Новые возможности Антивируса Dr.Web 11.0 для Windows

Версия Dr.Web 11.0 (Dr.Web Security Space и Антивирус Dr.Web) для Windows уже доступна для загрузки на нашем сайте.

Рассмотрим основные улучшения и изменения новой версии.

Новое в версии 11

Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

• все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
• приложения MS Office, включая новейший MS Office 2016;
• системные приложения;
• приложения, использующие java-, flash- и pdf-технологии;
• медиапроигрыватели.

Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web способен:

• защищать критически важные участки системы от модификаций вредоносными программами;
• выявлять и прекращать вредоносные, подозрительные или ненадежные сценарии и процессы;
• распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
• обнаруживать и нейтрализовать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.

Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:

• данные об алгоритмах программ с вредоносными намерениями;
• информация о заведомо «чистых» файлах;
• информация о скомпрометированных цифровых подписях известных разработчиков ПО;
• информация о цифровых подписях рекламного/потенциально опасного ПО;
• алгоритмы защиты тех или иных приложений.

Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.

Алгоритм работы системы

• При обнаружении попытки использования уязвимости вредоносным кодом Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся.
• В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
• В журнале событий Dr.Web создается запись о пресечении атаки.
• Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него, например, улучшением алгоритма контроля.

Усиленный контроль работы всех программ и самой ОС с использованием возможностей современных аппаратных платформ

Новый компонент Dr.Web HyperVisor позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

Такой подход позволил разработчикам Dr.Web преодолеть ограничения, накладываемые на антивирусы особенностями 64-битных операционных систем, вынуждавших антивирус функционировать на том же уровне, что и вредоносные программы. При этом обеспечивается совместимость с системами виртуализации VirtualBox, VMWare, Hyper-V, Parallels.

Улучшено в версии 11

Значительно ускорена антивирусная проверка без ущерба для качества защиты

Кардинально переработан сервис перехвата трафика Dr.Web Net filtering Service. Благодаря переработке системы антивирусной проверки трафика процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедиаконтента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу!

Дополнительные возможности для ускорения веб-фильтрации и проверки почты Новые параметры настроек исключений для веб-антивируса SpIDer Gate и почтового сторожа SpIDer Mail в Dr.Web версии 11 позволяют самостоятельно задавать параметры проверки трафика, а значит – ускорять сканирование. Так, из проверки могут быть исключены:

• данные, передаваемые по защищенному протоколу HTTPS;
• трафик доверенных приложений, имеющих валидную цифровую подпись.

Новые возможности позволят без существенных потерь в безопасности избегать конфликтов Dr.Web со сторонним программным обеспечением при фильтрации трафика.

Благодаря оптимизации сканирующего сервиса Dr.Web Scanning Engine ускорена проверка объектов на наличие угроз.

Система защиты от потери данных

Реализован абсолютно новый алгоритм создания и хранения резервных копий. При его разработке особое внимание было уделено обеспечению отзывчивости приложений и системы в целом во время резервного копирования.

В новой версии существенно снижена нагрузка на систему в ходе создания резервных копий — при любых объемах данных!

Возможности пользователя по управлению защитой

Расширены настройки и добавлена система профилей для модуля Превентивной защиты.

Теперь можно создавать гибкие правила для доверенных приложений и тем самым не допустить возникновения конфликтов при работе Превентивной защиты Dr.Web.

Улучшено управление белыми списками блокируемых устройств для более гибкой настройки доступа к объектам системы.

Белые списки представляют собой перечни исключений для блокировки шин и классов устройств. Для устройств с файловой системой можно дополнительно задать тип доступа:

• разрешать все;
• только чтение.

Данные ограничения могут быть настроены для отдельных пользователей.

Расширены возможности Родительского контроля:

• Новая настройка «Интервальное ограничение времени» (с получасовым шагом) позволит родителям задавать время, которое ребенок может провести за компьютером в течение дня.
• Реализована возможность автоматически блокировать доступ к ПК на ночь.
• Реализованы профили для настройки «Ограничение времени».
• Новая настройка типа доступа к указанным объектам (блокировать доступ или разрешать только чтение) расширяет возможности ограничения доступа к файлам и папкам.
• Появилась возможность копировать настройки между учетными записями пользователей.
• Добавлена возможность отключать Родительский контроль для конкретной учетной записи.

Новые возможности управления Менеджером карантина:

• повторная проверка объектов;
• отображение резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин». Это позволит пользователю в случае необходимости восстановить удаленные или вылеченные антивирусом объекты.

Настройки Антиспама перемещены в настройки компонента SpIDer Mail.

Новый, более дружественный графический интерфейс Сканера Dr.Web

Управлять Сканером стало проще, а его настройки перенесены к общим настройкам антивируса.

Статистика и информирование

Реализована система сбора и хранения статистики о действиях разных компонентов антивируса. 

• Для Родительского контроля ведутся списки запрещенных сайтов, к которым пользователь пытался получить доступ.
• Для других компонентов (для каждого в отдельности) в хронологическом порядке фиксируются различные важные события (обнаружение угроз, возникновение ошибок в работе, блокировки процессов).
• Для статистики компонентов реализованы фильтры — по времени и кодам событий.

Дополнена система уведомлений:

• о необходимости перезагрузки операционной системы после лечения сложных типов угроз;
• о блокировании устройств, добавленных в настройки опции «Блокировать использование указанных устройств» раздела «Устройства».

Для большей информативности и удобства восприятия значительно переработаны почтовые уведомления о событиях антивируса.

Разработана система советов, упрощающая настройку антивируса и повышающая уровень знаний пользователя о функционировании Dr.Web.

Защита от атак, нацеленных на подмену данных, – в том числе атак «Человек посередине»

Многие типы вредоносных программ (в том числе направленные на сбор персональных данных, кражу денежных средств и т. д.) нацелены на сокрытие своего пребывания в атакованной системе от внимания антивируса и могут пытаться перехватывать и/или модернизировать его обновления.

Для более эффективного обнаружения вредоносных программ в Dr.Web 11.0 для Windows усилена система защиты обновлений через актуализацию компонентов и вирусных баз по защищенному каналу (HTTPS).

Dr.Web – всегда актуальный!

Для качественной защиты от вредоносных программ требуется иметь не только актуальные вирусные базы, но и актуальные компоненты антивирусной системы защиты. К сожалению, архитектура операционной системы Windows такова, что для обновления драйвера требуется перезагрузка.

В Dr.Web 11.0 для Windows переработана процедура обновления компонентов Dr.Web Control Service и SpIDer Agent for Windows. Теперь эти компоненты могут обновляться без необходимости перезагрузки компьютера — система защиты становится актуальной сразу после получения обновлений.

А также:

• Упрощена установка.
• Упрощена система получения лицензионного ключевого файла в Мастере регистрации.