Приложение A. Методы обнаружения

Dr.Web KATANA использует технологии блокировки вредоносных процессов на основе поведенческого анализа.

Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.

Dr.Web Process Heuristic анализирует поведение каждой запущенной программы, сверяясь с постоянно обновляемыми облачным сервисом Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Данная технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

•распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянских программ-шифровальщиков);

•препятствует попыткам вредоносных программ внедриться в процессы других приложений;

•защищает от модификаций вредоносными программами критических участков системы;

•выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;

•блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, буткитов) на компьютере;

•предотвращает отключение безопасного режима Windows, блокируя изменения реестра;

•не позволяет вредоносным программам изменить правила запуска программ;

•пресекает загрузки новых или неизвестных драйверов без ведома пользователя;

•блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;

•блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку троянских программ под видом нового виртуального устройства;

•не позволяет вредоносному программному обеспечению нарушить нормальную работу системных служб.

Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:

•интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);

•приложения MS Office, включая MS Office 2016;

•системные приложения;

•приложения, использующие java-, flash- и pdf-технологии;

•медиапроигрыватели.

Облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:

•данные об алгоритмах программ с вредоносными намерениями;

•информация о заведомо чистых файлах;

•информация о скомпрометированных цифровых подписях известных разработчиков программного обеспечения;

•информация о цифровых подписях рекламных или потенциально опасных программ;

•алгоритмы защиты тех или иных приложений.