Методы обнаружения угроз

Поведенческий анализ

Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.

Dr.Web Process Heuristic анализирует поведение каждой запущенной программы, сверяясь с постоянно обновляемыми облачным сервисом Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Данная технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

•распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например действия троянских программ-шифровальщиков);

•препятствует попыткам вредоносных программ внедриться в процессы других приложений;

•защищает от модификаций вредоносными программами критических участков системы;

•выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;

•блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например буткитов) на компьютере;

•предотвращает отключение безопасного режима Windows, блокируя изменения реестра;

•не позволяет вредоносным программам изменить правила запуска программ;

•пресекает загрузки новых или неизвестных драйверов без ведома пользователя;

•блокирует автозапуск вредоносных программ, а также определенных приложений, например анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;

•блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку троянских программ под видом нового виртуального устройства;

•не позволяет вредоносному программному обеспечению нарушить нормальную работу системных служб.

Защита от эксплойтов

Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:

•интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);

•приложения MS Office, включая MS Office 2016;

•системные приложения;

•приложения, использующие java-, flash- и pdf-технологии;

•медиапроигрыватели.

Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:

•данные об алгоритмах программ с вредоносными намерениями,

•информация о заведомо чистых файлах,

•информация о скомпрометированных цифровых подписях известных разработчиков программного обеспечения,

•информация о цифровых подписях рекламных или потенциально опасных программ,

•алгоритмы защиты тех или иных приложений.