Характеристика антивируса dr web

Характеристика антивируса dr web

Сегодня человечество живет в век цифровых коммуникаций и современный виток технологий беспощадно диктует свои правила. Основным и важным сегментом цифровой электроники в наши дни является компьютерная техника. Без компьютеров не может обойтись ни современное производство, ни медицина, ни торговля, да чего уж тут, наверняка у каждого из нас дома красуется компьютер или ноутбук.

Учитывая эти обстоятельства, злоумышленники все чаще используют вредоносное и шпионское программное обеспечение для различных целей, например, для получения пользовательских данных или блокировки работоспособности компьютера и дальнейшего шантажа в целях финансовой наживы. Вряд ли кто-то захочет стать жертвой таких обстоятельств. Традиционным и проверенным способом свести такую возможность к минимуму является использование антивирусных программ.

Одна из популярных антивирусных программ, которая заслуживает внимания – Dr.Web. Это кроссплатформенное (OS X, Linux, Windows) антивирусное программное обеспечение российских разработчиков для защиты от приложений-шуток, шпионских, троянских и рекламных программ, а также от хакерских утилит, червей и руткитов. Находится в стадии активной разработки, последний релиз версии 11.0 датирован 20 октября 2015 года. Как и любой антивирус Dr.Web имеет ряд характерных особенностей, как положительных, так и отрицательных, о них и пойдет речь далее.

Плюсы Dr.Web

  • Возможность установки на инфицированный компьютер. Благодаря особому алгоритму инсталляции, Dr.Web еще на стадии установки начинает сканирование файлов компьютера с использованием актуальных баз сигнатур вирусного программного обеспечения.
  • Несигнатурный метод обнаружения. Этот антивирус способен обнаруживать вредоносные программы даже в том случае, когда их еще нет в списках баз данных. Такое стало возможным благодаря особому эвристическому анализу, что делает защиту более эффективной.
  • Хорошая поддержка. Вследствие высокого уровня поддержки со стороны разработчиков, обновления баз происходит регулярно, порой выпуск обновлений выходит уже через несколько минут с момента обнаружения нового вируса.
  • Поддержка большого числа форматов архиваторов и упаковщиков. Эта способность антивирусной программы позволяет эффективно сканировать архивные массивы данных, где зачастую и скрыты вредоносные приложения.
  • Технология Shield. Модуль, реализованный в виде драйвера операционной системы, позволяет обнаруживать и обезвреживать зараженные объекты, которые находятся в библиотеках компонентов системы.
  • Низкая ресурсозависимость. Для стабильной работы антивируса не нужно много ресурсов компьютера. Потребляя небольшой объем оперативной памяти и не значительно нагружая процессор, Dr.Web будет очень актуален для владельцев старого «железа».
  • Компактность. Несмотря на внушительный список известных вирусов, база и обновления для баз весьма небольшого размера, это способствует более быстрой работе сканера.

Минусы Dr.Web

  • Медленное копирование файлов. При копировании файлов на компьютер, Dr.Web существенно замедляет скорость процесса, попутно проверяя данные на наличие вирусов, причина кроется в неправильных настройках сканера.
  • «Подвисания». Некоторые пользователи отмечают кратковременную «заморозку» интерфейса операционной системы во время сканирования, компьютер словно перестает реагировать на команды с клавиатуры, не стоит паниковать, это происходит достаточно редко и после незначительного ожидания работа системы возобновляется.

P.S. Безусловно, Dr.Web является отличным средством защиты компьютера от вирусных угроз различного происхождения. Использовать его или решения от конкурентов, решать каждому, но нужно учитывать, что продукт имеет множество наград и титулов, которые он заслуженно получил на сравнительных выставках и конференциях. Это один из немногих вендоров, который обладает собственной технологией детектирования объектов. Свою популярность он также доказывает бесчисленным множеством своих сторонников, как в частном, так и корпоративном сегменте, а наличие недостатков постепенно сокращается благодаря качественной поддержке разработчиков, которые регулярно работают над усовершенствованием своего детища.

Необходимо понимать то, что антивирусная программа не является истиной в последней инстанции в вопросах борьбы с вирусами, а лишь надежный помощник в этом. Пользователь должен соблюдать элементарные правила безопасной работы: не посещать подозрительные ресурсы в сети интернет, не выполнять подтверждающих действий при возникновении всплывающих окон и внимательно относиться к портативным носителям информации. Такой подход в паре с антивирусной защитой сведет факторы вирусного воздействия к нулю.

