Решаемые задачи (функции)

Основные функции продукта Антивирус Dr.Web для Linux:

1.Поиск и обезвреживание как непосредственно вредоносных программ всех возможных типов (различные вирусы, включая вирусы, инфицирующие почтовые ящики и загрузочные записи дисков, троянские программы, почтовые черви и т.п.), так и нежелательных программ (рекламные, шуточные, программы автоматического дозвона).

Для обнаружения вредоносных и нежелательных программ используются:

Сигнатурный анализ. Метод проверки, позволяющий обнаружить уже известные угрозы, информация о которых содержится в вирусных базах;

Эвристический анализ. Набор методов проверки, позволяющих обнаруживать угрозы, которые еще неизвестны.

Обратите внимание, что, как и любая система проверки гипотез в условиях неопределенности, эвристический анализатор может допускать ошибки двух типов: пропускать неизвестные угрозы или допускать ложные срабатывания для программного обеспечения, не являющегося вредоносным. Поскольку диагноз эвристического анализатора может оказаться ложным, то объекты, содержащие обнаруженные им угрозы, получают специальный статус «подозрительные». Рекомендуется помещать такие файлы в Карантин, а также передавать на анализ в Вирусную лабораторию компании «Доктор Веб». Подробнее об методах обезвреживание см. в Приложении Б Устранение компьютерных угроз.

Проверка объектов файловой системы на предмет обнаружения угроз может осуществляться как по запросу пользователя, так и автоматически, в соответствии с заданным расписанием. Имеется возможность выполнять как полную проверку всех достуных пользователю объектов файловой системы (включая не только файлы, но и загрузочные записи), так и только перечень объектов, выбранных пользователем. Кроме того, доступна возможность отдельной проверки исполняемых файлов, из которых запущены процессы, активные в системе в данный момент. При обнаружении угрозы в этом случае выполняется не только обезвреживание вредоносного файла, но и принудительное завершение работы активного процесса.

2.Мониторинг обращений к файлам. Отслеживаются обращения к файлам с данными и попытки запуска исполняемых файлов. Это позволяет обнаруживать и нейтрализовывать вредоносные программы непосредственно при попытках инфицирования ими компьютера.

3.Надежная изоляция инфицированных или подозрительных объектов в специальном хранилище – Карантине, чтобы они не могли нанести ущерба системе. При перемещении объектов в Карантин они специальным образом переименовываются, и могут быть восстановлены в исходное место (в случае необходимости) только по команде пользователя.

4.Автоматическое обновление содержимого вирусных баз Dr.Web и антивирусного ядра для поддержания высокого уровня надежности защиты от вредоносных программ.

5.Обеспечение работы под управлением сервера централизованной защиты (такого, как Dr.Web Enterprise Server или в рамках сервиса Dr.Web AV-Desk) для применения на защищаемом компьютере единых политик безопасности, принятых в некоторой сети, в состав которой он входит. Это может быть как сеть некоторого предприятия (корпоративная сеть) или частная сеть VPN, так и сеть, организованная провайдером каких-либо услуг, например, доступа к сети Интернет.