Dank des Dr.Web Selbstschutzes ist Dr.Web immun gegen jegliche Versuche von Schadprogrammen, den Betrieb von Dr.Web zu unterbrechen. Dr.Web SelfPROtect ist eine einzigartige Antivirenkomponente, die den Virenschutz aufrechterhält.

Ziel

Schutz vor illegaler Software (Malware, Hacktools) und vor Hacking, Abhörangriffen und anderen Formen der Überwachung.

Vorteile

Besonders resistent gegen Malware; Virenangriffe können dem Betrieb von Dr.Web nichts anhaben.

Besonderheiten

Dr.Web SelfPROtect ist als Treiber implementiert, der auf der untersten Systemebene arbeitet. Der Treiber kann ohne Systemneustart nicht gestoppt oder entfernt werden.
Dr.Web SelfPROtect beschränkt den Zugriff auf ein Netzwerk, Dateien und Ordner, bestimmte Zweige der Windows-Registry und Wechseldatenträger auf der Ebene der Systemtreiber und schützt die Software vor Anti-Antivirenprogrammen mit dem Ziel, den Betrieb von Dr.Web zu stören.
Im Gegensatz zu einigen Konkurrenzprodukten, die den Windows-Kernel modifizieren, was sowohl Betriebsprobleme verursachen und neue Möglichkeiten zur Ausnutzung von Schwachstellen schaffen kann, ist Dr.Web SelfPROtect völlig autonom.
Automatische Wiederherstellung der eigenen Module.

Features

Krypto-resistente Identifizierung von vertrauenswürdigen Prozessen auf Basis digitaler Zertifikate.
Zertifikate werden im Betriebssystem-Kernel verifiziert, ohne die Windows-API zu verwenden, die unter Umständen gefährdet ist.
Schützt vertrauenswürdige Prozesse davor, beendet oder beeinträchtigt zu werden, auch dann, wenn der Zugriff über den Betriebssystem-Kernel erfolgt.
Schützt vertrauenswürdige GUI-Prozesse vor Nachahmung durch Malware und Hackeraktivitäten...
Schützt ausgewählte Dateien/Verzeichnisse vor dem Löschen oder Ändern. Effektiv gegen destruktive Aktionen von Malware und Hackern.
Sperrt den Zugriff auf Dateien oder Verzeichnisse, um wichtige Dateien/Dokumente/Datenbanken vor Leckagen, Diebstahl usw. zu schützen. Der volle Zugriff ist nur für vertrauenswürdige Prozesse möglich.
Schützt Dateien vor Diebstahl und Änderung, wenn Kriminelle versuchen, über die Sektoren der Kartendiskette zu lesen.
Schützt festgelegte Parameter und Registrierungsschlüssel. Effektiv gegen destruktive Aktionen von Malware und Hackern.
Deaktiviert den Zugriff auf Einstellungen und Registrierungsschlüssel, um wichtige Daten/Parameter/Lizenzschlüssel und andere sensible Informationen vor Diebstahl oder Beeinträchtigung zu schützen.
Schützt benannte Pipes vor schändlichen Versuchen, Verbindungen aus nicht vertrauenswürdigen Prozessen herzustellen. Die Komponente hilft bei der Implementierung einer sicheren prozessübergreifenden Kommunikation zwischen vertrauenswürdigen Prozessen, ohne Angst vor Abhörmaßnahmen und unbefugter Datenänderung.
Schützt vertrauenswürdige Prozesse vor Injects, einschließlich aller gängigen und modernen Techniken wie APC, CreateRemoteThread, SetThreadContext, UnmapSection, WriteProcessMemory, AppInit_Dlls, Process Hollowing, Double Agent, Process Doppelganging, etc.
Überwacht das Erstellen und Löschen neuer ausführbarer Dateien im System.
Kontrolliert Versuche, ausgewählte Dateien/Verzeichnisse auf Festplatten zu ändern/kompromittieren.
Kontrolliert die Zeitumstellung des Systems.