Антивирус Dr. Web

Dr. Web — семейство антивирусов, предназначенных для защиты от почтовых иDR_WEB сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама. Разрабатывается компанией Доктор Веб.

Характерные особенности антивируса Dr.Web

Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.

  • Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.
  • Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
  • Fly-code — эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.

Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.

Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов.

Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.

Возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.

Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.

Базовая защита

  • Защита от вирусов, троянских программ и червей
  • Защита от шпионских и рекламных программ
  • Проверка файлов в автоматическом режиме и по требованию
  • Проверка почтовых сообщений (перехват POP3/SMTP/IMAP)
  • Проверка интернет-трафика (перехват соединений)
  • Эвристическая защита от новых и неизвестных вредоносных программ

Предотвращение угроз

  • Блокирование ссылок на зараженные сайты
  • Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором

Восстановление системы и данных

  • Возможность установки программы на зараженный компьютер
  • Функция самозащиты программы от выключения или остановки

Удобство использования антивируса Dr.Web

  • Автоматическая настройка программы в процессе установки
  • Наглядное отображение результатов работы программы
  • Информативные диалоговые окна для принятия пользователем обоснованных решений
  • Возможность выбора между простым автолечением / удалением и интерактивным режимами работы
  • Круглосуточная техническая поддержка
  • Автоматическое обновление баз

Антивирус Dr.Web надежная и популярная отечественная антивирусная программа. Имеет эффективный эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы.

Новый компонент Превентивная защита блокирует любые автоматические модификации критических объектов системы, позволяя пользователям контролировать доступ к тем или иным объектам Windows, различным приложениям и сервисам, обеспечивая проактивную защиту от вредоносных программ.

Антивирусная защита персонального компьютера дополнена файрволом Dr.Web Firewall для защиты от хакерских атак.

Основные компоненты Антивируса Dr.Web

Сканер Dr.Web для Windows – антивирусный сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.

  • Антируткит Dr.Web (Anti-rootkit API, arkapi) – фоновое сканирование на руткиты и новый arkapi. В версии 8.0 реализована подсистема фонового сканирования и нейтрализации активных угроз. Реализация подсистемы потребовала существенной переработки программных библиотек Dr.Web.
  • Превентивная защита — в версии 8.0 расширены возможности превентивной защиты компьютера пользователя Антивируса Dr.Web от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий. — в версии 8.0 расширены возможности превентивной защиты компьютера пользователя Антивируса Dr.Web от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий.
    Антивирус Dr.Web с помощью превентивной защиты обеспечивает контроль над следующими объектами: файл HOSTS; возможность низкоуровневого доступа к диску; возможность загрузки драйверов; доступ к Image File Execution Options; доступ к User Drivers; параметры оболочки Winlogon; нотификаторы Winlogon; автозапуск оболочки Windows; ассоциации исполняемых файлов; политики ограничения запуска программ (SRP); плагины Internet Explorer (BHO); автозапуск программ; автозапуск политик; конфигурацию безопасного режима; параметры Session Manager; системные службы.
  • SpIDer Guard – антивирусный сторож, который постоянно находится в оперативной памяти, осуществляя проверку файлов и памяти «на лету», а также обнаруживая проявления вирусной активности;
  • SpIDer Mail – почтовый антивирусный сторож, который перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP (под IMAP4 имеется в виду IMAPv4rev1), обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. Почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью Антиспама Dr.Web;
  • Dr.Web Firewall – персональный межсетевой экран Антивируса Dr.Web, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети;
  • Модуль обновления, который позволяет зарегистрированным пользователям получать обновления вирусных баз и других файлов комплекса, а также производит их автоматическую установку; незарегистрированным пользователям дает возможность зарегистрироваться или получить демонстрационный ключ.
  • SpIDer Agent – модуль, с помощью которого осуществляется настройка и управление работой компонентов Антивируса Dr.Web.