ВЯЧЕСЛАВ МЕДВЕДЕВ, ведущий аналитик отдела развития компании «Доктор Веб»

Dr.Web версии 12:
новый уровень противостояния угрозам

Гонка вирусов и антивирусов длится уже 30 лет и напоминает настоящую гонку вооружений. Но накопленный веками военный опыт наглядно демонстрирует, что простое увеличение толщины брони не способно защитить от передовых угроз, что порождает необходимость использования сложных современных инженерно-технических решений

Первые антивирусы полагались на сигнатурный анализ, выискивая в теле программы знакомые фрагменты вредоносного кода. С тех пор многое изменилось. Современный антивирус не просто сканирует файловую систему компьютера напредмет обнаружения вредоносных объектов – он обеспечивает постоянную защиту, осуществляя мониторинг процессов и контролируя активность приложений и скриптов.

В октябре компания «Доктор Веб» выпустила новую, 12-ю, версию антивируса Dr.Web для Windows, в которой сконцентрированы передовые технологии противодействия новым угрозам. Давайте внимательно рассмотрим начинку этого обновленного антивируса.

Можно выделить два метода выявления вредоносных программ – сигнатурный и несигнатурный.

Первый отлично зарекомендовал себя за последние десятилетия, и его основным плюсом является возможность с высокой точностью классифицировать программу как вредоносную на основании соответствующей записи в базе данных сигнатур.

12-я версия антивируса Dr.Web использует сигнатурное детектирование с максимальной эффективностью. Все попытки вредоносного ПО исполнить код или начать активность подвергаются сигнатурной проверке, что позволяет оперативно блокировать процессы, инициировавшие выполнение несанкционированных действий, и не допускать наступления негативных последствий.

Но анализ сигнатур не поможет защититься от неизвестных угроз или вредоносных программ, разработанных с расчетом на необнаружение традиционными методами. И тут Dr.Web может похвастаться внушительным арсеналом несигнатурных технологий детектирования.

В основу несигнатурного анализа легло широкое использование различных источников для принятия решений, обеспечивающих его максимальную верность.

Прежде всего это продвинутая эвристика, ведь эвристический анализатор всегда был сильной стороной антивируса Dr.Web. Именно он позволил защитить пользователей от червя-шифровальщика WannaCry, вызвавшего в 2017 году глобальную эпидемию по всему миру.

Усовершенствованные эвристические механизмы 12-й версии антивируса Dr.Web позволяют эффективно выявлять бестелесные вредоносные программы и атаки с использованием доверенных процессов, получившие особую популярность впоследние годы.

Настройки «Превентивной защиты»

Другим важным инструментом является комплекс технологий превентивной защиты Dr.Web, использующий поведенческий анализ исполняемых на устройстве приложений и позволяющий выявлять и блокировать потенциально опасную активность.

Настройки поведенческого анализа в «Превентивной защите»

Сочетание сигнатурных и несигнатурных методов в совокупности с использованием возможностей облачного сервиса Dr.Web позволило снизить нагрузку на систему при одновременном повышении качества детектирования самого широкого перечня современных угроз.

12-я версия антивируса Dr.Web надежно противостоит скриптовым вирусам и скрытым майнерам, защищает от подмены прокси-серверов, адресов DNS, стартовой страницы или строки поиска в популярных браузерах, а также выявляет вредоносные ярлыки.

Но помимо технологий, направленных на детектирование вредоносной активности, изменения коснулись и вспомогательных механизмов.

Первым таким новшеством стало переосмысление реализации компонента «Защита от потери данных». Несмотря на привычное название, сохранившееся еще с 9-й версии Dr.Web, логика его работы была принципиально изменена. Принципом работы этого компонента теперь является не резервное копирование, а постоянная защита выбранных пользователем папок от посягательств со стороны троянцев-шифровальщиков, что значительно повышает удобство егоиспользования.

Вторым важным нововведением стала возможность контролировать подключенные к компьютеру микрофоны и веб-камеры и не допускать их несанкционированного использования.

Конечно же, список улучшений и нововведений этим не исчерпывается. Они коснулись и «Родительского контроля», получившего возможность задавать продолжительность непрерывной работы ребенка за компьютером, и защиты отназойливого и отнюдь не безопасного рекламного ПО.

Настройки в «Родительском контроле»

Ну и, разумеется, пользователи сразу отметят новый интерфейс программы, позволивший объединить управление всеми основными настройками в одном окне – «Центре безопасности».

«Центр безопасности» – управление всеми основными настройками в одном окне

Как видите, Dr.Web – это по-настоящему мощный инструмент, который позволит защитить компьютер от самых изощренных вредоносных программ. Убедиться в этом легко: достаточно скачать программу и самому опробовать в деле всеновые технологии, воплощенные в 12-й версии знаменитого российского антивируса.

Комментарии могут оставлять только зарегистрированные пользователи