какие функции выполняет технология dr web shellguard

Новые возможности Dr.Web 11.0 для Windows

Новое в версии 11!
Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

Неуязвимых систем не существует.

Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе превентивной защиты Dr.Web способен:

Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:

Источник

Новые возможности Антивируса Dr.Web 11.0 для Windows

Версия Dr.Web 11.0 (Dr.Web Security Space и Антивирус Dr.Web) для Windows уже доступна для загрузки на нашем сайте.

Рассмотрим основные улучшения и изменения новой версии.

Новое в версии 11

Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web способен:

Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:

Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.

Алгоритм работы системы

Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ

Новый компонент Dr.Web HyperVisor позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

Такой подход позволил разработчикам Dr.Web преодолеть ограничения, накладываемые на антивирусы особенностями 64-битных операционных систем, вынуждавших антивирус функционировать на том же уровне, что и вредоносные программы. При этом обеспечивается совместимость с системами виртуализации VirtualBox, VMWare, Hyper-V, Parallels.

Улучшено в версии 11

Значительно ускорена антивирусная проверка без ущерба для качества защиты

Кардинально переработан сервис перехвата трафика Dr.Web Net filtering Service. Благодаря переработке системы антивирусной проверки трафика процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу!

Дополнительные возможности для ускорения веб-фильтрации и проверки почты Новые параметры настроек исключений для веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail в Dr.Web версии 11 позволяют самостоятельно задавать параметры проверки трафика, а значит – ускорять сканирование. Так, из проверки могут быть исключены:

Новые возможности позволят без существенных потерь в безопасности избегать конфликтов Dr.Web со сторонним программным обеспечением при фильтрации трафика.

Благодаря оптимизации сканирующего сервиса Dr.Web Scanning Engine ускорена проверка объектов на наличие угроз.

Система защиты от потери данных

Реализован абсолютно новый алгоритм создания и хранения резервных копий. При его разработке особое внимание было уделено обеспечению отзывчивости приложений и системы в целом во время резервного копирования.

В новой версии существенно снижена нагрузка на систему в ходе создания резервных копий — при любых объемах данных!

Возможности пользователя по управлению защитой

Расширены настройки и добавлена система профилей для модуля Превентивной защиты.

Теперь можно создавать гибкие правила для доверенных приложений и тем самым не допустить возникновения конфликтов при работе Превентивной защиты Dr.Web.

Улучшено управление белыми списками блокируемых устройств для более гибкой настройки доступа к объектам системы.

Белые списки представляют собой перечни исключений для блокировки шин и классов устройств. Для устройств с файловой системой можно дополнительно задать тип доступа:

Данные ограничения могут быть настроены для отдельных пользователей.

Расширены возможности Родительского контроля:

Новые возможности управления Менеджером карантина:

Настройки Антиспама перемещены в настройки компонента SpIDer Mail.

Новый, более дружественный графический интерфейс Сканера Dr.Web

Управлять Сканером стало проще, а его настройки перенесены к общим настройкам антивируса.

Статистика и информирование

Реализована система сбора и хранения статистики о действиях разных компонентов антивируса.

Дополнена система уведомлений:

Для большей информативности и удобства восприятия значительно переработаны почтовые уведомления о событиях антивируса.

Разработана система советов, упрощающая настройку антивируса и повышающая уровень знаний пользователя о функционировании Dr.Web.

Защита от атак, нацеленных на подмену данных, – в том числе атак «Человек посередине»

Многие типы вредоносных программ (в том числе направленные на сбор персональных данных, кражу денежных средств и т. д.) нацелены на сокрытие своего пребывания в атакованной системе от внимания антивируса и могут пытаться перехватывать и/или модернизировать его обновления.

Для более эффективного обнаружения вредоносных программ в Dr.Web 11.0 для Windows усилена система защиты обновлений через актуализацию компонентов и вирусных баз по защищенному каналу (HTTPS).

Dr.Web – всегда актуальный!

Для качественной защиты от вредоносных программ требуется иметь не только актуальные вирусные базы, но и актуальные компоненты антивирусной системы защиты. К сожалению, архитектура операционной системы Windows такова, что для обновления драйвера требуется перезагрузка.

Источник

Технологии превентивной защиты Dr.Web

Антивирус обязан не допускать заражения. В этом на помощь традиционному антивирусу приходят несигнатурные технологии и технологии превентивной защиты.

