Сразу после установки dr web atm shield необходимо
Обновлено: 06.07.2024
Акция действует с 02.09.2013 — 20.09.2013 включительно.
Для получения бесплатной лицензии на комплексный антивирус Dr.Web Security Space на 3 месяца необходимо выполнить следующие действия:
2. По окончании теста заполните форму и укажите в ней адрес электронной почты.
3. После заполнения формы на указанный адрес электронной почты, высылается серийный номер к комплексному антивирусу Dr.Web Security Space на 3 месяца.
В случае если пользователь отменит подписку, его серийный номер будет заблокирован, и он не сможет пользоваться Бесплатным продуктом для дома.
Обновление Антивируса Dr.Web для файловых серверов Unix 6.0.2.4
Компания «Доктор Веб» сообщает об обновлении RPM-пакетов антивируса Dr.Web для файловых серверов Unix версии 6.0.2.4. Обновление связано с исправлением выявленной в работе продукта ошибки.
Была устранена причина ошибки, из-за которой при обновлении продукта через RPM-репозиторий становились недоступны ресурсы Samba, проверявшиеся антивирусом.
Чтобы обновить продукт, установленный через репозиторий, воспользуйтесь штатной процедурой обновления.
mike 1
Аксакал
Антивирус Dr.Web 9.0 и Dr.Web Security Space 9.0 - релиз новых версий
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — выпускает девятую версию продуктов Dr.Web Security Space 9.0 и Антивируса Dr.Web 9.0 для защиты компьютеров под управлением ОС Windows.
В Антивирусе Dr.Web 9.0 и Dr.Web Security Space 9.0 реализован целый ряд новшеств, благодаря которым усилена защита от наиболее актуальных новейших угроз. Новый поведенческий анализатор Dr.Web позволит оперативно обнаруживать новейшие модификации троянцев семейства Trojan.Encoder, обеспечена защита пользовательских данных от повреждения вредоносным ПО, усовершенствовано выявление известных угроз, скрытых под новыми упаковщиками.
Улучшения в файловом мониторе SpIDer Guard и облачном сервисе Dr.Web Cloud позволили значительно снизить нагрузку на систему и сделать работу антивируса еще более незаметной. Новые технологии защиты Dr.Web версии 9.0 для Windows обеспечат безопасную работу в интернет-поисковиках и обмен информацией с помощью «мессенджеров», а благодаря изменениям в брандмауэре Dr.Web необходимость создания новых правил пользователем будет сокращена до минимума.
Новое! Поведенческий анализатор Dr.Web Process Heuristic — эффективная защита от новейших неизвестных угроз. Почти 90% реальных угроз, досаждающих пользователям, — это различные троянцы: семейства Winlock, Encoder, Inject, Exploit сегодня на слуху не только в России, но и далеко за ее пределами. Алгоритмы их детектирования средствами технологии Dr.Web Process Heuristic базируются на многолетних знаниях о поведении представителей различных групп вредоносных программ в системе, что позволяет практически мгновенно нейтрализовать угрозу, – до того, как компьютеру и его пользователю может быть нанесен серьезный ущерб. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, — в частности, новые модификации Trojan.Encoder и Trojan.Inject.
Новое! Защита пользовательских данных от повреждения — реальная возможность спасти ценные файлы. На случай если вредоносный объект все же успеет «похозяйничать» в системе, предусмотрен механизм защиты данных от повреждения: пользователь может заблаговременно выбрать нужные каталоги и создать защищенные копии содержащихся в них данных с возможностью последующего восстановления из этих копий. В дальнейшем технология защиты от потери данных позволяет сохранять изменения, которые были внесены в оригинальные файлы — через определенный заданный пользователем временной интервал или вручную, по команде. Обращаем внимание пользователей на то, что эта функция не заменяет собой полноценное резервное копирование, а является одной из технологий защиты от угроз, выявленных поведенческим анализатором Dr.Web: теперь вы сможете самостоятельно восстановить данные, поврежденные до момента срабатывания Dr.Web Process Heuristic, без необходимости обращения в службу технической поддержки «Доктор Веб».
Новое! Уникальный комплексный анализатор упакованных угроз — эффективное выявление известных вредоносных объектов, скрытых под новыми упаковщиками. Эта технология использует поведенческий анализатор Dr.Web Process Heuristic и позволяет в реальном времени при начале активности вредоносного процесса распознать его уже имеющимися сигнатурными записями Dr.Web. Это значительно повышает уровень детектирования якобы «новых» угроз, которые могут быть уже известны вирусной базе Dr.Web, но упакованы новым способом в расчете на то, что антивирус их не распознает.
Улучшено! Повышенная скорость антивирусного сканирования — благодаря оптимизации SpIDer Guard и Dr.Web Cloud. За счет кардинально переработанной внутренней подсистемы проверки в файловом мониторе SpIDer Guard была повышена производительность Dr.Web на машинах с интенсивным файловым потоком (что особенно актуально при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге). Также с целью увеличения быстродействия был переработан «облачный» сервис Dr.Web Cloud, который при попытке перехода пользователя на веб-сайты отправляет URL на серверы компании «Доктор Веб» для проверки в режиме реального времени.
Новое! В версии 9.0 Родительский контроль позволяет блокировать изменение системного времени и часового пояса, что не позволит ребенку пользоваться компьютером в несанкционированное родителями время. Также с помощью этого модуля теперь можно запретить отправку заданий на принтер, что обеспечит защиту от несанкционированной печати конфиденциальных документов или расходования бумаги и картриджа.
Новое! Блокировка доступа к «пиратским» сайтам — защита интересов правообладателей контента. Компонент SpIDer Gate теперь может по желанию пользователя блокировать доступ к интернет-ресурсам, распространяющим нелицензионный контент.
ПОКУПКА ЛИЦЕНЗИЙ от 6000 руб. / лиц. Предлагаем рассмотреть % скидки .
Особенности встраиваемых устройств
- Наличие крайне малого объема оперативной памяти (512 МБ).
- Высокие требования к отказоустойчивости и непрерывности процессов в течение длительного времени без возможности перезагрузок.
- возможность применения обновлений компонентов установленных на устройствах программ.
- возможность установки обновлений безопасности, потенциально требующих перезагрузки — по мере их поступления. Это касается как обновлений операционной системы, так и обновлений установленных приложений, в том числе антивируса — его базовые компоненты также при обновлении могут потребовать перезагрузку, например в связи с появлением нового типа вредоносных программ.
- новейшая вредоносная программа уже обнаруживается актуальной версией антивируса, но не обнаруживается антивирусом на встраиваемом устройстве из-за отсутствия обновлений;
- вредоносная программа была занесена на сменное устройство, с помощью которого обслуживается встраиваемое устройство, — до того момента, когда она начала детектироваться антивирусом. При этом заражение произошло в связи с тем, что не использовались методы защиты от неизвестных на момент проникновения вредоносных программ.
Компания «Доктор Веб» отреагировала на новую угрозу, создав специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети) – Dr.Web ATM Shield. Флагманский продукт компании «Доктор Веб» – Dr.Web Enterprise Suite – послужил основой для создания Dr.Web ATM Shield, от которого Dr.Web ATM Shield унаследовал функции, систему управления и всю архитектуру в целом. Dr.Web ATM Shield легко интегрируется в сети банкоматов и кассовых устройств, позволяет существенно сократить время на их обслуживание и значительно снизить нагрузку на системных администраторов.
Централизованное решение задачи антивирусной защиты
Dr.Web ATM Shield имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые встроенные компьютерные системы. Антивирусный сервер обеспечивает централизованное администрирование их защиты, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики. Установка антивирусного сервера и развёртывание антивирусной сети отличается простотой и занимает минимум времени. Для связи антивирусного сервера с антивирусными агентами может использоваться как стек протоколов TCP/IP (включая и IPv4, и IPv6), так и IPX или NetBIOS.
Возможность иерархического построения системы антивирусной защиты на базе нескольких серверов Dr.Web ATM Shield, соединённых между собой и обеспечивающих своими ресурсами единую антивирусную сеть, а также возможность сбора консолидированной информации по всей сети на одном сервере, делают это решение незаменимым для банков, имеющих многофилиальную структуру. Программа легко масштабируется в зависимости от размеров и сложности сети и может быть адаптирована как для простых сетей из нескольких встроенных компьютерных систем, так и для сложных распределенных сетей, насчитывающих десятки тысяч узлов. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web ATM Shield и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.
