Новинки версии Dr.Web 9.0 для Windows
Реальная защита от реальных угроз
Раскрыть всё | Свернуть всё
Детектирование новейших неизвестных угроз
Вредоносные программы семейств Троянцы Trojan.Encoder, Exploit, Trojan.Winlock, Trojan.Inject на сегодняшний день составляют почти 90% РЕАЛЬНЫХ угроз. Среди них новых уникальных вредоносных программ (т. е. не похожих одна на другую) — мало. Все эти троянские программы можно разбить на группы –(семейства) на основании общих признаков вредоносных проявлений в системе — шифрование данных (семейство Encoder), блокировка ОС (семейство Winlock) и т. д. Вредоносные программы в рамках одной группы совершают схожие действия, т. е. работают по единой поведенческой модели. На знаниях о поведенческих моделях разных групп вредоносных программ базируются алгоритмы детектирования средствами технологии Dr.Web Process Heuristic — поведенческого анализатора Dr.Web.
Dr.Web Process Heuristic анализирует поведение запущенных предположительно вредоносных программ, сравнивая его с уже известными Dr.Web моделями поведения, и на основании выявленных факторов делает вывод о ее вредоносности, после чего принимает необходимые меры по нейтрализации угрозы.
Dr.Web Process Heuristic защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему.
Историческая справка
- 1992 год — Игорем Даниловым создана первая в мире версия антивирусного поведенческого анализатора для MS-DOS и OS/2.
- 1999 год — разработчики Dr.Web объявляют о создании технологии SpIDer Netting для Windows 9.x — первого поведенческого анализатора для MS Windows.
Новый уровень лечения от неизвестных угроз и защита данных от повреждения
Выявить неизвестный вирусной базе Dr.Web вредоносный объект недостаточно — систему следует вылечить. Традиционно под лечением троянцев понимается удаление вредоносного кода из системы. Но что делать, если в результате действия вредоносной программы остались зашифрованные файлы или настройки системы, позволяющие хакеру проникать к жертве вновь и вновь? В случае с современными троянцами лечение — это комплекс мер, который включает перемещение неизвестного вредоносного объекта, обнаруженного средствами Dr.Web Process Heuristic, в карантин и очистку системы от последствий всех действий, совершенных предположительно вредоносной программой, — восстановление исходного состояния системы.
Анализ поведения неизвестной вредоносной программы средствами Dr.Web Process Heuristic происходит почти молниеносно, но даже за эти мгновения вредоносный объект может успеть похозяйничать в зараженной системе — например, зашифровать несколько файлов. Чтобы важные данные не были потеряны, в версии Dr.Web 9.0 для Windows появилась технология защиты пользовательских данных от повреждения, основанная на регулярном создании защищенных копий файлов из выбранных пользователем каталогов.
Все выбранные для защиты файлы копируются в один каталог, в дальнейшем учитываются только изменения данных.
Среди настраиваемых параметров — выбор каталогов для защиты от потери данных (что сохранять), выбор диска для хранения защищаемых копий (где хранить копии защищенных Dr.Web файлов) , настройка расписаний копирования (как часто снимать «слепки» с выбранных каталогов) и ручная ревизия данных в любой момент времени (создание защищенных копий файлов по требованию). Подробнеее о настройке защиты данных от поверждения
Возможность защищенного копирования данных позволяет пользователям версии Dr.Web 9.0 для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб» — достаточно нажать на кнопку «Восстановить».
Создание защищенных Dr.Web копий файлов с возможностью их последующего восстановления является одной из мер комплексного лечения от неизвестных угроз, обнаруженных средствами Dr.Web Process Heuristic.
Комплексный анализатор упакованных угроз — не имеющая аналогов технология Dr.Web!
