- Dr.Web — традиционно первый
-
В марте 2009 года в России была обнаружена первая вредоносная программа, заражающая банкоматы. Оказалось, что вирус (Trojan.Skimer) может без труда украсть средства со счетов держателей банковских карт. Эта угроза была реализована в виде «троянского коня», собирающего информацию о кредитных картах и PIN-кодах к ним. Зараженные банкоматы были обнаружены сначала в Москве, а затем и в Санкт-Петербурге.
Первой на эту угрозу отреагировала компания «Доктор Веб», которая
сообщила о Trojan.Skimer
, а затем и создала специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети), –
Dr.Web ATM Shield
. В основу этой разработки лег флагманский продукт компании «Доктор Веб» – Dr.Web Enterprise Suite, главные преимущества которого (но уже с учетом специфики банковских сетей) вобрал в себя и
Dr.Web ATM Shield
.
- Легкая интеграция
-
К многочисленным достоинствам Dr.Web ATM Shield относятся:
- простота развертывания антивирусной сети;
-
гибкие возможности настроек инсталляционных пакетов для развертывания клиентской части;
-
быстрое и эффективное распространение сервером обновлений вирусных баз и программных модулей на защищаемые системы, не требующее для немедленного начала работы каких-либо дополнительных настроек и составления расписания обновления;
- исключительное удобство администрирования.
Возможность иерархического построения системы антивирусной защиты на базе нескольких серверов
Dr.Web ATM Shield
, соединённых между собой и обеспечивающих защиту всей сети компании, а также сбор консолидированной информации со всей сети на одном сервере делают это решение незаменимым для организаций, имеющих многофилиальную структуру. Программа легко масштабируется в зависимости от размеров и сложности сети и может быть использована как для простых сетей, состоящих из нескольких встроенных компьютерных систем, так и для сложных распределенных сетей, насчитывающих десятки тысяч узлов.
Благодаря установке
Dr.Web ATM Shield
компании и организации гарантируют себе минимизацию убытков в случае вирусных атак, исключают простои оборудования, облегчают усилия системных администраторов и специалистов в области информационной безопасности.
- Обнаружение всех видов угроз
-
Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение всеми антивирусами перед тем, как выпустить такую угрозу в «живую природу». Это нужно им для того, чтобы вредоносная программа действовала незамеченной как можно дольше. Предотвращение подобных заражений является сложной задачей, требующей использования комплекса современных технологий и антивирусных продуктов.
-
Защита от неизвестных угроз при помощи уникальной технологии несигнатурного поиска Origins Tracing™ и интеллектуального эвристического анализатора Dr.Web. Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
-
Обнаружение и удаление вредоносных программ, скрытых под неизвестными упаковщиками, с помощью не имеющей аналогов технологии универсальной распаковки FLY-CODE™. Комплексный анализатор упакованных угроз значительно повышает уровень детектирования якобы «новых» вредоносных объектов — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах.
-
Обезвреживание вирусов, троянских программ и других видов вредоносных объектов.
-
Обширные базы для детектирования шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
- Лечит от вирусов
-
Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и уметь возвращать их в первоначальное «здоровое» состояние.
Dr.Web эффективно детектирует и лечит от вирусов
-
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.
-
Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют успешно установить Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения) — даже с внешнего носителя без установки в систему (например, с «флэшки») и уже в ходе установки проводить лечение активных угроз.
-
В Dr.Web реализована возможность обнаруживать и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов. До сих пор лишь немногие антивирусы умеют обезвреживать подобные угрозы.
-
Dr.Web способен с высочайшей степенью точности выявлять упакованные вредоносные объекты, причем даже если метод «упаковки» Dr.Web неизвестен, разбирать их на отдельные компоненты и детально анализировать с целью обнаружения скрытых угроз.
-
Только Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу.
- Максимально возможная безопасность с Dr.Web
-
В состав
Dr.Web ATM Shield
входят такие компоненты как сканер Dr.Web, файловый и системный мониторы, модули проверки интернет-трафика и контроля над устройствами. Сканер Dr.Web предназначен для антивирусной проверки по запросу и по расписанию. Файловый монитор Dr.Web SpIDer Guard, постоянно находясь в памяти защищаемой системы, выполняет функции проверки «на лету» всех открываемых файлов и запускаемых приложений. Кроме того, он постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует процессы с выводом соответствующего сообщения.
-
Постоянный контроль всех объектов, подверженных риску заражения, — сменных носителей информации, почтовых форматов, каталогов и файлов, включая упакованные и находящиеся в архивах, — высочайшее качество лечения, достигаемое постоянным внедрением новых технологий, и высокий уровень самозащиты не дают шанса вирусам и другим вредоносным объектам проникнуть в защищаемую сеть.
-
Полная проверка любого трафика — весь трафик, передаваемый по поддерживаемым Dr.Web протоколам, проверяется по всем портам.
-
Антивирусная проверка с возможностью выбора ее типа: быстрая, полная или выборочная — вручную, автоматически или по заранее составленному расписанию.
-
Применение действий для зараженных, подозрительных объектов и объектов другого типа, включая лечение, перемещение в карантин и удаление, в том числе если выбранное ранее действие оказалось невозможным.
-
Исключение из проверки путей и отдельных файлов по запросу пользователя.
-
Изоляция зараженных файлов в карантине с возможностью задания времени хранения объектов в карантине и его максимального размера.
-
Лечение, восстановление или удаление перемещенных в карантин объектов.
-
Регистрация времени события, объекта проверки и типа воздействия на него.
- Противодействие попыткам вывести защиту из строя
-
Модуль самозащиты Dr.Web SelfPROtect обеспечивает защиту файлов и каталогов
Dr.Web ATM Shield
от несанкционированного или неумышленного удаления, либо модификации. При включенном системном мониторе доступ к указанным ресурсам имеет только Dr.Web.
-
Высокая устойчивость к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу. Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
-
Защита от попыток изменения настроек в обход политик корпоративной безопасности. Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
-
Модуль защиты Dr.Web SelfPROtect является полностью самодостаточным – в отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей.
- Всегда актуальный
-
- Напоминания о необходимости обновлений вирусных баз
-
Загрузка обновлений автоматически (по расписанию) или по требованию
- Централизованное управление
-
Центр управления одинаково надежно работает в сетях любого размера и сложности – от простых, состоящих из нескольких компьютеров, до распределенных сетей, насчитывающих десятки тысяч узлов.
Dr.Web ATM Shield
позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Интернет) централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них. Для этого достаточно наличия связи по протоколу TCP/IP между рабочим местом администратора и антивирусным сервером.
Центр управления лицензируется бесплатно.