© Doctor Web
2003 — 2024
Neue Möglichkeiten in Dr.Web 11.0 für Windows
Neu!
Eine verbesserte Technologie der Nicht-Signatur-Sperrung (Verhaltensanalyse) in Dr.Web Process Heuristic für das Dr.Web System des Präventivschutzes schützt Sie vor Angriffen über Zero-Day-Sicherheitslücken
Die neue Technologie Dr.Web ShellGuard schiebt Exploits (böswillige Objekte, die unbekannte Sicherheitslücken oder Zero-Day-Sicherheitslücken ausnutzen, um die Kontrolle über angegriffene Applikationen oder das attackierte Betriebssystem zu gewinnen) einen Riegel vor.
Dr.Web ShellGuard schützt die am meisten verbreiteten Anwendungen, die praktisch auf allen Rechnern unter Windows installiert werden:
- Alle beliebten Internetbrowser (Internet Explorer, Mozilla Firefox, Yandex Browser, Google Chrome, Vivaldi Browser);
- MS Office-Anwendungen inklusive MS Office 2016;
- Systemanwendungen;
- Anwendungen, die java-, flash- und pdf-Technologien ausnutzen;
- Mediaplayer.
Es gibt keine unverwundbaren Systeme!
Softwareentwickler sind ständig damit beschäftigt, Sicherheitslücken durch neue Updates zu schließen. Microsoft macht das z.B. ziemlich oft. Einige Updates werden aber erst später (oder überhaupt nicht) installiert. Cyber-Kriminelle sind deshalb ständig auf der Suche nach neuen Schwachstellen. Darüber hinaus nutzen sie bereits bekannte Sicherheitslücken auf Seiten der potenziellen Opfer aus.
Dank der neuen Technologie Dr.Web ShellGuard ist das Verhaltensanalyse-Tool Dr.Web Process Heuristic für das Dr.Web System des Präventivschutzes in der Lage,
- kritisch wichtige Systemzonen vor Modifikationen durch Malware zu schützen;
- schädliche, verdächtige oder zuverlässige Szenarien und Prozesse zu erkennen und abzubrechen;
- unerwünschte Modifikationen der Benutzerdateien zu erkennen und abzubrechen, alle Prozesse im System auf Merkmale von böswilliger Software (z.B. Verschlüsselungstrojaner) zu durchsuchen und böswilligen Objekten beim Eindringen ins System einen Riegel vorzuschieben;
- neueste und unbekannte Bedrohungen wie Erpressungstrojaner/Verschlüsselungstrojaner, Injectors, per Fernzugriff verwaltbare Objekte (zur Einrichtung des Botnets und Organisation der Spionage) und Virenpacker.
Intelligentes Cloud-System zum Update von Algorithmen der Nicht-Signatur-Suche Dr.Web ShellGuard
Der Vorteil von Dr.Web ShellGuard ist, dass die Technologie bei der Verhaltensanalyse nicht nur auf die auf dem PC abgespeicherten Daten, sondern auch auf die Daten in der Dr.Web Cloud zugreift. Diese Daten umfassen:
- Daten zu böswilligen Programmalgorithmen;
- Daten zu sauberen Dateien;
- Daten zu gehackten digitalen Signaturen bekannter Softwareentwickler;
- Daten zu Digitalsignaturen von Adware/Risware;
- Schutzalgorithmen für Applikationen.
Mit dem Cloud-System kann das Antivirenprogramm schnell auf aktuelle Daten zu neuesten Bedrohungen zugreifen und schnell auf beliebige Probleme reagieren. Darüber hinaus können lokale Regeln entsprechend angepasst werden.
Ein großer Vorteil von Dr.Web ShellGuard ist, dass diese Technologie Ihren Rechner auch ohne Internetverbindung oder Verbindung zur Dr.Web Cloud schützt.
Algorithmus
- Wenn der Versuch der Ausnutzung einer Sicherheitslücke durch einen Schadcode entdeckt wird, bricht Dr.Web den böswilligen Prozess ab. Dateien der angegriffenen Anwendungen bleiben unangetastet.
- Der Benutzer sieht, dass eine böswillige Aktion unterbunden wurde. Eine weitere Reaktion auf das Ereignis ist nicht nötig.
- Ein entsprechendes Ereignis wird protokolliert.
- Das Cloud-System erhält blitzschnell eine Benachrichtigung. Bei Bedarf werden die Sicherheitsanalysten von Doctor Web auf ein Ereignis reagieren und den Algorithmus anpassen.