Torna alla lista delle notizie
22 ottobre 2018
Le minacce più recenti non passeranno
Nella nuova versione Dr.Web 12 per Windows:
- sono state ampliate significativamente le funzionalità del programma;
- è stata ampliata la gamma di entità protette tramite l'antivirus (processi, servizi di sistema, driver, registro, WMI (Windows management instrumentation, strumentazione di gestione di Windows), attività dello scheduler di sistema, connessioni di rete di processi, eventi nel file system);
- sono state impiegate nuove tecniche di verifica avanzate, tra cui nuovi metodi di rilevamento minacce, non basati sulle firme antivirali, e algoritmi comportamentali;
- è stato esteso l'ambito di utilizzo degli algoritmi di rilevamento euristico;
- sono ulteriormente evoluti gli algoritmi di rilevamento comportamentale che sono un punto di forza di Dr.Web per Windows. Nella versione 12 essi lavorano fianco a fianco con le tecnologie di firme antivirali e di cloud, impiegando il motore antivirus e Cloud Dr.Web per combattere le minacce in modo ancora più efficace. Il numero di classi di minacce rilevate da parte di essi è stato esteso;
- al fine di raggiungere la massima correttezza del verdetto Dr.Web, vengono utilizzate varie fonti per la decisione sulla presenza di caratteristiche malevole in un file o processo.
Il complesso di miglioramenti e innovazioni consente a Dr.Web versione 12 di rilevare ancora più minacce senza consultare costantemente i database dei virus ed eseguire effettivamente il codice sospetto. Per gli utenti questo significa un'ulteriore riduzione del carico sul dispositivo protetto.
Nuova filosofia del rilevamento basato sulle firme antivirali
In Dr.Web versione 12 (e d'ora in poi!) tutti i tentativi dei programmi malevoli di eseguire il codice nel sistema o avviare attività malevole vengono intercettati in modo tempestivo e vengono sottoposti a una verifica basata sulle firme antivirali. Questo metodo è impiegato nella misura massima possibile in tutti i sottosistemi e componenti di scansione, nonché in Protezione preventiva Dr.Web.
Questo porta ad un'accelerazione del rilevamento, alla vanificazione delle possibilità dei programmi malevoli non solo di danneggiare il sistema, ma anche di semplicemente iniziare ad agire!
Nuove incredibili funzionalità degli algoritmi euristici Dr.Web
Solo un fatto
Il famoso trojan WannaCry è stato rilevato proprio dall'analisi euristica Dr.Web, e grazie a questo nessuno dei nostri clienti è stato colpito.
Gli algoritmi euristici sono stati radicalmente rielaborati per il rilevamento delle minacce senza "corpo", il cui numero sta crescendo di giorno in giorno e la cui individuazione è molto difficile a causa di caratteristiche dell'implementazione di questo tipo di programmi malevoli.
Sono stati aggiunti algoritmi euristici per il rilevamento della classe di attacchi LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts). Per effettuarli, si utilizzano i processi affidabili ai quali gli antivirus non reagiscono. Secondo alcune stime, nel 2017 a questa classe apparteneva oltre la metà di tutti gli attacchi.
I nuovi algoritmi euristici di Dr.Web versione 12 bloccano anche le principali "tendenze" degli autori di virus — l'esecuzione di miner di criptovalute malevoli, l'introduzione di downloader di programmi malevoli (sia quelli attivi che quelli studiati per l'avvio in tutte le aree del sistema).
Nuovo livello di evoluzione del rilevamento cloud Dr.Web
Nel Cloud aggiornato di Dr.Web versione 12 è impiegata una serie di nuovi approcci euristici per il rilevamento delle minacce. Durante la scansione nella maggior parte dei casi viene utilizzato il controllo tramite il servizio cloud Dr.Web. È stata implementa attraverso Cloud Dr.Web una verifica euristica delle estensioni dei browser — la determinazione della posizione dei file di configurazione dei plugin e l'analisi del file di configurazione del browser controllato. Allo stesso tempo, nessun file viene trasferito dal dispositivo protetto sui server Doctor Web — diversamente da molti altri moderni programmi antivirus.
Cloud Dr.Web nella versione 12 è componente chiave di una protezione efficace.
Un passo nel futuro — rilevamento di potenziali infezioni
Alla versione Dr.Web 12 è stata aggiunta una nuova classe di minacce incurabili in base a cui, con un'alta probabilità, utilizzando speciali algoritmi euristici, è possibile concludere che il sistema è infetto. Per motivi comprensibili, questo è tutto ciò che possiamo dire pubblicamente.
Sistema migliorato di protezione dalle attività di programmi pubblicitari (adware)
L'adware si è trasformato da software pubblicitario come tale in software pubblicitario e malevolo in cui le caratteristiche malevole hanno cominciato a prevalere: queste sono, tra le altre cose, la sostituzione delle impostazioni dei browser, delle scorciatoie, delle pagine iniziali, del proxy, DNS, e il blocco degli antivirus, delle applicazioni di sistema (per esempio, regedit, taskmgr), e altre attività.
L'infezione del sistema attraverso l'esecuzione di programmi pubblicitari è diventata uno dei metodi prediletti dei malintenzionati.
Dr.Web versione 12 per Windows combatte ancora più efficacemente le azioni di adware malevoli, le quali non possono essere rilevate tramite l'analisi basata sulle firme antivirali. La protezione viene effettuata sia tramite i metodi euristici che tramite il rilevamento basato su cloud. E, il che è particolarmente importante, Dr.Web cura il sistema da tali cambiamenti e blocchi malevoli.
In aggiunta alle innovazioni tecnologiche
Dr.Web della nuova versione è semplicemente… irresistibile!
Diamogli un'occhiata più da vicino!
Novità! Centro sicurezza Dr.Web
Più comoda ed intuitiva — queste parole possono caratterizzare la gestione delle impostazioni dei componenti e degli strumenti di protezione nel nuovo Dr.Web 12 per Windows.
Protezione dei file e della rete
Le impostazioni dei componenti di protezione Dr.Web principali sono presentate in un'unica finestra.
Qui è situato l'accesso alle impostazioni del monitor di file Dr.Web SpIDer Guard, dello scanner, del firewall, del monitor di posta SpIDer Mail e dell'antivirus web SpIDer Gate — componenti di protezione tradizionali, che sono stati testati da più di due decenni su milioni di computer in tutto il mondo.
Protezione preventiva
L'insieme di tecnologie di Protezione preventiva Dr.Web è responsabile dell'analisi del comportamento delle applicazioni in esecuzione e di tutti i processi del sistema. Grazie ad esse Dr.Web
- blocca i programmi malevoli esclusivamente sulla base della descrizione del loro comportamento, senza utilizzare firme antivirali;
- protegge dall'infiltrazione dei programmi malevoli più recenti e più pericolosi, creati per essere non rilevabili con i metodi tradizionali di firme antivirali e analisi euristica;
- protegge dagli oggetti che non sono ancora arrivati per l'analisi al laboratorio antivirus, e quindi non sono conosciuti al momento dell'infiltrazione nel sistema.
Le tecnologie di Protezione preventiva Dr.Web consentono al nostro antivirus di essere sempre aggiornato in qualsiasi momento e di fare l'apparentemente impossibile — ovvero proteggere dalle minacce già create, ma non ancora note al database dei virus, e persino da quelle che non sono ancora state sviluppate dai malintenzionati!
Nella nuova versione Dr.Web per Windows 12 le possibilità di contrasto alle minacce più recenti tramite le tecnologie di Protezione preventiva sono rappresentate da tre moduli, alla cui gestione si accede da una scheda del Centro sicurezza Dr.Web.
Protezione dai ransomware
Controlla il funzionamento dei programmi in esecuzione, rivelando segni di comportamento sospetti, caratteristici dei programmi cryptolocker.
Protezione dagli exploit
Controlla l'integrità dei processi, rendendo impossibile l'introduzione di codice malevolo attraverso le vulnerabilità esistenti.
Analisi comportamentale
Controlla gli accessi di programmi a varie risorse del sistema. Un tentativo di introduzione di un driver, un cambio della modalità di funzionamento del sistema operativo — queste e simili azioni non autorizzate saranno rilevate e bloccate.
Protezione dei dati personali
I malintenzionati cercano di ottenere profitti — tramite la criptazione di file, l'estorsione, il blocco dell'accesso a computer, il furto e la successiva vendita di dati personali. Contribuiranno a prevenire tali azioni i moduli concentrati nell'area delle impostazioni Protezione dei dati personali.
Novità! Prevenzione della perdita di dati
Molti utenti di Dr.Web hanno sentito parlare di trojan cryptolocker che rovinano i file e chiedono un riscatto per il recupero delle informazioni. Spesso, a causa di errori nel codice dei trojan, persino quelli che pagano ai ricattatori, rischiano di non vedere più le loro foto e i documenti di lavoro. Dal momento che i cryptolocker sono molto diffusi, la protezione da essi è uno dei compiti più urgenti di oggi.
E, sebbene il nuovo componente di protezione Dr.Web abbia lo stesso nome come nelle versioni Dr.Web 9-11.5, la sua logica di funzionamento è diventata completamente diversa. Questo è veramente un nuovo strumento, la cui azione ora si basa non sulla creazione periodica e sulla protezione delle copie di backup di dati importanti, ma sulla protezione continua in modalità non-stop delle cartelle selezionate dall'utente. I vostri file saranno sotto la sua protezione fino a quando voi stessi non lo disattiverete.
La Prevenzione della perdita di dati richiede l'attivazione e la configurazione.
! Questo componente è assente nella licenza Antivirus.
Per maggiori informazioni | Confronta i componenti di protezione di Dr.Web Security Space e di Antivirus Dr.Web.
Novità! Protezione dallo spionaggio
Sono diventati frequenti gli attacchi a seguito di cui un criminale informatico ottiene accesso al microfono o alla webcam e può registrare audio e video, e quindi chiedere un riscatto per non divulgare le informazioni ottenute. In tale caso, l'accesso malevolo alla webcam non è visibile all'occhio (la luce non è accesa) ed è possibile anche se l'utente blocca lo schermo.
Dr.Web 12 per Windows renderà impossibili tali intrusioni e proteggerà la privacy fornendo il controllo delle webcam e dei microfoni per prevenire lo spionaggio. Non è più necessario applicare del nastro adesivo sulla webcam ☺
Il computer deve essere utilizzato dal suo utente, non da un malintenzionato invisibile.
! Questo componente è assente nella licenza Antivirus.
Confronta i componenti di protezione di Dr.Web Security Space e di Antivirus Dr.Web.
Migliorato! Parental control
Le moderne tecnologie forniscono ai truffatori enormi possibilità che vengono utilizzate per attacchi a tutti quelli che non sono ancora consapevoli dell'importanza di protezione dei propri dati. Il Parental control nella nuova versione Dr.Web 12 per Windows proteggerà dalle principali minacce alla salute dei bambini.
Sono aggiunte le possibilità di specificare la durata di utilizzo continuo del computer e di impostare il tempo della pausa, il che è molto importante per la salute del bambino.
Ora l'utente può scoprire quanto tempo manca all'inizio del blocco, se è attivato, quindi lo spegnimento del computer non lo coglierà di sorpresa.
Tutti i componenti di protezione Dr.Web
Quando si accede a Internet, è importante capire: tutti i programmi malevoli vengono creati per scopi criminali.
Ma qualunque danno il malintenzionato cercasse di causare, la protezione Dr.Web è sufficiente per navigare in sicurezza sulla Grande ragnatela mondiale. Naturalmente, se non vengono disattivati, anche se temporaneamente, i componenti di protezione Dr.Web ☺
Passate gratis alla versione Dr.Web 12
Per passare a Dr.Web 12 per Windows, agli utenti delle licenze commerciali e di prova basta semplicemente scaricare il pacchetto della nuova versione ed installare il programma.
Se avete un numero di serie attivo o una chiave di prova,
scaricate la versione 12Se iniziate appena a fare conoscenza con Dr.Web,
ottenete una versione di prova di 3 mesiAll'attenzione degli utenti del servizio "Antivirus Dr.Web"!
La data di rilascio della versione 12 per gli utenti dell'antivirus in abbonamento sarà annunciata separatamente.
La tua opinione conta per noi
Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.
Altri commenti