Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Самозащита Dr.Web

Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов в антивирусной отрасли компонент самозащиты Dr.Web SelfPROtect.

Предназначение

Защита от действий нелегитимного ПО (вредоносных программ, хакерских утилит) и действий злоумышленников, прослушек и других видов слежения.

Преимущество

Высочайшая вирусостойкость и невозможность вывода Dr.Web из строя в результате воздействия вредоносных программ.

Особенности

  • Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
  • Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
  • В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
  • Возможность автоматического восстановления собственных модулей.

Функции

  • Криптостойкая идентификация доверенных процессов на базе цифровых сертификатов.
  • Верификация сертификатов в ядре ОС без использования Windows API, которое может быть скомпрометировано.
  • Защита доверенных процессов от завершения и компрометации, в том числе в некоторых случаях при доступе из ядра ОС.
  • Защита GUI доверенных процессов от эмуляции действий вредоносного ПО и злоумышленников.
  • Защита заданных файлов/каталогов от удаления, модификации. Эффективно против деструктивных действий вредоносного ПО и злоумышленников.
  • Запрет на полный доступ к файлам или каталогам для защиты важных файлов / документов / баз данных от утечек, кражи и т. п. Полный доступ получают только доверенные процессы.
  • Защита файлов от кражи и модификации при попытках чтения через карту секторов диска.
  • Защита заданных параметров и ключей реестра. Эффективно против деструктивных действий вредоносного ПО и злоумышленников.
  • Запрет на полный доступ к параметрам и ключам реестра для защиты важных данных / параметров / ключей лицензирования и другой чувствительной информации от кражи и компрометации.
  • Защита именованного канала (named pipe) от попыток подключения недоверенными процессами. Позволит реализовывать безопасное межпроцессорное взаимодействие между доверенными процессами, не опасаясь прослушки и компрометации данных.
  • Защита доверенных процессов от инжектов, в том числе от всех популярных и модных техник типа APC, CreateRemoteThread, SetThreadContext, UnmapSection, WriteProcessMemory, AppInit_Dlls, Process Hollowing, Double Agent, Process Doppelganging и т. п.
  • Отслеживание создания и удаления новых исполняемых модулей в системе.
  • Контроль попыток модификации/компрометации заданных файлов/каталогов на дисках.
  • Контроль смены времени в системе.