Dr.Web ATM Shield позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Интернет), централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них. Для этого достаточно наличия связи по протоколу TCP/IP между рабочим местом администратора и антивирусным сервером.
Легкость в развертывании антивирусной сети, гибкие возможности настроек инсталляционных пакетов для развертывания клиентской части, быстрое и эффективное распространение сервером обновлений вирусных баз и программных модулей на защищаемые компьютеры, не требующее для немедленного начала работы каких-либо дополнительных настроек и составления расписания обновления, и исключительное удобство администрирования бесспорно относятся к числу многочисленных достоинств Dr.Web ATM Shield.
.jpg)
Компоненты защиты
- Антивирус
- Антишпион
- Антируткит
- Центр управления
Поддерживаемые ОС
- Сервер: Windows NT 4.0/2000/XP/2003/2008, Linux, Free BSD (от 6.2 до 7.1), Solaris (x86 и Sparc) для 32- и 64-битных систем
- Агенты: ПК под управлением ОС MS 7/2008/Vista/2003/XP Professional/2000/NT 4.0/ ME/ 98/95 (32- и 64-битные системы)
Преимущества
- Легкая интеграция в сети банкоматов и кассовых устройств и, как следствие, существенное сокращение времени на их обслуживание;
- централизованное управление всеми компонентами антивирусной защиты встроенных систем;
- легкая масштабируемость, обеспечивающая возможность использования в сетях с неограниченным числом узлов (за счет иерархической структуры антивирусной сети);
- кроссплатформенность серверного антивирусного ПО – возможность установки сервера как на ОС Microsoft Windows, так и ОС Unix;
- работа в сетях, основанных на стеке TCP/IP, IPX, NetBIOS;
- возможность выбора типа СУБД сервера защиты;
- минимальный сетевой трафик, основанный на специально разработанном протоколе обмена информацией в сетях, построенных на основе протоколов TCP/IP, IPX и NetBIOS с возможностью применения специальных алгоритмов сжатия трафика
- экономия сетевого трафика обеспечивается специальным оптимизированным протоколом, поддерживающим компрессию данных между клиентом и сервером
- возможность шифрования данных при обмене между различными компонентами системы;
- мониторинг состояния всех защищенных узлов сети;
- централизованный сбор статистики о вирусных инцидентах;
- резервное копирование критических данных сервера защиты сети;
- прозрачность работы – журнал аудита действий администраторов позволяет отслеживать все действия по установке и настройке системы.
Благодаря Dr.Web ATM Shield:
- банки не несут больше финансовых убытков, вызванных действиями вирусов в банкоматах;
- простои из-за действий вирусов ликвидируются;
- системный администратор освобождается для решения других задач.
Системные требования
- компьютер с процессором не ниже Pentium III-667
- оперативная память не менее 128 МБ (256 МБ при использовании встроенной БД)
- свободное место на жестком диске 1 ГБ (20 МБ для исполняемых файлов, остальное для протоколов работы и встроенной базы данных)
- Windows NT 4.0/2000/XP/2003/2008, Linux, Free BSD (от 6.2 до 7.1), Solaris (x86 и Sparc)- для 32- и 64-битных систем;
- Локальная сеть TCP/IP
- Не менее 40 Мб свободного места на жестком диске
- ПК под управлением ОС MS 7/2008/Vista/2003/XP Professional/2000/NT 4.0/ ME/ 98/95 (32- и 64-битные системы).
Лицензирование
Продукт лицензируется по количеству защищаемых встроенных устройств, подключаемых к антивирусному серверу Dr.Web ATM Shield. Если приобретается решение, в котором предполагается использовать несколько серверов, необходимо приобрести лицензии отдельно на каждый сервер и указать при этом соответствующее число встроенных устройств для каждого сервера.
Пример коммерческого предложения в цифрах, количестве и итоговой стоимости
Программно-аппаратный комплекс Dr.Web ATM Shield (Доктор Веб АТМ Шиелд) новая покупка Др.Веб АТМ Шилд на 1 год. Количество машин - 10 ПК (10 электронных лицензий), цена Dr.Web ATM Shield(LSS-AC-12M-10-A3) электронной лицензии: Dr.Web - 6000,00 рублей за 1 ПК на 1 год, Без НДС. Сумма электронных лицензий - 60000,00 рублей, Без НДС. Поставка продукта Dr.Web ATM Shield (Доктор Веб Атм Шилд) в электронном виде на E-mail от 1 до 5 банковских дней. Антивирус, программа DrWeb отгружается отделом логистики в электронном виде контрагенту на электронную почту, с отгрузочными документами. Физические отгрузочные документы с оборудованием отправляются курьерской службой или Почтой России в другой регион без дополнительных затрат для покупателя.;
Ваши выгоды
Админу на заметку - 18. Dr.Web и потоковое онлайн мультимедиа
Бывают ситуации, когда причинно-следственная связь между источником проблемы и ее внешним проявлением совершенно неочевидна или размывается большим количеством сопутствующих событий, а решение, на первый взгляд, кажется нелогичным. Однако если хорошо подумать, то все сразу встает на свои места. Наш сегодняшний рассказ будет коротким, но как раз о таком случае. У вас стало запинаться онлайн-радио? Проверьте настройки антивируса!
Хм? А какая тут связь? - скажет иной читатель. Мы тоже сначала так подумали. Но начнем по порядку. Все началось с установки на рабочий ПК антивирусного пакета Dr.Web Security Space версии 11. Установка прошла в штатном режиме, как говорится, поставил и забыл.
А через некоторое время стало запинаться онлайн-радио. Не всегда и с разной периодичностью. Когда раз в пять-десять минут, когда каждые 15-20 секунд. Иногда запиналось на мгновение, иногда не несколько секунд. В общем какой-либо системы не наблюдалось.
Сначала, традиционно, грешили на провайдера. Но постепенно начали замечаться странности. Запинались только прямые трансляции (стримы), когда нет возможности сделать опережающее кэширование. Любые музыкальные сайты, ролики на видеохостингах и т.п. проигрывались без проблем. Вторая странность - воспроизведение продолжалось ровно с того места, на котором и остановилось. Что для потокового вещания не свойственно, если пакеты пропали по дороге, то перепосылать их никто не будет и вещание должно продолжиться с нового места. Для проверки запустили IP-TV, картина оказалась идентичной.
Таким образом был сделан вывод, что потоковый трафик по дороге кем-то с какой-то целью кешируется и по непонятной причине эпизодически задерживается. Ну дальше - проще. Отключаем все, что может каким-либо образом фильтровать сетевой трафик, в том числе и антивирус. Сразу стало лучше. Включаем по одному и приходим к парадоксальному выводу - это антивирус.
Продолжая эксперименты с антивирусом выясняем, что причиной такого поведения является модуль SpiderGate, осуществляющий проверку трафика.
Изучение настроек модуля ясности не добавило. А напрашивающиеся решения в виде его отключения или добавления браузера в исключения явно не относились к удачным. Поэтому, рассудив, что мы явно не первые, кто сталкивается с проблемой, решили изучить форум разработчика. Буквально на первой странице мы наткнулись на две интересные темы:
Как выяснилось, проблема довольно стара и наблюдалась еще на 9-й и 10-й версиях, хотя у нас с "десяткой" таких проблем как раз не было, а озвученное решение сначала вызвало легкое удивление. Для устранения проблемы нужно в Дополнительных настройках модуля установить Параноидальный режим проверки.
Действительно, после установки Параноидального режима, который к тому же разработчиком "не рекомендуется" проблема полностью исчезла. На первый взгляд нелогично, опыт работы с антивирусами говорит, как раз, об обратном. Если антивирус негативно влияет на производительность - снижать уровень проверки.
А теперь отвлечемся от штампов и подумаем, а причем тут производительность? У нас начинает что-то тормозить? Грузится процессор? Да нет, ничего подобного, у нас, наоборот, запинается онлайн-поток. Осознав это еще раз прочтем название опции: Приоритет проверки. Чем выше приоритет, тем больше ресурсов выделяется процессу и тем сильнее он может влиять на производительность. Это верно, но у нас нет проблемы с производительностью. Чтобы убедиться в этом достаточно открыть Диспетчер задач и посмотреть потребление ресурсов процессами антивируса в процессе воспроизведения потокового мультимедиа.
Поэтому повышение приоритета проверки в данном случае является абсолютно логичным. Почему запинается онлайн-поток? Потому что антивирус, анализируя общую нагрузку системы, по какой-то причине приостанавливает проверку проходящего трафика, уступая ресурсы другим процессам. В итоге трафик кэшируется, радио замолкает. Когда ресурсы освобождаются проверка возобновляется, радио продолжает играть с того же самого места. Более высокий приоритет заставляет модуль продолжать проверку даже в тех случаях, когда ресурсы требуется уступить.
На этом наш материал можно закончить. С одной стороны, это частный случай, интересный ограниченному кругу лиц, с другой - за пределами форума Dr.Web данная проблема практически неизвестна, да и не каждый будет вдаваться в тонкости и разбираться, тем более, что роль антивируса здесь как-бы неочевидна. Еще один повод, по которому мы решили опубликовать эту статью - это демонстрация шаблонности мышления, когда вместо того, чтобы вдумчиво проанализировать ситуацию используется вроде-бы подходящий опыт, причем - неправильно.
Поэтому, если вдруг вроде бы привычные вещи ведут себя непонятным образом, который противоречит уже имеющемуся опыту, не спешите думать о "восстании машин", а попытайтесь отбросить все привычные штампы и взгляните на проблему свежим взглядом.
В версиях Dr.Web 9-11.5 этот модуль назывался Превентивная защита.
Благодаря модулю Поведенческий анализ Dr.Web способен:
- защищать от проникновения новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, знания о которых не поступили в систему защиты (например, в связи с тем, что не были загружены последние обновления)
- распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ
- обнаруживать и нейтрализовать новейшие, еще не известные угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики
Настройки
Рассмотрим подробнее, что дает пользователю включение каждой настройки.
Файл HOSTS
Этот файл позволяет определить соответствие между доменным именем хоста и его IP-адресом. Приоритет обработки файла HOSTS выше, чем приоритет обращения к DNS-серверу.
Файл HOSTS позволяет злоумышленникам блокировать доступ к сайтам антивирусных компаний и перенаправлять пользователей на поддельные сайты.
Dr.Web не дает возможности вредоносным программам вносить изменения в файл HOSTS и перенаправлять пользователей на фишинговые ресурсы.
Целостность запущенных приложений
Процесс — это набор ресурсов и данных, которые находятся в оперативной памяти компьютера. Процесс, принадлежащий одной программе, не должен изменять процесс другой программы. Но вредоносные программы, например, Trojan.Encoder.686 (CTB-Locker). нарушают это правило.
Dr.Web не позволяет вредоносным программам внедряться в процессы других программ (например, запрещает троянцам изменять процесс браузера для получения доступа к системе ДБО), тем самым не давая им реализовать свой функционал полностью или частично.
Низкоуровневый доступ к диску
При штатной работе операционной системы Windows доступ к файлам происходит путем обращения к файловой системе, которая подконтрольна ОС. Троянцы-буткиты, изменяющие загрузочные области диска, обращаются к диску напрямую, минуя файловую систему Windows — обращаясь к определенным секторам диска.
Внедрение троянца в загрузочную область существенно затрудняет как его обнаружение, так и процесс обезвреживания.
Dr.Web блокирует возможность изменения вредоносными программами загрузочных областей диска и предотвращает запуск троянцев на компьютере.
Загрузка драйверов
Многие руткиты скрытно запускают свои драйверы и службы для маскировки своего присутствия на компьютере и выполнения несанкционированных пользователем действий, например отправки логинов и паролей, а также иных идентификационных сведений злоумышленникам.
Dr.Web не дает возможности загрузки новых или неизвестных драйверов без ведома пользователя.
Параметры запуска приложений
В реестре ОС Windows существует ключ (entry) Image File Execution Options, с помощью которого для любого приложения Windows можно назначить отладчик —программу, которая помогает программисту в отладке написанного кода, в том числе позволяя модифицировать данные отлаживаемого процесса. С помощью данного ключа вредоносное ПО, будучи назначенным отладчиком какого-нибудь системного процесса или приложения (например, того же Internet Explorer или проводника), получает полный доступ к тому, что интересует злоумышленников.
Dr.Web блокирует доступ к ключу реестра Image File Execution Options.
Реальной необходимости отлаживать приложения на лету у обычных пользователей нет, а риск от использования ключа Image File Execution Options вредоносными программами очень высок.
Драйверы мультимедийных устройств
Известны некоторые вредоносные программы, которые создают исполняемые файлы и регистрируют их как виртуальные устройства.
Dr.Web блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможным установку нового виртуального устройства.
Параметры оболочки Winlogon, Нотификаторы Winlogon
Интерфейс Winlogon notification package реализует возможность обрабатывать события, назначаемые на вход и выход пользователей, включение и выключение операционной системы, и некоторые другие. Вредоносные программы, получив доступ к Winlogon notification package, могут перезагружать ОС, выключать компьютер, препятствовать входу пользователей в рабочую среду ОС. Так поступают, например, Trojan.Winlock.3020, Trojan.Winlock.6412.
Dr.Web запрещает изменение веток реестра, отвечающих за Winlogon notification package, и не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы.
Автозапуск оболочки Windows
Опция блокирует сразу несколько параметров в реестре Windows в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]: например, AppInit_DLLs (заставляет Windows загружать указанные DLL каждый раз, когда запускается какая-либо программа), AppInit_DLLs (может использоваться для внедрения руткита в Windows), Run (необходим для запуска программ в минимизированном виде после запуска операционной системы), IconServiceLib (отвечает за загрузку библиотеки IconCodecService.dll, которая необходима для нормального отображения рабочего стола и значков на экране).
Dr.Web блокирует ряд параметров в реестре Windows, например, запрещая вирусам изменить нормальное отображение Рабочего стола или не позволяя руткиту скрыть присутствие троянца в системе.
Ассоциации исполняемых файлов
Некоторые вредоносные программы нарушают ассоциации исполняемых файлов, в результате чего программы не запускаются – или вместо нужной пользователю программы запускается программа, назначенная вредоносным ПО.
Dr.Web не позволяет вредоносному ПО изменить правила запуска программ.
Политики ограничения запуска программ (SRP)
В Windows можно настроить систему ограничения запуска программ (SRP) таким образом, чтобы разрешить запуск программ только из определенных папок (например, Program Files) и запретить выполнение программ из прочих источников. Блокировка ветки реестра, отвечающей за настройку политик SRP, запрещает вносить изменения в уже настроенные политики, таким образом усиливая уже реализованную защиту.
Dr.Web позволяет защитить систему от вредоносного ПО, попадающего на компьютер через почту и съемные носители — и запускающегося, например, из временного каталога. Опция рекомендуется к использованию в корпоративной среде.
Плагины Internet Explorer (BHO)
С помощью данной настройки можно запретить установку новых плагинов для Internet Explorer путем блокирования соответствующей ветки реестра.
Dr.Web защищает браузер от вредоносных плагинов, например от блокировщиков браузера.
Автозапуск программ
Запрещает изменение нескольких веток реестра, ответственных за автозапуск приложений.
Dr.Web позволяет предотвратить автозапуск вредоносных программ, не давая им зарегистрироваться в реестре для последующего запуска.
Автозапуск политик
Опция блокирует ветку реестра, с помощью которой можно запустить любую программу при входе пользователя в систему.
Dr.Web позволяет предотвратить автозапуск определенных программ, например анти-антивирусов.
Конфигурация безопасного режима
Некоторые троянцы отключают безопасный режим Windows для затруднения лечения компьютера.
Dr.Web предотвращает отключение безопасного режима путем блокировки изменения реестра.
Параметры менеджера сессий
Опция защищает параметры диспетчера сеансов Windows – системы, от которой зависит стабильность работы операционной системы. При отсутствии такой блокировки вредоносные программы получают возможность инициализации переменных окружения, запуска ряда системных процессов, выполнения операций по удалению, перемещению или копированию файлов до полной загрузки системы и т. п.
Dr.Web защищает операционную систему от внедрения вредоносных программ, их запуска до полной загрузки операционной системы — и, следовательно, до завершения запуска антивируса.
Системные службы
Опция защищает изменение параметров реестра, отвечающих за нормальную работу системных служб.
Некоторые вирусы могут блокировать редактор реестра, затрудняя нормальную работу пользователя. Например, очищают Рабочий стол от ярлыков установленных программ или не дают перемещать файлы.
Dr.Web не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.
Режимы настроек
Пользователю предлагаются четыре режима настроек: оптимальный (включен разработчиками по умолчанию), средний, параноидальный и пользовательский.
В оптимальном режиме защищены только те ветки реестра, которые используются вредоносными программами и которые можно заблокировать (запретить их изменение) — без значительной нагрузки на ресурсы компьютера.
Читайте также: