Protecție preventivă: revizuirea Dr.Web Security Space v.10. Recenzie: Protecție preventivă împotriva exploatării în Norton Security

Antivirusul trebuie să prevină infecția. În acest sens, tehnologiile de protecție preventivă vin și în ajutorul antivirusului tradițional.

Toți troienii fac asta:

  • Ele funcționează conform unor algoritmi similari, Ei folosesc aceleași locuri critice în sistemele de operare pentru a pătrunde și pentru a avea aceleași seturi de funcții rău intenționate.
  • Ei fac aceeași greșeală:începe să acționezi primul (atacă sistemul).

Începutul activității troiene este suficient pentru ca Dr.Web să o vadă și să o neutralizeze.

Acest lucru este posibil datorită unei varietăți de tehnologii Dr.Web protectie preventiva, acționând proactiv. Ei analizează comportamentul programelor „din mers” și se opresc imediat procese rău intenționate. Prin asemănarea comportamentului program suspect Cu modele celebre un astfel de comportament, Dr.Web poate recunoaște și bloca astfel de programe. Tehnologii Dr.Web protectie preventiva nu permite patrunderea celor mai noi, mai periculoase malware, dezvoltat cu așteptarea nedetecției prin semnătură tradițională și mecanisme euristice - obiecte care nu au fost încă primite pentru analiză în laborator antivirus, ceea ce înseamnă că nu sunt cunoscuți baza de date cu virusi Dr.Web la momentul pătrunderii în sistem.

Să enumerăm doar câteva dintre aceste tehnologii.

Spre deosebire de analizatorii tradiționali de comportament, care se bazează pe cunoștințele care sunt strict scrise în baza de date și, prin urmare, pe regulile de comportament ale programelor legitime cunoscute atacatorilor, sistem inteligent Dr.Web Proces euristic analizează din mers comportamentul fiecăruia programul care rulează, verificând cu norul de reputație Dr.Web actualizat constant și pe baza cunoștințelor actuale despre modul în care se comportă malware-ul, trage o concluzie despre pericolul său, după care este acceptat masurile necesare pentru a neutraliza amenințarea.

Această tehnologie de protecție a datelor vă permite să minimizați pierderile din acțiunile unui virus necunoscut - cu un consum minim de resurse ale sistemului protejat.

Dr.Web Process Euristic controlează orice încercare de schimbare a sistemului:

  • recunoaște procesele malware care se modifică în moduri nedorite fișierele utilizator(de exemplu, acțiunile troienilor ransomware);
  • împiedică malware-ul să încerce să se infiltreze în procesele altor aplicații;
  • protejează zonele critice ale sistemului împotriva modificărilor cauzate de malware;
  • identifică și oprește scripturile și procesele rău intenționate, suspecte sau nesigure;
  • blochează posibilitatea ca programele rău intenționate să modifice zonele de pornire ale discului pentru a le împiedica să ruleze (de exemplu, troieni) pe computer;
  • împiedică dezactivarea securității modul Windows, blocarea modificărilor de registru;
  • nu permite programelor rău intenționate să adauge execuția de noi sarcini necesare atacatorilor la logica sistemului de operare. Blocează un număr de parametri Registrul Windows, care împiedică, de exemplu, virușii să modifice afișarea normală a Desktopului sau să ascundă prezența unui troian în sistemul cu un rootkit;
  • împiedică programele malware să modifice regulile de lansare a programului.

Dr.Web Proces euristic oferă securitate aproape din momentul în care sistemul de operare pornește - începe să protejeze chiar înainte ca antivirusul tradițional bazat pe semnături să finalizeze încărcarea!

Dr.Web Proces euristic funcționează imediat din cutie, dar utilizatorul are întotdeauna posibilitatea de a personaliza regulile de control în funcție de propriile nevoi!

Tehnologie Dr.Web ShellGuard, inclus în Dr.Web Script Euristic, închide calea către computer pentru exploatări - obiecte rău intenționate care încearcă să exploateze vulnerabilități, inclusiv cele care nu sunt încă cunoscute de nimeni, cu excepția scriitorilor de viruși (așa-numitele vulnerabilități „zero-day”), pentru a obține controlul asupra aplicațiilor atacate sau asupra sistem de operare ca întreg.

Aproape în fiecare zi apar noutăți despre noi metode de identificare și autentificare sau pur și simplu recunoaștere bazată pe tehnologii biometrice, doar deschise motor de căutareși faceți clic pe primele linkuri. Din cele mai recente: în SUA au dezvoltat tehnologia de autentificare prin vibrații ale degetelor. Nu susțin că acest lucru este interesant și, în plus, potrivit dezvoltatorilor, tehnologia este ieftină. Cu toate acestea, precizia pretinsă de 95% nu va mulțumi experții în securitate. Apropo, îndoielile cu privire la acuratețe sunt împărtășite de numeroși comentatori de știri. Astfel de tehnologii au dreptul la viață, dar necesită încă îmbunătățiri semnificative în ceea ce privește acuratețea.

Propun să ne uităm la ce se întâmplă cu piața soluțiilor biometrice pentru recunoașterea a orice și a tot. Astfel, potrivit Tractica, la sfârșitul anului 2016, veniturile globale din soluții biometrice hardware și software se ridicau la 2,4 miliarde USD, iar până în 2025 aceste cifre vor crește la 15,1 miliarde, adică rata medie anuală de creștere, CAGR, va fi mai mare. peste 20 %. Potrivit J'son & Partners Consulting, în următorii 5-7 ani, tehnologiile de identificare bazate pe modelul irisului, vocii și venelor vor deveni lideri pe piața globală, iar tehnologiile cu degete, care sunt lider în prezent, vor dispărea în fundal. . Vă sugerez să vă gândiți de ce totul va decurge așa.

Împărțire în masă și specializate

În primul rând, este important să se separe tehnologiile care, cu o precizie de aproape 100%, vor intra pe piața de masă și vor fi utilizate pe scară largă, de exemplu, în sectorul serviciilor. Și tehnologii pe care doar marile întreprinderi financiare, industriale și de apărare și le pot permite, unde costul erorii de identificare este foarte mare.

Dacă vorbim despre piața de masă, atunci în următorii câțiva ani tehnologiile de identificare a vocii și a feței vor fi folosite din ce în ce mai activ. Tehnologii de analiză video sau viziunea artificială sunt deja implementate pe scară largă și cu succes în sectorul comercial pentru a recunoaște angajații, în retail pentru a identifica vizitatori și a genera oferte personalizate. Identificarea vocală, cred, va fi utilizată pe scară largă în centrele de contact. Până acum, cazurile de implementare privesc mai multe bănci, dar în următorii ani, tehnologiile vor pătrunde în alte domenii de afaceri.

Tehnologiile de identificare bazate pe irisul ochiului și modelul venos al palmei sunt încă de multe ori mai scumpe în comparație cu sistemele de analiză a amprentelor, de exemplu. Prin urmare, încă nu merită să așteptați ca aceste tehnologii să intre pe piața de masă. Totodata, in spatii inchise sau zone cu acces limitat, de exemplu, în bănci, întreprinderi industriale și cu atât mai mult la site-urile cu secretizare sporită, se folosesc tehnologiile cele mai avansate, pe care nimeni nu se zgâriește. Dar oferă 100% securitate și ce tehnologie este viitorul?

Marea Unire

Răspunsul este de fapt simplu și logic: viitorul constă în sisteme de identificare și autentificare cu mai mulți factori. Cei care doresc să argumenteze cu acest lucru pot apela la teoria probabilității: dacă o persoană trece 2-3 diverse sisteme identificare biometrică, probabilitatea de eroare este practic zero.

În același timp, securitatea la nivel de stat crește datorită mai multor sistemele disponibile. De exemplu, sistemele de viziune computerizată sunt introduse în mod activ în sistemul de transport al orașelor mari, combinându-se cu bazele de date aplicarea legii să caute persoane dispărute sau să identifice persoane potențial periculoase din „lista neagră”. Aplicațiile unor astfel de tehnologii sunt cu adevărat numeroase. În plus, în următorii doi ani, software-ul ar trebui să devină mult mai inteligent, datorită dezvoltărilor învățare automată pe bază rețele neuronale, ceea ce va crește foarte mult numărul de scenarii de utilizare a tehnologiei.

Mulți dintre noi folosesc deja în mod activ aplicații bazate pe rețele neuronale. Viata de zi cu zi: Prizma, Snapchat, Shazam. Desigur, exemplele sunt mai probabil din domeniul divertismentului, dar ilustrează bine cât de repede se dezvoltă tehnologia. În general, nu lipsesc noi metode de identificare și autentificare în întreaga lume, iar cererea pentru o anumită tehnologie este o chestiune de maturitate a acesteia. În multe zone „călare” astăzi - O abordare complexă la rezolvarea problemelor, iar recunoașterea utilizatorului/angajaților nu face excepție.

Pentru piața de masă, smartphone-urile au devenit deja un instrument biometric atât de cuprinzător. ÎN modele moderne, pe lângă senzorii de amprentă, folosesc și identificarea facială (deși încă mai au nivel diferit fiabilitate). Conform previziunilor Juniper Research, până în 2022 numărul de astfel de gadgeturi din lume va ajunge la 760 de milioane. Consider că pătrunderea pe scară largă a unor astfel de dispozitive va duce la faptul că în sfera consumatorului și comercial, precum și în sectorul public, identificarea complexă va deveni tot mai comună.

Protecție preventivă

Toți locuitorii Castelului Întunecat s-au adunat pe acoperișul turnului pentru a vedea cu ochii lor amenințarea iminentă. Un stol de niște creaturi zbura încet din direcția munților. Erau încă la câțiva kilometri de Castel, dar, din fericire, niciunul dintre noi nu suferea de vedere slabă, iar majoritatea avea o vrajă de lungă vedere, în timp ce restul foloseau amuletele potrivite pentru asta. „Aceștia sunt dragoni care au căpătat un aspect umanoid”, a sugerat Necromantul. „Nu, aceștia sunt oameni cărora le-au crescut aripi, cozi și solzi”, a obiectat imediat Demonologul. Ei sunt mereu așa - indiferent ce spune unul, celălalt începe cu siguranță să se certe, chiar dacă în același timp trebuie să vorbească prostii. Ar fi bine dacă ar fi de acord doar pe probleme profesionale - despre avantajele și dezavantajele comparative ale necromanției și demonologiei - dar nu, au opinii polare pe orice subiect - de la principiul „adversarul este întotdeauna un prost”. „Aceasta este o încrucișare între oameni și dragoni, descendenți ai cuplurilor mixte de două rase”, a spus Călăul în timp ce se întrerupe, fără a lăsa argumentul să izbucnească. Vârcolacul rămase tăcut, mestecându-și coada gânditor. Vrăjitorul adusese un cufăr plin cu artefacte și acum le sorta în două grămezi, deși le-a atârnat pe el însuși sau le-a îndesat în buzunare - probabil le-ar apuca pe cele mai puternice și utile și ne-ar lăsa cu tot gunoiul. Vrăjitoarea îi urmărea acțiunile, tăind cercuri în jur - aparent în speranța că i s-ar întâmpla ceva, dacă ar înceta să pâlpâie. Din când în când, Cavalerul Negru bubuia ceva plictisitor sub vizor. uitat de oameni Un dialect străvechi - este puțin probabil ca remarcile sale să conțină cuvinte de cenzură, pe lângă interjecții. - Ce spui, Doamne? - întrebă Vârcolacul, lăsându-și temporar coada în pace. „Voi spune că acum sunt ferm convins că dragonii răpesc prințese nu din motive gastronomice”, am spus. — Prințesele îmi dau arsuri la stomac, mormăi Monstrul. Cu toate acestea, nimeni nu l-a întrebat, tot nu va spune nimic care merită. „Zboară frumos”, a spus Vrăjitoarea. — Și chiar la noi, mormăi Demonologul. - Crezi că vor ataca? - a întrebat Nigromantul, intenționând clar să nu fie de acord, indiferent de ce i-a răspuns Demonologul. „Da, chiar dacă intenționează să zboare peste noi, probabil că vor răca toată curtea”, a evaluat pesimist situația Călăul. Toți au început imediat să se uite la ceilalți, întrebându-se cine va trebui să îndepărteze cadourile de pe înălțimile excrementelor de păsări, dacă predicția Călăului s-ar împlini. - Bine, recunosc, ruperea blestemului indigestiei asupra Castelului a fost Idee rea, - și-a cerut scuze Vrăjitorul. - Dar situația era urgentă... - N-ai avut timp să fugi? - bubui cavalerul negru. - Nu te mai certa. „Declar legea marțială”, i-am poruncit. „Chiar dacă acești prinți dragon trec...” Am așteptat până când râsul la fraza ambiguă s-a stins și am continuat: „Chiar și în acest caz, vor face așa o mizerie în pământurile oamenilor încât nu vom mai fi. capabil să-și petreacă timpul liber acolo.” - Aducem frică și groază oamenilor! - Monstrul a introdus cuvântul său greu, în afara subiectului, ca de obicei. „Ne pregătim să atacăm”, i-am dat aprobarea, de parcă l-aș fi lovit din neatenție pe Monstru în falcă. Cu toate acestea, nu a acordat atenție acestui lucru. „Ai vrut să spui să respingi un atac, Doamne”, m-a corectat Vârcolacul. „Nu este metoda noastră”, îi spuse Cavalerul Negru, bătându-și