Самозащита dr web что это
Установка антивируса проста как свои пять пальцев. Ее можно провести лишь нажимая на кнопку «Далее», но мы можем подсказать, как получить от антивируса больше.
Нужна она для того, чтобы удаленный пользователь, например, хакер, получивший доступ на ваш компьютер, не удалил ваш антивирус, чтобы тот не препятствовал его работе. Бухгалтеры, которых именно так обычно и атакуют, данную защиту думаю оценят.
Дело в том, что, если вы купили 2 лицензии Dr.Web (или купили коробку с антивирусом в магазине на двух пользователей), то вы можете зарегистрировать обе лицензии на себя. И получите дополнительные 150 дней действия антивируса. Почти полгода!
Активировать обе лицензии можно как во время установки, так и после нее. Бонус все равно будет.
Собственно и все. Теперь Dr.Web будет молча ловить всю заразу, которой переполнен Интернет (а также флешки, которые ваши дети приносят от друзей).
Что мы получаем сразу после установки?
Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компьютеров: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников
И сразу о детях (или о ваших пожилых родителях, которым вы настроили Интернет). Поживиться на них хотят многие мошенники, и им этого позволять не стоит
Кликаем на зеленый щиток в трее, далее пункт «Центр безопасности» и далее «Родительский контроль».
На экране перечислены все пользователи вашего компьютера (напомним, что если вы хотите задать разные ограничения для разных пользователей, то каждый из них должен заходить на компьютер под своей учетной записью. Увы, но антивирус не видит, кто сидит перед компьютером).
Нажимаем на замочек в нижнем углу и выбираем пользователя.
Как видим по умолчанию Интернет без ограничений. Непорядок
Теперь получить доступ к вредоносным сайтам станет сложнее.
На закладке «Время» вы можете ограничить время работ за компьютером.
Полезная возможность. А закладка Файлы и папки еще полезнее
Вы можете задать список папок, к которым пользователь или вообще не будет иметь доступ (не все фотографии нужно видеть всем!), или не сможет изменить их содержимое
Вы можете полностью разрешить доступ к камере, блокировать ее или при попытке доступа к ней выводить запрос. И конечно можете выбрать и указать программу, которая должна иметь возможность работать с камерой (или микрофоном).
Вставляем флешку и отмечаем ее.
Доступ к устройству кстати также может быть разным у разных пользователей.
Антивирусная прав ДА! TM
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка
Dr.Web в беде не бросит
В разделе Самозащита Центра безопасности антивируса Dr.Web в числе прочих есть опция Запрещать эмуляцию действий пользователя.
Мы уже касались ее назначения в выпуске «Если хакер прикинулся вами»:
Зачастую кражи и утечки данных происходят в ситуациях, когда злоумышленники получают удаленный доступ к атакуемой системе. Это не означает, что некий хакер сидит рядом с компьютером жертвы, подсоединив к нему свою клавиатуру. Удаленный доступ обеспечивает специальная программа, которая либо уже была установлена на ПК до взлома, либо оказалась внедрена преступником. С ее помощью хакер отслеживает действия пользователя или действует сам.
Но, получив доступ в вашей системе, злоумышленник не сможет так же удаленно управлять настройками вашей защиты. Это сделать ему не позволяет технология самозащиты, скрытая под галочкой Запрещать эмуляцию действий пользователя.
Самозащита позволяет предотвратить изменения в настройках Dr.Web, производимые сторонними программными средствами. В том числе запрещается исполнение скриптов, эмулирующих работу клавиатуры и мыши.
Вот как это увидел один из пользователей:
Программа блокирует действия по тимвьюйер в 12 версии (в 11 не было): «блокировка идет на основе специальной технологии «Блокировка имитаций действий пользователей»». Попробовали открыть меню в Программе, и он вообще заблокировал нажатие по любым окнам.
Насчет Dr.Web 11 пользователь ошибся, в 11-й версии эта технология уже была, но описано всё верно: используя программу удаленного доступа, управлять антивирусом с настройками по умолчанию нельзя. Если же это необходимо, опцию нужно снять.
Если системный администратор хочет установить вам антивирус удаленно и удаленно им управлять, опцию Запрещать эмуляцию действий пользователя нужно снять во время установки Dr.Web. Иначе сразу после установки администратор не сможет внести никаких изменений в настройки.
