Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Tecnologie di protezione preventiva Dr.Web

Un antivirus deve prevenire le infezioni. Per aiutare l'antivirus tradizionale in questo compito, vengono le tecnologie non basate su firme antivirali e le tecnologie di protezione preventiva.

Tutti i trojan lo fanno

  • Operano secondo gli algoritmi simili, utilizzano gli stessi punti critici nei sistemi operativi per infiltrarsi, hanno set di funzioni malevole uguali.
  • Commettono lo stesso errore: iniziano ad agire per primi (attaccano il sistema).

L'inizio della manifestazione dell'attività di un trojan è sufficiente per consentire a Dr.Web di vederlo e neutralizzarlo.

Questo è possibile grazie a una varietà di tecnologie di Protezione preventiva Dr.Web che agiscono in modo proattivo. Esse analizzano "al volo" il comportamento dei programmi e interrompono immediatamente i processi malevoli. Sulla base della somiglianza del comportamento di un programma sospetto con i modelli di simile comportamento conosciuti, Dr.Web è in grado di riconoscere e bloccare tali programmi. Le tecnologie di Protezione preventiva Dr.Web impediscono l'infiltrazione dei pericolosi programmi malevoli più recenti, creati per non essere rilevati con i metodi tradizionali di firme antivirali e analisi euristica — oggetti che non sono ancora arrivati per l'analisi al laboratorio antivirus e quindi non sono conosciuti dal database dei virus Dr.Web al momento dell'infiltrazione nel sistema.

Elenchiamo solo alcune di queste tecnologie.

Dr.Web Process Heuristic

A differenza dei tradizionali analizzatori comportamentali che fanno affidamento sulle regole di comportamento di programmi legittimi, le quali sono rigidamente trascritte in un database e quindi sono note ai malintenzionati, il sistema intellettuale Dr.Web Process Heuristic analizza "al volo" il comportamento di ciascun programma in esecuzione consultando un cloud di reputazione Dr.Web costantemente aggiornato e sulla base delle ultime conoscenze sul comportamento dei programmi malevoli determina se un programma è pericoloso, dopodiché vengono adottate le misure necessarie per neutralizzare la minaccia.

Questa tecnologia di protezione dei dati permette di minimizzare le perdite dalle azioni di un virus sconosciuto — con il minimo consumo di risorse del sistema protetto.

Dr.Web Process Heuristic controlla tutti i tentativi di modifica del sistema:

  • riconosce i processi dei programmi malevoli che modificano in modo indesiderabile i file dell'utente (per esempio, le azioni dei trojan cryptolocker);
  • impedisce i tentativi dei programmi malevoli di integrarsi nei processi di altre applicazioni;
  • protegge le porzioni critiche del sistema dalle modifiche da parte dei programmi malevoli;
  • rileva e termina gli script e processi malevoli, sospetti o inattendibili;
  • blocca la possibilità di modifica dei settori di avvio del disco da parte dei programmi malevoli per rendere impossibile l'avvio (per esempio, dei trojan) sul computer;
  • previene la disattivazione della modalità provvisoria di Windows, bloccando modifiche del registro;
  • non permette ai programmi malevoli di aggiungere alle routine di base del sistema operativo nuovi task richiesti dai malintenzionati. Blocca determinate chiavi del registro di Windows, il che impedisce, per esempio, ai virus di modificare la normale visualizzazione del Desktop o nascondere la presenza di un trojan nel sistema tramite un rootkit;
  • non permette al software malevolo di modificare le regole di avvio dei programmi.

Dr.Web Process Heuristic fornisce la protezione praticamente dal momento del caricamento del sistema operativo — inizia a proteggere prima ancora che sia finito il caricamento dell'antivirus tradizionale basato su firme antivirali!

  • Blocca il caricamento di driver nuovi o sconosciuti all'insaputa dell'utente.
  • Blocca l'esecuzione automatica di programmi malevoli, nonché di determinate applicazioni, quali gli anti-antivirus, non permettendo che si iscrivano al registro per il successivo avvio automatico.
  • Blocca i rami del registro responsabili dei driver di dispositivi virtuali, il che rende impossibile l'installazione di un nuovo dispositivo virtuale.
  • Blocca la comunicazione tra i componenti di un programma spione e il server che lo controlla.
  • Non permette ai software malevoli di compromettere il normale funzionamento dei servizi di sistema, per esempio, interferire nella regolare creazione delle copie di backup dei file.

Dr.Web Process Heuristic funziona subito "out-of-the-box", ma l'utente ha sempre la possibilità di configurare le regole di controllo in base alle proprie esigenze!

La tecnologia Dr.Web ShellGuard, inclusa in Dr.Web Script Heuristic, sbarra la strada nel computer agli exploit — oggetti malevoli che cercano di sfruttare le vulnerabilità, comprese quelle non conosciute da nessuno tranne che dagli autori di virus (le cosiddette vulnerabilità "zero-day"), cercando di ottenere il controllo sulle applicazioni attaccate o sul sistema operativo in generale.

Dr.Web ShellGuard

Dr.Web ShellGuard protegge:

  • tutti i browser popolari (Internet Explorer, Mozilla Firefox, Yandex.Browser, Google Chrome, Vivaldi Browser);
  • le applicazioni MS Office, inclusa la versione più recente MS Office 2016;
  • le applicazioni di sistema;
  • le applicazioni che utilizzano le tecnologie java, flash e pdf;
  • lettori multimediali.

Algoritmo di funzionamento

  • Quando rileva un tentativo di sfruttamento di una vulnerabilità, Dr.Web termina forzatamente il processo del programma sotto attacco. L'antivirus non esegue alcun'azione sui file dell'applicazione, neanche lo spostamento in quarantena.
  • Come informazione, l'utente vede un avviso di blocco di un tentativo di operazione malevola, che non richiede alcuna risposta.
  • Nel log degli eventi Dr.Web viene creato un record di blocco di un attacco.
  • La base di conoscenza cloud del sistema riceve un avviso immediato sull'incidente. Se necessario, gli specialisti Doctor Web risponderanno istantaneamente ad esso — per esempio, migliorando l'algoritmo di controllo.

Aggiornamenti

Le tecnologie del sistema di Protezione preventiva Dr.Web si basano non solo sulle regole trascritte, conservate sul computer, ma anche sulle conoscenze del cloud di reputazione Dr.Web che contiene:

  • dati sugli algoritmi dei programmi che hanno intenzioni malevole;
  • informazioni sui file noti come "puliti";
  • informazioni sulle firme digitali compromesse di noti produttori di software;
  • informazioni sulle firme digitali dei software pubblicitari / potenzialmente pericolosi;
  • algoritmi di protezione di determinate applicazioni.

Il cloud riceve informazioni sul funzionamento di Dr.Web sul PC protetto, comprese le informazioni sulle minacce più recenti rilevate. Questo permette di reagire prontamente alle carenze identificate e di aggiornare le regole conservate localmente sul computer.

Nessun file viene trasferito dal computer dell'utente sui server Doctor Web!

Le tecnologie di Protezione preventiva Dr.Web sono incluse nei prodotti:

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A