Включить поддержку совместимости со средствами чтения с экрана доктор веб

Обновлено: 08.07.2024

Dr.Web Enterprise Suite – комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции и серверы. Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защита всех узлов и устройств корпоративной сети

13-я версия антивирусного решения Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной сети воплотила в себе все лучшие черты предыдущих поколений, органично сочетая их с передовыми наработками, призванными повысить удобство развертывания и администрирования системы. Об этом Dr.Web сообщил 24 сентября 2021 года.

Благодаря возможностям масштабирования Dr.Web Enterprise Security Suite 13 прекрасно подойдет как для малых и средних, так и для крупных предприятий. Большой спектр кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред позволяет выстроить всесторонне эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов.

Dr.Web Enterprise Security Suite 13 автоматизирует процесс выявления и реагирования на вирусозависимыекомпьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.

Центр управления безопасностью Dr.Web позволяет эффективно координировать антивирусную сеть, контролировать рабочие станции вне зависимости от типов конечных устройств, управлять распределением ресурсов и настраивать политики безопасности.

Dr.Web ESS может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.

Ключевыми изменениями Dr.Web Enterprise Security Suite 13 являются:

  • Расширенные возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для Unix-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
  • Гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Данная опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.
  • Поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
  • Возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
  • Обновленный механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Enterprise Security Suite 13.0 с функцией защиты виртуальных сред

16 июня 2021 года компания Dr.Web представила обновленную бета-версию программного комплекса Dr.Web Enterprise Security Suite 13.0 с функцией защиты виртуальных сред за счёт Сканирующих серверов и режима станций «Виртуальный агент».

Средства виртуализации используются очень широко: это позволяет существенно экономить на оборудовании за счёт размещения на одном мощном сервере множества виртуальных машин, потребляющих ровно столько системных ресурсов, сколько необходимо для решения возложенных на них частных задач. Подобный подход сегодня применяет практически любая компания - от самых маленьких организаций и до крупнейших корпораций.

Применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных средах, позволяет эффективнее экономить системные ресурсы. Это достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования внутреннего сетевого стека физического сервера.

Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает:

  • сканирующее ядро, проверяющее полученные данные на наличие угроз;
  • вирусные базы и базы встроенных фильтров для Офисного контроля.

Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов:

  • проверка осуществляется за пределами виртуальных машин;
  • не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них;
  • использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.

Сервисная виртуальная машина может быть членом любой группы. Также возможно объединение сканирующих серверов в отдельную группу, в том числе автоматически на основе заданных правил.

Размещение Сканирующих серверов в группах и настройка связанных с этим правил выполняются так же, как для других станций. Подробная информация об управлении группами содержится в разделе «Размещение станций в группах».

Станции взаимодействуют со Сканирующим сервером с помощью Агента, функционирующего в виртуальном режиме. В свою очередь Агент работает под управлением Сервера централизованной защиты.

Совместимость Dr.Web Enterprise Security Suite, Baikal и Astra Linux Special Edition

29 декабря 2020 года компания ГК Astra Linux сообщила, что совместно с АО «Байкал Электроникс» и компанией «Доктор Веб» завершила проверки совместимости средств антивирусной защиты Dr.Web Enterprise Security Suite с аппаратными платформами на базе процессоровBaikal и ОС специального назначения Astra Linux Special Edition релиз «Новороссийск», разработанного специально для процессоровBaikal-M.

Dr.Web Enterprise Security Suite

Как пояснялось, в ходе комплекса испытаний, проведенных специалистами компании «Доктор Веб» , антивирусное ПО было установлено на устройства на базе процессоров Baikal, и на рабочие места, функционирующие в среде отечественной защищенной ОС.

Эксперты проверили работоспособность всех ключевых компонентов ПО Dr.Web Enterprise Security Suite: «Центра Управления Dr.Web» 11, Dr.Web Desktop Security Suite для Linux 11.1, Dr.Web Server Security Suite для UNIX 11.1, Dr.Web Mail Security Suite для UNIX 11.1 и Dr.Web Gateway Security Suite для UNIX 11.1.

