L'elevata immunità a qualsiasi tentativo dei programmi malevoli di disabilitare Dr.Web viene assicurata dal componente di auto-protezione Dr.Web SelfPROtect che non ha pari nel settore antivirus.

Scopo

Protezione dalle azioni dei software illegittimi (programmi malevoli, strumenti di hacking) e dei malintenzionati, dalle intercettazioni del traffico e da altri tipi di tracciamento.

Vantaggio

La più alta resistenza ai virus e l'impossibilità che Dr.Web venga disabilitato dai programmi malevoli.

Caratteristiche

Dr.Web SelfPROtect è realizzato come driver e funziona al livello di sistema più basso. Non può essere scaricato dalla memoria o arrestato prima del riavvio del sistema.
Dr.Web SelfPROtect limita l'acceso degli oggetti malevoli alla rete, a file e cartelle, ad alcuni rami del registro e ai supporti rimovibili a livello di driver di sistema, protegge dai tentativi dei programmi anti-antivirus di arrestare il funzionamento di Dr.Web.
Diversamente da alcuni prodotti concorrenti che modificano il kernel di Windows (intercettando interruzioni, sostituendo tabelle di vettori, utilizzando funzioni non documentate ecc.), il che può portare a seri problemi nel funzionamento del sistema operativo stesso, nonché crea nuove vie per lo sfruttamento di vulnerabilità, il modulo di protezione Dr.Web SelfPROtect è completamente autosufficiente.
Possibilità di ripristino automatico dei propri moduli.

Funzioni

Autenticazione crittograficamente forte dei processi attendibili sulla base dei certificati digitali.
Verifica dei certificati nel kernel del sistema operativo senza usare Windows API che può essere compromessa.
Protezione dei processi attendibili dall'essere terminati e compromessi, in alcuni casi anche all'accesso dal kernel del sistema operativo.
Protezione della GUI dei processi attendibili dall'emulazione delle azioni eseguita dai programmi malevoli e dai malintenzionati.
Protezione dei file/delle directory impostati da rimozioni e modifiche. È efficace contro le azioni distruttive dei software malevoli e dei malintenzionati.
Divieto dell'accesso completo a file o directory per proteggere i file importanti / documenti / database da fughe, furti ecc. L'accesso completo viene concesso solo ai processi attendibili.
Protezione dei file da furti e modifiche ai tentativi di lettura attraverso la mappa dei settori del disco.
Protezione dei parametri e delle chiavi di registro impostati. È efficace contro le azioni distruttive dei software malevoli e dei malintenzionati.
Divieto dell'accesso completo ai parametri e alle chiavi di registro per proteggere i dati importanti / i parametri / le chiavi di licenza e altre informazioni sensibili da furti e compromissioni.
Protezione di una named pipe dai tentativi di connessione da parte di processi non attendibili. Permette di implementare un'interazione sicura tra i processi attendibili, senza timore di intercettazioni del traffico e compromissioni dei dati.
Protezione dei processi attendibili dalle injection, incluse tutte le tecniche popolari e alla moda, come ad esempio APC, CreateRemoteThread, SetThreadContext, UnmapSection, WriteProcessMemory, AppInit_Dlls, Process Hollowing, Double Agent, Process Doppelganging ecc.
Tracciamento della creazione e rimozione di nuovi moduli eseguibili nel sistema.
Controllo dei tentativi di modifica/compromissione dei file/delle directory impostati sui dischi.
Controllo del cambio dell'ora nel sistema.