Какие функции выполняет компонент dr web hypervisor

Обновлено: 04.07.2024

Dr.Web (рус. Доктор Веб ) — общее название семейства антивирусного ПО для различных платформ (Windows, macOS, Linux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield [1] ), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite [2] ). Разрабатывается компанией «Доктор Веб».

Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и поведенческого анализа (в версиях Dr.Web 9—11.5 этот модуль назывался «Превентивная защита»).

  • Возможность установки на зараженную машину.
  • Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.
  • Возможность настройки копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».
  • Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.
  • Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.
  • Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым. — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.
  • Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.
Сравнение функциональности защитных решений для Windows

Персональные продукты для Windows разделены на три редакции: «Антивирус Dr.Web», «Dr.Web Security Space» и «Dr.Web Бастион». Последние 2 отличаются лишь наличием в комплекте «Dr.Web Бастион» криптографа Atlansys Bastion Pro стороннего разработчика — компании «Программные системы Атлансис».

Помимо полноценных антивирусных комплексов, в арсенале компании присутствует продукт под названием «Dr.Web Katana», который позиционируется как несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые ещё не известны антивирусу. «Dr.Web Katana» сочетается с уже установленным антивирусом другого производителя.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

  • для защиты рабочих станций и файловых серверов под управлением Windows;
  • для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
  • сервис AV-desk [3] для ISP;
  • для защиты почтовых и файловых серверов под UNIX-системами;
  • для защиты интернет-шлюзов под UNIX-системами;
  • для защиты файловых серверов под Novell NetWare;
  • для защиты серверов Lotus Domino на платформе Microsoft Windows;
  • для защиты серверов Microsoft Exchange;
  • для защиты КПК под управлением Windows Mobile;
  • для защиты рабочих станцийMac OS X;
  • для защиты смартфонов под управлением Symbian OS;
  • для защиты смартфонов и Интернет-планшетов под управлением Android;
  • для защиты смартфонов под управлением BlackBerry OS.

Для ОС Windows

Dr.Web Security Space

Полноценный антивирусный комплекс, включающий в себя все последние технологии сигнатурного и несигнатурного детектирования и удаления всех видов вредоносного ПО. Включает антивирус, брандмауэр, веб-антивирус, антиспам, родительский контроль, резервное копирование данных.

В 12 версии продукта разработчики убрали функцию «Включить аппаратную виртуализацию». Как оказалось, это случилось из-за некоторых особенностей работы драйверов в Windows 10.

История развития версий:

(обновление вирусных баз)

(обновление вирусных баз)

  • Реализован собственный инсталлятор, противодействующий активным угрозам;
  • Реализован компонент «Превентивная защита», позволяющей гибко управлять блокировкой/защитой системы от проникновения угроз;
  • Реализована подсистема фонового сканирования и нейтрализации активных угроз («Background Rootkit Scan»), использующая ArkAPI.
  • Введена облачная централизованная система отправки статистики, правил брандмауэра, поведения и прочей информации о работе продукта на сервера компании — «Dr.Web Cloud».
  • Реализована эвристическая технология реального времени для детекта угроз вида «Trojan.Inject» и «Trojan.Encoder» — DPH (Dr.Web Process Heuristic);
  • Реализована технология реального времени для детекта угроз, известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками — DPD (Dr.Web Process Dumper);
  • Реализована защита от потери файлов путём регулярного резервного копирования данных в защищенное хранилище.
  • Полностью переработан центр управления антивирусом («SpIDer Agent»), функции разделены на 2 режима: пользовательский (user mode) и административный (admin mode);
  • Добавлен новый компонент «DrWeb DevGuard», позволяющий настраивать доступ к различным устройствам.
  • Реализован полноценный централизованный журнал событий;
  • Создана система советов пользователям («Dr.Web Tips»);
  • Внедрена новая технология «Dr.Web ShellGuard», защищающая систему от атак через эксплоиты в системе и стороннем ПО;
  • Добавлен новый компонент «Dr.Web HyperVisor», призванный усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путём использования возможностей современных процессоров.
  • Реализована защита от атак типа BadUSB.

Обзор для Windows [10]

CureIt!

Dr.Web CureIt! [11] — утилита для проверки и лечения зараженных рабочих станций на платформе Windows от вредоносного ПО. С версии 8.0 используется универсальная подсистема нейтрализации угроз Anti-rootkit API (ArkAPI), что позволяет лечить систему от вредоносного ПО любой сложности [ прояснить ] . Оснащен интуитивно понятным интерфейсом, благодаря которому пользователь может в несколько кликов проверить и, в случае заражения, вылечить свой ПК. Для опытных же пользователей есть выборочная проверка. Оснащен собственным менеджером карантина, что позволяет восстанавливать резервные копии вылеченных/удаленных файлов даже при повторном запуске утилиты. Используется тот же файловый движок, что и в антивирусе.

Число запусков данной программы не ограничивается. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления).

С осени 2009 года изменены условия лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. Кроме того, пользователь бесплатной утилиты обязуется участвовать в программе улучшения качества программного обеспечения, для чего информация, собранная во время проверки компьютера, автоматически отправляется в компанию «Доктор Веб» [12] .

CureNet!

Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web vxCube

Сервис экстренного анализа вредоносных и потенциально вредоносных файлов. Dr.Web vxCube позволяет не только проанализировать файл, но и получить специальную сборку лечащей утилиты Dr.Web CureIt!, в которую включен механизм обезвреживания анализируемого объекта. Схема работы Dr.Web vxCube проста: пользователь получает доступ для отправки подозрительных файлов на «облачный» анализ, анализатор запускает отправленный объект и изучает его поведение, после чего выносит вердикт. Сервис позволяет максимально быстро обезвредить новейшую угрозу, не дожидаясь обновлений используемых средств защиты. Проверка отправленных файлов занимает в среднем не более минуты, будь то исполняемые файлы Windows, офисные документы или скрипт-файлы. Проверяемый объект запускается на исполнение на виртуальной машине, при этом клиент сервиса может удаленно — через интерфейс Dr.Web vxCube — наблюдать за ходом анализа. Технический отчет о результатах исследования включает видеозапись работы анализатора. Также можно получить полный отчет о том, как именно исследуемая программа действует в системе, какие вносит в неё изменения, с какими ресурсами соединяется, а также увидеть карту сетевой активности этой программы и многое другое.

Dr.Web Mobile Security Suite

  • Fly-code — эмулятор с динамической трансляцией а, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.
  • Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Также используется в Dr.Web для Android.
  • Anti-rootkit API (ArkAPI) — подсистема, использующая универсальные алгоритмы нейтрализации угроз. Посредством этой системы происходит нейтрализация угроз всеми компонентами антивируса. Также используется в лечащей утилите Dr.Web CureIt!
  • Dr.Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера. Обеспечивает низкоуровневый доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
  • SelfPROtect — модуль самозащиты, защищающий компоненты антивируса (файлы, ключи реестра, процессы и т. д.) от изменения и удаления вредоносным ПО.
  • Background Rootkit Scan — подсистема фонового сканирования и нейтрализации активных угроз. Данная подсистема находится в памяти в резидентном состоянии и осуществляет сканирование системы на предмет активных угроз и их нейтрализацию в различных областях, например: объекты автозагрузки, запущенные процессы и модули, системные объекты, оперативная память, WMI, MBR/ VBR[en]дисков, системный BIOS компьютера.
  • Dr.Web Cloud — сервис облачной проверки ссылок и файлов на серверах компании «Доктор Веб» в режиме реального времени, позволяющий антивирусу использовать наиболее свежую информацию о небезопасных ресурсах и файлах.
  • Dr.Web Process Heuristic (DPH) — анализирует поведение запущенных предположительно вредоносных программ, сравнивая его с уже известными Dr.Web моделями поведения, и на основании выявленных факторов делает вывод о её вредоносности, после чего принимает необходимые меры по нейтрализации угрозы. Также защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые ещё не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему. Может выполнять очистку системы от последствий всех действий, совершенных предположительно вредоносной программой и восстанавливать систему до исходного (незаражённого) состояния.
  • Dr.Web Process Dumper (DPD) — технология реального времени, значительно повышает уровень детектирования «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.
  • Dr.Web HyperVisor — компонент, запускающийся и работающий ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.
  • Dr.Web ShellGuard — технология, которая закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе ещё не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr.Web антивирусы разрабатываются и распространяются с 1994 года.

Этот раздел имеет чрезмерный объём или содержит маловажные подробности. Если вы не согласны с этим, пожалуйста, покажите в тексте существенность излагаемого материала. В противном случае раздел может быть удалён. Подробности могут быть на странице обсуждения.

Нападения на офис «Доктор Веб» и угрозы физической расправы от распространителей банкоматных троянцев

ПРЕДУПРЕЖДЕНИЕ .

От лица Синдиката поздравляем с успешным дизасемблированием програмного скимера банкоматов NCR . Исходник авторов прилагаются ниже.

Хорошая работа, но безперспективная. Прибыль от Dr.Web_ATM_shield копеечная посколько банкиры добровольно деньги никогда не отдают. Однако развитие Dr.Web_ATM_shield подрывает деятельность Синдиката с много милионной прибылью. Сотни криминальных семей по всему миру могут остаться без дохода.

У вас НЕДЕЛЯ убрать все упоминания о ATM.Skimmer c вашего web ресурса. Иначе синдикат остановит операции обналички и отправит весь криминалитет за головами ваших программистов. Финал ООО DrWeb будет трагичен.

После того как требование было проигнорировано, 9 марта 2014 года имели место попытки поджога офиса «Санкт-Петербургской антивирусной лаборатории И. Данилова» (САЛД), ответственность за которые взял на себя упомянутый «синдикат».

31 марта 2014 года, после двух поджогов офиса компания «Доктор Веб» получила вторую угрозу:

После третьего нападения на офис САЛД органами правопорядка был задержан подозреваемый, который был впоследствии отпущен из-за недостаточности свидетельских показаний. В то же время было предотвращено три попытки физического проникновения в московский офис компании «Доктор Веб». По словам генерального директора компании Б. А. Шарова, причина такой активности киберпреступников заключается в том, что специалисты «Доктор Веб» обнаружили и добавили в вирусные базы запись о Trojan.Skimer.18 в очень неудачный для распространителей момент, когда разработка этого троянца для банкоматов уже завершилась, но продажи на чёрном рынке ещё не начались. [27]

В ответ на угрозы и нападения компания выпустила официальное заявление, в котором говорилось, что компания «Доктор Веб» считает своим долгом обеспечение максимальной защиты пользователей от посягательств киберпреступников, соответственно, работы, направленные на выявление и изучение угроз для банкоматов, будут продолжены, равно как и дальнейшее совершенствование продукта Dr.Web ATM Shield. [28]

Скандал в связи с конфискацией неофициальной фанатской группы

Летом 2015 компания оказалась в центре скандала, связанного c недружественным захватом руководством компании неофициальной фанатской группы в социальной сети ВКонтакте и принудительным удалением создателя сообщества из числа администраторов. [29] [30] Инициатор скандала требовал денежной компенсации или возврата сообщества. [31] По словам представителя компании, создатель группы самоустранился от участия в её развитии, и несколько лет группа развивалась и поддерживалась только штатными сотрудниками «Доктор Веб». Ещё в начале 2013 года в связи с возникающими в социальной сети «ВКонтакте» прецедентами создания пользователями групп для клиентов известных компаний, развития этих групп силами самих компаний и последующим появлением оригинальных создателей группы, сопровождающихся требованиями денежных компенсаций и угрозами удалением группы, компания обратилась к социальной сети «ВКонтакте» с просьбой передать права администрирования группы на аккаунт, принадлежащий «Доктор Веб», и просьба была удовлетворена. [32]

Версия Dr.Web 11.0 (Dr.Web Security Space и Антивирус Dr.Web) для Windows уже доступна для загрузки на нашем сайте.

Новые возможности Антивируса Dr.Web 11.0 для Windows

Рассмотрим основные улучшения и изменения новой версии.

Новое в версии 11

Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

  • все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
  • приложения MS Office, включая новейший MS Office 2016;
  • системные приложения;
  • приложения, использующие java-, flash- и pdf-технологии;
  • медиапроигрыватели.

Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web способен:

  • защищать критически важные участки системы от модификаций вредоносными программами;
  • выявлять и прекращать вредоносные, подозрительные или ненадежные сценарии и процессы;
  • распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
  • обнаруживать и нейтрализовать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.

Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:

  • данные об алгоритмах программ с вредоносными намерениями;
  • информация о заведомо «чистых» файлах;
  • информация о скомпрометированных цифровых подписях известных разработчиков ПО;
  • информация о цифровых подписях рекламного/потенциально опасного ПО;
  • алгоритмы защиты тех или иных приложений.

Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.

Алгоритм работы системы

  • При обнаружении попытки использования уязвимости вредоносным кодом Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся.
  • В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
  • В журнале событий Dr.Web создается запись о пресечении атаки.
  • Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него, например, улучшением алгоритма контроля.

Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ

Новый компонент Dr.Web HyperVisor позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ

Такой подход позволил разработчикам Dr.Web преодолеть ограничения, накладываемые на антивирусы особенностями 64-битных операционных систем, вынуждавших антивирус функционировать на том же уровне, что и вредоносные программы. При этом обеспечивается совместимость с системами виртуализации VirtualBox, VMWare, Hyper-V, Parallels.

Улучшено в версии 11

Значительно ускорена антивирусная проверка без ущерба для качества защиты

Кардинально переработан сервис перехвата трафика Dr.Web Net filtering Service. Благодаря переработке системы антивирусной проверки трафика процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу!

Дополнительные возможности для ускорения веб-фильтрации и проверки почты Новые параметры настроек исключений для веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail в Dr.Web версии 11 позволяют самостоятельно задавать параметры проверки трафика, а значит – ускорять сканирование. Так, из проверки могут быть исключены:

Дополнительные возможности для ускорения веб-фильтрации и проверки почты

Новые возможности позволят без существенных потерь в безопасности избегать конфликтов Dr.Web со сторонним программным обеспечением при фильтрации трафика.

Благодаря оптимизации сканирующего сервиса Dr.Web Scanning Engine ускорена проверка объектов на наличие угроз.

Система защиты от потери данных

Реализован абсолютно новый алгоритм создания и хранения резервных копий. При его разработке особое внимание было уделено обеспечению отзывчивости приложений и системы в целом во время резервного копирования.

Система защиты от потери данных

В новой версии существенно снижена нагрузка на систему в ходе создания резервных копий — при любых объемах данных!

Возможности пользователя по управлению защитой

Расширены настройки и добавлена система профилей для модуля Превентивной защиты.

Расширены настройки и добавлена система профилей для модуля Превентивной защиты

Теперь можно создавать гибкие правила для доверенных приложений и тем самым не допустить возникновения конфликтов при работе Превентивной защиты Dr.Web.

Улучшено управление белыми списками блокируемых устройств для более гибкой настройки доступа к объектам системы.

Белые списки представляют собой перечни исключений для блокировки шин и классов устройств. Для устройств с файловой системой можно дополнительно задать тип доступа:

Данные ограничения могут быть настроены для отдельных пользователей.

Расширены возможности Родительского контроля:

Расширены возможности Родительского контроля

  • Новая настройка «Интервальное ограничение времени» (с получасовым шагом) позволит родителям задавать время, которое ребенок может провести за компьютером в течение дня.
  • Реализована возможность автоматически блокировать доступ к ПК на ночь.
  • Реализованы профили для настройки «Ограничение времени».
  • Новая настройка типа доступа к указанным объектам (блокировать доступ или разрешать только чтение) расширяет возможности ограничения доступа к файлам и папкам.
  • Появилась возможность копировать настройки между учетными записями пользователей.
  • Добавлена возможность отключать Родительский контроль для конкретной учетной записи.

Новые возможности управления Менеджером карантина:

Новые возможности управления Менеджером карантина

  • повторная проверка объектов;
  • отображение резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин». Это позволит пользователю в случае необходимости восстановить удаленные или вылеченные антивирусом объекты.

Настройки Антиспама перемещены в настройки компонента SpIDer Mail.

Новый, более дружественный графический интерфейс Сканера Dr.Web

Управлять Сканером стало проще, а его настройки перенесены к общим настройкам антивируса.

Статистика и информирование

Реализована система сбора и хранения статистики о действиях разных компонентов антивируса.

  • Для Родительского контроля ведутся списки запрещенных сайтов, к которым пользователь пытался получить доступ.
  • Для других компонентов (для каждого в отдельности) в хронологическом порядке фиксируются различные важные события (обнаружение угроз, возникновение ошибок в работе, блокировки процессов).
  • Для статистики компонентов реализованы фильтры — по времени и кодам событий.

Дополнена система уведомлений:

  • о необходимости перезагрузки операционной системы после лечения сложных типов угроз;
  • о блокировании устройств, добавленных в настройки опции «Блокировать использование указанных устройств» раздела «Устройства».

Для большей информативности и удобства восприятия значительно переработаны почтовые уведомления о событиях антивируса.

Разработана система советов, упрощающая настройку антивируса и повышающая уровень знаний пользователя о функционировании Dr.Web.

Защита от атак, нацеленных на подмену данных, – в том числе атак «Человек посередине»

Многие типы вредоносных программ (в том числе направленные на сбор персональных данных, кражу денежных средств и т. д.) нацелены на сокрытие своего пребывания в атакованной системе от внимания антивируса и могут пытаться перехватывать и/или модернизировать его обновления.

Dr.Web – всегда актуальный!

Для качественной защиты от вредоносных программ требуется иметь не только актуальные вирусные базы, но и актуальные компоненты антивирусной системы защиты. К сожалению, архитектура операционной системы Windows такова, что для обновления драйвера требуется перезагрузка.

Dr.Web v11: Все под защитой и контролем

Компания Dr.Web не просто выпустила очередную новую версию, но и сделала значительные эволюционные изменения в своем флагманском продукте Dr.Web Security Space.


Улучшения и дополнения коснулись практически всех компонентов антивируса. Главный акцент был сделан на систему Превентивной защиты Dr.Web, а именно на технологию несигнатурной (поведенческой) блокировки. Именно с ее помощью антивирус способен противостоять атакам с использованием уязвимостей «нулевого дня».

Специальная технология ShellGuard противодействует эксплойтам, использующим уязвимости, в том числе еще не известным никому, кроме вирусописателей. Под защитой этого механизма находятся все популярные браузеры, пакет Microsoft Office, включая самую новую версию 2016, системные утилиты и приложения, использующие Java-, Flash и PDF-технологии, а также медиапроигрыватели.

Для повышения эффективности Dr.Web ShellGuard использует при анализе потенциально опасных действий и данные репутационного облака Dr.Web Cloud. Подозрительный процесс завершается, но никаких действий над файлами приложения не производится, при этом специалисты «Доктор Веб» немедленно получают уведомление об инциденте и при необходимости способны отреагировать на него. А пользователь видит уведомление о пресечении попытки вредоносного действия.

Управлять Сканером стало проще, его настройки перенесены в общий раздел

Управлять Сканером стало проще, его настройки перенесены в общий раздел

Кроме того, в 11-й версии внедрен новый компонент HyperVisor, сделавший более совершенной систему обнаружения и лечения угроз. Компонент запускается и работает на уровне драйверов. Это обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

Технология Dr.Web ShellGuard защитит отэксплойтов и уязвимостей «нулевого дня»

Технология Dr.Web ShellGuard защитит отэксплойтов и уязвимостей «нулевого дня»

В новой версии существенно ускорена антивирусная проверка. Переработан процесс сканирования потокового медиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек.

Новый алгоритм создания и хранения резервных копий обеспечивает лучшую работу с приложениями во время бэкапа

Новый алгоритм создания и хранения резервных копий обеспечивает лучшую работу с приложениями во время бэкапа

Поклонники Dr.Web и сетевых игр также заметят разницу. Кроме того, функции веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail теперь можно настраивать, исключая некоторые уже защищенные каналы и проверки и тем самым ускоряя работу.

«Интервальное ограничение времени» позволит задавать время работы за ПК

«Интервальное ограничение времени» позволит задавать время работы за ПК

Компания «Доктор Веб» сообщила о выпуске новой версии 11.0 антивирусных программных продуктов Dr.Web для Windows — Dr.Web Security Space и «Антивируса Dr.Web». Отмечается, что в новые версии приложений добавлены технологии, позволяющие усилить защиту от атак при использовании уязвимостей «нулевого дня», а также прочих уловок, которые применяются сегодня киберпреступниками, и будут применяться в будущем. За счёт использования современных аппаратных платформ в новой версии существенно улучшен контроль работы всех программ, установленных на ПК, в том числе и операционной системы.


Одно из важных нововведений версии 11.0 — совершенствование анализатора поведения приложений Dr.Web Process Heuristics, входящего в состав Превентивной защиты Dr.Web, и внедрение технологии Dr.Web ShellGuard, позволяющей защитить от атак через уязвимости «нулевого дня» в наиболее часто используемых программах. Новый поведенческий анализатор может останавливать и блокировать подозрительные процессы и нейтрализовать угрозы, информации о которых ещё нет в антивирусной базе — это могут быть трояны-шифровальщики, программы для шпионажа и другие приложения, созданные злоумышленниками. Отмечается, что новая версия также использует данные репутационного облака Dr.Web, содержащего постоянно обновляемую информацию об опасностях, связанных с уязвимостью программ, установленных на компьютере пользователя.

Ещё один компонент, который появился в версии 11.0 — Dr.Web HyperVisor. По заявлениям разработчиков, с его помощью существенно усилена функция самозащиты, а также механизм обнаружения и лечения угроз. HyperVisor работает на самом низком уровне операционной системы, что обеспечивает перехват попыток вредоносных программ внедриться в защищаемую систему, либо завершить работу антивируса. Это касается и троянов и иных недобросовестных приложений, информации о которых ещё нет в антивирусной базе

Настройки превентивной защиты Dr. Web 11.0

Настройки превентивной защиты Dr. Web 11.0

Также в программы внесён ряд изменений, позволяющий ускорить антивирусную проверку без ущерба для безопасности компьютера, а благодаря появлению новых алгоритмов создания и хранения резервных копий файлов службой «Защита от потери данных», было существенно уменьшено использование оперативной памяти при копировании файлов. Отмечается, что в новой версии существенно упрощён модуль управления, расширен ряд настроек, включая и настройки родительского контроля, а также внесены изменения в интерфейс программы.

Новые пользователи могут опробовать версию 11.0 бесплатно в течение трёх месяцев, клиенты компании могут перейти на новую версию бесплатно.

Читайте также: