Вы используете устаревший браузер!
Страница может отображаться некорректно.
Защити созданное
Другие наши ресурсы
Напишите
Ваши запросы
Позвоните
Глобальная поддержка:
+7 (495) 789-45-86
Свяжитесь с нами Незакрытые запросы:
Dr.Web Enterprise Security Suite
Централизованная защита
всех узлов корпоративной сети
Антивирус по подписке
Решения
Dr.Web Security Space
для Windows, macOS, Linux
защита Android — в подарок
Коробки
Для мобильных
Демо для дома
Демо для бизнеса
Демо для мобильных
Пользователям
ИТ-специалистам и студентам
До миллиона потенциально вредоносных образцов поступает в сутки
в вирусную лабораторию «Доктор Веб».
Не всё пришедшее — вредоносные программы. Но все они должны быть обработаны нашими специалистами. Если добавлять знания о каждом новом троянце или вирусе сигнатурами — размер вирусной базы превысит все разумные размеры, и это будут знания только об известных вирусах. А их меньшинство!
Угроза заражения новейшим НЕИЗВЕСТНЫМ вирусом есть ВСЕГДА.
Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение по всем антивирусам перед тем, как выпустить такой вирус в «живую природу», чтобы вирус существовал незамеченным антивирусами как можно дольше. Поэтому всегда существует временная дельта между выпуском троянца злоумышленниками, попаданием его образца на анализ в вирусную лабораторию и изготовлением противоядия. До поступления образцов таких вирусов в лабораторию они не обнаруживаются ни одним антивирусом — если он использует только сигнатурные методы детектирования (например, бесплатные антивирусы).
Считается, что антивирус обязан обнаруживать
все вредоносные программы в момент их проникновения.
Только 30% вредоносного ПО обнаруживает сигнатурами современный антивирус.
В продуктах Dr.Web для обнаружения и обезвреживания неизвестного вредоносного ПО применяется множество эффективных несигнатурных технологий, сочетание которых позволяет обнаруживать новейшие (неизвестные) угрозы до внесения записи в вирусную базу.
Обнаружение неизвестных вредоносных программ, на основании знаний (эвристики) об определенных особенностях (признаках) вирусов — как характерных именно для вирусного кода, так и, наоборот, крайне редко встречающихся в вирусах.
Эвристики обнаруживают только новые модификации ранее попавших на анализ вредоносных программ, с известным антивирусу поведением.
Распознавание вирусов, еще не добавленных в вирусную базу Dr.Web, путем сканирования исполняемого файла, который рассматривается как некий образец, построенный характерным образом, и сравнения полученного образца с базой известных вредоносных программ.
Обнаружение полиморфных и сложношифрованных вирусов, когда непосредственное применение поиска по контрольным суммам невозможно либо крайне затруднено (из-за невозможности построения надежных сигнатур), путем имитации исполнения анализируемого кода эмулятором — программной моделью процессора (и отчасти компьютера и ОС).
Качественная проверка упакованных исполняемых объектов.
Распаковка любых (даже нестандартных) упаковщиков методом виртуализации исполнения файла.
Обнаружение вирусов, упакованных даже неизвестными антивирусному ПО Dr.Web упаковщиками.
Значительное повышение уровня детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.
Исключает необходимость добавления в вирусную базу все новых и новых записей об угрозах.
Предотвращение исполнения любых вредоносных скриптов в браузере и PDF-документах без нарушения функциональности легитимных скриптов.
Защита от заражения неизвестными вирусами через веб-браузер.
Работа независимо от состояния вирусной базы Dr.Web совместно с любыми веб-браузерами.
Обнаружение неизвестных угроз по особенностям расположения участков кода в защищенных криптоупаковщиками проверяемых объектах.