Раздел Превентивная защита

В данном разделе вы можете настроить реакцию Dr.Web на действия сторонних приложений, которые могут привести к заражению вашего компьютера. Также в данном разделе включается фоновое сканирование операционной системы на заражение руткитами (вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов).

В режиме работы Минимальный, установленном по умолчанию, Dr.Web запрещает автоматическое изменение системных объектов, модификация которых однозначно свидетельствуют о попытке вредоносного воздействия на операционную систему. Также запрещается низкоуровневый доступ к диску и модификация файла HOSTS.

При повышенной опасности заражения вы можете поднять уровень защиты до Среднего. В данном режиме дополнительно запрещается доступ к тем критическим объектам, которые могут потенциально использоваться вредоносными программами.

При необходимости полного контроля за доступом к критическим объектам Windows вы можете поднять уровень защиты до Параноидального. В данном случае вам также будет доступен интерактивный контроль за загрузкой драйверов и автоматическим запуском программ.

Данный режим позволяет гибко настроить реакцию Dr.Web на определенные действия, которые могут привести к заражению вашего компьютера.

Защищаемый объект

Описание

Файл HOSTS

Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы.

Низкоуровневый доступ к диску

Данная настройка позволяет запрещать приложениям запись на жесткий диск посекторно, не обращаясь к файловой системе.

Загрузка драйверов

Данная настройка позволяет запрещать приложениям загрузку новых или неизвестные драйверов.

Критические области Windows

Прочие настройки позволяют защищать от модификации ветки реестра.

Доступ к Image File Execution Options:

•	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Доступ к User Drivers:

•	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

•	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

Параметры оболочки Winlogon:

•	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Нотификаторы Winlogon:

•	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Автозапуск оболочки Windows:

•	HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

Ассоциации исполняемых файлов:

•	HKLM\Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (ключи)

•	HKLM\Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)

Политики ограничения запуска программ (SRP):

•	HKLM\Software\Policies\Microsoft\Windows\Safer

Плагины Internet Explorer (BHO):

•	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Автозапуск программ:

•	HKLM\Software\Microsoft\Windows\CurrentVersion\Run

•	HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

•	HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

•	HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup

•	HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup

•	HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

•	HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Автозапуск политик:

•	HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Конфигурация безопасного режима:

•	HKLM\SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal

•	HKLM\SYSTEM\ControlSetXXX\Control\SafeBoot\Network

Параметры Session Manager:

•	HKLM\System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

Системные службы:

•	HKLM\System\CurrentControlXXX\Services

Входящий в состав Dr.Web Антируткит позволяет в фоновом режиме проводить проверку вашей операционной системы на наличие сложных угроз и при необходимости проводит лечение активного заражения.

При включении данной настройки Антируткит Dr.Web будет постоянно находиться в памяти. В отличие от проверки файлов «на лету», проводимой сторожем SpIDer Guard, поиск руткитов (вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов) производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др.

Одним из ключевых критериев работы Антируткита Dr.Web является бережное потребление ресурсов операционной системы (процессорного времени, свободной оперативной памяти и т.д.), а также учет мощности аппаратного обеспечения.

При обнаружении угроз Антируткит Dr.Web оповещает вас об угрозе и нейтрализует опасные воздействия.

Чтобы включить фоновую проверку, установите флажок Проверять компьютер на наличие руткитов (рекомендуется).