Снять опцию можно в Параметрах установки, на закладке Дополнительные опции.
Антивирусная правДА! рекомендует
Благодаря технологии самозащиты Dr.Web не позволит злоумышленникам изменить настройки антивируса на вашем компьютере. Но если необходимо, вы сможете установить антивирус на ПК удаленно — например, вашим родителям или старшим родственникам.
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
05:38:59 2020-09-05
АНДРЕ
10:06:28 2020-02-06
riaman
08:08:41 2019-07-16
Sasha50 
01:19:54 2019-07-16
Lia00
22:13:37 2019-07-15
Dvakota
21:55:48 2019-07-15
Неуёмный Обыватель
21:46:39 2019-07-15
anatol
20:54:27 2019-07-15
orw_mikle
20:21:53 2019-07-15
razgen
20:05:20 2019-07-15
Шалтай Александр Болтай
19:19:41 2019-07-15
Ilya
18:51:34 2019-07-15
Татьяна
18:37:51 2019-07-15
kozinka.ru
16:20:21 2019-07-15
Геральт
15:30:55 2019-07-15
Toma
15:05:52 2019-07-15
marisha-san
14:21:51 2019-07-15
sergych
13:06:48 2019-07-15
sanek-xf
12:51:59 2019-07-15
Masha
12:20:44 2019-07-15
vinnetou
12:05:18 2019-07-15
dyadya_Sasha
11:59:10 2019-07-15
maestro431
11:50:50 2019-07-15
Natalya_2017
11:22:31 2019-07-15
Oleg
11:13:42 2019-07-15
Andromeda
11:06:15 2019-07-15
Dmur
10:49:50 2019-07-15
Альфа
10:32:46 2019-07-15
Alexander
09:59:16 2019-07-15
Спасибо и Dr.Web Security Space, и знаниям от проекта Антивирусная правДА!
EvgenyZ
09:49:03 2019-07-15
robot
09:34:50 2019-07-15
eaglebuk
09:25:16 2019-07-15
Пaвeл
08:32:19 2019-07-15
vkor
08:23:05 2019-07-15
I23
08:22:07 2019-07-15
Zserg
07:42:37 2019-07-15
I46
07:33:25 2019-07-15
Lenba
07:29:46 2019-07-15
Korney
07:13:11 2019-07-15
Vlad X
06:56:46 2019-07-15
Денисенко Павел Андреевич
06:27:52 2019-07-15
Любитель пляжного футбола
05:47:21 2019-07-15
Morpheus
05:15:37 2019-07-15
tigra
04:48:01 2019-07-15
L1t1um
04:26:26 2019-07-15
Как отключить Dr Web на время в Windows 10 и других системах?
Как отключить Dr Web на время в Windows 10? Вы замечали, что антивирус начинает блокировать непонравившиеся ему сайты или ещё чаще различные программы, которые он невзлюбил? В таком случае, он сообщает пользователю, что нашел вредоносный элемент. Что самое неприятное, он блокирует те программы и сайты, в которых пользователь уверен, что они угрозы не представляют. К примеру, прочие антивирусы. Редко бывает, что разные антивирусы уживаются друг с другом. Если это происходит на вашем компьютере, то вам нужно выключить функцию Spider Guard, которая в постоянном режиме на автомате проверяет различные элементы компьютера на наличие вредоносных программ. Подобным образом и антивирус Dr. Web часто ищет вирусы там, где их нет.
Как отключить Dr Web на время?
Вообще, все антивирусы очень любят блокировать подозрительные сайты с программами, которые пользователь хочет установить на компьютер. Когда вы распаковываете нужное приложение, необходимо быть готовым, что ваша антивирусная программа начнёт мешать данной установке. Чтобы выключить данную опцию Веба, нужно провести настройку параметров, зайдя в программное меню. Затем, нужно начать решать данную задачу:
Отключаем самозащиту Dr. Web
Как только мы скачаем нужную программу, следует заново включить антивирус Dr. Web.
Запомните: как только вы включили компьютер, то нужно сразу включить его защиту, если она не настроена включаться автоматически. Заниматься работой на компьютере без включённой защиты просто нельзя. Часть вредоносных ПО могут замаскироваться под различные приложения, что затруднит их обнаружение. Доктор Веб же занимается отслеживанием различных элементов компьютера в непрерывном режиме.
Полностью отключаем Dr Web
Если вам нужно полностью отключить Др. Веб, то желательно пройтись по шагам:
Как удалить Dr Web из автозагрузки?
После проделанных действий Dr.Web уже не будет загружаться вместе с ОС.
Вывод: как отключить Dr Web на время в Windows вам теперь понятно. Пройдя данные шаги, вы довольно быстро и без труда выключите ваш антивирус. Как видите, это просто.
Небольшое исследование самозащиты продуктов Dr.Web
Продолжая свой предыдущий топик про ремувер от ЛК, как и обещал, расскажу про утилиту удаления продуктов от Dr.Web. В прошлый раз Лаборатория Касперского довольно быстро отреагировала и усложнила капчу, теперь от нее рябит в глазах, а желания писать алгоритм распознавания не возникает. Правда, перед тем как выложить версию с новой каптчей (build 157), они обновили старую, куда добавили удаление новейших продуктов линейки 2011 (build 155)…
Про ремувер от Dr.Web я собирался написать еще в сентябре, но т.к. была обнаружена довольно серьезная уязвимость в модуле самозащиты не только самой утилиты удаления, но и всей линейки антивирусов, пришлось дать время программистам из Dr.Web на ее исправление.
Итак, прошу любить и жаловать, Dr.Web Anti-Virus Remover:
Сразу видно, что ребята делали с душой! Логотип на пол окошка, статусбар даже… Лепота! Всегда прикалывало как они умудряются совмещать в своих продуктах гламурные картинки с элементами интерфейса в стиле Win98:) Для выполнения удаления продукта опять требуют ввести каптчу, никаких подтверждений не выводится, только сообщение об успешном удалении. Посмотрим, так ли все красиво внутри и попробуем пойти несколькими путями…
1. Распознавание каптчи
Каптча у утилиты от Dr.Web, конечно, гораздо более стойкая, чем у ремувера от Лаборатории Касперского, во многом благодаря геометрическим искажениям символов, но и тут не обошлось без слабостей.
Во-первых, каптча состоит из 6 цифр, и они, что удивительно, не повторяются! Какой смысл в этой «фиче» я понять вообще не могу… Такой подход сокращает количество возможных вариантов почти в 7 раз! Это дает возможность использовать что-то вроде метода исключения при распознавании и существенно увеличивает вероятность успеха.
Во-вторых, каждая цифра на каптче окружена серым ореолом, в то время как шум чисто черный. Благодаря этому можно совершенно точно вырезать отдельные символы и отсеивать шум.
В-третьих, позиции цифр практически не изменяются, меняется только размер и стиль шрифта (с засечками или без), а так же степень искажения.
Из-за сильных искажений символов удалось добиться только 20% точности распознавания для всей каптчи, что в принципе приемлемо (для веб-каптч, например), но в данном случае мелькать по экрану, обновляя картинку пока не повезет, это уже бред. Дальше усложнять алгоритм распознавания было лень, поэтому решил попробовать зайти с другой стороны.
2. Патч ехе-файла ремувера
Можно просто вырезать проверку правильности кода и перекомпилировать утилиту. Но в таком случае ЭЦП становится недействительной. Ремувер работает, удаляет все кроме модуля самозащиты (видимо сказывается отсутствие валидной цифровой подписи). Тем не менее, антивирус полностью теряет работоспособность, кому нужна эта самозащита, если уже все удалили не совсем понятно.
При попытке удаления более свежей версии Dr.Web Security Space (6.0.2.07290) живым оставался SpIDer Guard.
3. Чтение правильного кода из памяти ремувера
Зачем распознавать каптчу если значение открыто лежит в памяти, да еще и по фиксированному адресу? Можно просто считать его и вставить в поле ввода. При таком подходе сохраняется ЭЦП, а значит ремувер гарантированно отработает как положено и снесет антивирус полностью. Программка для чтения куска памяти пишется минут за 20. «Благодаря» отсутствию у продуктов от Dr.Web проактивной защиты или HIPS, чтению памяти доверенной утилиты ничего не препятствует.
Вообще сам exe-файл утилиты содержит в открытом виде много интересного, например, пути до жизненно важных файлов и ключей реестра продуктов Dr.Web. В том же ремувере от Лаборатории Касперского все не так просто и такие данные не хранятся в открытом виде.
В дальнейшем неожиданно выяснилось, что хваленый модуль самозащиты продуктов Dr.Web сам страдает подобной проблемой! Значение каптчи точно так же, не стесняясь, хранится в памяти. Трудно поверить, что программисты, которые наворотили столь мощную (на вид) самозащиту, могли допустить такую детскую ошибку, но это так…
Раз уж речь зашла не только о ремувере, но и о самих продуктах Dr.Web, неправильно было бы обойти вниманием еще один вектор атаки на самозащиту.
4. Распознавание озвучки каптчи
При озвучке значения каптчи используется Microsoft Speech API, шумов нет, поэтому распознавание вообще не проблема, подобное уже было на Хабре. Такое впечатление, что эту функцию прикрутили вообще «для галочки». Лучше бы код перебрали на дыры…
Эксперименты проводились с сентябрьскими версиями продуктов Dr.Web Anti-Virus Remover v.1.00.5.08230 и Dr.Web Security Space 6.0.2.07290. После того, как я сообщил об уязвимости, выпустили обновленную версию Dr.Web Anti-Virus Remover v.1.00.6.09200, в которой бреши прикрыли. На счет исправлений в линейки самих антивирусов хранят гордое молчание, но уж за 3 месяца должны были что-то придумать.
Программка, демонстрирующая уязвимость в ремувере и модуле самозащиты антивируса. Кроме как на WinXP не тестировал, к тому же модуль самозащиты линейки антивирусов уже должен быть обновлен, но на более ранних версиях должно работать.
Как раз в сентябре на портале anti-malware.ru был опубликован сравнительный тест самозащиты антивирусов, что примечательно, победителями с результатами 100% и 99% оказались наши герои — Лаборатория Касперского (Kaspersky Internet Security 2011) и Доктор Веб (DrWeb Security Space 6.0) соответственно.
А недавно объявился зловред Trojan-PSW.Win32.VKont.alb (по классификации ЛК), который вообще на «ура» выкашивает практически все популярные антивирусы, в том числе и обладателей платиновой награды теста anti-malware.ru (Dr.Web на сегодняшний день уже пофиксили)…
Все это еще раз доказывает, что идеальной защиты не существует, как не существует и идеальных тестов этой самой защиты, и помните, что лучший антивирус — это голова!
Самозащита dr web что это
В данном разделе вы можете настроить параметры защиты самого Dr.Web от несанкционированного воздействия, например, анти-антивирусных программ, а также от случайного повреждения.
Настройка Включить самозащиту (рекомендуется) позволяет защитить файлы и процессы Dr.Web от несанкционированного доступа. Отключать cамозащиту не рекомендуется.
В случае возникновения проблем при использовании программ дефрагментации, рекомендуется временно отключить модуль самозащиты.
Для того чтобы произвести возврат к точке восстановления системы, необходимо отключить модуль самозащиты.
Настройка Запрещать эмуляцию действий пользователя позволяет предотвратить изменения в настройках Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с Dr.Web и запущенных самим пользователем (например, скриптов для изменения настроек Dr.Web, удаления лицензии и других действий, направленных на изменение работы Dr.Web).
Настройка Использовать аппаратную виртуализацию позволяет использовать больше возможностей компьютера для обнаружения и лечения угроз, а также для усиления самозащиты Dr.Web. Для включения этой опции потребуется перезагрузка компьютера.
Аппаратная виртуализация работает только в том случае, если аппаратные особенности вашего компьютера и операционная система поддерживают аппаратную виртуализацию.
Включение этой опции может вызвать конфликт совместимости со сторонним программным обеспечением.
При возникновении проблем отключите эту опцию.
Для 32-разрядных операционных систем аппаратная виртуализация не поддерживается.
Настройка Запрещать изменение даты и времени системы позволяет заблокировать ручное и автоматическое изменение системных даты и времени, а также часового пояса. Это ограничение устанавливается для всех пользователей системы. Данная настройка позволит точнее работать функции ограничения времени в модуле Родительский контроль. В случае, если в модуле Родительский контроль заданы ограничения времени работы за компьютером или в сети Интернет, эта настройка включается автоматически. Вы можете настроить получение уведомлений в том случае, если осуществлялась попытка изменить системное время.