Dr.Web预防性保护技术

反病毒产品应防止感染事件发生。为此需要在传统反病毒软件的基础上使用预防性保护技术和非特征码技术。

所有木马都:

按照相似的算法运行，利用操作系统中相同的关键位置进行入侵，具有相同的恶意功能。
犯同样的错误：抢先开始运行（攻击系统）。

木马一开始进行活动就足以让Dr.Web产品将其发现并解除。

立即发现木马活动赢归功于能预先发挥作用的多种Dr.Web预防性保护技术。此类技术实时分析程序的行为并立即中止恶意进程。Dr.Web可通过可疑程序的行为与已知此类行为模型的相似性将其侦测并拦截。Dr.Web预防性保护技术阻止那些能够躲避传统特征码机制和启发式机制的最新、最危险的恶意程序入侵，这些恶意程序是尚未被反病毒实验室分析的对象，也就是说在入侵系统时还属于Dr.Web病毒库未知病毒。

下面仅列出其中一些技术。

Dr.Web Process Heuristic

不同于完全依托于添加到库中的记录（即不法分子已知的合法程序的行为规）的传统行为分析仪，智能系统Dr.Web Process Heuristic实时分析每个已启动程序的行为，与不断更新的Dr.Web信誉云进行比对，以恶意软件最新的表现为基础，判断其是否具有危险性，然后采取必要的措施解除威胁。

保护数据不受损失的新技术能够最大程度减少未知病毒操作造成的损失——同时对受保护系统的资源消耗也很少。

Dr.Web Process Heuristic监控所有企图修改系统的操作：

识别以不良方式修改用户文件的恶意进程（例如木马加密器的行为）；
阻止恶意程序侵入其他应用进程的企图；
防止恶意程序篡改系统关键部分；
识别并中止恶意、可疑或不可靠的脚本和进程；
阻止恶意程序修改磁盘引导区域，使其（如木马）无法在计算机上启动；
阻止修改Windows注册表，确保安全模式不会被禁用；
禁止恶意程序将不法分子需要执行的新任务添加到操作系统的逻辑中。锁定Windows注册表中的一系列参数，比如防止病毒修改正常的桌面外观或使用隐藏在Rootkit系统中的木马；
禁止恶意软件修改程序启动权限。

Dr.Web Process Heuristic从操作系统启动的那一刻起就开始提供安全保护，在传统特征码反病毒产品下载完成前就已开始提供保护！

未经用户许可禁止下载新驱动程序或未知驱动程序。
防止恶意程序等其他应用（如反杀毒软件）自启动，阻止其在注册表中注册。
锁定虚拟设备驱动程序信息的注册表分支，确保无法安装新的虚拟设备。
阻止间谍软件组件及其控制服务器之间的联系。
防止恶意软件破坏系统服务的正常运行（例如，阻碍定期创建文件备份）。

Dr.Web Process Heuristic可直接使用，用户可以根据自己的需要随时设置规则！

Dr.Web Process Heuristic包含Dr.Web ShellGuard技术，该技术阻断漏洞进攻代码入侵计算机的路径。漏洞进攻代码即利用漏洞入侵系统从而控制受攻击应用或整个操作系统的恶意对象，包括利用只有病毒编写者知晓的漏洞（“零日”漏洞）。

Dr.Web ShellGuard

Dr.Web ShellGuard保护：

所有常用互联网浏览器（Internet Explorer、Mozilla Firefox、Yandex.Browser、Google Chrome、Vivaldi Browser）；
MS Office应用，包括最新版的MS Office 2016；
系统应用；
使用java-、flash- 和pdf-技术的应用；
媒体播放器。

运行算法

当发现利用漏洞的企图时，Dr.Web会强行终止被攻击程序的进程。反病毒产品不会对应用程序的文件采取任何措施（包括移至隔离区）。
用户会收到有关恶意操作被终止的通知，无需回复。
Dr.Web会在事件日志中创建一条关于攻击被中止的记录。
云系统数据库会立即收到事件通知。如有必要，Doctor Web公司的技术人员会立即做出回应，比如优化监控算法。

更新

Dr.Web预防性保护系统技术不仅依靠保存在计算机中的规则，还依靠云信誉库中的信息，其中包括：

带有恶意目的的程序算法信息；
“干净”文件相关信息；
知名软件厂商受损数字签名的信息；
广告软件/风险软件数字签名的信息；
特定应用的保护算法。

云信誉库接收受保护电脑上Dr.Web的运行信息，包括侦测到的最新威胁。这样可以及时发现不足并作出快速响应，更新计算机上的本地规则。

任何用户文件都不会从计算机发送到Doctor Web公司服务器!

Dr.Web预防性保护技术包含于下列产品：