Результаты тестирования продемонстрировали, что программный продукт Dr.Web Enterprise Security Suite выполняет все функции антивирусной защиты для клиентской и серверной составляющих IT-инфраструктур и обеспечивает безопасность работы с электронной почтой и Интернетом.

Таким образом, все российские пользователи, включая организации, реализующие стратегию импортозамещения в IT, могут применять программные средства Dr.Web для защиты инфраструктур, построенных на базе отечественных процессоров и операционных систем.


отметил Андрей Евдокимов , генеральный директор «Байкал Электроникс»

Интеграция с MaxPatrol SIEM

Компании, использующие продукты комплекса Dr.Web Enterprise Security Suite и выявляющие инциденты ИБ с помощью MaxPatrol SIEM, смогут подключить решения Dr.Web актуальных версий в качестве источников данных для мониторинга безопасности. Об этом 5 августа 2020 года сообщила компания Positive Technologies .

Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить для сбора данных о подозрительных событиях и активности вредоносногоПО на сетевых узлах, на которых установлены продукты Dr.Web. MaxPatrol SIEM анализирует такие данные и позволяет проверять их на наличие связей с другими событиями в корпоративной сети. В результате это дает большее понимание того, что происходит в сети, и помогает выявлять сложные цепочки атак.

За пять лет MaxPatrol SIEM научилась поддерживать "из коробки" более 300 систем в качестве источников. Мы следим за выходом последних версий поддерживаемых систем и в случае необходимости пишем под них отдельные коннекторы, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies . — Теперь MaxPatrol SIEM поддерживает продукты Dr.Web не только 6 и 10 версий, но и самых последних — 11 и 12.

Технологии, разработанные специалистами компании «Доктор Веб» и внедренные в Dr.Web Enterprise Security Suite, позволяют антивирусу контролировать все пути проникновения вредоносных программ в системы пользователей. Dr.Web Enterprise Security Suite способен выявлять не только уже известные вредоносные программы, но и последние, используемые злоумышленниками впервые. Способность обнаружения большого спектра угроз дает возможность пользователям MaxPatrol SIEM и Dr.Web Enterprise Security Suite выявлять атаки как низкоквалифицированных злоумышленников, так и профессиональных APT-группировок.

Антивирус и SIEM являются важными частями комплексной системы безопасности предприятия. Мы стремимся обеспечивать наших клиентов всеми возможностями для максимальной интеграции наших продуктов в их контуры информационной безопасности и постоянно работаем над расширением круга наших технологических партнеров, — отмечает Василий Севостьянов , начальник отдела технического сопровождения продаж компании «Доктор Веб» .

2014: Dr.Web Enterprise Security Suite 10.0

22 июля 2014 года компания «Доктор Веб» сообщила о выпуске десятой версии программного комплекса защиты Dr.Web Enterprise Security Suite.

В составе новой версии множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб» , позволяет построить систему комплексной защиты корпоративной сети.

Владельцы активных коммерческих лицензий могут бесплатно перейти на 10 версию 10.

С улучшениями Dr.Web Enterprise Security Suite 10.0 отвечает актуальным требованиям к системе антивирусной безопасности.

Основные измененияDr.Web Сервер

  • использование ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX;
    • экспорт/импорт базы данных Dr.Web Сервера в XML-файл;
    • резервное копирование критичных данных при установке Dr.Web Сервера;
    • ротация файлов журнала Dr.Web Сервера по времени (час, день, неделя);
    • подключение Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.

    Центр управления Dr.Web

    • Добавлены возможности:
      • обновление Dr.Web Сервера через Центр управления;
      • распределение лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами;
      • групповые обновления Dr.Web Агентов с Dr.Web Сервера;
      • централизованная замена открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию;
      • изменение первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу;
      • скачивание файлов журнала Dr.Web Сервера из Центра управления;
      • отправка статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера;
      • управление базой данных через Центр управления (очистка, анализ базы данных);
      • просмотр местоположения станций, Dr.Web Сервера, а также соседних Dr.Web Серверов, на карте OpenStreetMap, если заданы географические координаты объекта;
      • рассылка инсталляционных файлов Dr.Web Агентов из Центра управления по электронной почте;
      • экспорт статистики и других данных антивирусной сети в PDF-файл;
      • скачивание конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android , Mac OS X и ОС семейства Linux из Центра управления;
      • настройка отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера;
      • настройка правил автоматического распределения станций по пользовательским группам;
      • ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра управления;
      • SQL-консоль для выполнения произвольных SQL-запросов. Доступ к консоли регулируется правами администратора;
      • Lua-консоль для выполнения произвольных Lua-скриптов. Доступ к консоли регулируется правами администратора;
      • новая система оповещений администраторов, настраиваемая через Центр управления;
      • поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов;
      • модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
      • Модифицированы:
        • раздел «Администраторы» и система прав администраторов;
        • структура средств управления репозиторием из Центра управления.

        Dr.Web Агент

        Dr.Web Агент для ОС Windows переработан полностью чтобы соответствовать современным требованиям к защите рабочих станций от компьютерных угроз.

        • Реализованы:
          • подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы;
          • превентивная защита, позволяющая предотвратить заражение операционной системы от распространённых угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock;
          • новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками;
          • 64-битная версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.

          Новые утилиты

          • Мобильный центр управления Dr.Web, позволяющий администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств iPhone .
          • Загрузчик репозитория Dr.Web, который позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений.

          2012: Dr.Web Enterprise Security Suite версии 7.0

          Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила летом 2012 года о выходе новой версии «Антивируса Dr.Web» 7.0 для файловых серверов Windows. Семейство продуктов Dr.Web Server Security Suite, входящих в корпоративный комплекс Dr.Web Enterprise Security Suite, обеспечивает защиту файловых серверов, работающих под управлением ОС Microsoft Windows Server, от различных угроз информационной безопасности, включая проникновение вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников. Использование центра управления с «Антивирусом Dr.Web 7.0» для файловых серверов Windows не предусмотрено.

          По словам разработчиков, версия 7.0 «Антивируса Dr.Web» для файловых серверов Windows включает множество нововведений. Обновленный сканер с графическим пользовательским интерфейсом позволяет осуществлять поиск вредоносных программ в многопоточном режиме, используя все возможности процессоров с многоядерной архитектурой, благодаря чему заметно повысилась производительность работы программы. Также выросла скорость проверки сканером с графическим интерфейсом объектов автозапуска, сменных носителей, сетевых и логических дисков, почтовых форматов, файлов и каталогов, включая архивы. Помимо этого, в версии 7.0 сканера был добавлен функционал по поиску угроз, инфицирующих BIOS персонального компьютера, так называемых «биоскитов».

          В состав «Антивируса Dr.Web» 7.0 для файловых серверов Windows был добавлен новый модуль Dr.Web Anti-rootkit Service — универсальная подсистема для детектирования и лечения активных угроз, использующих руткит-технологии. Другой новый компонент — «Антивирусная сеть» — позволяет эффективно осуществлять удаленное управление антивирусным ПО Dr.Web для Windows версии 7.0, установленным на компьютерах в локальной сети, сообщили в «Доктор Веб». Благодаря этому нововведению появилась возможность управлять антивирусом на любом компьютере локальной сети с другого компьютера, поддерживающего работу с антивирусной сетью, при наличии соответствующего пароля. Кроме того, администратор может задать мастер-пароль, с использованием которого можно управлять всеми настройками антивируса и его компонентов.