casca cu pumnul. - Care este al nostru? - a întrebat Vrăjitoarea curioasă. „Protecție preventivă”, am spus. - Adică atac, pentru că este cea mai bună apărare. - Carnea zboară! - mârâi Monstrul, observând în cele din urmă oamenii dragoni care se apropiau. S-a târât până în turn cu ceilalți, aparent doar pentru companie. - Toată lumea ia poziții de luptă conform programului de personal! - Am comandat. Ca răspuns, a existat un mormăit și fraze în dialectul antic. „Neascultarea de ordine, conform legilor războiului, se pedepsește cu o curățare de o lună a castelului”, i-am amintit. Toată lumea a fost aruncată instantaneu ca vântul. M-am îndreptat spre holul central și am pornit Ochiul atotvăzător . Pentru început, am examinat dispoziția inamicului. Oamenii dragoni au zburat într-adevăr frumos, deși complet nefiresc - corpul era înăuntru pozitie verticala , aripile lor bat foarte rar, în mod clar rămân în aer doar prin magie. Armele din labele din față strălucesc, solzi multicolori strălucesc, pe capete sunt excrescențe osoase ca o coroană cu set - Ei bine, cu siguranță prinți. Am transferat Ochiul pentru a inspecta Castelul. Necromantul a condus zombii din necropolă în curte, lovindu-i pe cei care rămăseseră în urmă și a încercat să-i alinieze într-un fel de formație de luptă. Demonologul desenează niște modele și semne pe o platformă plină cu nisip negru special pentru acest scop. Vârcolacul, în loc să se pregătească de luptă, a scos butoaie din subsol - pregătindu-se în avans pentru a sărbători o viitoare victorie. Ei bine, și asta este util. Sper că nu va uita să-mi aducă un butoi. Deși, dacă va continua să guste cu același entuziasm, atunci în decurs de o oră va fi gata să poarte conversații intelectuale cu Monstrul. Călăul a întins în fața lui o duzină de topoare și acum încerca să decidă căruia să-i dea preferință. Vrăjitorul și Cavalerul Negru stăteau pur și simplu pe piedestale de piatră care arătau ca niște altare, dar erau destinate unor scopuri complet diferite. Din anumite motive, vrăjitoarea scotocea prin arsenal. Ochiul Atotvăzător nu a putut detecta monstrul. Bine, este timpul să începem. Am scos Tija Neagră și am introdus-o în locașul de pe piedestalul din centrul holului. Castelul Întunecat s-a cutremurat ușor și a început să se ridice lin în aer, târând cu el insula de pământ din jur. Vraja a fost activată, acum trebuie să o mențineți. Am început să cânt. Vârcolacul a intrat în sală, rostogolind un butoi în fața lui cu piciorul și acoperindu-și urechile cu mâinile. Ar fi trebuit să mă mișc mai repede, aș fi adus berea mai devreme, nu aș fi fost nevoită să sufăr din cauza cântului meu. Și eu am găsit un cunoscător. Dacă nu am nici voce, nici auz, atunci de ce funcționează magia? Nu, toți mint, îmi invidiază talentul. Monstrul nu se plânge niciodată, chiar cântă împreună. Și acum a apărut. Bine, îl voi păstra în rezervă deocamdată, nu îl pot bea singur. Între timp, bătălia aeriană începuse deja. Principala forță de lovitură a fost Vrăjitorul, Călăul și cavalerul negru. Zburau pe socluri-altare care stătuseră anterior în curte. Oamenii dragoni, în panică, s-au ferit de pietrele care se repeziră spre ei cu astfel de „călăreți”. Vrăjitorul a aruncat fulgere din sceptrul de aur, fără a disprețui, totuși, să-l folosească ocazional ca buzdugan. Deși nu au mai rămas eroi care riscă să se apropie la distanță de lovitură. Vrăjitoarea a alergat țipând printre combatanți, călărind o halebardă în loc de mătură - pe care nu o veți găsi în Castel în timpul zilei cu foc - provocând haos și confuzie suplimentară, dar fără prea multe beneficii practice. Deși țipetele ei ar putea fi considerate un atac acustic. Cu toate acestea, aliații au suferit din cauza asta cu puțin mai puțin decât inamicii. Demonii chemați de Demonolog au strâns o jumătate de inel în jurul oamenilor dragoni, apăsându-i spre Castel. Unii au încercat să aterizeze în curte, dar acolo au fost întâmpinați de zombi în frunte cu Necromantul, care nu s-a zgârcit cu loviturile cu toiagul ei. Demonologul a dansat cu bucurie - la urma urmei, demonii săi au ucis mai mulți dragoni decât zombii Necromantului - exprimându-se uneori expresiv în dialectul antic - când unul din trioul de zburători, în entuziasmul urmăririi, a doborât unul dintre demoni cu o lespede de piatra. - Monstrule, gustare! - i-am poruncit, arătând mai întâi poza bătăliei aeriene, apoi spre uşă. Suficient să stea aici, lasă-l să se încălzească, altfel a băut deja jumătate de butoi. Ei bine, putem considera oprită invazia creaturilor de dragoni și prințese. Oamenii sunt salvați. Deși au fost salvați de ei, dar nu de noi... 1

pietre pretioase (toți cei care folosesc clientul Norton pentru versiuni Windows 22.5.4 și mai sus) vor primi beneficii cheie de la introducerea unei noi tehnologii de protecție numită Preventive Exploit Protection (PEP), care este concepută pentru protecție avansată Dispozitive Windows

de la așa-numitele „atacuri de zi zero”. Atacurile zero-day sunt tipuri de atacuri care sunt încercate să fie exploatate de necunoscut și vulnerabilități nepatificate V aplicații Windows sau în sistem de operare

. PEP include trei tehnici de apărare puternice care vor opri mai multe tipuri de atacuri comune zero-day.

Foarte des, cercetătorii de securitate sau hackeri buni descoperă o vulnerabilitate în software pe care le studiază. Foarte des ei notifică dezvoltatorul despre o eroare detectată și ajută la crearea unui patch care elimină vulnerabilitatea găsită. Dacă, totuși, vulnerabilitatea este descoperită mai întâi de infractorii cibernetici, aceștia pot scrie cod rău intenționat, care va exploata vulnerabilitatea în speranța obținerii acces neautorizat la dispozitivele care rulează software vulnerabil.

În ultimii ani, Symantec a descoperit o creștere semnificativă a numărului de exploit-uri zero-day utilizate în atacurile pe internet. Există un număr mare de factori din cauza cărora se observă acest salt, dar în rândul cercetătorilor este general acceptat că această imagine s-a dezvoltat datorită nivelului tot mai mare de cooperare și profesionalism în rândul hackerilor care caută să exploateze vulnerabilitățile pentru profit.

Numărul de vulnerabilități zero-day

Sursa: ISTR Internet Threat Report, Symantec 2015

Cât durează identificarea vulnerabilităților?

Cercetările Symantec arată că pentru cele mai frecvente cinci atacuri din 2014, furnizorilor le-a luat o medie de 59 de zile pentru a lansa un patch pentru utilizatori. Această cifră nu include timpul în care vulnerabilitățile au rămas necunoscute (de obicei de la câteva luni la câțiva ani) și Timp suplimentar, care este necesar pentru ca utilizatorii să instaleze actualizări de securitate.

Timpul mediu de remediere a 5 vulnerabilități zero-day în 2014 a fost de 59 de zile.

Cum se poate proteja PEP împotriva atacurilor zero-day?

Tehnologia Norton Preventive Exploit Protection detectează o gamă largă de modele de comportament rău intenționate care sunt cheie pentru amenințările zero-day și blochează doar programele care funcționează Activitate suspicioasa. Unul dintre aspectele cheie ale acestei abordări este de a oferi protecție împotriva software-ului vulnerabil în momentul în care este implementat, mai degrabă decât atunci când este descoperită sau exploatată o gaură de securitate. Acest lucru este foarte important deoarece majoritatea programelor malware zero-day vizează vulnerabilități care există de luni de zile și, în unele cazuri, nu au fost încă descoperite public.

Cum poate PEP să îmbunătățească protecția în mediile reale?

Să luăm un exemplu de atac recent de tip zero-day numit „Operațiunea Pawn Storm” care s-a răspândit în 2015 și a avut ca scop exploatarea vulnerabilitate criticăîn populară mediu software Java.

Pentru a-și atinge scopul, atacul Operation Pawn Storm a exploatat o vulnerabilitate în Java pentru a dezactiva o componentă cunoscută sub numele de Manager. Securitate Java(Java Security Manager). In timp ce utilizatorii Norton relativ repede s-au trezit protejați de această amenințare, alți utilizatori care au folosit Java au trebuit să aștepte încă câteva zile până când Oracle a corectat Java de la Operațiunea Pawn Storm. Din păcate, mulți utilizatori Java au fost lăsați neprotejați luni de zile după ce amenințarea a fost descoperită din cauza problemelor la instalarea actualizărilor software.

Java Security PEP este conceput nu numai pentru a elimina orice întârzieri de securitate, dar oferă și protecție completă împotriva exploatării vulnerabilităților Java prin atacuri zero-day care încearcă să dezactiveze Java Security Manager, indiferent de tipurile de vulnerabilități descoperite de infractorii cibernetici în viitor. .

Heap Spray și manipulatoare de excepții structurale

Pe lângă atacurile Java, în ultimii doi ani, autorii de malware s-au concentrat și pe alte două categorii de atacuri. Termenul Heap spraying se referă la atacuri care încearcă să injecteze cod rău intenționat în locații de memorie predefinite, în speranța că va fi executat de o aplicație vulnerabilă (de obicei un browser web sau pluginuri de browser). În consecință, PEP include un modul de prevenire a pulverizării în grămada, care în esență pre-umple anumite locații de memorie cu cod benign, blocând efectiv aceste tipuri de atacuri.

PEP include, de asemenea tehnologie unică numită Protecție la suprascriere a manevrului de excepții structurat (SEHOP, protecția la suprascriere a gestionarului de excepții structurat). După cum sugerează și numele, PEP va împiedica codul rău intenționat să încerce să suprascrie procedurile speciale de sistem Windows numite gestionare de excepții structurale, care sunt concepute pentru a raporta mașină Windows, ce trebuie făcut în cazul unei excepții (sau a unui eveniment neașteptat) care apare la pornirea aplicației. Excepția poate fi cauzată o cantitate mare apariții neregulate, cum ar fi încercările de împărțire la zero sau încercările de a accesa o adresă de memorie nevalidă. Windows acceptă un set unic de handlere în fiecare categorie. Din păcate, infractorii cibernetici întreprinzători au descoperit mai multe modalități de a pirata mecanismul de gestionare a excepțiilor folosind trei pași:

  1. Scrierea unui cod rău intenționat într-o celulă de memorie
  2. Rescrierea unei proceduri structurate de gestionare a excepțiilor pentru o anumită excepție (cum ar fi o încălcare a accesului) pentru a indica un cod rău intenționat
  3. Aruncarea unei excepții adecvate, astfel încât Windows să apeleze procedura de gestionare a excepțiilor suprascrise pentru a executa cod rău intenționat

Astfel, atacatorii se pot satura telecomandă pe dispozitiv, iar utilizatorului i se cere doar să viziteze un site web piratat sau rău intenționat. Strategia de securitate a PEP este foarte simplă: monitorizează și împiedică aplicațiile să încerce să suprascrie gestionarea de excepții structurată. Mulțumită aceasta metoda, PEP vă permite să vă protejați computerul de cantitate mare amenințări zero-day care folosesc această abordare.

Promisiune proactivă de protecție împotriva exploatării

PEP este de încredere tehnologie nouă protecție care oferă beneficii esențiale clienților Norton, permițându-le să obțină protecție imediată și proactivă prin corectarea virtuală a vulnerabilităților înainte ca acestea să fie descoperite. Metode care stau la baza tehnologiei analiza comportamentala rămân extrem de eficiente, în ciuda faptului că nu este nevoie de actualizări ale definiției semnăturii. Într-o lume în care vulnerabilitățile rămân necunoscute și nepattchizate de luni sau chiar ani și în care atacurile zero-day evoluează constant, PEP este un nivel important de protecție care va avea un impact pozitiv semnificativ asupra vieții digitale a utilizatorilor soluțiilor Norton.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Dezvoltatorii au reproiectat complet interfața, care a devenit mult mai convenabilă datorită secțiunilor bine gândite pentru management și monitorizare. Deschiderea Centrului de control Dr.Web Spațiu de securitate se efectuează încă din tava Windows.

Dr.Web Security Space v.10: caracteristici

  • Interfață îmbunătățită
  • Protecție preventivă
  • Protecția împotriva pierderii datelor
  • Control parental
  • Blocarea accesului la hardware-ul computerului
  • Centru unic pentru crearea de excepții pentru site-uri web
  • Mini-agent pentru gestionarea opțiunilor de protecție

În versiunea 10, capabilitățile au fost extinse în mai multe instrumente de protecție simultan, iar printre acestea se numără „Mini Agent”, de la care puteți gestiona mai multe componente simultan. În secțiunea „Protecție preventivă” este convenabil să configurați răspunsul antivirus la evenimentele din sistem sau impact diverse procese din afara.

De exemplu, puteți permite instalarea driverului, dar puteți refuza accesul la disc la nivel scăzut. În modul „Custom” sunt disponibili 18 parametri. Dacă vă îndoiți de cunoștințele dvs. de PC, meniul de sus puteți selecta o presetare gata făcută: „Optimal”, „Medie” sau „Paranoic”.

ÎN versiune noua instrument îmbunătățit pentru crearea de copii de rezervă ale datelor importante și salvarea lor într-o zonă protejată hard disk. Puteți activa această opțiune în „Tools | Protecție împotriva pierderii datelor.” Această precauție va ajuta și la protejarea împotriva acțiunilor troienilor ransomware.

Chiar și în versiunea 10, ar trebui să acordați atenție „Controalelor parentale” actualizate. Îl puteți porni sau dezactiva în meniul mini-agent cu un singur clic. Dacă o componentă este dezactivată temporar, aceasta ultimele setări, activat automat data viitoare când îl porniți. Setările pot fi făcute pentru diferite conturi.

Este convenabil ca administratorul să aibă capacitatea de a bloca accesul la echipamente, de exemplu, la o imprimantă sau la porturile USB, sau chiar să invadeze sacrul - interzice transferul de date prin rețea. Toate acestea se pot face în secțiunea „Dispozitive”.

Pentru a vă scana PC-ul pentru viruși, Dr.Web Security Space oferă și program separat Dr.Web Scanner. În special, puteți limita utilizarea resurselor computerului de către antivirus. Există o opțiune de a anula scanarea atunci când rulați pe o baterie de laptop pentru a economisi bateria.

Interfață modernă

În versiunea 10 - stil uniform pictograme, butoane mari convenabile de meniu, precum și secțiuni de control bine gândite.

Protecția împotriva pierderii datelor

Spațiul de stocare de rezervă protejat de Dr.Web va ajuta la protejarea împotriva troienilor ransomware.


Date noi din cloud

Serviciul Dr.Web Cloud oferă cele mai recente informații despre amenințări.

Cerințe de sistem

Sistem de operare: Windows 8/7/Vista/XP (Windows XP - numai sisteme pe 32 de biți). Există versiuni pentru Mac OS X și Linux
RAM: 512 MB
Spatiu pe disc: aproximativ 400 MB (fișierele temporare în timpul instalării produsului vor necesita spatiu suplimentar pe disc de sistem). În plus pentru instalarea unui firewall de aproximativ 7 MB
Prețul de vânzare cu amănuntul: de la 1290 de ruble
Site: drweb.ru