Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Präventivschutz-Technologien

Ein Antivirus muss Infektionen verhindern. Nicht-Signatur-Technologien und Präventivschutz-Technologien ergänzen ein klassisches Antivirus-Programm beim Schutz vor verschiedenen Bedrohungen.

Alle Trojaner:

  • funktionieren ähnlich – sie nutzen die gleichen Schwachstellen aus und tragen die gleiche Nutzlast.
  • machen den gleichen Fehler – sie machen den ersten Zug (Angriff auf das System).

Jedes noch so unscheinbare Indiz dafür, dass Trojaner aktiv sind, reicht aus, damit Dr.Web sie erkennt und neutralisiert.

Möglich wird dies durch verschiedene Dr.Web Präventivschutz-Technologien, die auf einen erweiterten Schutz ausgelegt sind. Sie analysieren das Verhalten von Programmen in Echtzeit und neutralisieren schädliche Prozesse sofort. Dr.Web kann verdächtige Programme mit ähnlichen Verhaltensmustern erkennen und deren Betrieb blockieren. Die Präventivschutz-Technologien schützen Systeme vor neuen, besonders leistungsfähigen bösartigen Programmen, die in der Lage sind, die Erkennung durch traditionelle signaturbasierte Analysen und heuristische Prozesse zu umgehen, da sie noch nicht im Antivirenlabor analysiert wurden und daher Dr.Web zum Zeitpunkt des Eindringens nicht bekannt sind.

Dr.Web Process Heuristic

Im Gegensatz zur traditionellen Verhaltensanalyse, die auf vordefinierten Regeln basiert, die das Verhalten schadloser Programme beschreiben, die Kriminellen bekannt sind, analysiert die intelligente heuristische Prozessanalyse von Dr.Web das Verhalten jedes laufenden Programms in Echtzeit, indem sie es mit den Reputationsinformationen vergleicht, die in der Dr.Web Cloud gespeichert sind, die ständig aktualisiert wird. Es bestimmt, ob das Programm gefährlich ist und ergreift dann alle notwendigen Maßnahmen, um die Bedrohung zu neutralisieren.

Diese Datenschutztechnologie trägt dazu bei, Verluste durch die Aktion von unbekannter Malware zu minimieren - und verbraucht nur einen geringen Teil der Ressourcen des geschützten Systems.

Dr.Web Process Heuristic erkennt alle Versuche der Systemänderung:

  • Erkennt bösartige Prozesse, die Dateien verändern (z.B. Verschlüsselungs-Ransomware).
  • Verhindert, dass Malware ihren Code in die Prozesse anderer Anwendungen injiziert.
  • Schützt kritische Systembereiche vor Änderungen durch Malware.
  • Erkennt und stoppt die Ausführung bösartiger, verdächtiger oder unzuverlässiger Skripte und Prozesse.
  • Blockiert die Fähigkeit von Malware, Boot-Festplattenbereiche zu ändern, um den Start von z.B. Trojanern auf Ihrem Computer zu verhindern.
  • Verhindert, dass Änderungen an der Windows-Registry vorgenommen werden, um sicherzustellen, dass der abgesicherte Modus nicht deaktiviert wird.
  • Verhindert, dass bösartige Programme grundlegende Systemabläufe ändern. Blockiert bestimmte Registrierungsschlüssel, um zu verhindern, dass Malware das Aussehen des Desktops ändert oder einen Trojaner mit einem Rootkit versteckt.
  • Verhindert, dass Malware die Regeln für den Startvorgang für Programme ändert.

Dr.Web Process Heuristic beginnt ein System während der Bootphase zu schützen, noch bevor das traditionelle, signaturbasierte Antivirus geladen wird!

  • Verhindert, dass neue oder unbekannte Treiber ohne Zustimmung des Benutzers heruntergeladen werden.
  • Verhindert, dass Malware und bestimmte andere Anwendungen, wie z.B. Anti-Antivirenprogramme, ihre Einträge in die Windows-Registry aufnehmen, so dass sie automatisch gestartet werden können.
  • Blockiert Registrierungsabschnitte, die Informationen über Treiber für virtuelle Geräte enthalten, und stellt sicher, dass keine neuen virtuellen Geräte erstellt werden.
  • Blockiert Verbindungen zwischen Spyware und ihren Kontrollservern
  • Verhindert, dass Malware die Systemabläufe, wie z.B. geplante Backups, unterbricht.

Dr.Web Process Heuristic ist sofort einsatzbereit, der Benutzer kann jedoch die Regeln jederzeit nach seinen eigenen Bedürfnissen konfigurieren!

Die Technologie Dr.Web ShellGuard, die in Dr.Web Script Heuristic integriert ist, blockiert Systemzugänge, so dass Programme, die Schwachstellen ausnutzen, nicht eindringen können. Exploits sind bösartige Objekte, die Softwarefehler ausnutzen, einschließlich derjenigen, die noch niemandem bekannt sind, außer den Eindringlingen, die die Exploits erstellt haben (z.B. Zero-Day-Schwachstellen). Die Schwachstellen werden genutzt, um die Kontrolle über eine bestimmte Anwendung oder das Betriebssystem zu erlangen.

Dr.Web ShellGuard

Dr.Web ShellGuard beschützt:

  • Alle gängigen Webbrowser (Internet Explorer, Mozilla Firefox, Google Chrome und Vivaldi Browser);
  • MS Office-Anwendungen einschließlich MS Office 2016;
  • Systemanwendungen;
  • Anwendungen, die Java, Flash und pdf verwenden;
  • Media Player.

geht dabei wie folgt vor:

  • Wenn es erkennt, dass bösartiger Code versucht, eine Schwachstelle auszunutzen, beendet Dr.Web den angegriffenen Prozess sofort. Es führt keine Aktionen mit Anwendungsdateien durch und verschiebt keine Dateien in Quarantäne.
  • Nutzer erhalten auch Benachrichtigungen über einen verhinderten Versuch, bösartige Aktionen durchzuführen; eine Reaktion ihrerseits ist aber nicht erforderlich.
  • Ein Eintrag über den abgewehrten Angriff wird dem Dr.Web Ereignisprotokoll hinzugefügt.
  • Die Cloud wird ebenfalls umgehend über den Vorfall informiert. Bei Bedarf reagieren die Spezialisten von Doctor Web sofort, z.B. durch eine Aktualisierung der Systemüberwachung.

Updates

Dr.Web Präventivschutz-Technologien verwenden nur die vordefinierten Regeln, die vom Virenschutz lokal gespeichert werden, sowie Reputationsdaten aus der Dr.Web Cloud, darunter:

  • Informationen über die Programmabläufe von Programmen mit böswilligen Absichten;
  • Informationen über zu 100% virenfreie Dateien;
  • Informationen über kompromittierte digitale Signaturen von bekannten Softwareentwicklern;
  • Schutzsysteme, die von bestimmten Anwendungen verwendet werden.

Die Cloud sammelt Informationen über den Betrieb von Dr.Web auf geschützten PCs, einschließlich Daten über brandneue Bedrohungen. Auf diese Weise kann Doctor Web umgehend auf festgestellte Mängel reagieren und die auf einem Computer lokal gespeicherten Regeln aktualisieren.

Es werden keine Dateien vom Computer des Benutzers an die Server von Doctor Web übertragen!

Dr.Web Präventivschutz-Technologien sind in folgenden Produkten enthalten:

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden