Антивирусное ПО

Dr.Web for Windows. Anti-virus+Anti-spam

Активная защита в режиме реального времени

     Резидентный сторож SpIDer Guard® перехватывает все обращения к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах, предотвращая попытки проникновения вредоносных кодов на компьютеры. Драйвер SpIDer Guard отличается высокой устойчивостью к попыткам препятствовать каким-либо образом его функционированию, в частности попыткам остановить его работу со стороны вредоносных программ.

     Модуль SpIDer Guard при относительной простоте своей настройки является мощным инструментом для постоянного мониторинга вирусной активности на компьютере пользователя. Гибкие настройки SpIDer Guard позволяют, не проводя перезагрузку, оптимально настроить антивирусную защиту, исходя из загруженности компьютера, его системных ресурсов и потенциальных источников проникновения вредоносных программ. Реализация SpIDer Guard в виде сервиса Windows позволяет администраторам сетей ограничивать права изменение настроек сторожа пользователям. Это имеет важнейшее значение при организации защиты компьютеров от вредоносных программ в корпоративных сетях.

Защита почты — фильтрация почтовых протоколов POP3/SMTP/IMAP4/NNTP “на лету”

     Почтовый монитор SpIDerMail® производит упреждающую проверку входящей и исходящей почты и до его поверки “на лету” ни одно сообщение не будет принято Вашим почтовым клиентом. Функция контроля вирусной активности в SpIDer Mail позволяет блокировать подозрительные действия в системе на основании анализа совокупных признаков, свойственных почтовым червям массовой рассылки. Для опытных пользователей имеется возможность ручной настройки режима перехвата портов, через которые проходит почтовый трафик.

Планирование обновлений и сканирования

     Планировщик Dr.Web позволяет настроить необходимую частоту обновлений и графики регулярных сканирований жестких дисков. В Планировщике Dr.Web существует возможность задания ежечасных обновлений, и даже можно обновляться каждые 16 минут.

Защита от рекламного ПО

     Dr.Web для Windows позволяет также защитить Ваш компьютер от различного рекламного программного обеспечения, которое часто сопутствует скачиваемым из Интернета бесплатным и условно-бесплатным программам.

Защита от утечек информации

     Dr.Web для Windows пресекает попытки сбора конфиденциальной информации пользователей, осуществляемые шпионскими модулями-роботами, кейлогерами, Java-аплетами (особенно опасными для любителей он-лайновых игр) которые, как и другое шпионское ПО, могут предназначены для слежения за системой и используются для отсылки собранной на компьютере информации третьей стороне — создателю или заказчику такой программы, среди которых спамеры, маркетинговые агентства, скам-агентства, преступные группировки, группы промышленного шпионажа.

Защита от программ-платных дозвонщиков

     Dr.Web для Windows блокирует действие специальных компьютерных программ, которые злоумышленники используют для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.

Антиспам

     Антиспам Dr.Web для Windows — эффективное и высокопродуктивное решение для фильтрации нежелательной корреспонденции на базе технологий Vade Retro французской компании Goto Software. Мы выбрали для Вас лучшие технологии!

Клиентонезависимое решение

     Антиспам Dr.Web работает без плагинов (подключаемых модулей) к почтовым программам и не зависит от того, каким почтовым клиентом Вы пользуетесь для принятия и обработки почты — это обеспечивается его глубокой интеграцией в один из модулей Антивируса Dr.Web — почтовый монитор SpIDer Mail. Работа антиспама Dr.Web не оказывает заметной нагрузки на систему и не увеличивает время приема почты.

Фильтрация POP3/IMAP4

     Поступающая почта фильтруется не только по стандартному для приема почты протоколу POP3, но и по все набирающему популярность протоколу IMAP4, который позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Это дает возможность пользователю экономить трафик и просто не скачивать к себе на компьютер письма, помеченные как спам.

Антиспам не нужно обучать!

     В отличие от антиспамов, построенных на анализе по Байесу, Антиспам Dr.Web не требует предварительного обучения перед его использованием. C момента приема первого сообщения антиспам сам начинает действовать! Если все же среди отфильтрованных антиспамом сообщений попался не спам, и наоборот, такие сообщения следует отправлять на специальные почтовые адреса для анализа и исправления работы антиспам-системы. Письма, ошибочно оцененные как спам, следует отправлять на адрес vrnonspam@drweb.com, а спам, не распознанный системой — на адрес vrspam@drweb.com.

Интеллектуальная система работы с обнаруженными объектами

     Для каждого вида нежелательных писем (фишинг-, фарминг-, скамминг-, bounce-сообщений и т.д.) используются разные технологии фильтрации, что обеспечивает высокую вероятность распознавания. Благодаря лингвистически-независимому анализу успех в определении спама не зависит от языка, на котором написано сообщение. При вынесении вердикта — спам/не спам — изучается совокупность очень большого числа признаков сообщения.

Гибкая настройка и простота управления

     С настройкой антиспама справится даже новичок. После активации проверки на спам, с момента приема первого сообщения, антиспам сам начинает действовать! Для опытных пользователей антиспам имеет широкие возможности гибкой настройки. Чтобы исключить попадание сообщений в кириллической кодировке в разряд спама, применяется соответствующая настройка. Можно настроить безусловное отнесение в разряд спама писем с иероглифической кодировкой, соответствующих японскому, китайскому и корейскому языкам. Пользователь может сам создавать белые и черные списки — списки доверенных и запрещенных адресов.

Регулярные обновления

     Для эффективного ведения спам-бизнеса спамерам приходится ежедневно изменять тактику борьбы с антиспам-решениями, а борцам со спамом изобретать новые технологии борьбы с ним. Подобно антивирусу, антиспаму нужны обновления. Обновления к антиспаму Dr.Web выпускаются ежедневно и загружаются с помощью утилиты автоматического обновления Dr.Web. Уникальные технологии распознавания нежелательной почты Vade Retro на основе нескольких тысяч правил позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя на скачивании громоздких и частых обновлений. Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что также позволяет экономить трафик.

Отфильтрованная почта не удаляется!

     Отфильтрованная почта не удаляется, а автоматически перемещается в специальную папку. Создайте папку «Спам» в своем почтовом клиенте, настройте для нее правило, и вызывающая подозрение корреспонденция будет перемещаться в эту папку автоматически. Вы сможете проверить отфильтрованные туда сообщения на корректность определения в них спама в любое удобное для Вас время.

Автономность антиспама — экономия трафика

     Для работы модуля спам-анализатора не требуется связи с внешним сервером или доступа к какой-либо базе данных, что значительно экономит трафик.

Регулярные обновления

     Обновления к антиспаму выпускаются ежедневно и автоматически загружаются с помощью утилиты автоматического обновления Dr.Web. Уникальные технологии позволяют производить обновления не чаще одного раза в сутки и экономить трафик на скачивании громоздких и частых обновлений.

Технологии фильтрации

     Фильтр антиспама представляет собой сито, через которое просеиваются все приходящие в почтовый ящик пользователя сообщения. Фильтрация осуществляется по совокупности многочисленных признаков. Каждому проверенному сообщению присваивается цифровое значение (очки): от — 5000 (отрицательные очки — не спам) до + 5000 (положительные очки — спам) с интервалом +100. В зависимости от полученного количества очков письмо соответствующим образом обрабатывается — доставляется в почтовый ящик или помечается как спам.

     Технология спам-фильтра состоит из нескольких тысяч правил, которые условно можно разбить на несколько групп.

Эвристический анализ

     Чрезвычайно сложная, высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и содержание вложения к нему, если таковое имеется. Эвристический анализатор постоянно совершенствуется, к нему постоянно добавляются новые правила.

Фильтрация противодействия

     Фильтрация противодействия — одна из наиболее передовых и эффективных технологий антиспама Dr.Web. Состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров.

Анализ на основе HTML-сигнатур

     Сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах изображений, обычно применяемыми спамерами, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.

Семантический анализ

     В ходе этого анализа производится сравнение слов и выражений сообщения со словами и идиомами, типичными для спама. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.

Анти-скамминг технология

     Скамминг-сообщения (а также фарминг-сообщения — один из видов скамминга) — пожалуй, самая опасная разновидность спам-сообщений, к числу которых относятся т.н. «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений. Для их фильтрации в антиспаме Dr.Web применяется специальный модуль.

Фильтрация технического спама

     Так называемые bounce-сообщения (извещения о невозможности доставить сообщение) могут быть результатом деятельности почтового червя и также нежелательны, как и спам. Специальный модуль антиспама определяет такие сообщения.

Сделать закладку, поделиться с друзьями!