Новейшие угрозы — не пройдут
В новой версии Dr.Web 12 для Windows:
значительно расширен функционал программы;
расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
расширена сфера применения эвристических алгоритмов детектирования;
дальнейшее развитие получили поведенческие алгоритмы детектирования, которыми так силен Dr.Web для Windows. В версии 12 они работают бок о бок с сигнатурными и облачными технологиями, задействуя антивирусное ядро и Облако Dr.Web для еще более эффективной борьбы с угрозами. Количество классов обнаруживаемых ими угроз расширено;
ради достижения максимальной верности вердикта Dr.Web задействуются различные источники для принятия решения о вредоносности файла или процесса.
Комплекс произведенных улучшений и нововведений позволяет Dr.Web версии 12 обнаруживать еще больше угроз без постоянного обращения к вирусным базам и фактического исполнения подозрительного кода. Для пользователя это означает дополнительное снижение нагрузки на защищаемое устройство.
Новая философия сигнатурного детектирования
В Dr.Web версии 12 (и впредь!) все попытки вредоносного ПО исполнить код в системе или начать вредоносную активность своевременно перехватываются и подвергаются сигнатурной проверке. Этот метод задействован по максимуму во всех подсистемах и компонентах сканирования, а также в Превентивной защите Dr.Web.
Это приводит к ускорению детектирования, сведению на нет возможностей вредоносного ПО не то что нанести вред системе, но даже просто начать действовать!
Новые невероятные возможности эвристических алгоритмов Dr.Web
Всего один факт
Именно эвристик Dr.Web детектировал нашумевшего троянца WannaCry, благодаря чему ни один наш клиент не пострадал.
Эвристические алгоритмы были кардинально переработаны для детектирования «бестелесных» угроз, количество которых растет день ото дня и выявление которых сильно затруднено из-за особенностей реализации этого вида вредоносных программ.
Добавлены эвристические алгоритмы для выявления атак класса LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts). Для их выполнения используются доверенные процессы, на которые антивирусы не реагируют. По некоторым оценкам, в 2017 году на этот класс пришлось более половины всех атак.
Пресекают новые эвристические алгоритмы Dr.Web версии 12 и основные «тренды» вирусописателей — исполнение вредоносных майнеров, внедрение загрузчиков вредоносного ПО (как активных, так и предназначенных к запуску во всех областях системы).
Новая ступень развития облачного детектирования Dr.Web
В обновленном Облаке Dr.Web версии 12 применен ряд новых эвристических подходов при детектировании угроз. При сканировании в большинстве случаев задействуется проверка в облачном сервисе Dr.Web. Через Облако Dr.Web реализована эвристическая проверка расширений браузеров — определение местоположения конфигурационных файлов подключаемых модулей и анализ конфигурационного файла проверяемого браузера. При этом никакие файлы с защищаемого устройства не передаются на серверы «Доктор Веб» — в отличие от многих других современных антивирусных программ.
В версии 12 Облако Dr.Web — это ключевая составляющая эффективной защиты.
Шаг в будущее — детектирование потенциальных заражений
В версии Dr.Web 12 добавлен новый класс неизлечимых угроз, по которым с высокой вероятностью с помощью специальных алгоритмов эвристика можно сказать, что система заражена. По понятным причинам это все, что мы можем рассказать об этом публично.
Усовершенствованная система защиты от действий рекламных программ (adware)
Рекламное ПО превратилось из собственно рекламного в рекламно-вредоносное, где вредоносность стала превалировать: это и подмена параметров у браузеров, ярлыков, стартовых страниц, прокси, DNS, и блокировка антивирусов, системных приложений (например, regedit, taskmgr), и прочие действия.
Заражение системы через исполнение рекламного ПО стало одним из популярнейших методов среди злоумышленников.
Dr.Web версии 12 для Windows стал еще эффективнее бороться с вредоносными действиями рекламного ПО, которые невозможно обнаружить с помощью сигнатурного анализа. Защита осуществляется как эвристически, так и с помощью облачного детектирования. И, что особенно важно, Dr.Web лечит систему от этих вредоносных изменений и блокировок.