Dr.Web for Windows 9.0版新功能

高效抵御真正的威胁

1. 侦测最新未知威胁

   目前，真正存在的威胁中有近90%是Winlock、Encoder、Inject、Exploit木马家族。其中真正特殊的新恶意软件（即彼此不相似）是很少的。所有这些木马程序能够根据其在系统中的恶意表现共性划分成不同的种类（家族）——数据加密软件（Encoder家族）、操作系统锁定软件（Winlock家族）等等。同一家族的恶意软件执行相似的操作，即按照同一行为模式运行。Dr.Web Process Heuristic技术（Dr.Web行为分析仪）采用的就是以不同种类恶意软件的行为模式为依据的侦测算法。

   Dr.Web Process Heuristic 对已启动的可疑软件的行为进行分析，将其与Dr.Web 已知的行为模式相比较，并根据侦测出的因素判断其是否是恶意软件，然后采取必要的措施解除威胁。

   Dr.Web Process Heuristic 的功能是抵御最新的最有危险性的恶意软件，这些恶意软件能够躲避传统的特征码侦测和启发式侦测方式，并且尚未被反病毒实验室采集到样本，也就是说在入侵系统时Dr.Web病毒库还没有对这些软件的记录。

   技术溯源

   • 1992年: 伊戈尔 •达尼洛夫成功研发世界上第一款反病毒行为分析仪，用于保护MS DOS和OS/2。
   • 1999年: Dr.Web研发人员成功开发SpIDer Netting for Windows 9.x技术——第一款用于MS Windows的行为分析仪。

2. 未知威胁清除技术再上新阶，数据保护技术全新推出

   仅仅能够识别Dr.Web病毒库未知的恶意对象是不够的——还应该对系统进行清除。传统的木马清除方法是将恶意代码从系统中删除。但是，传统的方法无法处理因恶意软件的作用文件被加密，或系统设置被更改，使黑客能够一次又一次的再次入侵的情况。木马现代清除技术是综合性的措施，包括将Dr.Web Process Heuristic侦测到的未知恶意对象转移至隔离区，清除恶意软件在系统中运行产生的所有影响，也就是将系统恢复至初始状态。

   Dr.Web Process Heuristic技术对未知恶意软件行为的分析瞬间即可完成，然而就在这一瞬间恶意对象也有可能对被感染的系统造成危害，如加密一些文件。为防止重要数据丢失，Dr.Web for Windows 9.0版本中增加了保护用户数据不受损失的技术，在用户选择的目录中定期创建文件备份，且备份处于保护之下。

   所有被选择为应保护的文件都复制到一个目录中，之后的备份只记录数据的变化。

   可设置的参数：选择保存备份的目录，选择保存受保护备份的磁盘（在何处保存受Dr.Web保护的文件的副本），设置备份日程（对选定目录进行备份的时间间隔），手动备份数据（根据需要创建受保护的文件副本）。数据保护设置详细信息

   数据安全备份功能让Dr.Web for Windows 9.0版本用户无需联系Doctor Web技术支持部门就可自行恢复被损坏的数据：点击“恢复”按钮即可。

   创建受Dr.Web保护的安全备份和恢复文件功能是对Dr.Web Process Heuristic技术侦测到的未知威胁进行清除而采取的综合措施的组成部分。.

3. 加壳威胁综合分析仪——独一无二的Dr.Web技术！

   在前面已经提到，真正独特的病毒并不多见。同一个病毒可以在一小时之内重新包装几次，以新的面目出现在互联网。因此许多所谓的“新”病毒实际上是已经添加到了Dr.Web病毒库，只不过这些恶意对象隐藏在Dr.Web早期版本无法辨识出的打包器中。

   加壳威胁综合分析仪使用行为分析仪Dr.Web Process Heuristic，能够在恶意进程刚刚开始时利用已有的特征码实时加以识别 。

   新版采用的技术使所谓的“新威胁”（已存在于Dr.Web病毒库，但隐藏于新打包器中的威胁）侦测能力显著提升，并无需将这类“新威胁”的记录添加到Dr.Web病毒库。保持Dr.Web病毒库的小巧不仅不会提高对系统性能的要求，而且保持了更新占用少这一长期以来的产品特点，同时确保侦测和清除性能处于最高水准。

4. 性能提升

   Dr.Web for Windows 9.0版本显著提升了扫描速度

   • 在大文件流电脑的运行性能大大提升 （适用于大量占用文件系统的情况，如通过洪流追踪者和共享资源下载文件、进行编辑和渲染）：提升性能依靠的是对Dr.Web SpIDer Guard内设扫描子系统进行的改进。
   • Dr.Web Cloud服务对链接和文件的检查提速：整体上加以完善的服务运行速度得到了优化。

5. 完全扫描任何流量

   • 安全流量——对利用Dr.Web支持的协议进行信息传输的包括加密端口（如启用SSL验证）在内的所有端口的所有流量进行扫描。
   • 安全上网——用户使用Google 、Yandex、Yahoo！、Bing、Rambler等搜索引擎时，在搜索引擎中可激活“安全搜索”功能，这样会自动过滤不安全内容，搜索结果只显示搜索引擎和Dr.Web认为安全的网站。
   • 安全交际——使用Mail.Ru Agent、ICQ、Jabber、QIP、Pidgin等其他即时通讯方式时进行信息过滤，删除信息中连接至恶意和钓鱼网站的链接。对转发的附件进行反病毒扫描，阻止传送Dr.Web确认为有潜在危险的附件。

6. Dr.Web父母控制阻止未经授权使用移动设备和电脑

   • 导入/导出可信任设备白名单：可手动将名单转移至另一台电脑或通过反病毒网络将其传送至远程计算机。
   • 阻止对系统时间和时区进行修改：防止孩子在父母不同意的时间使用电脑。
   • 禁止发送打印任务：阻止未经授权打印机密文件，防止对纸张的浪费。

7. 保护内容版权

   Dr.Web for Windows 9.0版本的SpIDer Gate组件中单设有的记录盗版信息网站的数据库。数据库中的每条记录除了被锁定的地址，还记录有版权所有者的网站链接。Dr.Web会提示用户不能加载“盗版”资源，并建议用户跳转至版权所有者网站。

   此功 能可以在SpIDer Guard的设置里关闭.关闭此功能前,请重视该警告.

8. Dr.Web防火墙全新数据库：新的保护观念，最佳用户体验

   Dr.Web防火墙采用全新的数据库类型，大大方便用户创建规则。

   • 旧版本的Dr.Web防火墙以预装的应用程序数据库和用户自己创建的规则为基础。创建规则库时需要分别对每个新应用程序进行设置，给用户带来不便。
   • 新版Dr.Web防火墙使用单独的可信任应用程序数据库。应用程序根据数字证书获取信任：所有Dr.Web判定合法的软件可以连接至任一地址和端口。例外的是应用程序没有有效签名、数字签名失效或根本没有签名（例如，“自签名”或开放资源），这些情况下会出现创建规则提示。