Все троянцы делают это:

Действуют по схожим алгоритмам, используют одни и те же критические места в операционных системах для проникновения, имеют одинаковые наборы вредоносных функций. Совершают одну и ту же ошибку: начинают действовать первыми (нападают на систему).

Начала проявления активности троянца достаточно для Dr.Web, чтобы увидеть и обезвредить его.

Это возможно благодаря разнообразным технологиям Превентивной защиты Dr.Web, действующей на опережение. Они «на лету» анализируют поведение программ и немедленно пресекают вредоносные процессы. По схожести поведения подозрительной программы с известными моделями подобного поведения Dr.Web умеет распознавать и блокировать такие программы. Технологии Превентивной защиты Dr.Web не допускают проникновений новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему.

Перечислим только некоторые из этих технологий.

Dr.Web Process Heuristic

В отличие от традиционных поведенческих анализаторов, полагающихся на жестко прописанные в базе знания, а значит, известные злоумышленникам правила поведения легитимных программ, интеллектуальная система Dr.Web Process Heuristic анализирует «на лету» поведение каждой запущенной программы, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Эта технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков); препятствует попыткам вредоносных программ внедриться в процессы других приложений; защищает от модификаций вредоносными программами критических участков системы; выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы; блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере; предотвращает отключение безопасного режима Windows, блокируя изменения реестра; не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы. Блокирует ряд параметров в реестре Windows, что не дает, например, вирусам изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе руткитом; не позволяет вредоносному ПО изменить правила запуска программ.

Dr.Web Process Heuristic обеспечивает безопасность практически с момента загрузки операционной системы — начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!

Пресекает загрузки новых или неизвестных драйверов без ведома пользователя. Блокирует автозапуск вредоносных программ, а также определенных приложений, например анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска. Блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства. Блокирует коммуникации между компонентами шпионского ПО и управляющим им сервером. Не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

Dr.Web Process Heuristic работает сразу «из коробки», но пользователь всегда имеет возможность настроить правила контроля исходя из собственных потребностей!

Технология Dr.Web ShellGuard, входящая в состав Dr.Web Script Heuristic, закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard

Dr.Web ShellGuard защищает:

все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser); приложения MS Office, включая новейший MS Office 2016; системные приложения; приложения, использующие java-, flash- и pdf-технологии; медиапроигрыватели.

При обнаружении попытки использования уязвимости Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся. В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется. В журнале событий Dr.Web создается запись о пресечении атаки. Облачная база знаний системы получает немедленное уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него — например, улучшением алгоритма контроля.

Технологии системы Превентивной защиты Dr.Web опираются не только на прописанные правила, хранящиеся на компьютере, но и на знания репутационного облака Dr.Web, в котором собираются:

данные об алгоритмах программ с вредоносными намерениями; информация о заведомо «чистых» файлах; информация о скомпрометированных цифровых подписях известных разработчиков ПО; информация о цифровых подписях рекламного / потенциально опасного ПО; алгоритмы защиты тех или иных приложений.

Облако получает информацию о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах. Это позволяет оперативно реагировать на выявленные недочеты и обновлять правила, хранящиеся на компьютере локально.

Никакие файлы с компьютера пользователя не передаются на серверы «Доктор Веб»!

Источник

Dr.Web v11: Все под защитой и контролем

Компания Dr.Web не просто выпустила очередную новую версию, но и сделала значительные эволюционные изменения в своем флагманском продукте Dr.Web Security Space.

Улучшения и дополнения коснулись практически всех компонентов антивируса. Главный акцент был сделан на систему Превентивной защиты Dr.Web, а именно на технологию несигнатурной (поведенческой) блокировки. Именно с ее помощью антивирус способен противостоять атакам с использованием уязвимостей «нулевого дня».

Специальная технология ShellGuard противодействует эксплойтам, использующим уязвимости, в том числе еще не известным никому, кроме вирусописателей. Под защитой этого механизма находятся все популярные браузеры, пакет Microsoft Office, включая самую новую версию 2016, системные утилиты и приложения, использующие Java-, Flash и PDF-технологии, а также медиапроигрыватели.

Для повышения эффективности Dr.Web ShellGuard использует при анализе потенциально опасных действий и данные репутационного облака Dr.Web Cloud. Подозрительный процесс завершается, но никаких действий над файлами приложения не производится, при этом специалисты «Доктор Веб» немедленно получают уведомление об инциденте и при необходимости способны отреагировать на него. А пользователь видит уведомление о пресечении попытки вредоносного действия.

