Licences électroniques
Antivirus par abonnement
Produits ОЕМ
Services

Nouveautés de Dr.Web 9.0 pour Windows

Protection réelle contre les menaces de demain

Montrer les options | Cacher les options

  1. Détection des nouvelles menaces inconnues

    Les programmes malveillants des familles Trojan.Encoder, Exploit, Trojan.Winlock, Trojan. Inject représentent aujourd'hui près de 90% des menaces réelles. Parmi eux, il y a très peu de programmes malveillants vraiment nouveaux et uniques. Tous ces Trojans peuvent être divisés en groupes (familles) selon les caractéristiques communes de leurs manifestations malveillantes dans le système : cryptage de données (famille Encoder), verrouillage d'OS (famille Winlock), etc. Les programmes malveillants réunis dans un groupe réalisent des actions semblables, autrement dit, ils fonctionnent sur un seul modèle comportemental. Les algorithmes de détection utilisant la technologie Dr.Web Process Heuristic - l'analyseur comportemental Dr.Web — sont basés sur la connaissance des modèles de comportement des différents groupes de malwares.

    Dr.Web Process Heuristic analyse le comportement des programmes en cours qui sont supposés être malveillants et le compare aux modèles comportementaux connus de Dr.Web. Selon les résultats de cette comparaison, si les programmes peuvent être considérés comme malveillants, les mesures de neutralisation nécessaires peuvent être prises.

    Dr.Web Process Heuristic fournit une protection contre les nouveaux programmes malveillants conçus pour éviter d’être détectés par les mécanismes traditionnels basés sur l'analyse par signature ou par l’analyse heuristique classique, qui n’ont par conséquent pas encore été analysés par le Laboratoire, et ne sont pas répertoriés dans la base de données virales Dr.Web au moment de leur intrusion dans le système.

    Contexte historique.

    • 1992 — Igor Danilov crée la première version d’un analyseur antivirus de comportement pour MS-DOS et OS/2.
    • 1999 — les développeurs de Dr.Web annoncent la création de la technologie SpIDer Netting pour Windows 9.x - le premier analyseur de comportement pour MS Windows.

  2. Nouveau niveau de traitement des menaces inconnues et protection des données contre l'endommagement

    Il ne suffit pas de détecter un objet malveillant inconnu de la base virale Dr.Web, le système doit être désinfecté. Traditionnellement, la neutralisation de Trojans est comprise comme suppression du code malveillant du système. Mais que faire s'il y a des fichiers ou paramètres système cryptés par un programme malveillant et permettant aux pirates de pénétrer de nouveau l'ordinateur de leur victime ? Concernant les trojans contemporains, la neutralisation consiste en un ensemble de mesures qui comprend le déplacement en quarantaine de l'objet malveillant inconnu détecté par Dr.Web Process Heuristic ainsi que le nettoyage du système afin de liquider les effets d’un programme supposé être malveillant et de rétablir le système à son état d'origine.

    L'analyse du comportement du programme malveillant inconnu avec les outils Dr.Web Process Heuristic est rapide comme l'éclair, mais même durant ces instants, l'objet malveillant peut endommager le système contaminé, par exemple, crypter plusieurs fichiers. Pour prévenir la perte de données importantes, la version Dr.Web 9.0 pour Windows comporte une technologie de protection des données de l'utilisateur contre la corruption, basée sur la création régulière de copies des fichiers se trouvant dans les dossiers spécifiés par l'utilisateur.

    Tous les fichiers à protéger sont copiés vers un dossier particulier, et les modifications ultérieures de ces fichiers sont suivies. puis uniquement les modifications de données sont suivies.

    Les paramètres personnalisables permettent de sélectionner des répertoires à protéger contre la perte de données, de sélectionner un lecteur pour stocker les copies de fichiers Dr.Web protégées, de configurer une planification de copie et l'inspection manuelle de données à tout moment (la création de copies protégées sur demande). Plus d'information sur la configuration de la protection de données contre l'endommagement

    Grâce à l'option de copie sécurisée de données, les utilisateurs de la version Dr.Web 9.0 pour Windows peuvent restaurer des données corrompues eux-mêmes sans avoir besoin de contacter le support technique Doctor Web - il suffit de cliquer sur le bouton "°Restaurer°".

    La création de copies de fichiers protégés par Dr.Web avec la possibilité de les récupérer ultérieurement est une des mesures de traitement complet des menaces inconnues détectées avec les outils de Dr.Web Process Heuristic.

  3. Analyseur de menaces empaquetées - une technologie Dr.Web sans précédent!

    Comme déjà mentionné ci-dessus, il existe très peu de virus uniques. Le même virus peut être empaqueté plusieurs fois par heure pour être diffusé sous la forme d'un nouveau virus. Il s'avère que la plupart des virus soi-disant "nouveaux" sont en fait déjà connus de la base de données virales Dr.Web comme des objets malveillants masqués par des packers, que Dr.Web ne pouvait pas reconnaître auparavant.

    L’analyseur de menaces empaquetées utilise l’analyseur de comportement Dr.Web Porcess Heuristic et permet de détecter le processus malveillant en temps réel, tout au début de son activité, à l’aide des signatures existantes.

