|
Anhang A. Erkennungsmethoden |
|
Dr.Web KATANA verwendet Verhaltensanalyse, um schädliche Prozesse zu erkennen und zu sperren. Die verhaltensbasierte Technologie Dr.Web Process Heuristic schützt Ihren Rechner vor den neuesten und gefährlichsten Schadprogrammen, die mit herkömmlichen signaturbasierten Methoden und der heuristischen Analyse nicht immer erkannt werden können. Dr.Web Process Heuristic analysiert das Verhalten jedes ausgeführten Programms, vergleicht es mit den aktuellsten Daten (Verhaltensmuster) in der Dr.Web Cloud und entscheidet, ob ein Programm als schädlich oder als harmlos eingestuft werden soll. Schädliche Programme werden unverzüglich neutralisiert. Diese Technologie zeichnet sich durch geringen Verbrauch der Rechnerressourcen aus und ermöglicht es Ihnen, Schaden durch unbekannte Viren auf ein Minimum zu reduzieren. Dr.Web Process Heuristic überwacht alle manipulativen Zugriffe auf das Betriebssystem: •Erkennt Prozesse von Schadprogrammen (z. B. bösartige Aktivitäten von Verschlüsselungstrojanern), die unbefugt Benutzerdateien modifizieren. •Verhindert, dass Schadprogramme ihren schädlichen Code in legitime Prozesse anderer Anwendungen einschleusen. •Schützt kritische Systembereiche vor unbefugten Änderungen durch Schadprogramme. •Erkennt und beendet die Ausführung schädlicher, verdächtiger oder nicht sicherer Skripte und Prozesse. •Schützt Bootsektoren der Festplatte vor Änderungen durch Schadprogramme (wie MBR-Rootkits). •Sorgt für die Integrität der Registry und verhindert dadurch die Deaktivierung des abgesicherten Modus von Windows. •Verhindert ungewollte Änderung der Softwareeinschränkungsrichtlinien. •Sperrt das automatische Laden neuer oder unbekannter Treiber. •Verhindert, dass Schadprogramme und einige Anwendungen (z. B. Anti-Antiviren-Programmteile) sich selbst ungefragt in die Registry eintragen, um beim Systemstart automatisch zu starten. •Sperrt Registry-Strukturen für virtuelle Gerätetreiber und verhindert dadurch, dass Trojaner getarnt als neue virtuelle Geräte installiert werden. •Verhindert, dass Schadprogramme die ordnungsmäßige Funktion der Systemdienste beeinträchtigen. Dr.Web ShellGuard als Teil von Dr.Web Process Heuristic schützt Ihren Rechner vor Exploits. Exploits sind schädliche Objekte, die Schwachstellen im System ausnutzen und dem Angreifer umfassenden Zugriff auf betroffene Anwendungen oder auf das gesamte Betriebssystem verschaffen. Dr.Web ShellGuard schützt gängige Anwendungen für Windows-Betriebssysteme: •Webbrowser (Internet Explorer, Mozilla Firefox, Yandex.Browser, Google Chrome und Vivaldi Browser) •Anwendungen des MS Office-Pakets, darunter auch MS Office 2016 •Systemanwendungen •Java-, Flash- und PDF-basierte Anwendungen •Mediaplayer Cloud-basiertes System zur Aktualisierung der Algorithmen der signaturfreien Technologie Dr.Web ShellGuard Das Schutzsystem analysiert potenziell gefährliche Aktivitäten, indem es dank der Technologie Dr.Web ShellGuard nicht nur die auf dem Rechner befindlichen Regeln, sondern auch Informationen in der Dr.Web Cloud verwendet, die folgende Daten enthält: •Informationen über die Algorithmen schädlicher Programme •Informationen über harmlose Dateien •Informationen über kompromittierte digitale Signaturen bekannter Softwareanbieter •Informationen über digitale Signaturen von Adware oder Riskware •Schutzalgorithmen einiger Anwendungen |