Читайте также:  Как настроить ком порт на ноутбуке

Российская компания Доктор Веб занимается производством и поставкой антивирусных программ с названием Dr.Web. Программы для борьбы с вирусами предлагаются большому количеству фирм, которые пользуются операционными системами разных видов.

Антивирусы Доктор Веб выполняют защиту от разного рода опасных программ:

  • вирусных программ, распространяющихся через глобальные и локальные сети;
  • компьютерных вирусов в файлах;
  • вирусов в документах MS Office;
  • вредоносных троянских программ;
  • несанкционированно установленных программ;
  • нежелательных программ, содержащих рекламу;
  • программного обеспечения, представляющего угрозу;
  • программ, занимающихся хищением паролей;
  • программ, записывающих нажимаемые пользователем клавиши клавиатуры;
  • программ дозвона на платные номера;
  • хакерских программ, наносящих вред удаленным компьютерам;
  • вредоносных программ-люков, которые позволяют входить в систему в обход;
  • шуточных программ, которые пугают пользователя выскакивающими ложными сообщениями;
  • вредоносных скриптов;
  • рассылки спам-сообщений;
  • различных видов интернет-мошенничества.

Возможности:
Антивирусные программы Dr.Web можно устанавливать на ПК, которые уже содержат вирусы. При установке программы запускается сканирование файлов автозагрузки и памяти ПК. Вирусные базы обновляются до начала сканирования. Обновление антивирусной базы происходит примерно каждый час.

Алгоритм Origins Tracing позволяет обнаружить новые или ранее неведомые вредоносные утилиты.

Dr. Web Shield борется с практически невидимыми вредоносными утилитами, проникает в самую глубину ОС, чтобы сделать доступными находящиеся там зараженные объекты.

Эмулятор Fly-code находит и распаковывает вирусы, защищенные от обычных неизвестных упаковщиков, дропперов и крипторов. С помощью этого эмулятора появилась возможность распаковки файлов, защищенных такими упаковщиками, как ASPROTECT, EXECRYPTOR, VMPROTECT, а также иными незнакомыми вирусу протекторами.

Утилитаподдерживает большое количество известных расширений архивированных и запакованных файлов, также архивы из нескольких частей и самораспаковывающиеся.
Базы вирусных записей обновляются при каждом обнаружении нового вируса.
Вирусная база с ее обновлениями имеют достаточно компактный размер.
Малый размер имеют формы распространения программы.
Вирусная база и ядро сканера кроссплатформенны, то есть могут работать более чем на одной операционной системе.
Проверять компьютеры на вредоносные программы и лечить их можно, не устанавливая антивирусник, а просто запустив сканер в режиме чтения.
Антивирусная программа Dr.Web способна обнаружить и вылечить даже зашифрованные и видоизмененные вирусы.

Ее основное назначение:

  • защита компьютера от известных и не известных вредоносных ПО;
  • защита от троянских и сетевых утилит;
  • защита от несанкционированно установленных утилит и программ рекламного характера;
  • проверка файлов на вирусы в автоматическом и ручном режимах;
  • перехват и анализ сообщений, приходящих на электронную почту;
  • захват и проверка интернет — трафика на вирусы.

Меры по обеспечению безопасности:

  • Доступ на сайты, представляющие собой угрозу, блокируются.
  • Запакованные неизвестным упаковщиков вирусы обнаруживаются и распаковываются.
  • Операционная система и все данные восстанавливаются.
  • Программа защищена от отключения или остановки.

Положительные черты:

  • Программа при установке настраивается автоматически.
  • Наглядно отображаются результаты проверки.
  • Диалоговые окна удобны и информативны.
  • Наличие самостоятельного выбора необходимой операции, например, лечение, удаление.
  • Техническая поддержка производится круглосуточно.
  • Вирусные базы обновляются в автоматическом режиме.

Страница может отображаться некорректно.

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр

Закрыть

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

  • Все: —
  • Незакрытые: —
  • Последний: —

Свяжитесь с нами Незакрытые запросы:

Читайте также:  Как делать текст в фотошопе cs6

Технологии

Термины

Обучение и просвещение

Классификация именований вирусов по «Доктор Веб»

"HLL." (High Level Language) вирусы

В данную группу объединяют вирусы, написанные на языках программирования высокого уровня, таких как С, С++, Pascal, Basic и других. HLL вирусы разделяют на 5 классов:

Классы Описание
1 HLLC
(High Level Language Companion)
Программа-компаньон, которая использует алгоритм инфицирования, базирующийся на манипуляции именами файлов в файловой системе. HLLC-вирус, как правило, переименовывает оригиналы исполняемых файлов (или перемещает их в другие папки), а затем использует оригинальные названия для создания вирусных копий.
2 HLLO
(High Level Language Overwriting)
Вредоносная программа, которая перезаписывает данные файла-жертвы.
3 HLLP
(High Level Language Parasitic)
Паразитическая вредоносная программа, которая поражает исполняемые файлы, не повреждая их данные. Пример: Win32.HLLP.Coler.17
4 HLLM
(High Level Language MassMailing Worm)
Вредоносная программа, рассылающая себя по почте.
Пример : Win32.HLLM.MailSpamer
5 HLLW
(High Level Language Worm)
Вредоносная программа, которая для распространения не нуждается в хост-файле. Может реплицироваться и по сети.
Пример : Win32.HLLW.Flame

Троянские программы

  • "Trojan." — общее название для различных Троянских программ (Троянцев) :
  • "PWS." — Троянская программа, которая ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." — "Trojan.PWS."
  • "Backdoor." — вирусная троянская программа, которая содержит в себе RAT-функцию (RAT — Remote Administration Tool — утилита удаленного администрирования).

Silly-вирусы

Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия.

  • "SillyC." — не резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
  • "SillyE." — не резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
  • "SillyCE." — не резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
  • "SillyRC." — резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
  • "SillyRE." — резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
  • "SillyRCE." — резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
  • "SillyO." -не резидентные в памяти вирусы, которые перезаписывают файлы;
  • "SillyOR." — резидентные в памяти вирусы, которые перезаписывают файлы.

Макро-вирусы для MS Office.

В данную группу объединяют вирусы, использующие особенности файлов офисных программ, а также встроенные макроязыки данных приложений. Группа содержит 6 классов.

Классы Описание
1 P98M Инфицирует документы и шаблоны MS PowerPoint 98.
2 W97M Инфицирует документы и шаблоны MS Word 8.0–9.0 (MS Office’97/2000).
3 X97M Инфицирует документы MS Excel 8.0–9.0 (MS Office’97/2000).
4 O97M Кросс-платформенный макровирус.
Инфицирует одновременно несколько приложений MS Office.
5 A97M Инфицирует базы данных MS Access’97/2000.
6 StarOffice Инфицирует файлы офисного пакета StarOffice, предназначенного для операционных систем Solaris, Microsoft Windows, Linux, macOS.

Скрипт-вирусы

В данную группу объединяют вирусы, написанные на различных интерпретируемых языках. Скрипт-вирусы разделяют на 9 классов.

Классы Описание
1 VBS Написан на языке программирования Visual Basic Script.
2 JS Написан на языке программирования Java Script language.
3 Wscript Написан на языке программирования Windows Script.
4 HTML Написан на языке программирования HTML.
5 Perl Написан на языке программирования Perl.
6 PHP Написан на языке программирования PHP.
7 IRC Конфигурационные файлы IRC-клиентов, позволяющие злоумышленникам удаленно производить различные вредоносные действия, передавая команды по протоколу IRC.
8 Java Написан на языке программирования Java в виде class-файлов.
9 BAT Написан на языке командного интерпретатора MS-DOS.

Узкоспециализированное ПО

В данную группу объединяют вирусы, разработанные для инфицирования файлов конкретных программ. Выделяют 3 класса узкоспециализированного вредоносного ПО.

Классы Описание
1 ACAD Вредоносная программа, написанная на языке AutoLisp
2 AutoLisp Вредоносная программа, написанная на языке AutoLisp
3 SWF Вредоносные флеш-файлы, либо внедренные в них флеш-объекты
Читайте также:  Хруст кнопки home iphone 6s

Суффиксы

Обозначение Расшифровка
1 .generator Вирусный конструктор
2 .based Вирус, сгенерированный специальной программой «Вирусный конструктор»
3 .dropper Инсталлятор вируса. Cам по себе вирусом не является.
4 .origin Вредоносная программа, детектированная с помощью технологии Origins Tracing (технология несигнатурного поиска, разработанная специалистами «Доктор Веб»)

Для DoS-атак

В данную группу объединяют вредоносные программы, разработанные для осуществления DoS-атак (от англ. Denial of Service) с целью довести вычислительную систему до отказа в обслуживании. В группе выделяют 2 класса.

Классы Описание
1 DDoS Вредоносные программы для осуществления DDoS — атак (от англ. Distributed Denial of Service), т. е. атак, выполняемых одновременно с большого количества компьютеров.
2 FDOS Вредоносные программы, отправляющие большое число запросов к какому-либо сервису с целью вывести его из строя.

Потенциально опасное ПО

В данную группу объединяют программы, неспособные к самовоспроизведению и представляющие потенциальную опасность. Группа содержит 5 классов.

Классы Описание
1 Joke Программы-шутки.
2 Program Программы, которые могут быть использованы злоумышленниками.
3 Tool Потенциально опасные программы и хакерские утилиты.
4 Dialer Невредоносная программа, использующая доступ в интернет с разрешения пользователя для того, чтобы попасть на определенные сайты. Обычно имеет подписанный сертификат и уведомляет обо всех своих действиях.
5 Adware Программное обеспечение, демонстрирующее рекламу на компьютере пользователя без его согласия.
Примеры : Adware.Adshot, Adware.GameVance.11

Вирусы для разных ОС

В данную группу объединяют вредоносные программы, разработанные для определенных операционных систем (ОС). В зависимости от типа инфицируемой ОС выделяют 19 классов.

Классы Описание
1 BeOS Для операционной системы BeOS
2 FreeBSD Для операционной системы FreeBSD
3 IphoneOS Для операционной системы iOS
4 MeOS Для операционной системы MeOS
5 OS2 Поражают исполняемые файлы (LX) операционной системы OS/2
6 Win2K Для операционной системы Windows 2000
7 Win32/Linux Кросс-платформенный вирус, для Windows с 32-разрядной архитектурой и Linux
8 Win64 Для 64-разрядных версий ОС Windows
9 Win9x Для ОС семейства Windows 95/98, ME
10 WinCE Для операционных систем WinCE, Windows Mobile
11 Win Поражают 16-битные исполняемые файлы (NE) в ОС Windows (NewExe — формат исполняемых файлов операционной системы Windows 3.xx). Некоторые из этих вирусов могут работать не только в ОС Windows 3.xx, но также и в ОС Win’95/98/.
12 Win32 Поражают 32-битные исполняемые файлы(PE) операционных систем Windows 95/98/NT.
13 Win95 Поражает 32-битные исполняемые файлы (PE и LE(VxD)) операционных систем Windows 95/98.
14 Win98 Для операционной системы Windows 98.
15 Symbian Для Symbian OS (мобильная ОС).
16 SunOS Для ОС SunOS (Solaris).
17 Mac Для операционной системы macOS.
18 Android Для Android (мобильная ОС)/
19 Linux Поражают исполняемые программы операционной системы Linux.

Опасное ПО

Программы данной группы характеризуют как опасные и разделяют на 3 класса.

Классы Описание
1 Backdoor Программы, предоставляющие злоумышленнику несанкционированный доступ к системе. Бэкдоры получают информацию с управляющих серверов (C&C, от англ. Command and Control Center). Возможные функции: загрузка файлов, осуществление DDoS-атак, рассылка спама и т. д.
Примеры : BackDoor.Andromeda, BackDoor.DaVinci.1
2 Trojan Вредоносные программы, осуществляющие несанкционированные пользователем действия на его компьютере. Данные действия не обязательно будут разрушительными, но они всегда направлены во вред пользователю.
Название этого типа атак происходит от известной легенды о деревянной статуе коня, использованной греками для проникновения в Трою.
Примеры : Trojan.Botnetlog, Trojan.DownLoad, Trojan.Stuxnet
3 Exploit Данные (или программный код), предназначенные для использования уязвимостей в системе пользователя.
Примеры : Exploit.BlackHole, Exploit.Java

Инструменты создания вредоносного ПО

Конструктор для создания вирусов, троянцев и других вредоносных программ — VirusConstructor.

Ссылка на основную публикацию
Функция плотности распределения пуассона
На этой странице мы собрали примеры решения учебных задач, где используется распределение Пуассона. Краткая теория Рассмотрим некоторый поток событий, в...
Фоллаут 4 на икс бокс 360
Название: FallOut 4Жанр: Action, RPGИздатель: Bethesda SoftworksРазработчики: Bethesda Game StudiosПлатформы: PC, PlayStation 4, Xbox360 Дата выхода игры: 23 октября 2015...
Фольксваген тигуан 2 литра механика
Все минусы Фольксваген Тигуан 2018-2019 ➖ Качество отделочных материалов ➖ Расход топлива Плюсы ➕ Динамика ➕ Управляемость ➕ Удобный салон...
Функция распределения случайного времени безотказной работы радиоаппаратуры
На странице Непрерывная случайная величина мы разобрали примеры решений для произвольно заданных законов распределения (многочлены, логарифмы и т.п.). Здесь же...
Adblock detector