из Dr. Web Cloud, чтобы обеспечить максимально актуальную актуальность определений вирусов даже при отсутствии подключения к Интернету. Сочетание эвристического поведенческого анализа и облачного антивирусного ядра, обновляемого в режиме реального времени, обеспечивает более чем достаточную защиту.
Возможности
Доктор. Web предлагает небольшой набор инструментов, дополняющих его основные антивирусные функции. Его утилита предотвращения потери данных создает локальные копии важных файлов, которые остаются доступными в случае повреждения или уничтожения оригиналов.
Также имеется отдельный диспетчер карантина, с помощью которого пользователи могут проверять, удалять и освобождать файлы, которые система определила как подозрительные. Я смог изменить уведомления, которые появлялись при обнаружении проблемной программы.
Родительский контроль с подробными настройками
Доктор. Web включает службу родительского контроля, и я был удивлен, увидев множество вариантов безопасности. Параметры конфигурации можно легко импортировать и экспортировать с помощью меню перетаскивания, что позволяет легко и быстро воспроизводить их на нескольких устройствах. Расширенные настройки также обеспечивают большой контроль над тем, какой процесс сканирования следует использовать (обычный для более быстрого сканирования на более низком уровне или «параноидальный» для более полной проверки), и дали мне возможность включать и выключать сканирование объектов локальной сети и руткиты.
Простота использования
Нельзя придраться к удобству использования Dr. Web. Экран приветствия настолько обманчиво прост, что я сомневался, насколько мощным он будет. Dr. Web — это восхитительно простая в навигации программа, а ее установка заняла менее трех минут. Если вам нужны простые варианты сканирования (без ненужных опций), здесь есть все, что вам нужно.
Поддержка
Доктор. Web предоставляет несколько хороших руководств в своем онлайн-центре поддержки, а также поддерживает глобальный телефонный центр, где его команда помогает с запросами клиентов. Некоторые ресурсы (например, форма открытия билетов) доступны только на русском языке, но агенты могут говорить по-английски и быстро отвечают. Служба поддержки работает круглосуточно и без выходных, что очень удобно, если критический вопрос возникает в нерабочее время компании.
Цены
Доктор. Web Security Space предлагает очень доступный план защиты, который покрывает один настольный компьютер (ПК/Mac) и мобильное устройство в течение одного года. Dr. Web KATANA (Kill Active Threats and New Attacks) описывается как «ваш второй антивирус для Windows». Он включает в себя некоторые из последних несигнатурных алгоритмов обнаружения вирусов и программ-вымогателей компании. Учитывая, насколько оба продукта отличаются от других на рынке, я рекомендую покупать их оба.
Стойкий иммунитет к публичным попыткам проникновения в российскую структуру приводит к тому, что Dr.Web изготавливает неиспользуемый компонент самозащиты антивирусной отрасли Dr.Web SelfPROtect.
Предназначение
Защита от действий нелегитимного ПО (вредоносных программ, хакерских утилит) и действий действий, прослушек и других видов слежения.
Преимущество
Высочайшая вирусостойкость и невозможность вывода Dr.Web из-за воздействия вирусных программ.
Особенности
- Dr.Web SelfPROtect действует как драйвер и действует на самом низком системном уровне. Выгрузка и остановка работы невозможны до восстановления его системы.
- Dr.Web SelfPROtect ограничивает доступность вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и см. носитель на уровне системного драйвера, в связи с чем предполагается, что анти-антивирусные программы прекратят существование Dr.Web.
- В отличие от некоторых выделяющих продуктов, модифицирующих смысл Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может проявляться к серьезным проблемам в самой работе системы, а также использовать новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
- Возможность автоматического восстановления модулей.
Функции
- Криптостойкая идентификация доверенных процессоров на цифровых сертификатах.
- Проверка сертификатов в ядре ОС без использования Windows API, что может быть скомпрометировано.
- Защита доверенных процессов от завершения и компрометации, в том числе в некоторых случаях при доступе к ядру ОС.
- Защита GUI доверенных процессов от эмуляции действий вредоносного ПО и угроз.
- Защита заданных файлов/каталогов от удаления, модификации. Эффективно против деструктивных действий вредоносного ПО и захватов.
- Запрет на полный доступ к файлам или каталогам для защиты файлов/документов/баз данных от утечек, кражи и т. д. п. Полный доступ получить только доверенные процессы.
- Защита файлов от кражи и модификации при попытке чтения через секторы карты диска.
- Защита заданных параметров и ключей реестра. Эффективно против деструктивных действий вредоносного ПО и захватов.
- Запрет на полный доступ к параметрам и ключам реестра для защиты данных/параметров/ключей проверки и другой чувствительной информации от кражи и компрометации.
- Защита именованного канала (named pipe) от подключения недоверенных процессов. Позволяет реализовать безопасное межпроцессорное взаимодействие между доверенными процессами, не опасаясь прослушки и компрометации данных.
