PL CN DE EN ES FR KZ RU UA

Nowe funkcje w Dr.Web 11.0 dla Windows

Nowość w wersji 11!
Rozszerzona technologia Dr.Web Process Heuristic chroni przed atakami wywołanymi przez exploity zero-day.

Nowa technologia Dr.Web ShellGuard blokuje dojścia do systemu w taki sposób, że programy wykorzystujące podatności nie mogą dostać się do jego wnętrza. Exploity to złośliwe obiekty, które wykorzystują wady oprogramowania, włączając te nieznane nikomu więcej poza intruzami – twórcami exploitów (np. podatności zero-day). Podatności są wykorzystywane do uzyskania kontroli nad zaatakowaną aplikacją lub systemem operacyjnym.

Dr.Web ShellGuard #drweb

Dr.Web ShellGuard chroni najbardziej popularne aplikacje zainstalowane na prawie wszystkich komputerach z systemem Windows:

  • Wszystkie popularne przeglądarki (Internet Explorer, Mozilla Firefox, Google Chrome i Vivaldi Browser);
  • Aplikacje MS Office włączając MS Office 2016;
  • Aplikacje Systemowe;
  • Aplikacje używające java, flash i pdf;
  • Odtwarzacze multimedialne (oprogramowanie)

Systemy niemożliwe do zdobycia nie istnieją.

Deweloperzy próbują wydawać poprawki dla znanych podatności tak szybko, jak to jest tylko możliwe. Na przykład, Microsoft wydaje aktualizacje bezpieczeństwa dość często. Jednakże użytkownicy często instalują niektóre z nich o wiele za późno (lub nie instalują ich wcale). To zachęca intruzów do wyszukiwania nowych podatności i wykorzystywania tych, które zostały wykryte, ale jeszcze nie zostały zamknięte na komputerach, które stały się celem ataku.

Dzięki nowej technologii Dr.Web ShellGuard, analizator zachowań Dr.Web Process Heuristic potrafi:

  • Chronić krytyczne obszary systemu przed modyfikowaniem ich przez złośliwe oprogramowanie;
  • Wykrywać i zatrzymywać wykonywanie złośliwych, podejrzanych i niepewnych skryptów i procesów;
  • Wykrywać niepożądane modyfikacje plików, monitorować pracę wszystkich procesów w celu wykrycia działań typowych dla złośliwych programów (np. operacji typowych dla ransomware szyfrującego pliki) i uniemożliwiać złośliwym obiektom wstrzykiwanie swojego kodu do innych procesów;
  • Wykrywać i neutralizować zagrożenia, które jeszcze nie zostały wykryte i dodane do bazy wirusów Dr.Web: ransomware szyfrujące pliki, programy wstrzykujące złośliwy kod, zdalnie zarządzane złośliwe programy używane do szpiegowania i tworzenia botnetów i złośliwe programy pakujące.

Inteligentne aktualizowanie z chmury dla bezsygnaturowych procedur blokujących Dr.Web ShellGuard

Do wykrywania złośliwych aktywności Dr.Web ShellGuard wykorzystuje informacje zapisane przez antywirusa lokalnie, jak i dane o reputacji pobrane z Chmury Dr.Web i zawierające:

  • Informacje o procedurach używanych przez programy o złośliwych zamiarach;
  • Informacje o plikach które są w 100% “czyste” i bezpieczne;
  • Informacje o uszkodzonych podpisach cyfrowych pochodzących od dobrze znanych twórców oprogramowania;
  • Informacje o podpisach cyfrowych używanych przez programy reklamowe i potencjalnie niebezpieczne;
  • Procedury ochrony używane przez określone aplikacje.

Chmura potrafi zbierać informacje o działaniu antywirusa Dr.Web na chronionych PC, włączając dane o zupełnie nowych zagrożeniach, co pozwala Doctor Web na szybkie reagowanie na wykryte defekty i aktualizowanie reguł zapisanych na maszynach przez antywirusa.

Dr.Web ShellGuard chroni system nawet wtedy, gdy PC nie jest podłączony do Internetu lub do Chmury Dr.Web.

Dr.Web ShellGuard chroni system nawet wtedy, gdy PC nie jest podłączony do Internetu lub do Chmury Dr.Web

  • Jeśli Dr.Web wykryje próbę wykorzystania przez złośliwy kod istniejącej podatności, to natychmiast zakończy pracę atakującego system procesu. Nie będzie przeprowadzał żadnych działań na plikach aplikacji i nie będzie przenosił jakichkolwiek plików do kwarantanny.
  • Poza tym użytkownicy zobaczą powiadomienia o udaremnionej próbie wykonania złośliwych działań; z ich strony nie będzie wymagana żadna odpowiedź.
  • Do dziennika zdarzeń Dr.Web zostanie dodany wpis o udaremnionym ataku.
  • Również i Chmura zostanie natychmiast powiadomiona o incydencie. Jeśli będzie to konieczne, specjaliści Doctor Web od razu odpowiedzą na to zagrożenie, na przykład aktualizując procedurę monitorowania systemu.