Управлять Сканером стало проще, его настройки перенесены в общий раздел

Кроме того, в 11-й версии внедрен новый компонент HyperVisor, сделавший более совершенной систему обнаружения и лечения угроз. Компонент запускается и работает на уровне драйверов. Это обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

Технология Dr.Web ShellGuard защитит отэксплойтов и уязвимостей «нулевого дня»

В новой версии существенно ускорена антивирусная проверка. Переработан процесс сканирования потокового медиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек.

Новый алгоритм создания и хранения резервных копий обеспечивает лучшую работу с приложениями во время бэкапа

Поклонники Dr.Web и сетевых игр также заметят разницу. Кроме того, функции веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail теперь можно настраивать, исключая некоторые уже защищенные каналы и проверки и тем самым ускоряя работу.

«Интервальное ограничение времени» позволит задавать время работы за ПК

Особенности версии 11:

Розничная цена: от 1290 рублей

Фото: компания-производитель

Источник

Технологии превентивной защиты Dr.Web

Антивирус обязан не допускать заражения. В этом на помощь традиционному антивирусу приходят несигнатурные технологии и технологии превентивной защиты.

Все троянцы делают это:

Действуют по схожим алгоритмам, используют одни и те же критические места в операционных системах для проникновения, имеют одинаковые наборы вредоносных функций. Совершают одну и ту же ошибку: начинают действовать первыми (нападают на систему).

Начала проявления активности троянца достаточно для Dr.Web, чтобы увидеть и обезвредить его.

Это возможно благодаря разнообразным технологиям Превентивной защиты Dr.Web, действующей на опережение. Они «на лету» анализируют поведение программ и немедленно пресекают вредоносные процессы. По схожести поведения подозрительной программы с известными моделями подобного поведения Dr.Web умеет распознавать и блокировать такие программы. Технологии Превентивной защиты Dr.Web не допускают проникновений новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему.

Перечислим только некоторые из этих технологий.

Dr.Web Process Heuristic

В отличие от традиционных поведенческих анализаторов, полагающихся на жестко прописанные в базе знания, а значит, известные злоумышленникам правила поведения легитимных программ, интеллектуальная система Dr.Web Process Heuristic анализирует «на лету» поведение каждой запущенной программы, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Эта технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков); препятствует попыткам вредоносных программ внедриться в процессы других приложений; защищает от модификаций вредоносными программами критических участков системы; выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы; блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере; предотвращает отключение безопасного режима Windows, блокируя изменения реестра; не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы. Блокирует ряд параметров в реестре Windows, что не дает, например, вирусам изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе руткитом; не позволяет вредоносному ПО изменить правила запуска программ.

Dr.Web Process Heuristic обеспечивает безопасность практически с момента загрузки операционной системы — начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!

Пресекает загрузки новых или неизвестных драйверов без ведома пользователя. Блокирует автозапуск вредоносных программ, а также определенных приложений, например анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска. Блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства. Блокирует коммуникации между компонентами шпионского ПО и управляющим им сервером. Не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

Dr.Web Process Heuristic работает сразу «из коробки», но пользователь всегда имеет возможность настроить правила контроля исходя из собственных потребностей!

Технология Dr.Web ShellGuard, входящая в состав Dr.Web Script Heuristic, закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard

Dr.Web ShellGuard защищает:

все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser); приложения MS Office, включая новейший MS Office 2016; системные приложения; приложения, использующие java-, flash- и pdf-технологии; медиапроигрыватели.

При обнаружении попытки использования уязвимости Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся. В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется. В журнале событий Dr.Web создается запись о пресечении атаки. Облачная база знаний системы получает немедленное уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него — например, улучшением алгоритма контроля.

Технологии системы Превентивной защиты Dr.Web опираются не только на прописанные правила, хранящиеся на компьютере, но и на знания репутационного облака Dr.Web, в котором собираются:

данные об алгоритмах программ с вредоносными намерениями; информация о заведомо «чистых» файлах; информация о скомпрометированных цифровых подписях известных разработчиков ПО; информация о цифровых подписях рекламного / потенциально опасного ПО; алгоритмы защиты тех или иных приложений.

Источник