Download Novedad!

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
Document related concepts
no text concepts found
Transcript 
ERA Dr.Web
Eficiente. Real. Actual
Novedades de la versión Dr.Web 9.0 para
Windows
¡Novedad!
1. Analizador de comportamiento
de Dr.Web - protección real contra
las amenazas más actuales
Dr.Web Process Heuristic
Amenazas reales modernas
Los programas malware de las familias
Trojan.Encoder, Exploit, Trojan.Winlock,
Trojan.Inject - son casi el 90% de las
amenazas REALES
Realidades de la protección
antivirus moderna
 Hoy en día la escritura de los virus es un negocio criminal
bien gestionado.
 Cada día aparecen cientos de miles de programas
malware nuevos y los analistas de virus no son capaces de
procesar un número tan grande de archivos sospechosos.
 Entre la aparición de un virus nuevo y su aparición en las
bases de firmas de virus pueden pasar varias horas o días.
Si un virus es complicado - el proceso puede tardar incluso
varios meses.
SIEMPRE existe la amenaza de infección con un virus
DESCONOCIDO.
El antivirus - no es una panacea,
PERO:
Ningún software moderno, aparte de un
antivirus, puede desinfectar el equipo de
malware, que se ha penetrado en el
sistema.
¿Qué significado tiene hoy la "protección
contra los virus"?
 ¿No permitir que el virus entre en el sistema?
 ¿No permitir que el virus se ejecute en un sistema ya
comprometido?
 ¿No permitir que el virus active su función maliciosa?
 ¿Eliminar el virus detectado? ¿O desinfectar el
sistema del virus ya ejecutado?
¿Y cómo entiende las funciones de un antivirus
moderno?
Antivirus real Dr.Web 9.0
 Neutralización de amenazas conocidas por la
base de firmas de virus.
 Neutralización de malware desconocido por la
base de firmas de virus, detectado por los
mecanismos heuríticos.
 ¡Novedades de la Versión 9! Neutralización de
malware desconocido por la base de firmas de
virus mediante la tecnología DPH
Protección contra casi el 100% de los virus
Historia
 1992 - Igor Danilov ha creado la primera
versión del analizador de comportamiento
antivirus para MS DOS y OS/2.
 1999 - los desarrolladores de Dr.Web
anuncian la creación de la tecnología SpIDer
Netting para Windows 9.x - primer analizador
de comportamiento para MS Windows.
Historia
2013 - Tecnología DPH
Nuevo analizador de comportamiento de
Dr.Web
Comportamiento de malware
 Pocos virus nuevos son únicos.
 Casi todos los programas malware se pueden dividir
en grupos basándose en sus características
maliciosas comunes - bloqueo de datos o del
sistema operativo y etc.
 Todos los programas malware en el marco del grupo
realizan actividades, típicas para su grupo - actúan
sobre un modelo de comportamiento similar. Esa
es su debilidad.
DPH - protección contra amenazas
desconocidas por la base de firmas de virus
de Dr.Web
 La tecnología se basa en muchos años
de recopilación de conocimientos de
los modelos de comportamiento de
malware.
 Se analiza cualquier proceso nuevo con
señales de comportamiento malicioso y
desconocido por la base de firmas de
virus de Dr.Web.
DPH - ¿cómo funciona?
 Después de activar el programa malware se
analiza su modelo de comportamiento .
 Basándose en su comparación con los modelos
de comportamiento ya conocidos por Dr.Web se
llega a la conclusión de su nocividad.
 A continuación se realiza la desinfección supuestamente, el programa malware se mueve
a cuarentena y los archivos protegidos por
Dr.Web se vuelven a su estado guardado.
Dr.Web Process Heurístic protege
contra programas malware nuevos y
actuales elaborados para no ser
detectados por los mecanismos de firmas y
heurísticos tradicionales que todavía no se
han analizado por el laboratorio antivirus, y
por lo tanto se desconocen por la base de
firmas de virus de Dr.Web en el momento
de penetración al sistema.
Hasta el 90% de nuevos
programas malware
desconocidos se identificarán por
la
tecnología DPH
de Dr.Web de versión 9
¡Novedad!
2. Protección contra la pérdida de
datos
Amenaza: Trojan.Encoder
1. Primeras versiones del troyano: : año 2007
2. Cantidad de dinero, que requieren los piratas por descifrar los
archivos - de varias decenas a varios miles de dólares.
3. Geografía: Rusia, países de la CEI, y desde hace poco - países
de Europa, Norteamérica y Sudamérica.
4. La tendencia principal del año 2013 - reenvio de los ajustes
de encriptación al servidor de los atacantes, por lo cual, en el
equipo no quedan datos que podrían ayudar a descifrar la
información.
5. Número de entradas en la base de firmas de virus de Dr.Web
- alrededor de 300 modificaciones de los troyanos codificadores.
¿Jefe, todo está perdido?
¡No, no con Dr.Web!
Para el funcionamiento de la tecnología
DPH es necesario, que la amenaza
desconocida este ejecutada en el sistema.
En el caso de Trojan.Encoder, esto significa
que una parte de los datos (de 6 a 10
archivos) se cifrarán por el troyano.
Novedades de la versión 9 de
Dr.Web
Tecnología de protección de datos de
usuario contra los daños
basada en la creación regular de las
copias de seguridad de archivos de los
directorios seleccionados por el usuario.
¿Cómo funciona?
 El usuario selecciona QUE necesita proteger.
 Los archivos seleccionados para la protección con
Dr.Web se copian en un mismo directorio (por
primera vez, se copian todos los datos, para
posteriores - solo de los cambios de datos).
Todos los archivos protegidos por Dr.Web,
cifrados por Trojan.Encoder se restaurarán!
Características de protección contra
la pérdida de datos
 Listas de directorios (documentos,
bibliotecas) - lo que hay que proteger.
 Selección del disco para almacenar las
copias de seguridad - dónde se almacenarán
los datos protegidos.
 Periodicidad de la copia de seguridad - con
qué frecuencia hay que hacer copias de los
datos protegidos.
 Revisión de datos manual — en cualquier
momento.
Configuración
OJO! Esta función está deshabilitada por defecto. Es necesario
habilitarla y especificar los parámetros de la copia de seguridad.
La posibilidad de hacer una copia de seguridad
de los datos permite a los usuarios de la
versión Dr.Web 9.0 para Windows restaurar
los datos dañados independientemente sin
necesidad de ponerse en contacto con el
servicio de soporte técnico de "Doctor Web" simplemente hay que hacer clic en el botón
"Restaurar".
* en los directorios seleccionados por el usuario
La creación de copias de los archivos
protegidos por Dr.Web con posibilidad de su
posterior restauración es una de las
medidas de desinfección contra
amenazas desconocidas, detectadas por
Dr.Web Process Heuristic .
¡Novedad!
3. Analizador de amenazas
empaquetadas
Propia tecnología única
Amenaza: virus viejo + empaquetador
nuevo = virus "nuevo"
 Un gran número de los virus supuestamente
"nuevos" - de hecho, son virus ya conocidos,
comprimidos con nuevos empaquetadores.
 Un antivirus no siempre es capaz de
reconocer el virus, comprimido con otro
empaquetador.
 Un mismo virus puede ser comprimido varias
veces por hora y lanzarse como un virus
nuevo.
Detección mejorada de los virus
conocidos por la base de datos
Nueva tecnología:
 mejora significativamente la detección de
las amenazas supuestamente "nuevas" - ya
conocidas por la base de firmas de virus de
Dr.Web, ocultas con empaquetadores
nuevos,
 elimina la necesidad de añadir nuevas
firmas a las bases de datos.
Compacidad de las bases de firmas de virus
de Dr.Web =
 ausencia de necesidad de un aumento
constante de requisitos del sistema
 pequeño tamaño de actualizaciones
Tradicionalmente alta calidad de
detección y desinfección
¡Mejorado!
4. Ahora aún más rápido
Alta velocidad del análisis
 Ha sido mejorado el rendimiento en los
equipos con flujo intenso de archivos mediante la actualización del subsistema
interno del análisis en Dr.Web SpIDer Guard.
 Ha sido aumentada la velocidad del
análisis con Dr.Web Cloud - la realización
del servicio ha sido actualizada para
optimizar la velocidad del trabajo.
¡Novedad!
5. Análisis completo de todo el
tráfico
¡Novedad!
Tráfico seguro - análisis del tráfico en
todos los puertos, transmitido por los
protocolos soportados por Dr.Web, incluidos
los protegidos (si el usuario ha habilitado el
análisis SSL).
¡Novedad!
Navegación por Internet segura mientras que el usuario utiliza los motores
de búsqueda de Google, Yahoo, Bing, en los
resultados de la búsqueda se muestran sólo
los sitios web seguros desde el punto de
vista de los motores de búsqueda y de
Dr.Web, debido a la activación de la función
"Búsqueda segura" El contenido inseguro se
filtra por los motores de búsqueda!
¡Novedad!
Comunicación segura - filtrado del tráfico
de mensajes instantáneos de ICQ, Jabber,
QIP, Pidgin y otros.
 Los enlaces a sitios web maliciosos y de
phishing se eliminan de los mensajes.
 Análisis antivirus de archivos adjuntos
enviados. Bloqueo de envio de archivos
adjuntos potencialmente peligrosos.
¡Novedad!
6. Protección contra el uso no
autorizado de dispositivos
extraíbles y el equipo mediante el
Control Parental de Dr.Web
Las amenazas en las unidades flash y
otros dispositivos extraíbles - son
troyanos
 La mayoría de amenazas modernas son - troyanos.
 Los troyanos no tienen mecanismos de reproducción es decir, no se distribuyen independientemente.
 Los usuarios pueden transferir los troyanos de un
equipo al otro utilizando las unidades flash y otros
dispositivos extraíbles - no solo entre los equipos de
casa, sino tambien de los equipos de casa a los de
trabajo.
 Los dispositivos extraíbles se consideran todos los
dispositivos, que se conectan al los puertos USB.
¡Novedad!
Importación/exportación de listas
blancas de dispositivos de confianza transferencia manual de la lista a otro
equipo o su envío al equipo remoto a
través de la red antivirus.
¡Novedad!
Bloqueo de cambio de la hora y la zona
horaria del sistema - elimina la posibilidad
uso del equipo por los niños en un tiempo
no autorizado.
¡Novedad!
Prohibición de envío de trabajos de
impresión - protección contra la impresión
no autorizada de documentos confidenciales
y consumo de papel.
¡Novedad!
7. Protección de titulares del
derecho de contenido
Bloqueo de sitios web piratas
¡Novedad!
Base de datos independiente de sitios web
que distribuyen el contenido no autorizado.
¡Novedad!
9. Nuevas bases de datos en el
Firewall de Dr.Web
Un nuevo enfoque a la protección.
Mayor comodidad para el usuario
Nuevo Firewall de Dr.Web
Anteriormente: base de datos de
aplicaciones y reglas definidas por el usuario.
La creación de la base de reglas se acompaña
por las solicitudes de creación de reglas para
cada aplicación nueva, lo que molestaba a los
usuarios.
Nuevo Firewall de Dr.Web
Ahora: base datos de aplicaciones de confianza.
La confianza de una aplicación se basa en un certificado
digital - todos los programas, legítimos desde el punto
de vista de Dr.Web, pueden conectarse con cualquier
dirección y cualquier puerto.
Excepción: si la aplicación tiene una firma digital no
válida o no la tiene en absoluto (por ejemplo, open
source) - se muestra la solicitud de creación de una
regla.
Ventajas del nuevo Firewall de Dr.Web
 Nuevo tipo de base de datos - más
comodidad a la hora de crear reglas.
 Menos preguntas aburridas para el
usuario
También en la versión 9:
Actualización facil del Antivirus
Dr.Web a Dr.Web Security Space
Ahora no hay necesidad de eliminar la
distribución del Antivirus Dr.Web para
Windows al instalar Dr.Web Security Suite los componentes necesarios de instalarán
automáticamente.
Instalación más facil
Actualización a la versión 9
De la versión 8 - es AUTOMÁTICA
Dr.Web 9.0 para Windows protección real contra
amenazas reales
Les agradecemos su
atención!
La empresa "Doctor Web"
Related documents
Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite
Línea de productos Dr.Web® Security Suite
Línea de productos Dr.Web® Security Suite
Virus Cura
Virus Cura
Un resumen de la actividad de virus en enero del año 2015
Un resumen de la actividad de virus en enero del año 2015
Tiene algo que proteger?
Tiene algo que proteger?
Anti-virus
Anti-virus
Informe de la actividad de virus para dispositivos móviles de
Informe de la actividad de virus para dispositivos móviles de
Informe Doctor Web sobre Troyanos
Informe Doctor Web sobre Troyanos
Descarga
Descarga
Protección centralizada
Protección centralizada
OPTIMIZAR WINDOWS Y MEJORAR EL RENDIMIENTO Parece que
OPTIMIZAR WINDOWS Y MEJORAR EL RENDIMIENTO Parece que
sistema antivirus de protección de la empresa
sistema antivirus de protección de la empresa
Descargar archivo - pedro beltran canessa
Descargar archivo - pedro beltran canessa
PDF Dr. WEB Katana - Seguridad Profesional
PDF Dr. WEB Katana - Seguridad Profesional
Virus Informático: Software malicioso
Virus Informático: Software malicioso
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
MALWARE - SCProgress
MALWARE - SCProgress