          В то же время, обновленная версия «Антивируса Dr.Web» для файловых серверов Windows включает множество улучшений и нововведений, оптимизирующих работу всего программного комплекса, а также повышающих его стабильность и быстродействие. Так, в версии 7.0 появилась возможность автоматического повышения прав приложения в процессе сканирования, если сканер был запущен из непривилегированной учетной записи. В состав продукта добавлен новый сервис Dr.Web Control Service, отвечающий за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений.

          В новой версии реализована возможность автоматического восстановления компонентов антивируса из локального репозитория в случае их повреждения или удаления, при этом значительно модифицирован менеджер лицензий и модуль автоматического обновления, который более не зависит от «Планировщика Windows».

          Помимо всего, в программный комплекс добавлены новые локализации с поддержкой азербайджанского, итальянского, японского и португальского языков. Смена языка интерфейса осуществляется сразу же после изменения соответствующих настроек.

          Для наших клиентов, особенно из государственных учреждений и работающих с ними коммерческих структур, обеспечение совместимости отечественных операционных систем и российского антивируса Dr.Web — важный фактор санкционной устойчивости, стабильности функционирования бизнес-процессов и надежности защиты от вирусов и хакерских атак информационных систем с отечественным ПО.

          Dr.Web совместим с операционными системами компании «Базальт СПО»

          Компания «Базальт СПО» — российский разработчик программной платформы, на базе которой выпускаются российские операционные системы для рабочих станций и серверов. Dr.Web совместим с Альт Рабочая станция 9, Альт Сервер 9, Альт 8 СП (МО), Альт 8 СП (ФСТЭК), Альт Рабочая станция 8.2, Альт Рабочая станция К 8.2, Альт Сервер 8.2, Альт Линукс СПТ 7.0.5, Альт Образование 8.2. Эти системы включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.

          Dr.Web совместим с РЕД ОС 7.1, 7.2 и 7.3 МУРОМ компании «РЕД СОФТ»

          Dr.Web совместим с ОС ROSA Enterprise и ОС РОСА КОБАЛЬТ компании «РОСА»

          Российская компания «РОСА» (ООО «НТЦ ИТ РОСА») занимается разработкой системного ПО, в том числе по требованиям российского законодательства в области защиты информации. В линейке продуктов компании — настольные и серверные операционные системы, а также системы разворачивания облачных и инфраструктурных сервисов.

          Dr.Web совместим с облачной платформой Valo компании «Интеллектуальный резерв»

          ООО «Интеллектуальный резерв» — российский производитель ПО и облачных сервисов для хранения, синхронизации, резервного копирования и коллективного доступа к файлам. Сервис VALO Cloud внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

          Dr.Web совместим с «Р-Виртуализация» и «Р-Хранилище» компании «Р-Платформа»

          «Р-Платформа» — разработчик средств серверной виртуализации и хранения данных, нацелена на создание санкционно устойчивых продуктов с цифровым суверенитетом. Ее продукты включены в Реестр отечественного ПО.

          Антивирус Dr.Web

          Современный антивирус – сложное программное обеспечение, для того, чтобы реализовать свои защитные функции лучше, глубоко встраивается в операционную систему.

          Некоторые сторонние программы могут помешать правильному функционированию антивируса, или же нарушиться корректность их собственной работы.

          С антивирусом Dr.WEB несовместимы:

          Все антивирусные программы других производителей.

          Причина: конфликт могут вызывать файловые мониторы, которые используют драйверы на уровне ядра. Вместо получения «двойной защиты» полностью теряется результат работы антивируса;

          Решение: удалить антивирус другого производителя и установить антивирус Dr.WEB®;

          Исключение: если вы пользуетесь утилитой CureIt! (в основе сканер Dr.WEB®) на ПК где установлен антивирус другой фирмы. В данном случае не рекомендуется одновременный запуск CureIt! и сканера другого антивируса, т.к. один может блокировать работу другого;

          Программа для изменения графического интерфейса Windows Blind.

          Причина: защита антивируса срабатывает на любые попытки модификации системы ;

          Решение: в настройках Windows Blind отключить применение измененных окон. Путь к файлу по умолчанию: C:/Program Files/DrWEB

          Исключение: нет

          Asus Data Security Manager – программа для шифрования данных.

          Причина: ошибочная работа драйвера Asus, что приводит к падению в BSOD после установки антивируса. На ноутбуках фирмы Asus данная утилита установлена по умолчанию при сборке.

          Решение: Обновление антивируса Dr.WEB®, проблема несовместимости в новых версиях антивируса исчерпана.

          Исключение: Dr.WEB® версия 5.0 и выше.

          Некоторые игры.

          Причина: различные причины - от срабатывания защиты игр от копирования до столкновения используемых ресурсов. Среди известных конфликтов - игры Мадагаскар, Colin McRae DIRT, Mashed, Властелин Колец.

          Решение: Отключить самозащиту в программе. Перевести монитор антивируса из автоматического в ручной режим. Для этого необходимо выполнить следующие указания: Пуск -Настройки -Панель управления - Dr.WEb Antivirus, выбрать "Ручной тип загрузки", нажать "Ок" и совершить перезагрузку компьютера.

          Внимание! При данном режиме компьютер не защищён от вирусных угроз. Во время игры не рекомендуется пользоваться подключением к интернету. После игры необходимо вернуть антивирус в автоматический режим загрузки и перезагрузить компьютер.

          Исключение: некоторые игры во время работы обращаются к жёсткому диску, для ускорения игровых процессов можно поставить монитор антивируса на паузу. Но тогда защита от вирусных атак функционировать не будет.

          Версия Dr.Web 11.0 (Dr.Web Security Space и Антивирус Dr.Web) для Windows уже доступна для загрузки на нашем сайте.

          Новые возможности Антивируса Dr.Web 11.0 для Windows

          Рассмотрим основные улучшения и изменения новой версии.

          Новое в версии 11

          Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

          Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

          Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

          Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

          • все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
          • приложения MS Office, включая новейший MS Office 2016;
          • системные приложения;
          • приложения, использующие java-, flash- и pdf-технологии;
          • медиапроигрыватели.

          Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web способен:

          • защищать критически важные участки системы от модификаций вредоносными программами;
          • выявлять и прекращать вредоносные, подозрительные или ненадежные сценарии и процессы;
          • распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
          • обнаруживать и нейтрализовать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.

          Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

          Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:

          • данные об алгоритмах программ с вредоносными намерениями;
          • информация о заведомо «чистых» файлах;
          • информация о скомпрометированных цифровых подписях известных разработчиков ПО;
          • информация о цифровых подписях рекламного/потенциально опасного ПО;
          • алгоритмы защиты тех или иных приложений.

          Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

          Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.

          Алгоритм работы системы

          • При обнаружении попытки использования уязвимости вредоносным кодом Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся.
          • В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
          • В журнале событий Dr.Web создается запись о пресечении атаки.
          • Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него, например, улучшением алгоритма контроля.

          Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ

          Новый компонент Dr.Web HyperVisor позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

          Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ

          Такой подход позволил разработчикам Dr.Web преодолеть ограничения, накладываемые на антивирусы особенностями 64-битных операционных систем, вынуждавших антивирус функционировать на том же уровне, что и вредоносные программы. При этом обеспечивается совместимость с системами виртуализации VirtualBox, VMWare, Hyper-V, Parallels.

          Улучшено в версии 11

          Значительно ускорена антивирусная проверка без ущерба для качества защиты

          Кардинально переработан сервис перехвата трафика Dr.Web Net filtering Service. Благодаря переработке системы антивирусной проверки трафика процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу!

          Дополнительные возможности для ускорения веб-фильтрации и проверки почты Новые параметры настроек исключений для веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail в Dr.Web версии 11 позволяют самостоятельно задавать параметры проверки трафика, а значит – ускорять сканирование. Так, из проверки могут быть исключены:

          Дополнительные возможности для ускорения веб-фильтрации и проверки почты

          Новые возможности позволят без существенных потерь в безопасности избегать конфликтов Dr.Web со сторонним программным обеспечением при фильтрации трафика.

