Для компонента dr web security space для windows доступен режим обучения

Обновлено: 21.11.2024

Управление Брандмауэром Dr.Web

Брандмауэр Dr.Web устанавливается как сетевой компонент и загружается при старте Windows. При необходимости вы можете приостановить работу Брандмауэра Dr.Web, просмотреть его статистику или изменить настройки.

После открытия сеанса под учетной записью пользователя с ограниченными правами (гость) брандмауэр отображает сообщение об ошибке доступа. После этого статус брандмауэра отображается в SpIDer Agent как неактивный. Однако брандмауэр включен и работает с настройками по умолчанию или с настройками, установленными ранее в административном режиме.

Агент SpIDer предоставляет вам основные возможности управления и настройки Брандмауэра Dr.Web. Щелкните значок SpIDer Agent и выберите группу Firewall, чтобы получить к ним доступ:

Отображает информацию о событиях, которые обработал Брандмауэр Dr.Web.

Этот элемент недоступен в пользовательском режиме.

Открывает настройки Брандмауэра Dr.Web.

Вы можете восстановить значения параметров по умолчанию на странице «Восстановление» основных настроек Dr.Web.

Этот элемент недоступен в пользовательском режиме.

Приостановить или возобновить работу Брандмауэра Dr.Web. Параметр «Включить» отображается в меню, только если работа была приостановлена.

Этот параметр недоступен в пользовательском режиме.

Будьте осторожны при использовании этой опции.

Чтобы отключить Брандмауэр Dr.Web

Нажмите значок SpIDer Agent в области уведомлений, выберите Брандмауэр , а затем выберите Отключить .

Для отключения Брандмауэра Dr.Web введите код подтверждения или пароль (если установлен флажок Защищать настройки Dr.Web паролем на странице Самозащита в Основных настройках Dr.Web).


Чтобы включить Брандмауэр Dr.Web

Нажмите значок SpIDer Agent в области уведомлений, выберите Брандмауэр , а затем выберите Включить .

На этой странице вы можете настроить реакцию Dr.Web на такие действия других программ, которые могут поставить под угрозу безопасность вашего компьютера, и выбрать уровень защиты от эксплойтов.

Рисунок 46. Настройки Превентивной защиты

При этом вы можете настроить отдельный режим защиты для отдельных приложений или настроить общий режим, настройки которого будут применяться ко всем остальным процессам.

Чтобы настроить общий режим, выберите его в списке Режим работы или нажмите Изменить параметры блокировки подозрительной активности . В результате второго действия открывается окно с подробной информацией о каждом режиме и параметрах редактирования. Все изменения сохраняются в пользовательском режиме. В этом же окне вы можете создать новый профиль для сохранения необходимых настроек.

Чтобы создать новый профиль

<р>1. Нажмите .

<р>2. В открывшемся окне введите имя нового профиля.

<р>3. Просмотрите настройки по умолчанию и при необходимости отредактируйте их.

Чтобы настроить параметры превентивной защиты для определенных приложений, нажмите Изменить параметры доступа для приложений . В открытом окне вы можете добавить новое правило или отредактировать или удалить существующее правило.

<р>1. Нажмите .

<р>2. В открывшемся окне нажмите кнопку Обзор и укажите путь к исполняемому файлу приложения.

<р>3. Просмотрите настройки по умолчанию и при необходимости отредактируйте их.

Чтобы изменить существующее правило, выберите его из списка и нажмите .

Чтобы удалить существующее правило, выберите его из списка и нажмите .

Подробнее о настройках каждого режима работы см. в разделе Уровень превентивной защиты.

Уровень превентивной защиты

В режиме Оптимальный режим, установленном по умолчанию, Dr.Web отключает автоматическое изменение системных объектов, изменение которых явно свидетельствует о злонамеренной попытке нанести вред операционной системе. Он также блокирует низкоуровневый доступ к диску и защищает файл HOSTS от модификации.

Блокируются только действия приложений, которым не доверяют.

Если существует высокий риск заражения вашего компьютера, вы можете усилить защиту, выбрав Medium . В этом режиме блокируется доступ к критически важным объектам, которые потенциально могут быть использованы вредоносным ПО.

Использование этого режима может привести к проблемам совместимости с законным программным обеспечением, использующим защищенные ветки реестра.

Если требуется полный контроль над доступом к критически важным объектам Windows, вы можете выбрать Paranoid . В этом режиме Dr.Web также обеспечивает интерактивное управление загрузкой драйверов и автоматическим запуском программ.

В пользовательском режиме вы можете установить собственный уровень защиты для различных объектов.

Целостность запущенных приложений

Этот параметр позволяет обнаруживать процессы, внедряющие свой код в работающие приложения. Это указывает на то, что процесс может поставить под угрозу безопасность компьютера. Процессы, добавленные в исключения, не отслеживаются.

Целостность пользовательских файлов

Этот параметр позволяет обнаруживать процессы, изменяющие пользовательские файлы по известному алгоритму, что указывает на то, что процесс может поставить под угрозу безопасность компьютера. Процессы, добавленные в Исключения, не отслеживаются. Чтобы защитить ваши данные от изменения, вы можете включить создание защищенных копий, содержащих важные данные.

Операционная система использует файл HOSTS при подключении к Интернету. Изменения в этом файле могут указывать на заражение вирусом.

Низкоуровневый доступ к диску

Блокировать приложения от записи на диски по секторам, избегая при этом файловой системы.

Блокировать приложения от загрузки новых или неизвестных драйверов.

Важные объекты Windows

Другие варианты позволяют защитить от модификации следующие ветки реестра (как в системном профиле, так и во всех профилях пользователей).

Параметры выполнения файла изображения:

• Программное обеспечение\Microsoft\Windows NT\CurrentVersion\Параметры выполнения файла изображения

Ключи реестра Winlogon:

• Программное обеспечение\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Ключи запуска реестра Windows:

• Программное обеспечение\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLL, LoadAppInit_DLL, Load, Run, IconServiceLib

Ассоциации исполняемых файлов:

• Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)

Политики ограниченного использования программного обеспечения (SRP):

Вспомогательные объекты браузера для Internet Explorer (BHO):

• Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Автозапуск программ:

Автозапуск политик:

Конфигурация безопасного режима:

Параметры диспетчера сеансов:

• Система\ControlSetXXX\Control\Session Manager\SubSystems, Windows

Если при установке важных обновлений Microsoft или установке и работе программ (включая программы дефрагментации) возникают какие-либо проблемы, временно отключите Превентивную защиту.

При необходимости вы можете настроить уведомления на рабочем столе и по электронной почте о действиях Превентивной защиты.

Эта опция позволяет блокировать вредоносные программы, использующие уязвимости известных приложений. Из соответствующего выпадающего списка выберите необходимый уровень защиты.

Предотвращение выполнения несанкционированного кода

Если будет обнаружена попытка вредоносного объекта использовать уязвимости программного обеспечения для получения доступа к критическим областям операционной системы, она будет автоматически заблокирована.

При обнаружении попытки вредоносного объекта использовать уязвимости в программном обеспечении для получения доступа к критическим областям операционной системы Dr.Web выводит соответствующее сообщение. Прочтите информацию и выберите подходящее действие.

Разрешить выполнение несанкционированного кода

Если будет обнаружена попытка вредоносного объекта использовать уязвимости программного обеспечения для получения доступа к критическим областям операционной системы, она будет разрешена автоматически.

Управление и настройка

Агент SpIDer помогает настраивать компоненты Dr.Web и управлять ими. Когда SpIDer Агент запущен, его значок отображается в области уведомлений панели задач Windows:

Если SpIDer Agent не запущен, в меню Пуск Windows выберите группу приложений Dr.Web, а затем выберите SpIDer Agent.

Значок указывает на состояние Dr.Web:

— Все необходимые компоненты работают и защищают ваш компьютер.
— Самозащита или такой важный компонент, как SpIDer Guard или Брандмауэр Dr.Web, отключены, что ставит под угрозу безопасность Dr.Web и вашего компьютера. Включите самозащиту или компонент.
— Произошла ошибка при запуске одного из основных компонентов Dr.Web, ваш компьютер находится под угрозой заражения вирусом.Убедитесь, что у вас установлен правильный файл ключа.

При наведении указателя мыши на значок SpIDer Agent вы получаете информацию о запущенных компонентах, дате последнего обновления и количестве записей в вирусных базах Dr.Web. Также здесь могут появляться уведомления, если они настроены .

Для доступа к функциям настройки и управления Dr.Web

1. Нажмите на значок SpIDer Agent в области уведомлений. В меню SpIDer Agent появится:
2. Используйте следующие параметры для настройки и управления Dr.Web:

Открывает окно с информацией о вашей версии Dr.Web.

Запускает процедуру регистрации для получения файла ключа с сервера «Доктор Веб».

Открывает вашу персональную страницу на официальном сайте компании «Доктор Веб». Эта страница предоставляет информацию о вашей лицензии (период использования, серийный номер), позволяет продлить лицензию, обратиться в службу технической поддержки и т. д.

Открывает справку Dr.Web

SpIDer Guard, SpIDer Mail, SpIDer Gate, Родительский контроль, Брандмауэр

Позволяет вам получить доступ к функциям управления и настройки, а также к статистике соответствующих компонентов.

Доступные компоненты зависят от типа вашего антивирусного решения.

Открывает окно Dr.Web Updater, в котором вы можете запустить обновление.

Запускает Сканер Dr.Web.

Этот элемент недоступен в пользовательском режиме.

Позволяет отключить или включить защиту файлов, ключей реестра и процессов Dr.Web от повреждения и удаления. Самозащита включена по умолчанию.

Открывает подменю, обеспечивающее доступ к:

Этот элемент отображается, если у вас нет прав администратора. Например, этот элемент отображается, когда вы входите в операционную систему Windows XP как непривилегированный пользователь или когда включен контроль учетных записей пользователей операционной системы Windows Vista или Microsoft Windows 7. В противном случае элемент скрыт, а меню SpIDer Agent постоянно предоставляет доступ ко всем функциям.

Элемент «Административный/пользовательский режим» позволяет переключаться между полнофункциональным административным режимом и ограниченным пользовательским режимом. В пользовательском режиме запрещен доступ к настройкам всех компонентов, а также отключение всех компонентов и самозащиты.

Для переключения в административный режим необходимы права администратора.

Для отключения некоторых компонентов Dr.Web требуется ввод кода подтверждения или пароля (если установлен флажок Защищать настройки Dr.Web паролем на странице Самозащита в Основных настройках Dr.Web).

Чтобы отключить самозащиту

Самозащита помогает предотвратить злонамеренное или случайное изменение компонентов Dr.Web. Мы рекомендуем всегда держать включенной самозащиту.

Этот параметр недоступен в пользовательском режиме.

1. Нажмите на значок SpIDer Agent и выберите «Отключить самозащиту».
2. Введите код подтверждения или пароль доступа Dr.Web. Пункт меню «Отключить самозащиту» меняется на пункт «Включить самозащиту».

При возникновении проблем при работе программ дефрагментации временно отключите самозащиту.

Чтобы вернуться к точке восстановления системы, отключите самозащиту.

Чтобы включить самозащиту

Нажмите на значок SpIDer Agent и выберите Включить самозащиту . Пункт «Включить самозащиту» в меню меняется на пункт «Отключить самозащиту».

Следуйте за новостями в удобном для вас формате

Обновление компонентов в рамках выпуска Dr.Web Security Space и Антивируса Dr.Web версии 11.5

31 мая 2018 года

Изменения в антируткитном модуле:

  • реализована возможность чтения, разбора и качества UEFI-прошивок;
  • реализованы поведенческий анализ и механизм обезвреживания вредоносных объектов с использованием алгоритмов машинного обучения;
  • улучшены алгоритмы последовательности запущенных процессов для сбора ложных операций превентивной защиты;
  • повышено риск заражения применительно к актуальным угрозам.

Изменения в сервисе перехвата трафика:

  • исправлены ошибки обработки FTP-соединений:
    • невозможность сохранения резервных копий на FTP-хранилище средствами Acronis True Image 2018;
    • Отсутствие доступа к FTP для авторизованных пользователей с помощью клиента CyberDuck.

    Изменения в модуле обновления:

    • устранена причина зацикливания при повторном получении кода 407 (Proxy Authentication Required) от обновлений Dr.Web;
    • улучшена работа с серверами обновлений и зеркалами.

    Изменения в управляющем сервисе:

    Изменения в сканере:

    Изменение в модуле Dr.Web File System Monitor:

    • устранена проблема, при которой не применяются исключения для приложений, запускаемых из сетевых ресурсов.

    Изменение в драйверах Драйвер Dr.Web Net Filter для Windows и Драйвер Dr.Web Firewall для Windows:

    • добавлена ​​поддержка изменений в WSL-приложений на компьютере под управлением Windows 10 (с апрельским обновлением 1803);

    Изменение в Брандмауэре:

    • реализована возможность включения/отключения пакетного фильтра.

    Изменения в Агенте:

    Изменения в модуле Dr.Web Security Space, Установка Антивируса для Windows:

    • улучшен обнаружение обнаружения антивирусных продуктов ESET для отсутствия пользователей о наличии несовместимого ПО при запуске установки Dr.Web;
    • исключена возможность запуска установки Dr.Web с игнорированием отсутствия, если установка предшествовала деинсталляции продукта, выполнена без перезагрузки ОС;
    • в списке обнаруженных компонентов теперь недоступна установка плагина Dr.Web для MS Outlook при отсутствии в системе специального почтового клиента.

    Изменение в дополнене Dr.Web для MS Outlook:

    • ускоренная загрузка приложения при запуске MS Outlook.

    Изменение в компоненте Dr.Web Device Guard для Windows:

    • реализована возможность выборочной блокировки редких классов на выбранной шине.

    Вместе с тем был внесен ряд изменений в записи пользователей Dr.Web Security Space и Антивируса Dr.Web.

    Обновление пройдет автоматически, однако заболеваемость перезагрузкой компьютеров.

    Читайте также: