Dr.Web (Доктор Веб)

В начале 90-х годов программист из Ленинграда Игорь Данилов начал разрабатывать антивирусные продукты под маркой Dr.Web. Через некоторое время, в 2003 году была основана компания под одноимённым названием «Доктор Веб». Предприятие по сей день поставляет на рынок программы, предназначенные для реализации на различных операционных системах.

Dr.Web представляет собой родственные антивирусные программы, которые разработаны для защиты, обнаружения и зачистки сетевых почтовых червей, файловых вирусов, руткинов, макровирусов, троянских коней, вирусов стелс, вирусов полиморфного плана, вирусов бестелесных, вирусов заражающих данные MS Office, утилитов для кражи паролей, ПО – spyware, шпионов клавиатуры, хакерских программ, опасных скриптов, рекламного adware, программ – шуток и люков, различного спама, фишинг и спарминг сообщений, а также от других опасных объектов из сети интернет.

Основные продукты Dr.Web

  • Curelt
  • CureNet
  • AV – Desk
  • Dr. Web Mobile Security Suite

Характеристики продуктов Dr.Web

  • Начиная с версии Dr.Web Curelt 8.0, появилась возможность устанавливать антивирус на заражённую машину при помощи специального инсталлятора, который вычисляет и противостоит всем вредоносным программам. Во время установки и поиска проводится обновление баз и разных компонентов антивируса
  • Origins Tracing – метод несигнатурного обнаружения вирусов, дополняющий общепринятый сигнатурный поиск и эвристическое сканирование. Значительно повышает возможность детектирования неизвестных ранее вирусных программ. Применяется также в Dr.Web Android
  • ArkAPI (Anti – rootkit API) – данная подсистема нейтрализует угрозы за счёт универсальных алгоритмов. В процессе нейтрализации опасности, задействованы все компоненты антивирусной программы. Также применяется в лечащей утилите Dr. Web Curelt 8.0
  • Dr.Web Shield – программный механизм для работы с руткинами, задействованный в виде драйвера. Низкоуровневый доступ позволяет найти заражённые файлы законспирированные в глубине ОС
  • Fly–cod – представляет собой эмулятор имеющий динамический код трансляции, воплощающий универсальную распаковку вирусных программ, которые защитились от детектирования и анализа одним или несколькими упаковщиками, дропперами и крипторами. Это даёт возможность распаковывать объекты, защищённые VIMProtect, EXECryptor, ASProtect или тысячи других упаковщиков в том числе неизвестных антивирусной программе
  • Поддержка многих форматов архивов и упакованных файлов, включая самораспаковывающиеся и многотомные архивы
  • Обновления баз вирусов производится мгновенно по мере вычисления свежих вирусов – несколько раз за один час. Разработчики антивирусных программ отказались от графика выпуска обновлений, так как вирусные атаки хаотичны и не подчиняются установленному времени
  • SelfPRotect – защитный модуль в задачи которого входит оберегать компоненты антивируса от порчи, удаления и изменения вредоносными программами
  • Backgroud Rootkit Scan – дополнительная система осуществляющая фоновое сканирование. Эта подсистема находится в резидентном состоянии в памяти и проводит сканирование системы выявляя активные угрозы и нейтрализуя их в различных сферах: текущие процессы, файлы автозагрузки, ОЗУ, системные объекты и модули, BIOS и др.
  • Dr.Web Cloud – услуга облачной проверки различных ссылок в действительном времени на цифровых мощностях компании «Доктор Веб». Это позволяет антивирусной программе применять самые свежие данные о вредоносных вирусах