          Благодаря оптимизации сканирующего сервиса Dr.Web Scanning Engine ускорена проверка объектов на наличие угроз.

          Система защиты от потери данных

          Реализован абсолютно новый алгоритм создания и хранения резервных копий. При его разработке особое внимание было уделено обеспечению отзывчивости приложений и системы в целом во время резервного копирования.

          Система защиты от потери данных

          В новой версии существенно снижена нагрузка на систему в ходе создания резервных копий — при любых объемах данных!

          Возможности пользователя по управлению защитой

          Расширены настройки и добавлена система профилей для модуля Превентивной защиты.

          Расширены настройки и добавлена система профилей для модуля Превентивной защиты

          Теперь можно создавать гибкие правила для доверенных приложений и тем самым не допустить возникновения конфликтов при работе Превентивной защиты Dr.Web.

          Улучшено управление белыми списками блокируемых устройств для более гибкой настройки доступа к объектам системы.

          Белые списки представляют собой перечни исключений для блокировки шин и классов устройств. Для устройств с файловой системой можно дополнительно задать тип доступа:

          Данные ограничения могут быть настроены для отдельных пользователей.

          Расширены возможности Родительского контроля:

          Расширены возможности Родительского контроля

          • Новая настройка «Интервальное ограничение времени» (с получасовым шагом) позволит родителям задавать время, которое ребенок может провести за компьютером в течение дня.
          • Реализована возможность автоматически блокировать доступ к ПК на ночь.
          • Реализованы профили для настройки «Ограничение времени».
          • Новая настройка типа доступа к указанным объектам (блокировать доступ или разрешать только чтение) расширяет возможности ограничения доступа к файлам и папкам.
          • Появилась возможность копировать настройки между учетными записями пользователей.
          • Добавлена возможность отключать Родительский контроль для конкретной учетной записи.

          Новые возможности управления Менеджером карантина:

          Новые возможности управления Менеджером карантина

          • повторная проверка объектов;
          • отображение резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин». Это позволит пользователю в случае необходимости восстановить удаленные или вылеченные антивирусом объекты.

          Настройки Антиспама перемещены в настройки компонента SpIDer Mail.

          Новый, более дружественный графический интерфейс Сканера Dr.Web

          Управлять Сканером стало проще, а его настройки перенесены к общим настройкам антивируса.

          Статистика и информирование

          Реализована система сбора и хранения статистики о действиях разных компонентов антивируса.

          • Для Родительского контроля ведутся списки запрещенных сайтов, к которым пользователь пытался получить доступ.
          • Для других компонентов (для каждого в отдельности) в хронологическом порядке фиксируются различные важные события (обнаружение угроз, возникновение ошибок в работе, блокировки процессов).
          • Для статистики компонентов реализованы фильтры — по времени и кодам событий.

          Дополнена система уведомлений:

          • о необходимости перезагрузки операционной системы после лечения сложных типов угроз;
          • о блокировании устройств, добавленных в настройки опции «Блокировать использование указанных устройств» раздела «Устройства».

          Для большей информативности и удобства восприятия значительно переработаны почтовые уведомления о событиях антивируса.

          Разработана система советов, упрощающая настройку антивируса и повышающая уровень знаний пользователя о функционировании Dr.Web.

          Защита от атак, нацеленных на подмену данных, – в том числе атак «Человек посередине»

          Многие типы вредоносных программ (в том числе направленные на сбор персональных данных, кражу денежных средств и т. д.) нацелены на сокрытие своего пребывания в атакованной системе от внимания антивируса и могут пытаться перехватывать и/или модернизировать его обновления.

          Dr.Web – всегда актуальный!

          Для качественной защиты от вредоносных программ требуется иметь не только актуальные вирусные базы, но и актуальные компоненты антивирусной системы защиты. К сожалению, архитектура операционной системы Windows такова, что для обновления драйвера требуется перезагрузка.

          Читайте также: