Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Tecnologías de protección preventiva Dr.Web

Un antivirus no debe permitir ninguna infección. En esto al antivirus tradicional de ayudan las tecnologías no basadas en firmas y las tecnologías de protección preventiva.

Todos los troyanos o hacen

  • Funcionan usando los mismos algoritmos y usan los mismos sitios críticos en sistemas operativos para penetrar, tienen conjuntos similares de funciones nocivas.
  • Cometen el mismo error: Empiezan a actuar primeros (atacan al sistema).

Dr.Web es capaz de detectar y desinfectar un troyano cuando el mismo solo empieza a funcionar.

Es posible gracias a varias tecnologías de la Protección preventiva Dr.Web con funcionamiento adelantado. Analizan «al vuelo» el comportamiento de programas y previenen los procesos nocivos enseguida. Como el comportamiento del programa sospechoso es similar a los modelos conocidos del comportamiento de este tipo, Dr.Web puede detectar y bloquear estos programas. Las tecnologías de la Protección preventiva Dr.Web impiden la penetración de los programas nocivos más nuevos y peligrosos desarrollados para no ser detectados por los mecanismos tradicionales de firmas y heurísticos_ - los objetos que todavía no han llegado al laboratorio antivirus para el análisis y, por lo tanto, son desconocidos para la base de virus Dr.Web en el momento de penetrar en el sistema.

Vamos a ver solo algunas de estas tecnologías.

Dr.Web Process Heuristic

A diferencia de los analizadores heurísticos tradicionales basados en las reglas de comportamiento de programas legales fijadas en la base de conocimiento, y, por lo tanto, conocidas para los malintencionados, Dr.Web Process Heuristic analiza «al vuelo» el comportamiento de cada programa iniciado refiriéndose a la nube de reputación Dr.Web actualizada constantemente, y a base del conocimiento actual sobre el comportamiento de los programas nocivos, saca conclusiones sobre el nivel de peligro del mismo, y luego se toman las medidas necesarias para neutralizar la amenaza.

Esta tecnología de protección de datos permite minimizar las pérdidas causadas por las acciones del virus desconocido — en caso de consumo mínimo de los recursos del sistema protegido.

Dr.Web Process Heuristic controla cualquier intento de modificar el sistema:

  • detecta los procesos de programas malintencionados que cambian de forma no deseada los archivos de usuario (por ejemplo, las acciones de troyanos cifradores);
  • previene los intentos de programas nocivos de penetrar en los procesos de otras aplicaciones;
  • protege las partes críticas del sistema contra la modificación por los programas nocivos;
  • detecta y detiene los scripts y procesos nocivos, sospechosos o no seguros;
  • bloquea la posibilidad de cambio de secciones de carga de la unidad por los programas nocivos para impedir el inicio (por ejemplo, de troyanos) en un equipo;
  • previene la desactivación del modo seguro de Windows bloqueando los cambios del registro;
  • impide que los programas nocivos añadan la ejecución de las nuevas tareas necesarias para los malintencionados a la lógica de funcionamiento del sistema operativo. Bloquea algunas opciones en el registro de Windows, lo que impide, por ejemplo, que los virus cambien la visualización correcta del Escritorio u oculten la presencia del troyano en el sistema por un rootkit;
  • no permite que el software malintencionado modifique las reglas de inicio de programas.

Dr.Web Process Heuristic proporciona la seguridad casi desde el momento de inicio del sistema operativo - ¡empieza a proteger antes de finalizar el inicio del antivirus de signaturas tradicional!

  • Impide la carga de controladores nuevos o desconocidos sin que el usuario lo sepa.
  • Bloquea el autoinicio de programas nocivos, así como de aplicaciones determinadas, por ejemplo, de anti antivirus, impidiendo que los mismos se registren en el registro para el inicio posterior.
  • Bloquea las ramas del registro responsables de controladores de dispositivos virtuales, lo que imposibilita la instalación del nuevo dispositivo virtual.
  • Bloquea las comunicaciones entre los componentes del software espía y el servidor que lo controla.
  • Impide que el software malintencionado afecte al funcionamiento correcto de servicios del sistema, por ejemplo, afectar a la creación ordinaria de copias de seguridad de archivos.

Dr.Web Process Heuristic funciona enseguida de forma predeterminada, pero el usuario siempre puede configurar las reglas de control según lo desee.

La tecnología Dr.Web ShellGuard que forma parte de Dr.Web Script Heuristics cierra el acceso al equipo para los exploits — los objetos nocivos que intentan usar las vulnerabilidades, así mismo, las desconocidas para todos excepto los creadores de virus (las así llamadas vulnerabilidades del «día cero»), para obtener control de aplicaciones atacadas o el sistema operativo entero.

Dr.Web ShellGuard

Dr.Web ShellGuard protege:

  • todos los navegadores de Internet populares (Internet Explorer, Mozilla Firefox, Yandex.Browser, Google Chrome, Vivaldi Browser);
  • aplicaciones de MS Office, incluido el más reciente MS Office 2016;
  • aplicaciones del sistema;
  • aplicaciones que usan las tecnologías java-, flash- y pdf;
  • reproductores multimedia.

Algoritmo de funcionamiento

  • Al detectar un intento de uso de la vulnerabilidad, Dr.Web de forma emergente finaliza el proceso del programa atacado. El antivirus realiza ninguna acción con archivos de la aplicación, incluida la de mover a cuarentena.
  • Como notificación, el usuario ve un aviso sobre la prevención del intento de una acción nociva, que no requiere respuesta.
  • En el registro de eventos Dr.Web se crea una entrada sobre la prevención del ataque.
  • La base de conocimiento en la nube del sistema recibe una notificación inmediata sobre el incidente. En caso necesario, los expertos de Doctor Web dan una respuesta inmediata al mismo, por ejemplo, mejorando el algoritmo de control.

Actualizaciones

Las tecnologías del sistema de la Protección preventiva Dr.Web se basan no solamente en la reglas escritas que se almacenan en el equipo, sino también en el conocimiento de la nube de reputación Dr.Web donde se recopilan:

  • los datos sobre algoritmos de programas con intenciones nocivas;
  • la información sobre los archivos deliberadamente "limpios";
  • la información sobre las firmas digitales comprometidas de los desarrolladores de software conocidos;
  • la información sobre las firmas digitales del software de publicidad/potencialmente peligroso;
  • los algoritmos de protección de alguna aplicación.

La nube recibe la información sobre el funcionamiento de Dr.Web en el PC protegido, así mismo, sobre las amenazas más nuevas detectadas. Esto permite dar respuesta operativa a los errores detectados y actualizar las reglas almacenadas en el equipo de forma local.

Ningún dato del equipo de usuario se transfiere a los servidores de Doctor Web.

Las tecnologías de la Protección preventiva Dr.Web forman parte de los productos:

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2020

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А