Download Novedad!
Document related concepts
no text concepts found
Transcript
ERA Dr.Web Eficiente. Real. Actual Novedades de la versión Dr.Web 9.0 para Windows ¡Novedad! 1. Analizador de comportamiento de Dr.Web - protección real contra las amenazas más actuales Dr.Web Process Heuristic Amenazas reales modernas Los programas malware de las familias Trojan.Encoder, Exploit, Trojan.Winlock, Trojan.Inject - son casi el 90% de las amenazas REALES Realidades de la protección antivirus moderna Hoy en día la escritura de los virus es un negocio criminal bien gestionado. Cada día aparecen cientos de miles de programas malware nuevos y los analistas de virus no son capaces de procesar un número tan grande de archivos sospechosos. Entre la aparición de un virus nuevo y su aparición en las bases de firmas de virus pueden pasar varias horas o días. Si un virus es complicado - el proceso puede tardar incluso varios meses. SIEMPRE existe la amenaza de infección con un virus DESCONOCIDO. El antivirus - no es una panacea, PERO: Ningún software moderno, aparte de un antivirus, puede desinfectar el equipo de malware, que se ha penetrado en el sistema. ¿Qué significado tiene hoy la "protección contra los virus"? ¿No permitir que el virus entre en el sistema? ¿No permitir que el virus se ejecute en un sistema ya comprometido? ¿No permitir que el virus active su función maliciosa? ¿Eliminar el virus detectado? ¿O desinfectar el sistema del virus ya ejecutado? ¿Y cómo entiende las funciones de un antivirus moderno? Antivirus real Dr.Web 9.0 Neutralización de amenazas conocidas por la base de firmas de virus. Neutralización de malware desconocido por la base de firmas de virus, detectado por los mecanismos heuríticos. ¡Novedades de la Versión 9! Neutralización de malware desconocido por la base de firmas de virus mediante la tecnología DPH Protección contra casi el 100% de los virus Historia 1992 - Igor Danilov ha creado la primera versión del analizador de comportamiento antivirus para MS DOS y OS/2. 1999 - los desarrolladores de Dr.Web anuncian la creación de la tecnología SpIDer Netting para Windows 9.x - primer analizador de comportamiento para MS Windows. Historia 2013 - Tecnología DPH Nuevo analizador de comportamiento de Dr.Web Comportamiento de malware Pocos virus nuevos son únicos. Casi todos los programas malware se pueden dividir en grupos basándose en sus características maliciosas comunes - bloqueo de datos o del sistema operativo y etc. Todos los programas malware en el marco del grupo realizan actividades, típicas para su grupo - actúan sobre un modelo de comportamiento similar. Esa es su debilidad. DPH - protección contra amenazas desconocidas por la base de firmas de virus de Dr.Web La tecnología se basa en muchos años de recopilación de conocimientos de los modelos de comportamiento de malware. Se analiza cualquier proceso nuevo con señales de comportamiento malicioso y desconocido por la base de firmas de virus de Dr.Web. DPH - ¿cómo funciona? Después de activar el programa malware se analiza su modelo de comportamiento . Basándose en su comparación con los modelos de comportamiento ya conocidos por Dr.Web se llega a la conclusión de su nocividad. A continuación se realiza la desinfección supuestamente, el programa malware se mueve a cuarentena y los archivos protegidos por Dr.Web se vuelven a su estado guardado. Dr.Web Process Heurístic protege contra programas malware nuevos y actuales elaborados para no ser detectados por los mecanismos de firmas y heurísticos tradicionales que todavía no se han analizado por el laboratorio antivirus, y por lo tanto se desconocen por la base de firmas de virus de Dr.Web en el momento de penetración al sistema. Hasta el 90% de nuevos programas malware desconocidos se identificarán por la tecnología DPH de Dr.Web de versión 9 ¡Novedad! 2. Protección contra la pérdida de datos Amenaza: Trojan.Encoder 1. Primeras versiones del troyano: : año 2007 2. Cantidad de dinero, que requieren los piratas por descifrar los archivos - de varias decenas a varios miles de dólares. 3. Geografía: Rusia, países de la CEI, y desde hace poco - países de Europa, Norteamérica y Sudamérica. 4. La tendencia principal del año 2013 - reenvio de los ajustes de encriptación al servidor de los atacantes, por lo cual, en el equipo no quedan datos que podrían ayudar a descifrar la información. 5. Número de entradas en la base de firmas de virus de Dr.Web - alrededor de 300 modificaciones de los troyanos codificadores. ¿Jefe, todo está perdido? ¡No, no con Dr.Web! Para el funcionamiento de la tecnología DPH es necesario, que la amenaza desconocida este ejecutada en el sistema. En el caso de Trojan.Encoder, esto significa que una parte de los datos (de 6 a 10 archivos) se cifrarán por el troyano. Novedades de la versión 9 de Dr.Web Tecnología de protección de datos de usuario contra los daños basada en la creación regular de las copias de seguridad de archivos de los directorios seleccionados por el usuario. ¿Cómo funciona? El usuario selecciona QUE necesita proteger. Los archivos seleccionados para la protección con Dr.Web se copian en un mismo directorio (por primera vez, se copian todos los datos, para posteriores - solo de los cambios de datos). Todos los archivos protegidos por Dr.Web, cifrados por Trojan.Encoder se restaurarán! Características de protección contra la pérdida de datos Listas de directorios (documentos, bibliotecas) - lo que hay que proteger. Selección del disco para almacenar las copias de seguridad - dónde se almacenarán los datos protegidos. Periodicidad de la copia de seguridad - con qué frecuencia hay que hacer copias de los datos protegidos. Revisión de datos manual — en cualquier momento. Configuración OJO! Esta función está deshabilitada por defecto. Es necesario habilitarla y especificar los parámetros de la copia de seguridad. La posibilidad de hacer una copia de seguridad de los datos permite a los usuarios de la versión Dr.Web 9.0 para Windows restaurar los datos dañados independientemente sin necesidad de ponerse en contacto con el servicio de soporte técnico de "Doctor Web" simplemente hay que hacer clic en el botón "Restaurar". * en los directorios seleccionados por el usuario La creación de copias de los archivos protegidos por Dr.Web con posibilidad de su posterior restauración es una de las medidas de desinfección contra amenazas desconocidas, detectadas por Dr.Web Process Heuristic . ¡Novedad! 3. Analizador de amenazas empaquetadas Propia tecnología única Amenaza: virus viejo + empaquetador nuevo = virus "nuevo" Un gran número de los virus supuestamente "nuevos" - de hecho, son virus ya conocidos, comprimidos con nuevos empaquetadores. Un antivirus no siempre es capaz de reconocer el virus, comprimido con otro empaquetador. Un mismo virus puede ser comprimido varias veces por hora y lanzarse como un virus nuevo. Detección mejorada de los virus conocidos por la base de datos Nueva tecnología: mejora significativamente la detección de las amenazas supuestamente "nuevas" - ya conocidas por la base de firmas de virus de Dr.Web, ocultas con empaquetadores nuevos, elimina la necesidad de añadir nuevas firmas a las bases de datos. Compacidad de las bases de firmas de virus de Dr.Web = ausencia de necesidad de un aumento constante de requisitos del sistema pequeño tamaño de actualizaciones Tradicionalmente alta calidad de detección y desinfección ¡Mejorado! 4. Ahora aún más rápido Alta velocidad del análisis Ha sido mejorado el rendimiento en los equipos con flujo intenso de archivos mediante la actualización del subsistema interno del análisis en Dr.Web SpIDer Guard. Ha sido aumentada la velocidad del análisis con Dr.Web Cloud - la realización del servicio ha sido actualizada para optimizar la velocidad del trabajo. ¡Novedad! 5. Análisis completo de todo el tráfico ¡Novedad! Tráfico seguro - análisis del tráfico en todos los puertos, transmitido por los protocolos soportados por Dr.Web, incluidos los protegidos (si el usuario ha habilitado el análisis SSL). ¡Novedad! Navegación por Internet segura mientras que el usuario utiliza los motores de búsqueda de Google, Yahoo, Bing, en los resultados de la búsqueda se muestran sólo los sitios web seguros desde el punto de vista de los motores de búsqueda y de Dr.Web, debido a la activación de la función "Búsqueda segura" El contenido inseguro se filtra por los motores de búsqueda! ¡Novedad! Comunicación segura - filtrado del tráfico de mensajes instantáneos de ICQ, Jabber, QIP, Pidgin y otros. Los enlaces a sitios web maliciosos y de phishing se eliminan de los mensajes. Análisis antivirus de archivos adjuntos enviados. Bloqueo de envio de archivos adjuntos potencialmente peligrosos. ¡Novedad! 6. Protección contra el uso no autorizado de dispositivos extraíbles y el equipo mediante el Control Parental de Dr.Web Las amenazas en las unidades flash y otros dispositivos extraíbles - son troyanos La mayoría de amenazas modernas son - troyanos. Los troyanos no tienen mecanismos de reproducción es decir, no se distribuyen independientemente. Los usuarios pueden transferir los troyanos de un equipo al otro utilizando las unidades flash y otros dispositivos extraíbles - no solo entre los equipos de casa, sino tambien de los equipos de casa a los de trabajo. Los dispositivos extraíbles se consideran todos los dispositivos, que se conectan al los puertos USB. ¡Novedad! Importación/exportación de listas blancas de dispositivos de confianza transferencia manual de la lista a otro equipo o su envío al equipo remoto a través de la red antivirus. ¡Novedad! Bloqueo de cambio de la hora y la zona horaria del sistema - elimina la posibilidad uso del equipo por los niños en un tiempo no autorizado. ¡Novedad! Prohibición de envío de trabajos de impresión - protección contra la impresión no autorizada de documentos confidenciales y consumo de papel. ¡Novedad! 7. Protección de titulares del derecho de contenido Bloqueo de sitios web piratas ¡Novedad! Base de datos independiente de sitios web que distribuyen el contenido no autorizado. ¡Novedad! 9. Nuevas bases de datos en el Firewall de Dr.Web Un nuevo enfoque a la protección. Mayor comodidad para el usuario Nuevo Firewall de Dr.Web Anteriormente: base de datos de aplicaciones y reglas definidas por el usuario. La creación de la base de reglas se acompaña por las solicitudes de creación de reglas para cada aplicación nueva, lo que molestaba a los usuarios. Nuevo Firewall de Dr.Web Ahora: base datos de aplicaciones de confianza. La confianza de una aplicación se basa en un certificado digital - todos los programas, legítimos desde el punto de vista de Dr.Web, pueden conectarse con cualquier dirección y cualquier puerto. Excepción: si la aplicación tiene una firma digital no válida o no la tiene en absoluto (por ejemplo, open source) - se muestra la solicitud de creación de una regla. Ventajas del nuevo Firewall de Dr.Web Nuevo tipo de base de datos - más comodidad a la hora de crear reglas. Menos preguntas aburridas para el usuario También en la versión 9: Actualización facil del Antivirus Dr.Web a Dr.Web Security Space Ahora no hay necesidad de eliminar la distribución del Antivirus Dr.Web para Windows al instalar Dr.Web Security Suite los componentes necesarios de instalarán automáticamente. Instalación más facil Actualización a la versión 9 De la versión 8 - es AUTOMÁTICA Dr.Web 9.0 para Windows protección real contra amenazas reales Les agradecemos su atención! La empresa "Doctor Web"