Как уже было сказано выше — уникальных вирусов мало. Один и тот же вирус может перепаковываться несколько раз в час и выпускаться в «живую природу» под видом нового. Вот и получается, что многие якобы «новые» вирусы — на самом деле уже известные вирусной базе Dr.Web вредоносные объекты, скрытые под теми упаковщиками, которые Dr.Web более ранних версий не всегда мог распознать.
Комплексный анализатор упакованных угроз использует поведенческий анализатор Dr.Web Process Heuristic и позволяет в реальном времени при начале активности вредоносного процесса распознать его уже имеющимися сигнатурными записями.
Новая технология значительно повышает уровень детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах. Сохранение компактности вирусных баз Dr.Web в свою очередь не требует постоянного увеличения системных требований и обеспечивает традиционно малый размер обновлений — при все таком же традиционно высоком качестве детектирования и лечения.
Повышение уровня быстродействия
В версии Dr.Web 9.0 для Windows значительно повышена скорость сканирования:
- Улучшена производительность на машинах с интенсивным файловым потоком (актуально при интенсивной работе с файловыми системами, например, при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге) — за счет переработанной внутренней подсистемы проверки в Dr.Web SpIDer Guard.
- Увеличена скорость проверки ссылок и файлов через сервис Dr.Web Cloud — кардинально пересмотренная реализация сервиса позволила оптимизировать скорость его работы.
Полная проверка любого трафика
- Безопасный трафик — производится проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).
- Безопасный интернет-серфинг — при работе пользователя в поисковых системах Google, Yandex, Yahoo!, Bing, Rambler в результатах поиска отображаются только безопасные с точки зрения поисковиков и Dr.Web сайты благодаря активации в поисковиках функционала «Безопасный поиск» — небезопасный контент отсеивается самими поисковиками!
- Безопасное общение — фильтрация трафика в мгновенных сообщениях Mail.Ru Agent, ICQ, Jabber, QIP, Pidgin и другие. Найденные ссылки, ведущие на вредоносные и фишинговые сайты, вырезаются из сообщений. Производится антивирусная проверка пересылаемых вложений, передача потенциально опасных вложений блокируется.
Защита от несанкционированного использования съемных устройств и самого компьютера средствами Родительского контроля Dr.Web
- Импорт/экспорт белых списков доверенных устройств — перенос списка на другой компьютер вручную или передача его на удаленный компьютер через антивирусную сеть.
- Блокировка изменения системного времени и часового пояса — исключает возможность работы ребенка за компьютером в несанкционированное родителями время.
- Запрет отправки заданий на печать — защита от несанкционированной печати конфиденциальных документов или расходования бумаги.
Защита правообладателей контента
В версии Dr.Web 9.0 для Windows в компоненте SpIDer Gate появилась отдельная база сайтов, распространяющих нелицензионный контент. Каждая запись базы помимо блокируемого адреса содержит также ссылку на сайт правообладателя контента. Пользователю Dr.Web выдается предупреждение о невозможности перехода на «пиратский» ресурс и предлагается перейти на сайт правообладателя.
При желании эту функцию можно отключить в настройках SpIDer GUard. Перед принятием такого решения, ознакомьтесь с этим предупреждением.
Новые базы в брандмауэре Dr.Web — новый подход к защите — максимально возможное удобство для пользователя
Новый тип базы брандмауэра Dr.Web — большее удобство для пользователя при создании правил.
- Ранее брандмауэр Dr.Web функционировал на основании предустановленной базы для приложений и определенных самим пользователем правил. Создание базы правил сопровождалось запросами на создание правила для каждого нового приложения, что раздражало пользователей.
- Теперь брандмауэр Dr.Web использует собственную базу доверенных приложений. Доверенность приложения базируется на цифровом сертификате — все программы, легитимные с точки зрения Dr.Web, могут соединяться с любым адресом и по любому порту. Исключение: если приложение не имеет валидной подписи, имеет недействительную цифровую подпись или не имеет ее вовсе (например, «самописное» или open source) — выдается запрос на создание правила.