Dr.Web SelfPROtect
Dr.Webは、他社に類似するものがないセルフプロテクションコンポーネントDr.Web SelfPROtectを搭載しているため、Dr.Web動作を中断しようとする、悪意のあるプログラムによるあらゆる試みに対して耐性があります。
目的
違法なソフトウェア(悪意のあるプログラム、ハッカー用ユーティリティ)、傍受などの犯罪者によるスパイ活動から守ります。
利点
Dr.Webは、その動作を無効化しようとするマルウェアの試みに対し、非常に高い耐性を誇示しています。
特徴
- Dr.Web SelfPROtectは、最も低いシステムレベルで動作するドライバとして実装されます。システムが再起動されるまで、停止したりアンロードしたりできません。
- Dr.Web SelfPROtectは、ネットワーク、ファイルとフォルダ、Windowsレジストリの特定のブランチ、リムーバブルデータストレージデバイスへのアクセスを制限し、Dr.Webの動作の中断を目的とするアンチウイルスからソフトウェアを保護します。
- 一部のアンチウイルスは、割り込みを傍受したり、ベクターテーブルを変更したり、他の文書化されていない機能を使用するなどして、Windowsカーネルを変更します。これはシステムの安定性に悪影響を及ぼすとともに、悪意のあるプログラムがシステムに侵入する足掛かりを与える可能性があります。同時に、Dr.Web SelfPROtectは、アンチウイルスのセキュリティを維持し、Windowsカーネルのルーチンを妨げません。
- モジュールを自動回復します。
機能
- デジタル証明書に基づく信頼されるプロセスの識別が暗号論的に安全です。
- OSカーネルにて、不正利用される危険性があるWindows APIを使わずに、証明書の認証を実行します。
- OSカーネルからアクセスがあった場合を含めて、終了および不正利用から信頼されるプロセスを保護します。
- マルウェアと犯罪者による動作エミュレーションから信頼されるプロセスを保護します。
- 削除および改竄から指定されたファイルとフォルダを保護します。マルウェアと犯罪者の行為に対する効果的な対策となります。
- 情報漏えい、盗難等から重要なファイル、ドキュメント、データベースを守るために、ファイル又はフォルダに対するフルアクセスがブロックされます。信頼されるプロセスのみに対し、フルアクセスが付与されます。
- ディスクのセクターマップの読み取りによるファイル盗難や改竄を防止します。
- 指定されたレジストリキーと値を保護します。マルウェアと犯罪者の行為に対する効果的な対策となります。
- 盗難および不正利用から重要なデータ、値、ライセンスキー等の大事な情報を守るために、レジストリキーおよび値に対するフルアクセスがブロックされます。
- 信頼されないプロセスによる接続の試行から名前付きパイプ (named pipe) を保護しますので、信頼されるプロセス間の安全な通信が実現され、データの傍受と不正使用に対する防止対策となります。
- 最近よく用いられるテクニック(APC、 CreateRemoteThread、 SetThreadContext、 UnmapSection、 WriteProcessMemory、 AppInit_Dlls、 Process Hollowing、 Double Agent、 Process Doppelganging 等)を含めて、インジェクターから信頼されるプロセスを保護します。
- システム上の新たな実行モジュールの作成と削除が監視されます。
- ディスク上の指定されたファイルとフォルダの改竄・不正利用の試行を管理します。
- システム時刻の変更を管理します。
このウェブサイトを継続して訪問する場合、訪問者に関する統計データを収集するためのCookieファイルおよび他のテクノロジーを弊社が利用することに同意したものとします。詳細