Донецкий техникум промышленной автоматики

Нові можливості Антивірусу Dr.Web 11.0 для Windows

  1. Нове у версії 11
  2. Посилений контроль роботи всіх програм і самої ОС з використанням можливостей сучасних апаратних платформ
  3. Покращено в версії 11
  4. Система захисту від втрати даних
  5. Можливості користувача з управління захистом
  6. Статистика та інформування
  7. Захист від атак, націлених на підміну даних, - в тому числі атак «Людина посередині»
  8. Dr.Web - завжди актуальний!
  9. А також:

Нові версії 11.0 комплексного вирішення Dr.Web Security Space і Антивірус Dr.Web 11 для Windows отримали поліпшену технологію ShellGuard для захисту від вразливостей «нульового дня» і новий компонент HyperVisor

Версія Dr.Web 11.0 ( Dr.Web Security Space і Антивірус Dr.Web ) Для Windows вже доступна для завантаження на нашому сайті.

Розглянемо основні поліпшення і зміни нової версії.

Нове у версії 11

Покращена технологія несигнатурного (поведінкової) блокування Dr.Web Process Heuristic в системі Превентивної захисту Dr.Web вбереже від атак з використанням вразливостей «нульового дня»

Нова технологія Dr.Web ShellGuard закриває шлях в комп'ютер для експлойтів - шкідливих об'єктів, які намагаються використовувати уразливості, в тому числі ще не відомі нікому, крім вірусів (т. Н. Уразливості «нульового дня»), з метою отримання контролю над що атакується додатками або операційною системою в цілому.

Dr.Web ShellGuard захищає найпоширеніші додатки, що встановлюються практично на всі комп'ютери під управлінням Windows:

Завдяки новій технології Dr.Web ShellGuard сьогодні поведінковий аналізатор Dr.Web Process Heuristic в системі Превентивної захисту Dr.Web здатний:

  • захищати критично важливі ділянки системи від модифікацій шкідливими програмами;
  • виявляти і припиняти шкідливі, підозрілі або ненадійні сценарії і процеси;
  • розпізнавати небажані зміни користувальницьких файлів, відстежуючи роботу всіх процесів в системі в пошуках дій, характерних для процесів шкідливих програм (наприклад, дій троянців-шифрувальників), не дозволяючи шкідливим об'єктам впровадитися в процеси інших програм;
  • виявляти і нейтралізувати новітні, ще не відомі вірусної базі Dr.Web загрози: троянців-вимагачів (шифрувальників), інжектори, віддалено керовані шкідливі об'єкти (поширювані для організації ботнетів і шпигунства), а також вірусні пакувальники.

Інтелектуальна хмарна система поновлення алгоритмів несигнатурного блокування Dr.Web ShellGuard

Перевагою технології Dr.Web ShellGuard є те, що, аналізуючи потенційно небезпечні дії, система захисту спирається не тільки на знання, що зберігаються на комп'ютері, але і на дані репутаційного хмари Dr.Web Cloud, в якому зібрані:

  • дані про алгоритми програм з шкідливими намірами;
  • інформація про свідомо «чистих» файлах;
  • інформація про скомпрометованих цифрові підписи відомих розробників ПЗ;
  • інформація про цифрові підписи рекламного / потенційно небезпечного ПО;
  • алгоритми захисту тих чи інших додатків.

Хмарна система включає засоби отримання інформації про роботу Dr.Web на захищається ПК, в тому числі про виявлені новітніх загроз, що дозволяє оперативно реагувати на виявлені в роботі системи недоліки і оновлювати правила, що зберігаються на комп'ютері локально.

Величезною перевагою Dr.Web ShellGuard є те, що ця технологія захищає навіть без доступу ПК до Інтернету або включення Dr.Web Cloud.

Алгоритм роботи системи

  • При виявленні спроби використання уразливості шкідливим кодом Dr.Web примусово завершує процес атакується програми. Ніякі дії антивіруса над файлами додатки, включаючи переміщення в карантин, не виробляються.
  • Як інформації до відома користувач бачить повідомлення про припинення спроби шкідливого дії, реагувати на яке не потрібно.
  • У журналі подій Dr.Web створюється запис про припинення атаки.
  • Хмарна база знань системи негайно отримує повідомлення про інцидент. Якщо необхідно, фахівці «Доктор Веб» миттєво відреагують на нього, наприклад, поліпшенням алгоритму контролю.

Посилений контроль роботи всіх програм і самої ОС з використанням можливостей сучасних апаратних платформ

Новий компонент Dr.Web HyperVisor дозволив удосконалити систему виявлення і лікування погроз, а також посилити самозахист Dr.Web шляхом використання можливостей сучасних процесорів. Компонент запускається і працює нижче рівня операційної системи, що забезпечує контроль всіх програм, процесів і роботи самої ОС, а також неможливість перехоплення шкідливими програмами контролю над захищається Dr.Web системою.

Такий підхід дозволив розробникам Dr.Web подолати обмеження, що накладаються на антивіруси особливостями 64-бітових операційних систем, що змушують антивірус функціонувати на тому ж рівні, що і шкідливі програми. При цьому забезпечується сумісність з системами віртуалізації VirtualBox , VMWare , Hyper-V , Parallels.

Покращено в версії 11

Значно прискорена антивірусна перевірка без шкоди для якості захисту

Кардинально перероблений сервіс перехоплення трафіку Dr.Web Net filtering Service. Завдяки переробці системи антивірусної перевірки трафіку процес завантаження великих файлів істотно прискорений; перероблений процес сканування потокового мультімедіаконтента - онлайн-перегляд відео і прослуховування інтернет-радіо тепер відбуваються без затримок. Навантаження на процесор значно зменшилася при роботі як через популярні браузери, так і через менеджери закачувань. Шанувальники Dr.Web і мережевих ігор помітять різницю!

Додаткові можливості для прискорення веб-фільтрації і перевірки пошти Нові параметри налаштувань винятків для веб-антивіруса SpIDer Gate і поштового сторожа SpIDer Mail в Dr.Web версії 11 дозволяють самостійно задавати параметри перевірки трафіку, а значить - прискорювати сканування. Так, з перевірки можуть бути виключені:

  • дані, що передаються по захищеному протоколу HTTPS;
  • трафік довірених додатків, що мають валідну цифровий підпис.

дані, що передаються по захищеному протоколу HTTPS;   трафік довірених додатків, що мають валідну цифровий підпис

Нові можливості дозволять без істотних втрат в безпеки уникати конфліктів Dr.Web зі стороннім програмним забезпеченням при фільтрації трафіку.

Завдяки оптимізації скануючого сервісу Dr.Web Scanning Engine прискорена перевірка об'єктів на наявність загроз.

Система захисту від втрати даних

Реалізовано абсолютно новий алгоритм створення та зберігання резервних копій. При його розробці особлива увага була приділена забезпеченню чуйності додатків і системи в цілому під час резервного копіювання.

У новій версії істотно знижено навантаження на систему в ході створення резервних копій - за будь-яких обсягах даних!

Можливості користувача з управління захистом

Розширено налаштування і додана система профілів для модуля Превентивної захисту.

Тепер можна створювати гнучкі правила для довірених додатків і тим самим не допустити виникнення конфліктів при роботі Превентивної захисту Dr.Web.

Покращено управління білими списками заблокованих пристроїв для більш гнучкого налаштування доступу до об'єктів системи.

Білі списки являють собою переліки винятків для блокування шин і класів пристроїв. Для пристроїв з файлової системою можна додатково задати тип доступу:

  • вирішувати всі;
  • тільки читання.

Дані обмеження можуть бути налаштовані для окремих користувачів.

Розширено можливості Батьківського контролю:

Розширено можливості Батьківського контролю:

  • Нова установка «Інтервальне обмеження часу» (з півгодинним кроком) дозволить батькам ставити час, яке дитина може провести за комп'ютером протягом дня.
  • Реалізована можливість автоматично блокувати доступ до ПК на ніч.
  • Реалізовано профілі для настройки «Обмеження часу».
  • Нова установка типу доступу до зазначених об'єктів (блокувати доступ або дозволяти тільки читання) розширює можливості обмеження доступу до файлів і папок.
  • З'явилася можливість копіювати настройки між обліковими записами користувачів.
  • Додана можливість відключати Батьківський контроль для конкретної облікового запису.

Нові можливості управління Менеджером карантину:

  • повторна перевірка об'єктів;
  • відображення резервних копій об'єктів, до яких були застосовані дії, відмінні від «Помістити в карантин». Це дозволить користувачеві в разі необхідності відновити видалені або вилікувані антивірусом об'єкти.

Налаштування Антиспаму переміщені в налаштування компонента SpIDer Mail.

Новий, більш дружній графічний інтерфейс Сканера Dr.Web

Управляти Сканером стало простіше, а його налаштування перенесені до загальних налаштувань антивіруса.

Статистика та інформування

Реалізована система збору та зберігання статистики про дії різних компонентів антивіруса.

  • Для Батьківського контролю ведуться списки заборонених сайтів, до яких користувач намагався отримати доступ.
  • Для інших компонентів (для кожного окремо) в хронологічному порядку фіксуються різні важливі події (виявлення загроз, виникнення помилок в роботі, блокування процесів).
  • Для статистики компонентів реалізовані фільтри - за часом і кодами подій.

Доповнена система повідомлень:

  • про необхідність перезавантаження операційної системи після лікування складних типів загроз;
  • про блокування пристроїв, доданих в налаштування опції «Блокувати використання зазначених пристроїв» розділу «Пристрої».

Для більшої інформативності та зручності сприйняття значно перероблені поштові повідомлення про події антивіруса.

Розроблено систему рад, що спрощує настройку антивіруса і підвищує рівень знань користувача про функціонування Dr.Web.

Захист від атак, націлених на підміну даних, - в тому числі атак «Людина посередині»

Багато типів шкідливих програм (в тому числі спрямовані на збір персональних даних, крадіжку грошових коштів і т. Д.) Націлені на приховування свого перебування в атакований системі від уваги антивіруса і можуть намагатися перехоплювати і / або модернізувати його поновлення.

Для більш ефективного виявлення шкідливих програм в Dr.Web 11.0 для Windows посилена система захисту оновлень через актуалізацію компонентів і вірусних баз по захищеному каналу (HTTPS).

Dr.Web - завжди актуальний!

Для якісного захисту від шкідливих програм потрібно мати не тільки актуальні вірусні бази, а й актуальні компоненти антивірусної системи захисту. На жаль, архітектура операційної системи Windows така, що для поновлення драйвера потрібно перезавантаження.

У Dr.Web 11.0 для Windows перероблена процедура поновлення компонентів Dr.Web Control Service і SpIDer Agent for Windows. Тепер ці компоненти можуть оновлюватися без необхідності перезавантаження комп'ютера - система захисту стає актуальною відразу після отримання оновлень.

А також:

  • Спрощено установка.
  • Спрощено систему отримання ліцензійного ключового файлу в Майстрі реєстрації.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?