Annexe A. Méthodes de détection

Dr.Web KATANA utilise des technologies de blocage des processus malveillants basées sur l’analyse de comportement.

La technologie de l’analyse de comportement Dr.Web Process Heuristic protège contre les nouveaux programmes les plus dangereux qui sont capables d’éviter la détection par les moyens traditionnels : le mécanisme de signatures et le mécanisme heuristique.

Dr.Web Process Heuristic analyse le comportement de chaque programme lancé en consultant le service cloud Dr.Web qui est mis à jour constamment. Dr.Web Process Heuristic se base sur les connaissances actuelles sur le comportement des programmes malveillants, il évalue le niveau de danger et prend les mesures nécessaires afin de neutraliser la menace.

Cette technologie permet de minimiser les pertes dues à l‘activité d’un virus inconnu — en cas de consommation minimum des ressources du système à protéger.

Dr.Web Process Heuristic contrôle toutes les tentatives de modifier le système :

•il identifie les processus de programmes malveillants qui modifient des fichiers utilisateur d’une manière indésirable (par exemple, les actions des trojans-encodeurs) ;

•il empêche les tentatives de programmes malveillants de s’infiltrer dans des processus d’autres applications ;

•il protège les zones critiques du système contre les modifications par les programmes malveillants ;

•il détecte et arrête des scripts et des processus malveillants, suspects et peu fiables ;

•il bloque la possibilité de modifier les zones d’amorçage du disque par les programmes malveillants afin d’éviter le lancement (par exemple, d’un bootkit) sur l’ordinateur ;

•il empêche la désactivation du mode sécurisé Windows en bloquant toutes les modifications du registre ;

•il n’autorise pas aux programmes malveillants de modifier les règles de lancement de programmes ;

•il bloque les téléchargements de nouveaux pilotes ou de pilotes inconnus qui sont lancés sans avertissement de l’utilisateur ;

•il bloque l’autodémarrage de programmes malveillants et d’applications particulières, par exemple des anti-antivirus en les empêchant de s’enregistrer dans le registre pour le lancement ultérieur ;

•il bloque les branches du registre qui sont responsables des pilotes des dispositifs virtuels ce qui rend impossible l’installation de programmes de Troie sous forme d’un nouveau dispositif virtuel ;

•il ne permet pas au logiciel malveillant de perturber le fonctionnement normal des services système.

La technologie Dr.Web ShellGuard incluse dans Dr.Web Process Heuristics protège l’ordinateur contre les exploits — les objets malveillants qui essaient d’exploiter les vulnérabilités afin d’obtenir le contrôle sur les applications attaquées et sur le système entier.

Dr.Web ShellGuard protège les applications les plus utilisées installées sur les ordinateurs tournant sous Windows :

•les navigateurs web (Internet Explorer, Mozilla Firefox, Yandex.browser, Google Chrome, Vivaldi Browser) ;

•les applications MS Office, y compris MS Office 2016 ;

•les applications système ;

•les applications utilisant les technologies java, flash et pdf ;

•les lecteurs média.

Système cloud de la mise à jour des algorithmes de blocage Dr.Web ShellGuard

En analysant des actions potentiellement dangereuses, le système de protection grâce à la technologie Dr.Web ShellGuard se base non seulement sur les règles établies qui sont sauvegardées sur l’ordinateur mais aussi sur les connaissances du service cloud Dr.Web dans lequel sont collectés :

•les données sur les algorithmes des programmes aux intentions malveillantes ;

•les informations sur les fichiers sains ;

•les informations sur les signatures numériques compromises des développeurs de logiciels populaires ;

•les informations sur les signatures numériques des logiciels publicitaires ou potentiellement dangereux ;

•les algorithmes de protection de telles ou telles applications.