Все продукты Dr Web для защиты бизнеса называются

Обновлено: 21.11.2024

В экономике нет ни одной отрасли, которая могла бы стать причиной возникновения без средств защиты от вирусозависимых компьютерных инфекций (ВКИ) — то есть без антивируса.

Согласно Доктрине информационной безопасности Российской Федерации, стратегическими целями ИБ в экономической сфере являются разработка и производство экономических средств обеспечения информационной безопасности. Основное направление ИБ в экономической сфере – ликвидация зависимости отечественной промышленности от французских информационных технологий и средства финансирования ИБ за счет создания, развития и широкого развития отечественных разработок.

Российский антивирус Dr.Web, выпущенный в 1992 году, основан на использовании бизнеса — защита цифровых активов, помогая работать с цифрами потребления.

Чем мы сильны

Dr.Web — один из первых антивирусов в мире

Dr.Web был на пике популярности с момента своего признания — в середине 90-х в России не было ни одного компьютера, на котором не был установлен Dr.Web. Этот высококачественный высокотехнологичный продукт более 25 лет существует на строго исключительном, высококонкурентном рынке антивирусов.

От первых шагов до величайших достижений: история компании и продукта

Люди и технологии: создатель Dr.Web Игорь Данилов и детище

Российские технологии

Стратегическая задача компании, на которую возложены функции по предотвращению угроз для всех сотрудников, является созданием лучших средств антивирусной защиты, а также разработкой новых технологических решений, позволяющих пользователям сталкиваться со всеми видами компьютерных угроз.

>

Технологии антивирусного ядра

Компания имеет первоначальный доход — в мире ограниченного количества добываемого дохода, в то время как большая часть лицензирует его у других антивирусных производителей. В ядре Dr.Web множество эффективных, часто связанных с несигнатурными технологиями.

Технологии превентивной защиты

По сходству поведения подозрительной программы с появлением модели поведения системы антивирусной защиты Dr.Web умеет распознавать и блокировать такие программы — даже если запись о них еще не обнаружена в вирусной базе Dr.Web.

Вирусная база

Отличительная особенность вируса Dr.Web в том, что всего одна вирусная запись в ней позволяет обезвреживать десятки или сотни, а иногда даже обнаруживается среди других вирусов! Даже меньше по сравнению с некоторыми другими программами число вирусных записей в базе дает возможность с высокой долей вероятности выявить пока еще не значительные (не вносимые в экономику) программы, которые возникают на основе уже имеющихся.

Глобальная система обновлений

Антивирусы Dr.Web

Более 28 лет на высококонкурентном рынке антивирусных средств защиты

Давно прошли времена, когда антивирусы ловили вирусы только по сигнатурам — т. е. мастерство определения только известных вирусной базы вирусов. Современный антивирус Dr.Web — это комплекс эвристических, поведенческих и превентивных несигнатурных технологий, сочетание которых с записями в вирусных базах позволяет антивирусу обеспечивать защиту от известных и от еще неиспользование угрозы.

Несигнатуральные технологии антивирусного ядра

Компания имеет первоначальный доход — в мире лишь немногочисленный объем полученного дохода, в то время как большая часть лицензирует его у других антивирусных производителей.

Технологии превентивной защиты

По сходству поведения подозрительной программы с появлением модели поведения системы антивирусной защиты Dr.Web умеет распознавать и блокировать такие программы — даже если запись о них еще не обнаружена в вирусной базе Dr.Web.

Вирусная база Dr.Web

Чисто сигнатурные антивирусы, т.е. е. обнаруживающие вредоносные программы по вирусным базам, вымерли в 90-х годах прошлого века, когда появляются полиморфные вирусы, изменяющиеся при обнаружении и, соответственно, не обнаруживаемые по сигнатурам (кстати, именно это становится обнаруженным антивирусом Dr.Web).

Если бы и сегодня антивирус мог распознавать новые вирусы только при обнаружении записей в вирусных базах, такие базы не смогли бы разместить в своей памяти один компьютер, проверка заняла бы много времени, а быстродействие ПК было бы серьезно замедлено.

>

Всемирная система обновлений

Лечение от вирусов

Антивирус не допустит заражения.
А если оно произошло — он должен лечить от уже проникших вирусных программ.

Стойкий иммунитет к противодействию проникновению вируса.Web из состава не используется в антивирусной отрасли компонентов самозащиты Dr.Web SelfPROtect.

Тестирования антивирусов

Тесты, обнаружившие обнаружение компаний и выявление конкретных случаев заражения вирусом, обнаруживаются ранее. Они не выявлены, могут быть выявлены вирусы аллергии, разработанные с расчетом на необнаружение пищевых продуктов.

Игорь Данилов, из интервью CNews

А что такое настоящий антивирус в записи?

Антивирус не допустит заражения. При этом на помощь традиционному антивирусу приходят несигнатурные технологии и технологии превентивной защиты.

Все троянцы делают это:

  • Действуют по неизвестным алгоритмам, которые встречаются в одних и тех же случаях в случаях заражения вирусами, вызываемыми набором вредоносных функций.
  • Совершают одну и ту же ошибку: начинают действовать первыми (нападают на систему).

Начала проявлять активность троянца достаточно для Dr.Web, чтобы увидеть и обезвредить его.

Перечислим только некоторые из этих технологий.

Эвристика процессов Dr.Web

Эта технология защиты данных позволяет свести к минимуму потери от обнаружения неизвестного вируса — с минимальным потреблением ресурсов защищенной системы.

