FR CN DE EN ES KZ PL RU UA

Nouvelles fonctionnalités de Dr.Web 11.0 pour Windows

Nouveautés de la version 11 !
La technologie d’analyse comportementale Dr.Web Process Heuristic dans la Protection préventive a été renforcée et protège les utilisateurs contre les attaques via les vulnérabilités zéro-day

La nouvelle technologie Dr.Web ShellGuard barre la route aux exploits - des logiciels malveillants qui essaient d'exploiter les vulnérabilités (y compris zero-day) afin de prendre le contrôle de l'OS ou des applications.

Dr.Web ShellGuard #drweb

Dr.Web ShellGuard protège des vulnérabilités pouvant affecter les applications les plus utilisées sous Windows :

  • les navigateurs web (Internet Explorer, Mozilla Firefox, Yandex Browser, Google Chrome, Vivaldi Browser) ;
  • les applications MS Office, y compris le dernier MS Office 2016 ;
  • les applications système ;
  • les applications qui utilisent des technologies java, flash, pdf ;
  • les lecteurs média.

Il n'existe aucun OS invulnérable

Les développeurs de logiciels publient des patchs pour corriger les vulnérabilités connues. Microsoft publie ainsi souvent des mises à jour de sécurité. Mais certains utilisateurs les installent avec retard ou ne les installent pas, ce qui encourage les malfaiteurs à exploiter les vulnérabilités déjà connues ou à trouver de nouvelles vulnérabilités.

Grâce à la nouvelle technologie Dr.Web ShellGuard, l’outil d’analyse Dr.Web Process Heuristic au sein de la Protection préventive Dr.web est capable de :

  • protéger les nœuds critiques du système contre les modifications par les logiciels malveillants ;
  • détecter et arrêter les scripts et les processus malveillants, suspects ou non fiables ;
  • détecter les processus malveillants qui modifient les fichiers utilisateur en contrôlant les processus afin de repérer des actions caractéristiques des malwares (par exemples des actions de Trojans encodeurs) et d’empêcher leur pénétration dans les processus d'autres logiciels malveillants ;
  • détecter et neutraliser des soi-disant «nouvelles» menaces, inconnues de la base virale Dr.Web : Trojans-Extorqueurs (Encodeurs), malware effectuant de l’injection web, objets malveillants gérés à distance (utilisés pour l'espionnage ou dans des botnets), packers.

Composant de mise à jour des algorithmes de blocage sans signature Dr.Web ShellGuard

L'avantage de la technologie Dr.Web ShellGuard est qu’elle utilise non seulement les données stockées sur l'ordinateur mais également celles de Dr.Web Cloud, qui contient :

  • des données sur les algorithmes de logiciels ayant des intentions malveillantes ;
  • des données sur les fichiers « sains » ;
  • des données sur les signatures numériques compromises ;
  • des données sur les signatures des logiciels publicitaires/potentiellement dangereux ;
  • des algorithmes de protection des applications.

Le système Dr.Web Cloud comprend également la réception de données sur le fonctionnement de Dr.Web sur le PC protégé, y compris sur les nouvelles menaces, ce qui permet de réagir aux lacunes du système de protection et d’actualiser les règles stockées sur l'ordinateur.

L’avantage de Dr.Web ShellGuard est qu’il peut protéger l’ordinateur sans connexion Internet ou si Dr.Web Cloud n’est pas activé.

Algorithme de fonctionnement du système

  • Lorsqu’une tentative d’utilisation d’une vulnérabilité est détectée, Dr.Web arrête le processus du logiciel attaqué. L'antivirus n'effectue aucune action sur les fichiers du logiciel et ne le déplace pas en quarantaine.
  • L'utilisateur reçoit une notification qui ne nécessite aucune réaction de sa part.
  • Dr.Web enregistre dans ses logs la prévention de l’attaque et
  • la base de données Cloud reçoit également l’information. Si nécessaire, les spécialistes de Doctor Web répondent instantanément en améliorant par exemple l'algorithme de contrôle.