КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Для бізнесу

Dr.Web Enterprise Security Suite Централізований захист всіх вузлів корпоративної мережі

Запит ціни

Опис продуктів | Демо на 30 днів

Всі продукти Dr.Web для бізнесу

Для СМБ

Послуга «Антивірус Dr.Web»

Утиліти

Dr.Web AV-Desk

Інтернет-сервіс для надання ІБ⁠-⁠послуг

Послуги

Для дому

Dr.Web Security Space для Windows, macOS, Linux
захист Android — в подарунок

Купити

Опис продуктів | Подовжити | Розширити | Демо

Для ПК/Mac

Послуга «Антивірус Dr.Web»

Коробки

Для мобільних

Ліцензування

Для бізнесу

Інші продукти

Демо
Майстер завантажень

Демо для дому

Демо для бізнесу

Утиліти

Ресурси

Завантажити

Майстер завантажень

Завантажити Dr.Web (необхідний серійний номер)

Документація | Локалізації

Демо Ліцензування

Демо для мобільних

Демо для бізнесу

Утиліти

Навчання

Користувачам

ІТ-фахівцям та студентам

Партнерам

Новини

Самопідтримка

Мій Dr.Web

Для дому Для бізнесу

Сервіси

Безкоштовно

Ресурси

Технології превентивного захисту Dr.Web

Антивірус зобов'язаний не допускати зараження. В цьому на допомогу традиційному антивірусу приходять несигнатурні технології та технології превентивного захисту.

Всі троянці:

  • Діють за схожими алгоритмами, використовують одні й ті самі критичні місця в операційних системах для проникнення, мають однакові набори шкідливих функцій;
  • Роблять одну й ту саму помилку: починають діяти першими (нападають на систему).

Початку прояву активності троянця достатньо для Dr.Web, щоб побачити й знешкодити його.

Це можливо завдяки різним технологіям Превентивного захисту Dr.Web, що діють на випередження. Вони «на льоту» аналізують поведінку програм та негайно завершують шкідливі процеси. За схожості поведінки підозрілої програми з відомими моделями подібної поведінки Dr.Web вміє розпізнавати та блокувати такі програми. Технології Превентивного захисту Dr.Web не допускають проникнень новітніх, найнебезпечніших шкідливих програм, розроблених із розрахунком на невиявлення традиційними сигнатурними та евристичними механізмами, — об'єктів, які ще не надійшли на аналіз в антивірусну лабораторію «Доктор Веб», а значить, невідомі вірусній базі на момент проникнення в систему.

Наведемо лише деякі з цих технологій.

Dr.Web Process Heuristic

На відміну від традиційних поведінкових аналізаторів, що покладаються на жорстко прописані в базі знання, а значить, відомі зловмисникам правила поведінки легітимних програм, інтелектуальна система Dr.Web Process Heuristic аналізує «на льоту» поведінку кожної запущеної програми, звіряючись з репутаційних хмарою Dr.Web, яка постійно оновлюється, та на основі актуальних знань про те, як поводять себе шкідливі програми, робить висновок про її небезпеку, після чого вживаються необхідні заходи з нейтралізації загрози.

Ця технологія захисту даних дозволяє звести до мінімуму втрати від дій невідомого вірусу — при мінімальному споживанні ресурсів захищуваної системи..

Dr.Web Process Heuristic контролює будь-які спроби змінити систему:

  • розпізнає процеси шкідливих програм, що змінюють небажаним чином файли користувача (наприклад, дії троянців-шифрувальників);
  • перешкоджає спробам шкідливих програм проникнути в процеси інших програм;
  • захищає від модифікацій критичних ділянок системи шкідливими програмами;
  • виявляє та завершує шкідливі, підозрілі або ненадійні сценарії й процеси;
  • блокує можливість змінення завантажувальних областей диска шкідливими програмами, щоб унеможливити запуск (наприклад, троянців) на комп'ютері;
  • запобігає відключенню безпечного режиму Windows, блокуючи змінення реєстру;
  • не дає шкідливим програмам можливості додавати в логіку роботи операційної системи виконання нових завдань, потрібних зловмисникам. Блокує ряд параметрів в реєстрі Windows, що не дає, наприклад, вірусам змінити нормальне відображення Робочого столу або приховати присутність троянця в системі руткітом;
  • не дозволяє шкідливому ПЗ змінити правила запуску програм.

Dr.Web Process Heuristic забезпечує безпеку практично з моменту завантаження операційної системи — починає захищати ще до завершення завантаження традиційного сигнатурного антивірусу!

  • Забороняє завантаження нових або невідомих драйверів без відома користувача;
  • Блокує автозапуск шкідливих програм, а також визначених програм, наприклад, анти-антивірусів, не даючи їм зареєструватися в реєстрі для подальшого запуску;
  • Блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що унеможливлює встановлення нового віртуального пристрою;
  • Блокує комунікації між компонентами шпигунського ПЗ та керуючим ним сервером;
  • Не дозволяє шкідливому ПЗ порушити нормальну роботу системних служб, наприклад, втрутитися в штатне створення резервних копій файлів.

Dr.Web Process Heuristic працює одразу «з коробки», але користувач завжди має змогу налаштувати правила контролю виходячи з власних потреб!

Технологія Dr.Web ShellGuard, що входить до складу Dr.Web Script Heuristic, закриває шлях в комп'ютер для експлойтів — шкідливих об'єктів, які намагаються для проникнення в систему використовувати уразливості, у тому числі ще невідомі нікому, окрім вірусів (так звані уразливості «нульового дня»), з метою отримання контролю над атакованими програмами або операційною системою в цілому.

Dr.Web ShellGuard

Dr.Web ShellGuard захищає:

  • всі популярні інтернет-браузери (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
  • програми MS Office, включаючи новітній MS Office 2016;
  • системні програми;
  • програми, що використовують java-, flash- та pdf-технології;
  • медіапрогравачі.

Алгоритм роботи:

  • При виявленні спроби використання уразливості Dr.Web примусово завершує процес атакованої програми. Жодних дій антивірусу над файлами програми, включаючи переміщення до карантину, не проводиться;
  • Як інформацію до відома користувач бачить повідомлення про припинення спроби шкідливої дії, реагувати на яке не потрібно;
  • В журналі подій Dr.Web створюється запис про припинення атаки;
  • Хмарна база знань системи отримує негайне повідомлення про інцидент. За необхідності фахівці «Доктор Веб» миттєво відреагують на нього — наприклад, поліпшенням алгоритму контролю.

Оновлення

Технології системи Превентивного захисту спираються не тільки на прописані правила, що зберігаються на захищуваному комп'ютері, але й на знання репутаційної хмари Dr.Web Cloud (якщо вона включена), де збираються:

  • дані про алгоритми програм зі шкідливими намірами;
  • інформація про завідомо «чисті» файли;
  • інформація про скомпрометовані цифрові підписи відомих розробників ПЗ;
  • інформація про цифрові підписи рекламного та потенційно небезпечного ПЗ;
  • алгоритми захисту тих чи інших програм.

Хмара отримує інформацію про роботу Dr.Web на захищуваному ПК, у тому числі про виявлені новітні загрози. Це дозволяє оперативно реагувати на виявлені недоліки та оновлювати правила, що зберігаються на комп'ютері локально.

Жоден файл з комп'ютера користувача не передається на сервери «Доктор Веб»!

Технології Превентивного захисту Dr.Web входять до складу продуктів: