Dr.Web for Windows 11.0新功能
版本11新!
Dr.Web预防性保护系统非特征码(行为)阻止技术Dr.Web Process Heuristic全面升级,抵御 “零日”攻击
新技术Dr.Web ShellGuard阻断恶意对象利用漏洞入侵电脑获取被攻击应用或整个操作系统掌控的途径,包括利用只被病毒编写人发现的漏洞(所谓“零日”漏洞)发起的攻击。
Dr.Web ShellGuard 保护几乎所有Windows操作系统电脑都会安装的应用最广的程序:
- 所有常用的互联网浏览器 (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
- MS Office,包括最新的MS Office 2016;
- 系统应用;
- 使用java-、flash-和pdf-技术的应用;
- 媒体播放器。
不存在没有漏洞的系统
软件厂商会及时发布已知漏洞补丁,如Microsoft公司就经常发布安全更新。但有些更新用户经常是安装不及时或者根本不安装,这就促使不法分子在不断寻找新漏洞,并利用用户有可能还未打补丁的已知漏洞进行入侵。
应用最新技术Dr.Web ShellGuard后 Dr.Web预防性保护系统中的行为分析仪Dr.Web Process Heuristic能够:
- 保护系统重要区域免于被恶意软件修改;
- 发现并中断恶意进程、可疑进程或不可靠的脚本和进程;
- 区分用户文件不良更改,跟踪系统中所有进程,查找恶意软件(如木马加密器)行为特征,阻止恶意对象植入其他软件进程;
- 发现并消除Dr.Web病毒库尚未添加的最新威胁:勒索木马(加密器)、植入程序、远程可控恶意对象(针对企事业单位 的僵尸和间谍程序),以及病毒打包程序。
Dr.Web ShellGuard非特征码阻止算法更新智能云系统
Dr.Web ShellGuard的技术优势在于,分析潜在风险行为时不仅依靠保存在电脑上的数据,而且应用Dr.Web Cloud云信誉库数据,云数据库收集的信息包括:
- 恶意软件算法数据;
- “干净”文件信息;
- 已知软件研发厂商被盗用数字签名信息;
- 广告/风险软件数字签名信息;
- 各类应用的保护算法。
云系统具备受保护计算机上Dr.Web运行信息的收集机制,能够收集侦测到的最新威胁,从而及时发现系统运行的薄弱环节,更改保存在电脑本地的侦测规则。
Dr.Web ShellGuard的另一优势是这一技术在电脑未连接互联网或未启用Dr.Web Cloud. 时也一样可以实施保护。
系统运行机制
- 发现恶意代码企图使用漏洞时,Dr.Web会强制结束被攻击应用的运行。反病毒软件不对应用程序的文件采取任何操作,包括不会将其隔离。
- 向用户显示已阻止恶意操作企图,不需要用户对此作出任何反应。
- Dr.Web事件日志记录攻击被阻止。
- 系统云数据库立即得到事件通知。如需,Doctor Web公司技术人员会立即作出包括优化监控算法在内的反应。