На вкладке Общие вы можете настроить реакцию Dr.Web на действия сторонних приложений, которые могут привести к заражению рабочей станции.
При этом вы можете задать отдельный режим защиты для конкретных приложений и общий режим, настройки которого будут применяться ко всем остальным процессам.
Уровень защиты
В разделе Уровень защиты вы можете задать общий режим защиты, настройки которого будут применяться ко всем процессам, если для них не заданы исключения.
Выберите один из уровней защиты, обеспечиваемой антивирусом:
•Параноидальный — максимальный уровень защиты при необходимости полного контроля за доступом к критическим объектам ОС Windows.
|
В данном режиме защиты возможны конфликты совместимости со сторонним программным обеспечением, использующим защищаемые ветки реестра. |
•Средний — уровень защиты при повышенной опасности заражения. В данном режиме дополнительно запрещается доступ к тем критическим объектам, которые могут потенциально использоваться вредоносными программами.
•Оптимальный — уровень защиты, запрещающий автоматическое изменение системных объектов, модификация которых однозначно свидетельствуют о попытке вредоносного воздействия на операционную систему.
•Без ограничений — минимальный уровень защиты, при котором процессам разрешается беспрепятственно модифицировать объекты на станции.
Чтобы добавить новый профиль, нажмите кнопку 
. В открывшемся окне задайте название для нового уровня защиты и нажмите Добавить.
Для задания пользовательских настроек уровня превентивной защиты включите в таблице данного раздела опции в одно из следующих положений:
a)Разрешать — всегда разрешать действия с данным объектом или со стороны данного объекта.
b)Спрашивать — выводить диалоговое окно для задания необходимого действия самим пользователем для конкретного объекта.
c)Запрещать — всегда запрещать действия с данным объектом или со стороны данного объекта.
Вы можете создать несколько независимых пользовательских профилей.
Чтобы удалить созданный вами пользовательский профиль, выберите его из списка Уровень защиты и нажмите кнопку 
. Возможность удалять предустановленные профили не предоставляется.
Защищаемые сущности
Настройки превентивной защиты позволяют контролировать следующие сущности:
•Целостность запущенных приложений — отслеживать процессы, которые внедряются в запущенные приложения, что является угрозой безопасности компьютера. Не отслеживается поведение тех процессов, которые добавлены в исключения компонента SpIDer Guard.
•Файл HOSTS — данный файл используется операционной системой для упрощения интернет-доступа. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы.
•Низкоуровневый доступ к диску — запрещать приложениям запись на жесткий диск посекторно, не обращаясь к файловой системе.
•Загрузка драйверов — запрещать приложениям загрузку новых или неизвестных драйверов.
Остальные настройки отвечают за критические области ОС Windows и позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).
Защищаемые ветки реестра
Настройка |
Ветка реестра |
|---|---|
Параметры запуска приложений (IFEO) |
Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options |
Драйверы мультимедийных устройств |
Software\Microsoft\Windows NT\CurrentVersion\Drivers32 Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers |
Параметры оболочки Winlogon |
Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL |
Нотификаторы Winlogon |
Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify |
Автозапуск оболочки Windows |
Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib |
Ассоциации исполняемых файлов |
Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (ключи) Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи) |
Политики ограничения запуска программ (SRP) |
Software\Policies\Microsoft\Windows\Safer |
Плагины Internet Explorer (BHO) |
Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |
Автозапуск программ |
Software\Microsoft\Windows\CurrentVersion\Run Software\Microsoft\Windows\CurrentVersion\RunOnce Software\Microsoft\Windows\CurrentVersion\RunOnceEx Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup Software\Microsoft\Windows\CurrentVersion\RunServices Software\Microsoft\Windows\CurrentVersion\RunServicesOnce |
Автозапуск политик |
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run |
Конфигурация безопасного режима |
SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal SYSTEM\ControlSetXXX\Control\SafeBoot\Network |
Параметры Менеджера сессий |
System\ControlSetXXX\Control\Session Manager\SubSystems, Windows |
Системные службы |
System\CurrentControlXXX\Services |
|
Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, отключите соответствующие опции в этой группе настроек. |