検出手法

動作解析（Behavior Analysis）

動作解析テクノロジーであるDr.Web Process Heuristicにより、従来のシグネチャベースの解析やヒューリスティックルーチンをくぐり抜ける高度な機能を備えた新たな悪意のあるプログラムからシステムを保護します。

Dr.Web Process Heuristicは動作中のプログラムの動作を、常時更新されていくDr.Web Cloudとの比較によってリアルタイムで解析します。

このデータ保護テクノロジーによって、未知のマルウェアによる損害を最小限に抑えることができます。また、システムリソースの消費は非常に少なくなっています。

Dr.Web Process Heuristicはシステムを改変しようとするあらゆる試みをモニタリングします：

•ファイルを改変する悪意のあるプロセスを検出（暗号化ランサムウェアなど）

•他のアプリケーションのプロセス内にマルウェアが自身のコードを挿入することを防ぐ

•マルウェアによる改変からクリティカルなシステム領域を保護

•悪意のある、疑わしい、または信頼できないスクリプトやプロセスの実行を検出し、停止させる

•マルウェアによるブートセクターの改変を防ぎ、悪意のあるコードがコンピューター上で実行されないようにする

•Windowsレジストリ内の変更をブロックし、セーフモードが無効にならないようにする

•マルウェアによる起動許可の変更を防ぐ

•ユーザーの許可なしに、新たなまたは未知のドライバがダウンロードされることを防ぐ

•マルウェアや、アンチアンチウイルスなどのアプリケーションがWindowsレジストリ内に登録されることを防ぎ、自動実行されないようにする

•仮想デバイスドライバに関する情報を含んだレジストリセクションをロックし、新しい仮想デバイスが作成されないようにする

•マルウェアによるシステムルーチンの妨害を防ぐ

エクスプロイト防止

Dr.Web Process Heuristic には、脆弱性を悪用するプログラムからシステムを保護する Dr.Web ShellGuard が含まれています。ソフトウェアの脆弱性を悪用する悪意のあるオブジェクトをエクスプロイトと呼びます。エクスプロイトは脆弱性を悪用することで、標的となるアプリケーションやOSのコントロールを獲得します。

Dr.Web ShellGuard はWindowsコンピューター上にインストールされた一般的なアプリケーションを保護します：

•Webブラウザ（Internet Explorer、Mozilla Firefox、Google Chrome、Vivaldi Browser）

•MS Office 2016を含むMS Officeアプリケーション

•システムアプリケーション

•Java、Flash、PDFを使用するアプリケーション

•メディアプレイヤー（ソフトウェア）

Dr.Web ShellGuardは悪意のある動作を検出するために、アンチウイルスによってローカルで保存されている情報のほか、Dr.Web Cloudのデータも使用します。Dr.Web Cloudのデータには以下のものが含まれます。

•悪意のあるプログラムによって使用されるルーチンに関する情報

•100%クリーンなファイルに関する情報

•よく知られたソフトウェアデベロッパーの悪用されたデジタル署名に関する情報

•アドウェアおよびリスクウェアによって使用されるデジタル署名に関する情報

•特定のアプリケーションによって使用される保護ルーチン