- Защита доверенных процессов от инжектов, в том числе от всех популярных и модных технологий типа APC, CreateRemoteThread, SetThreadContext, UnmapSection, WriteProcessMemory, AppInit_Dlls, Process Hollowing, Double Agent, Process Doppelganging и т. д. п.
- Отслеживание образования и образования новых исполняемых модулей в системе.
- Контроль версий/компрометации заданных файлов/каталогов на дисках.
- Контроль смены времени в системе.
/del/--> Технология защиты в виде драйвера dwProt лицензирует разработчикам программное обеспечение. Защита приложений dwProt обеспечивает контроль полного доступа к файлам, реестру, процессам, инъекциям, критическим секторам дисков, к именованным каналам и др.
Более 28 лет на высококонкурентном рынке антивирусных средств защиты
Давно прошли времена, когда антивирусы ловили вирусы только по сигнатурам — т. е. мастерство определения только известных вирусной базы вирусов. Современный антивирус Dr.Web — это комплекс эвристических, поведенческих и превентивных несигнатурных технологий, сочетание которых с записями в вирусных базах позволяет антивирусу обеспечивать защиту от известных и от еще неиспользование угрозы.
Несигнатуральные технологии антивирусного ядра
Компания имеет первоначальный доход — в мире лишь немногочисленный объем полученного дохода, в то время как большая часть лицензирует его у других антивирусных производителей.
Технологии превентивной защиты
По сходству поведения подозрительной программы с появлением модели поведения системы антивирусной защиты Dr.Web умеет распознавать и блокировать такие программы — даже если запись о них еще не обнаружена в вирусной базе Dr.Web.
Вирусная база Dr.Web
Чисто сигнатурные антивирусы, т.е. е. обнаруживающие вредоносные программы по вирусным базам, вымерли в 90-х годах прошлого века, когда появляются полиморфные вирусы, изменяющиеся при обнаружении и, соответственно, не обнаруживаемые по сигнатурам (кстати, именно это становится обнаруженным антивирусом Dr.Web).
Если бы и сегодня антивирус мог распознавать новые вирусы только при обнаружении записей в вирусных базах, такие базы не смогли бы разместить в своей памяти один компьютер, проверка занимала бы много времени, а быстродействие ПК было бы серьезно замедлено.
>Всемирная система обновлений
Лечение от вирусов
Антивирус не допустит заражения.
А если оно произошло — он должен лечить от уже проникших вирусных программ.
Стойкий иммунитет к публичным попыткам проникновения в российскую структуру приводит к тому, что Dr.Web изготавливает неиспользуемый компонент самозащиты антивирусной отрасли Dr.Web SelfPROtect.
Тестирования антивирусов
Тесты, обнаружившие обнаружение компаний и выявление конкретных случаев заражения вирусом, обнаруживаются ранее. Они не выявлены, могут быть выявлены вирусы аллергии, разработанные с расчетом на необнаружение пищевых продуктов.
Игорь Данилов, из интервью CNews
А что такое настоящий антивирус в записи?
Преградит в защищенной системе вирусам и вредоносному ПО, вылечит от уже проникших вирусов.
Защита в режиме реального времени
(файловый монитор SpIDer Guard)
Эффективное обнаружение и очистка системы от всех видов угроз
(Сканер Dr.Web)
- Еще более быстрая проверка объектов благодаря возможности мощного модуля Dr.Web Scanning Engine.
- Высокая скорость благодаря множеству потоков проверки в многопроцессорных процессорах.
- Максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей вирусов, троянских программ и других видов вредоносных объектов.
- Обнаружение только работоспособности вирусных угроз.
- Обширные базы для обнаружения шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
- Используемый Сканером антируткит Dr.Web Shield™ вызывает серьезные вирусы, использующие руткит-технологию и умеющие скрывать свое присутствие в инфицированной системе.
- Консольный сканер, который также входит в состав компонентов Dr.Web, требуется для опытных пользователей и позволяет проводить проверку в режиме командной строки. Он содержит большие возможности настройки и включает в том числе работу в многопроцессорных процессорах.
Высокий уровень самозащиты
Стойкий иммунитет к публичным попыткам проникновения в россию программ приводит к тому, что Dr.Web извлекает структуру, не требующую реализации на рынке антивирусного компонента самозащиты Dr.Web SelfPROtect.
- Dr.Web SelfPROtect действует как драйвер и действует на самом низком системном уровне. Выгрузка и остановка работы невозможны до восстановления его системы.
- Dr.Web SelfPROtect ограничивает доступность вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и см. носитель на уровне системного драйвера, в связи с чем предполагается, что анти-антивирусные программы прекратят существование Dr.Web.
- В отличие от некоторых выделяющих продуктов, модифицирующих смысл Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может проявляться к серьезным проблемам в самой работе системы, а также использовать новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
- SelfPROtect имеет возможность автоматического восстановления модулей.
Защита в памяти реального времени
Преградит в защищенной системе вирусам и вредоносному ПО, вылечит от уже проникших вирусов.