Эвристика процессов Dr.Web обнаруживает любые возможные изменения системы:

  • обнаруживает вирусные программы, изменяющиеся особым образом распространяемые файлы (например, действие троянцев-шифровальщиков);
  • препятствует попыткам вредоносных программ внедриться в другие приложения;
  • защищает от модификаций животных, занимающихся скотом участковых систем;
  • выявляет и прекращает вредоносные, подозрительные или ненадежные процессы и процессы;
  • блокирует возможности изменения вредоносных программ для загрузки диска с целью невозможности запуска (например, троянцев) на компьютере;
  • предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
  • не дает исключительным программам возможность включения выполнения новых задач, необходимых для использования, в логику работы системы. Блокирует ряд параметров в реестре Windows, что не дает, например, вирусам изменить нормальное состояние рабочего стола или скрыть присутствие троянца в системе руткитом;
  • не разрешать вредоносному ПО изменять правила запуска программ.

Эвристика процессов Dr.Web обеспечивает безопасность практически с момента загрузки доступной системы — начинает учитываться до завершения загрузки допустимого сигнатурного антивируса!

  • Пресекает загрузку новых или неизвестных драйверов без ведома пользователя.
  • Блокирует автозапуск вредоносных программ, а также случаи появления приложений, например анти-антивирусов, не дает им указание зарегистрироваться в реестре для запуска.
  • Блокирует ветки реестра, которые отключают драйверы сетевых устройств, что делает невозможным установку нового физического устройства.
  • Блокирует коммуникации между компонентами шпионского ПО и управляющим им сервером.
  • Не разрешать вредоносному ПО нарушению нормальной работы системных служб, например вмешаться в штатное создание файлов резервных копий.

Dr.Web ShellGuard

Dr.Web ShellGuard поддерживает:

  • все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
  • приложения MS Office, включая новый MS Office 2016;
  • системные приложения;
  • приложения, использующие java-, flash- и pdf-технологии;
  • медиапроигрыватели.

Технологии системы Превентивной защиты Dr.Web опираются не только на прописанные правила, хранящиеся на компьютере, но и на знания репутационного облака Dr.Web, куда попадает:

Облако получает информацию о работе Dr.Web по защите ПК, в том числе об обнаружении масштабных угроз. Это позволяет оперативно реагировать на обнаруженные недочеты и правила, хранящиеся на основе действия.

Стойкий иммунитет к публичным попыткам проникновения в россию программ приводит к тому, что Dr.Web изготавливает неиспользуемый компонент самозащиты антивирусной отрасли Dr.Web SelfPROtect.

Предназначение

Защита от действий нелегитимного ПО (вредоносных программ, хакерских утилит) и действий действий, прослушек и других видов слежения.

Преимущество

Высочайшая вирусостойкость и невозможность вывода Dr.Web из-за воздействия вирусных программ.

Особенности

  • Dr.Web SelfPROtect действует как драйвер и действует на самом низком системном уровне. Выгрузка и остановка работы невозможны до восстановления его системы.
  • Др.Web SelfPROtect ограничивает доступ к вредоносным объектам к сети, файлам и папкам, некоторым веткам реестра и сменным носителем на уровне системного драйвера, срок действия анти-антивирусных программ истекает в ближайшее время Dr.Web.
  • В отличие от некоторых выделяющих продуктов, модифицирующих смысл Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может проявляться к серьезным проблемам в самой работе системы, а также использовать новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
  • Возможность автоматического восстановления модулей.

Функции

  • Криптостойкая идентификация доверенных процессоров на цифровых сертификатах.
  • Проверка сертификатов в ядре ОС без использования Windows API, что может быть скомпрометировано.
  • Защита доверенных процессов от завершения и компрометации, в том числе в некоторых случаях при доступе к ядру ОС.
  • Защита GUI доверенных процессов от эмуляции действий вредоносного ПО и угроз.
  • Защита заданных файлов/каталогов от удаления, модификации. Эффективно против деструктивных действий вредоносного ПО и захватов.
  • Запрет на полный доступ к файлам или каталогам для защиты файлов/документов/баз данных от утечек, кражи и т. д. п. Полный доступ получить только доверенные процессы.
  • Защита файлов от кражи и модификации при попытке чтения через секторы карты диска.
  • Защита заданных параметров и ключей реестра. Эффективно против деструктивных действий вредоносного ПО и захватов.
  • Запрет на полный доступ к параметрам и ключам реестра для защиты данных/параметров/ключей проверки и другой чувствительной информации от кражи и компрометации.
  • Защита именованного канала (named pipe) от подключения недоверенных процессов. Позволяет реализовать безопасное межпроцессорное взаимодействие между доверенными процессами, не опасаясь прослушки и компрометации данных.
  • Защита доверенных процессов от инжектов, в том числе от всех популярных и модных технологий типа APC, CreateRemoteThread, SetThreadContext, UnmapSection, WriteProcessMemory, AppInit_Dlls, Process Hollowing, Double Agent, Process Doppelganging и т. д. п.
  • Отслеживание образования и образования новых исполняемых модулей в системе.
  • Контроль версий/компрометации заданных файлов/каталогов на дисках.
  • Контроль смены времени в системе.

/del/--> Технология защиты в виде драйвера dwProt лицензирует разработчикам программное обеспечение. Защита приложений dwProt обеспечивает контроль полного доступа к файлам, реестру, процессам, инъекциям, критическим секторам дисков, к именованным каналам и др.

Читайте также: