ES CN DE EN FR KZ PL RU UA

Nuevas posibilidades de Dr.Web 11.0 para Windows

¡Lo nuevo de la versión 11!
La tecnología mejorada de bloqueo sin usar firmas (heurístico) Dr.Web Process Heuristic en el sistema de protección preventiva Dr.Web protegerá contra ataques usando las vulnerabilidades de «día cero»

La nueva tecnología Dr.Web ShellGuard impide que los exploits penetren en el equipo — los objetos sospechosos que intentan usar las vulnerabilidades, así mismo, aún desconocidas para todos excepto los creadores de virus (las así llamadas vulnerabilidades de «día cero») para controlar las aplicaciones acatadas o el sistema operativo en total.

Dr.Web ShellGuard #drweb

Dr.Web ShellGuard protege las aplicaciones más populares que se instalan prácticamente en todos los equipos bajo la administración de Windows:

  • todos los navegadores de Internet más populares (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
  • aplicaciones de MS Office, entre ellas, MS Office 2016 más reciente;
  • aplicaciones del sistema;
  • aplicaciones que usan las tecnologías java-, flash- y pdf;
  • reproductores de media.

No existen sistemas invulnerables.

Los desarrolladores del software intentan lanzar de forma operativa las revisiones para vulnerabilidades conocidas. Por ejemplo, la empresa Microsoft frecuentemente lanza las actualizaciones de seguridad. Pero los usuarios instalan algunas de ellas con mucho retraso (o no las instalan nunca), por lo tanto, los malintencionados buscan las vulnerabilidades más nuevas, y, así mismo, usan las conocidas pero no cerradas en la parte de víctimas potenciales.

Gracias a la nueva tecnología Dr.Web ShellGuard, hoy día el analizador heurístico Dr.Web Process Heuristic en el sistema de protección preventiva Dr.Web es capaz de:

  • proteger los segmentos de importancia crítica del sistema contra la modificación por programas nocivos;
  • detectar y finalizar todos los script y procesos nocivos, sospechosos o no seguros;
  • detectar los cambios no deseados de archivos de usuarios, supervisando el funcionamiento de todos los procesos del sistema en busca de acciones (por ejemplo, las acciones de troyanos cifradores) impidiendo que los objetos nocivos penetren en los procesos de otros programas;
  • detectar y neutralizar las amenazas más nuevas aún desconocidas para la base de virus Dr.Web: troyanos extorsionistas (cifradores), injectors, objetos nocivos administrados de forma remota (difundidos para organizar botnets y espionaje), así como los empaquetadores de virus.

Sistema intelectual nube de actualización de algprtimos de bloqueo sin firmas Dr.Web ShellGuard

La ventaja de la tecnología Dr.Web ShellGuar es que para analizar las acciones potencialmente peligrosas el sistema de protección se basa no solo en el conocimiento guardado en el equipo, sino también en los datos de la nube de reputación Dr.Web Cloud que contiene:

  • los datos sobre algoritmos de programas con intenciones nocivas;
  • información sobre los archivos deliberadamente «limpios»;
  • información sobre las firmas digitales comprometidas de desarrolladores de software conocidos;
  • información sobre las firmas digitales de software de publicidad/potencialmente peligroso;
  • algoritmos de protección de algunas aplicaciones.

El sistema de la nube contiene los medios para recibir información sobre el funcionamiento de Dr.Web en el PC protegido, así mismo, sobre las amenazas más nuevas detectadas, lo que permite dar respuesta operativa a los errores detectados en el sistema y actualizar las reglas almacenadas en el equipo de forma local.

Una gran ventaja de Dr.Web ShellGuard es que esta tecnología protege hasta sin acceso de PC a Internet y sin activar Dr.Web Cloud.

Algoritmo de funcionamiento del sistema

  • Al detectar un intento de usar la vulnerabilidad por el código nocivo, Dr.Web finaliza de forma emergente el proceso del programa atacado. No se realiza ninguna acción del antivirus sobre los archivos de la aplicación, incluida la de mover a cuarentena.
  • Como notificación, el usuario ve un aviso sobre la prevención del intento de una acción nociva que no requiere respuesta.
  • En el registro de eventos Dr.Web se crea una entrada sobre la prevención del ataque.
  • La base de conocimiento en la nube recibe enseguida una notificación sobre el incidente. En caso necesario, los especialistas de Doctor Web dan respuesta inmediata a la misma, por ejemplo, mejorando el algoritmo de control.