Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Dr.Web自我保护

Dr.Web产品对于恶意程序的进攻有着强大的抵御能力,这是由于反病毒软件拥有自我保护组件Dr.Web SelfPROtect,在反病毒行业中没有同类组件。

用途

抵御非法软件(恶意程序、黑客工具)以及不法分子、窃听者的不法操作和其他跟踪行为。

优势

Dr.Web具备强大的病毒抵御能力,恶意程序无法对自我保护组件产生影响。

特点

  • Dr.Web SelfPROtect为驱动程序,运行于最低系统级。只有重新启动操作系统时才能卸载或中断其运行。
  • Dr.Web SelfPROtect在系统驱动级禁止恶意对象对网络、文件和文件夹、部分注册表分支和移动载体进行访问,保护Dr.Web的运行不被专门进攻反病毒软件的恶意程序所中断。
  • Dr.Web SelfPROtect为完全自足的组件,不更改Windows内核。而某些反病毒产品则拦截中断、替换向量表、使用未在说明文档公布的功能等等,这些都会使操作系统本身的运行出现严重问题,也会为恶意程序使用者利用系统漏洞进行攻击创造条件。
  • 模块可自动恢复。

功能

  • 可在数字证书的基础上对可信进程进行加密认证。
  • 可在不使用可能受到威胁的Windows API的情况下验证操作系统引擎的证书。
  • 保护可信进程免于被破坏和中断(包括在某些情况下访问系统引擎时)。
  • 保护可信进程GUI免受恶意程序和不法分子仿真操作的影响。
  • 防止指定文件/目录被删除或篡改。有效抵御恶意软件和不法分子的破坏性行为。
  • 禁止完全访问文件或目录,避免重要文件/文档/数据库泄漏、被盗等。只有可信进程可获取完全访问权限。
  • 防止在尝试读取磁盘扇区映射时文件被盗或篡改。
  • 保护指定的参数和注册表项。有效抵御恶意软件和不法分子的破坏性行为。
  • 禁止完全访问参数和注册表项,避免重要数据/参数/授权密钥和其他敏感信息被盗或受损。
  • 防止命名管道(named pipe)连接不受信任的进程。可在可信进程之间实现安全的处理器间交互,不用担心数据泄露或被窃听。
  • 保护可信进程不受注入木马的影响,包括CreateRemoteThread、SetThreadContext、UnmapSection、WriteProcessMemory、AppInit_Dlls、Process Hollowing、Double Agent、Process Doppelganging、APC类型等所有常用和热门技术的影响。
  • 跟踪系统中新建可执行模块的创建和删除。
  • 监控对磁盘上的指定文件/目录的修改/损害尝试。
  • 监控对系统时间的更换。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。