The page may not load correctly.
予防的保護テクノロジーは、非シグネチャー型テクノロジーとともに、従来のアンチウイルスを補完します。
下記は、全てのトロイの木馬に共通する挙動パターンとなります
トロイの木馬は悪意ある動作を開始する時点で、Dr.Webに検知・削除されます。
Dr.Web予防的保護は、オンザフライでプログラム挙動を分析し、悪意あるプロセスを即座に終了させるテクノロジーの複合体を活用する、先を見越したプロアクティブなテクノロジーとなります。また、疑わしいプログラムの動作が既知なるマルウェアの動作パターンに似ている場合、Dr.Webは、そのプログラムを検出してブロックします。 Dr.Web予防的保護テクノロジーは、アンチウイルスラボでまだ分析されておらず、侵入時点でDr.Webにとって未知であるため、従来のシグネチャー型分析とヒューリスティックルーチンでは検出されない、新しいマルウェアからシステムを保護します。
下記にて、Dr.Web予防的保護に用いられる一部のテクノロジーを紹介します。
Dr.Web Process Heuristicは、犯罪者によく知られている正規プログラムの動作を説明する既定のルールに依存する従来の挙動分析とは異なり、実行中の各プログラムの動作を、絶えず更新されるDr.Web Cloudに格納されているレピュテーション情報と比較することで、リアルタイムに分析します。その後、プログラムが危険かどうかを判断した上で、脅威を無力化するために必要な措置を講じます。
このデータ保護テクノロジーは、未知のマルウェアの活動による損失を最小限に抑えることができ、保護対象システムのリソースをほとんど消費しません。
Dr.Web Process Heuristicは、システムを変更する試みを監視します
Dr.Web Process Heuristicは、起動フェーズ中にシステムの保護を開始します。この時点では、従来のシグネチャーベースのアンチウイルスはロードすらされていません。
Dr.Web Process Heuristicは追加設定なしですぐに動作しますが、ユーザーはいつでも自身のニーズに合わせてルールを設定できます。
Dr.Web Process HeuristicにはDr.Web ShellGuardが含まれています。このテクノロジーでは、システムへの経路をブロックして、脆弱性を悪用するプログラムがシステムに侵入できないようにします。脆弱性を悪用するプログラムとは、ソフトウェアの欠陥を利用する悪意のあるオブジェクトのことです。ソフトウェアの欠陥には、このようなオブジェクトを作成した侵入者以外にまだ知られていないもの (ゼロデイ脆弱性) が含まれます。脆弱性は、標的のアプリケーションやオペレーティングシステムの制御を獲得するために使用されます。
Dr.Web ShellGuardは、下記のアプリケーションを保護します。
仕組み
更新
Dr.Web ShellGuardは、悪質な活動を検出するために、アンチウイルスにローカルに保存されている情報に加え、Dr.Web Cloudのレピュテーションデータも使用します。これには次のようなデータが含まれます。
新しい脅威に関するデータを含め、PC上でのDr.Webの動作に関する情報を、クラウドで収集できます。これにより、Doctor Webでは見つかった欠陥に迅速に対応し、マシン上のアンチウイルスに保存されているルールを速やかに更新できます。
ユーザーのPCにあるファイルは、一切、Doctor Webサーバーに転送されません!
次の製品にはDr.Web予防的保護テクノロジーが実装されます。
© Doctor Web
2003 — 2022
Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。
株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F