Файловый монитор SpIDer Guard обнаружил все файлы, к которым прибегали пользователи, и искал и запускал программы, запущенные на Mac.
Все под контролем!
Файловый монитор SpIDer Guard проверит любой файл, который захочет использовать программа или пользователь,
Вы знаете, что вирус может быть спрятан даже в картинке?
SpIDer Guard это ваш выбор!
Вы решаете, доступ к каким ресурсам вам нужен, какие файлы и папки блокируются из проверки.
Опасаетесь, что хакер отключит защиту?
SpIDer Guard может быть отключен только пользователем, обладающим правами Администратора.
Вирус заразил ваш файл?
SpIDer Guard включает вылечить любые зараженные файлы.
Не хотите ждать?
SpIDer Guard это ваш выбор: вы решаете количество проверок файлов.
Не требуется никаких настроек: SpIDer Guard строится сразу после установки Dr.Web.
Файловый монитор SpIDer Guard
Преградит вход в защищенную систему в режиме реального времени вирусам и вредоносному ПО, вылечит от уже проникших вирусов.
Компоненты и сервисы защиты для Windows Server → Антивирус
Эффективное обнаружение и очистка системы от всех видов угроз (Сканер Dr.Web)
- Новое в версии 11! Еще более быстрая проверка наличия объектов на невероятно мощном модуле Dr.Web Scanning Engine.
- Высокая скорость благодаря множеству потоков проверки в многопроцессорных процессорах.
- Максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей вирусов, троянских программ и других видов вредоносных объектов.
- Обнаружение только работоспособности вирусных угроз.
- Обширные базы для обнаружения шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
- Используемый Сканером антируткит Dr.Web Shield™ вызывает серьезные вирусы, использующие руткит-технологию и умеющие скрывать свое присутствие в инфицированной системе.
- Консольный сканер, который также входит в состав компонентов Dr.Web, требуется для опытных пользователей и позволяет проводить проверку в режиме командной строки. Он содержит большие возможности настройки и включает в том числе работу в многопроцессорных процессорах.
Защита в режиме реального времени (файловый монитор SpIDer Guard)
Защита от неизвестных угроз (Превентивная защита)
Комплекс технологий, входящих в Превентивную защиту Dr.Web, лучшую традиционную сигнатурную защиту Dr.Web, дополняя ее обновленными несигнатурными (поведенческими) инструментами. Благодаря Превентивной защите Dr.Web руководитель:
- защищать от распространения вирусов, наиболее опасных вредоносных программ, разработанных с расчетами на необнаружение обнаружения сигнатурными и эвристическими механизмами, — объектов, которые еще не обнаружены на анализе в антивирусной лаборатории, что означает, что не обнаружена вирусная база Dr.Web на момент проникновения в системе;
- выявлять необычные изменения файловых систем, отслеживать работу всех процессов системы в поисках действий, характерных для действий вредоносных программ (например, действий троянцев-шифровальщиков), не использовать вирусных объектов внедриться в других программах;
- обнаруживающие и нейтрализующие устаревшие, еще не имеющие серьезной вирусной базы Dr.Web атаки: троянцев-вымогателей (шифровальщиков), инжекторов, удаленно управляемых вредоносных объектов (распространяемых для организации ботнетов и шпионажа), а также вирусные упаковщики.
И это только некоторые возможности Превентивной защиты Dr.Web. Подробнее
Высокий уровень самозащиты
Стойкий иммунитет к публичным попыткам проникновения в россию программ приводит к тому, что Dr.Web извлекает структуру, не требующую реализации на рынке антивирусного компонента самозащиты Dr.Web SelfPROtect.
- Dr.Web SelfPROtect действует как драйвер и действует на самом низком системном уровне. Выгрузка и остановка работы невозможны до восстановления его системы.
- Dr.Web SelfPROtect ограничивает доступность вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и см. носитель на уровне системного драйвера, в связи с чем предполагается, что анти-антивирусные программы прекратят существование Dr.Web.
- В отличие от некоторых выделяющих продуктов, модифицирующих смысл Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может проявляться к серьезным проблемам в самой работе системы, а также использовать новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
- SelfPROtect имеет возможность автоматического восстановления модулей.
Новое в версии 11! Новый компонент Dr.Web HyperVisor обнаруживает обнаружение и выявление угроз, а также усиливает самозащиту Dr.Web позволяет использовать возможности современных процессоров. Неотъемлемой частью является и работа на максимально возможном уровне восприятия системы, что позволяет контролировать все программы, процессы и работу самой ОС, а также невозможность перехвата вредоносных программ над защищенной системой Dr.Web.
Такой подход позволил разработчикам Dr.Web сократить ограничения, наложенные на антивирусы обнаружили 64-битные вирусные системы, вынуждавшие вирус обнаружить вирус на том же уровне, что и вредоносные программы.
Обеспечивает совместимость с виртуальной виртуализацией VirtualBox, VmWare, Hyper-V, Parallels.
Читайте также: