Dr.Web 9.0 с новым поведенческим анализатором
Компания «Доктор Веб» выпустила девятую версию продуктов Dr.Web Security Space и Антивируса Dr.Web для защиты компьютеров под управлением Windows. В версии 9.0 реализован целый ряд новшеств, усиливающих защиту от наиболее актуальных угроз: новый поведенческий анализатор позволит оперативно обнаруживать последние модификации троянцев семейства Trojan.Encoder, обеспечена защита пользовательских данных от повреждения вредоносным ПО, усовершенствовано выявление известных угроз, скрытых под новыми упаковщиками. Улучшения в файловом мониторе SpIDer Guard и облачном сервисе Dr.Web Cloud позволили снизить нагрузку на систему. Новые технологии защиты обеспечат безопасную работу в поисковиках и обмен информацией с помощью мессенджеров, а изменения в брандмауэре Dr.Web минимизируют необходимость в создании новых правил для пользователя.
Поведенческий анализатор Dr.Web Process Heuristic обеспечивает защиту от новейших неизвестных угроз. Почти 90% реальных угроз – это троянцы семейства Winlock, Encoder, Inject, Exploit и т.д. Алгоритмы их детектирования средствами технологии Dr.Web Process Heuristic базируются на накопленных знаниях о поведении представителей различных групп вредоносных программ в системе, что позволяет практически мгновенно нейтрализовать угрозу – до того, как будет нанесен серьезный ущерб. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, в частности, новые модификации Trojan.Encoder и Trojan.Inject.
Предусмотрен механизм защиты пользовательских данных от повреждения, на случай, если вредоносный объект успеет «похозяйничать» в системе: пользователь может заблаговременно выбрать нужные каталоги и создать защищенные копии содержащихся в них данных с возможностью последующего восстановления из этих копий. В дальнейшем технология защиты от потери данных позволяет сохранять изменения, которые были внесены в оригинальные файлы, через заданный пользователем временной интервал или вручную, по команде. Важно отметить, что эта функция не заменяет собой полноценное резервное копирование, а является одной из технологий защиты от угроз, выявленных поведенческим анализатором: теперь можно самостоятельно восстановить данные, поврежденные до момента срабатывания Dr.Web Process Heuristic, без обращения в службу технической поддержки.
Новый комплексный анализатор упакованных угроз способен выявлять известные вредоносные объекты, скрытые под новыми упаковщиками. Эта технология использует поведенческий анализатор Dr.Web Process Heuristic и позволяет в реальном времени при начале активности вредоносного процесса распознать его уже имеющимися сигнатурными записями Dr.Web. Это повышает уровень детектирования якобы новых угроз, которые могут быть уже известны вирусной базе Dr.Web, но упакованы новым способом в расчете на то, что антивирус их не распознает.
Благодаря оптимизации SpIDer Guard и Dr.Web Cloud повышена скорость антивирусного сканирования. За счет переработанной внутренней подсистемы проверки в файловом мониторе SpIDer Guard увеличилась производительность Dr.Web на машинах с интенсивным файловым потоком (что особенно актуально при скачивании файлов с торрент-трекеров, компиляции и рендеринге). Был переработан и облачный сервис Dr.Web Cloud, который при попытке перехода пользователя на сайты отправляет их URL на серверы компании «Доктор Веб» для проверки в режиме реального времени.
Обновлена система полной проверки любого трафика. Проверка трафика (в том числе зашифрованного) проводится по всем протоколам, поддерживаемым компонентами SpIDer Mail и SpIDer Gate, по всем портам – изменение порта передачи не позволит избежать проверки. Реализована функциональность «Безопасный поиск»: при работе в поисковых системах Google, Yandex, Yahoo!, Bing, Rambler в результатах поиска отображаются только безопасные сайты, небезопасный контент отсеивается силами и параметрами самого поисковика. Обеспечена и защита общения в сервисах мгновенных сообщений Mail.Ru Agent, ICQ и Jabber: трафик фильтруется, ссылки, ведущие на вредоносные и фишинговые сайты, вырезаются из сообщений, проводится антивирусная проверка пересылаемых вложений. Передача потенциально опасных с точки зрения Dr.Web вложений блокируется. Кроме того, компонент SpIDer Gate теперь может по желанию пользователя блокировать доступ к интернет-ресурсам, распространяющим нелицензионный контент.
Родительский контроль в версии 9.0 позволяет блокировать изменение системного времени и часового пояса, что не позволит ребенку пользоваться компьютером в несанкционированное родителями время. С помощью этого модуля теперь можно запретить отправку заданий на принтер, обеспечив защиту от несанкционированной печати конфиденциальных документов.
Обновленный брандмауэр Dr.Web стал удобнее в использовании. Если ранее он функционировал на основании предустановленной базы приложений и заданных пользователем правил, то теперь он использует данные, в соответствии с которыми приложения могут быть определены как доверенные (легитимные с точки зрения Dr.Web). Такие программы могут соединяться с любым адресом и по любому порту. Новая организация работы брандмауэра сводит к минимуму количество вопросов, которые приложение задает пользователю во время настройки параметров работы.