    La nouvelle technologie améliore considérablement la détection de ces soi-disant «nouvelles menaces», connues, mais dissimulées avec de nouveaux packers. Elle permet d’éviter l’ajout de nouvelles entrées à la base virale. La compacité des bases virales Dr.Web, à son tour, permet de ne pas modifier constamment les pré-requis système et assure une compacité des mises à jour, tout en gardant la même qualité de détection et de désinfection.

  4. Amélioration des performances.

    Dans la version de Dr.Web 9.0 pour Windows, la vitesse de scan a été augmentée de manière significative:

    • Les performances sur les machines traitant des flux de fichiers importants ont été améliorées (ceci est important en cas d'utilisation intensive de systèmes de fichiers, par exemple, lors du téléchargement de fichiers à partir de trackers torrent, la compilation et le rendering), grâce au remaniement du sous-système de scan Dr.Web SpIDer Guard.
    • La vérification des liens avec le service Dr.Web Cloud a été accélérée. Ce service a été globalement remanié.

  5. Analyse complète du trafic.

    • Trafic sécurisé : tout trafic via tous les ports selon les protocoles pris en charge par Dr.Web est analysé, y compris les protocoles sécurisés (si l'utilisateur a activé SSL).
    • Naviguez sur Internet en toute sécurité : Si l'utilisateur surfe via les moteurs de recherche Google, Yandex, Yahoo!, Bing, Rambler, seuls les sites web qui ne sont pas dangereux selon l’estimation des moteurs de recherche et de Dr.Web seront affichés dans les résultats. Ceci est grâce à la fonctionnalité active Safe Search – le contenu non sécurisé est filtré par les moteurs de recherche mêmes
    • Communication sécurisée : le filtrage du trafic dans les clients IM tels que Mail.Ru Agent, ICQ, Jabber, QIP, Pidgin et autres. Les liens redirigeant vers des sites malveillants et/ou de phishing sont ôtés des messages. Les pièces jointes sont analysés afin que le transfert de pièces jointes potentiellement dangereuses soit bloqué.

  6. Protection contre l'utilisation non autorisée des périphériques amovibles et de l'ordinateur avec les outils du Contrôle parental Dr.Web

    • Importation / exportation de la white liste de supports amovibles de confiance - transfert de la liste vers un autre ordinateur manuellement ou vers un ordinateur distant via le réseau antivirus.
    • Option pour bloquer le changement de l’heure et dufuseau horaire afin de prévenir une possibilité de contrer le Contrôle parental pour utiliser l'ordinateur pendant les heures non autorisées par les parents
    • Blocage de l'envoi de tâches d'impression : protection contre l'impression non autorisée de documents confidentiels ou diminution de la consommation de papier.

  7. Protection des copyrights.

    Dans la version Dr.Web 9.0 pour Windows, le composant SpIDer Gate comporte une base de données de sites diffusant des contenus qu’ils n’ont pas le droit de diffuser. En plus de l'adresse à bloquer, chaque entrée de la base de données contient un lien vers le site du titulaire des droits de ce contenu. L'utilisateur Dr.Web est alerté et prévenu sur l'impossibilité d'être redirigé vers une ressource piratée, de plus, il est invité à visiter le site du propriétaire du contenu.

  8. De nouvelles bases dans le pare-feu Dr.Web pour une nouvelle approche de la défense :la facilité d'utilisation maximale

    Ce nouveau type de base de données utilisé par le pare-feu Dr.Web offre une grande commodité pour l'utilisateur lors de la création de règles.

    • Auparavant, le Pare-feu Dr.Web fonctionnait en utilisant la base des applications préinstallées et les règles définies par l'utilisateur lui-même. Pour créer une base de règles, l'utilisateur devait répondre à des requêtes pour chaque nouvelle application.
    • Désormais, le Pare-feu Dr.Web utilise sa propre base de données des applications de confiance. L'application est considérée comme application de confiance selon le certificat numérique : tous les programmes légitimes du point de vue de Dr.Web sont autorisés à se connecter à n'importe quelle adresse via n'importe quel port. Exception : Si l'application ne possède pas de signature valide, ou qu’il n'y a pas de signature (application open source par exemple), une requête pour la création d'une règle sera affichée.
Acheter auprès de nos partenaires | en ligne | Ajouter à la bibliothèque
Notice légale | Actualités et événements | Soumettre un virus | Scan en ligne | Politique de confidentialité
Twitter Facebook LinkedIn [You Tube]
Editeur russe, Doctor Web développe les solutions antivirus Dr.Web depuis 1992. Doctor Web un des rares fournisseurs de solutions antivirus possédant ses propres technologies de détection et de traitement des programmes malveillants. Le système de protection antivirus Dr.Web permet aux systèmes informatiques de résister à tous types de menaces, même les menaces inconnues. Doctor Web répond aux besoins des entreprises, des administrations ainsi que des particuliers, dans le monde entier et est la première entreprise à avoir proposé sur le marché russe un modèle novateur d’antivirus en tant que service (Saas). Les certificats et prix d’Etat décernés aux produits Dr.Web, ainsi que l’étendue géographique des utilisateurs témoignent de la haute qualité des logiciels Dr.Web.
Doctor Web est présent en France où il se positionne sur le marché des entreprises, des administrations et des particuliers, depuis 2008.

www.drweb.fr | estore.drweb.fr | curenet.drweb.fr | www.av-desk.com | free.drweb.fr