Эффективное детектирование и очистка системы от всех видов угроз (Сканер Dr.Web)
- Высокая скорость сканирования благодаря использованию нескольких потоков проверки в многопроцессорных системах
- Максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей на вирусы, троянские программы и другие виды вредоносных объектов.
- Детектирование только работоспособных вирусных угроз.
- Обширные базы для детектирования шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
- Используемый Сканером антируткит Dr.Web Shield™ определяет сложные вирусы, использующие руткит-технологии и умеющие скрывать свое пребывание в инфицированной системе.
- Консольный сканер, который также входит в состав компонентов Dr.Web, рассчитан на опытных пользователей и позволяет проводить проверку в режиме командной строки. Он содержит большие возможности настройки и рассчитан в том числе на работу в многопроцессорных системах.
Защита в режиме реального времени (файловый монитор SpIDer Guard)
- Файловый монитор SpIDer Guard осуществляет постоянный мониторинг здоровья компьютера — перехватывает «на лету» обращения к файлам на дисках, дискетах, CD/DVD/Blu-ray-дисководах, флеш- и смарт-картах.
- Обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
- Реализованные в антивирусном ядре Dr.Web технологии динамически отслеживают наличие свободных ресурсов и ограничивают «аппетит» антивируса без снижения эффективности защиты.
- Высокая производительность работы на машинах с интенсивным файловым потоком (при интенсивной работе с файловыми системами, например, при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге).
Защита от неизвестных угроз (превентивная защита)
- FLY-CODE — не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.
- Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще неизвестные вирусной базе Dr.Web.
- Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
- Dr.Web Process Heuristic защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему. Он анализирует поведение опасной программы и делает вывод о ее вредоносности, после чего принимаются необходимые меры по нейтрализации угрозы. Новая технология защиты данных от повреждения позволяет свести к минимуму потери от действий неизвестного вируса.
- Комплексный анализатор упакованных угроз значительно повышает уровень детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах. Сохранение компактности вирусных баз Dr.Web в свою очередь не требует постоянного увеличения системных требований и обеспечивает традиционно малый размер обновлений — при все таком же традиционно высоком качестве детектирования и лечения.
Почта без вирусов (Почтовый антивирус SpIDer Mail)
- Проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).
- Почтовый антивирус SpIDer Mail проверяет почту до поступления письма в почтовый клиент и не дает вредоносным программам — разносчиком которых является в основном спам — воспользоваться уязвимостями в программном обеспечении.
- Проверка почты на вирусы и спам в режиме реального времени по протоколам SMTP/POP3/NNTP/IMAP4.
- Проверка шифрованных SSL-соединений (SMTPS/POP3S/IMAP4S).
- Проверка не влияет на работу используемой почтовой программы и практически не увеличивает время приема почты.
- Применяются индивидуальные правила обработки для каждого типа вредоносных программ — вирусов, потенциально опасного и рекламного ПО, хакерских утилит, программ платного дозвона, программ-шуток.
- Защита от массовых рассылок сообщений почтовыми червями благодаря анализу состава и времени отправления исходящих писем, по которым может быть сделан вывод о вирусной активности.
Защита от сетевых атак (Брандмауэр Dr.Web)
- Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
- Брандмауэр Dr.Web использует собственную базу доверенных приложений. Доверенность приложения базируется на цифровом сертификате — все программы, легитимные с точки зрения Dr.Web, могут соединяться с любым адресом и по любому порту. Исключение: если приложение не имеет валидной подписи, имеет недействительную цифровую подпись или не имеет ее вовсе (например, «самописное» или open source) — выдается запрос на создание правила.
- Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
- Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.
- Так называемый «игровой режим», при включении которого окно с запросом на создание правила появляется поверх любого приложения, запущенного в полноэкранном режиме.
- Мониторинг приложений, которые используют сеть в реальном времени, с возможностью принудительно завершить соединение.