Upload
wilhelmine-laiche
View
118
Download
0
Embed Size (px)
Citation preview
Neue Dr.Web-Ära! Effektiv. Rasant. Aktuell.
Neuheiten von Dr.Web 9.0 für Windows
Neu!
Die VerhaltensanalyseDr.Web Process Heuristicschützt vor realen und neuen
Bedrohungen
Reale IT-Sicherheits-bedrohungen heute
Trojaner der Encoder-, Winlock-, Inject- und Exploit-Familien machen 90% aller realen Bedrohungen aus.
Allgemeine Sicherheitslage
Heutzutage ist die Entwicklung von Viren & Co. ein weltweites kriminelles Milliardengeschäft.
Hunderttausende neue böswillige Programme tauchen täglich auf. Nicht immer sind unsere Virenanalysten in der Lage, so viele verdächtige Dateien zu bearbeiten.
Stunden, Tage, ja manchmal Monate vergehen, bis komplexe Viren bearbeitet und in unsere Virendatenbank aufgenommen sind.
Gefahr, durch ein unbekanntes Virus infiziert zu werden, besteht jederzeit!
Antivirensoftware ist kein Allheilmittel, aber...
...keine andere Software kann Ihren Rechner desinfizieren und Viren & Co. entfernen, die ins System eingedrungen sind.
Was bedeutet heute Virenschutz?
Eindringen von Viren & Co. ins System unterbinden?
Ausführen von Viren & Co. unterbinden?
Aktivierung weiterer Malware durch Viren verhindern?
Entdeckte Viren beseitigen?
Aktionen ausgeführter Malware aufheben? Was halten Sie für die Aufgaben moderner
Antivirensoftware?
Dr.Web Antivirus 9.0
Neutralisierung bekannter Bedrohungen anhand von Signaturen in der Dr.Web-Virendatenbank.
Neutralisierung noch unbekannter Viren durch heuristische Erkennungsmethoden.
Neu! Neutralisierung noch unbekannter Malware durch die VerhaltensanalyseDr.Web Process Heuristic.
Ergebnis: Nahezu 100%-iger Schutzvor Viren & Co.
Geschichte
1992
Igor Danilov entwickelt die weltweit erste Verhaltensanalyse-Technologie für MS-DOS und OS/2.
1999
Die Entwickler von Dr.Web veröffentlichen die ersten Verhaltensanalyse-Technologie für MS Windows: SpIDer Netting.
2013 Dr.Web Process HeuristicNeue Verhaltensanalyse-Technologievon Dr.Web
Historie
Vehalten von Viren & Co.
Es gibt kaum wirklich neuartige Viren. Schädlinge lassen sich anhand ihrer böswilligen
Aktivitäten (Datenverschlüsselung, Blockierung des Betriebssystems usw.) in Familien einteilen.
Schädlinge einer Familie führen familientypische Aktivitäten durch, was ihre Erkennung erleichtert.Das ist die Schwäche von Viren & Co., bei der Dr.Web Process Heuristic ansetzt.
Dr.Web Process Heuristic schütztvor Bedrohungen, die der Dr.Web-Virendatenbank noch unbekannt sind. Die Technologie fußt auf Informationen
über Malware-Verhaltensmustern, die im Laufe mehrerer Jahre gesammelt und ausgewertet wurden.
Jeder neue Prozess, der böswilliges Verhalten aufweist und noch nicht in die Dr.Web-Virendatenbank aufgenommen wurde, wird analysiert.
Wie funktioniertDr.Web Process Heuristic?
Nach Aktivierung eines verdächtigen Programms wird sein Verhalten analysiert.
Durch Vergleich mit Verhaltensmustern bekannter Malware wird entschieden, ob es sich böswillig verhält.
Anschließend erfolgt die Desinfizierung:das verdächtige Programm wird zuerst in Quarantäne gestellt, durch Dr.Web geschützte Dateien werden anschließend wiederhergestellt.
Dr.Web Process Heuristic schützt vor neuen Viren & Co., die von signatur-basierten und gewöhnlichen heuristischen Methoden nicht entdeckt werden oder in der Dr.Web-Virendatenbank noch nicht eingetragen sind.
Bis zu 90% neuester und unbekannter Malware wird von der in Dr.Web 9 enthaltenen Technologie Dr.Web Process Heuristic entdeckt.
Neu!
Schutz vor Datenverlust
Bedrohung: Trojan.Encoder
1. Erste Versionen des Trojaners: 2007.
2. Lösegelder, die von Übeltätern zur Entschlüsselung von verschlüsselter Dateien gefordert wurden, beliefen sich auf mehrere Tausend US-Dollar.
3. Verbreitungsraum: GUS-Länder, Europa, Nord- und Südamerika.
4. Haupttrend des Jahres 2013: Versand von Verschlüsselungseinstellungen auf Server der Übeltäter und keine Informationen auf infizierten Rechnern, die zur Entschlüsselung beitragen können.
5. Virensignaturen in der Dr.Web Virendatenbank: 300 Varianten der Trojaner.
Daten hoffnungslos verloren?Nicht mit Dr.Web 9!
Seine Technologie Dr.Web Process Heuristic greift, sobald eine unbekannte Bedrohung im System gestartet wird.
Bei Trojan.Encoder bedeutet dies, dass Daten (6-10 Dateien) durch einen Trojaner verschlüsselt wurden.
Neuheiten in Dr.Web 9
Die Technologie zum Schutz von Benutzerdaten vor Beschädigungbasiert auf regelmäßiger Erstellung geschützter Kopien von Dateien aus benutzerdefinierten Ordnern.
Wie funktioniert es?
Der Benutzer legt fest, welche Dateien gesichert werden sollen.
Die zu sichernden Dateien werden in einen speziellen Ordner kopiert (beim ersten Mal alle Dateien, danach nur veränderte Dateien).
Mit Dr.Web gesicherte Dateien, die von Trojan.Encoder verschlüsselt wurden, werden wiederhergestellt!
Schutz vor Datenverlust
Liste von Ordnern (Dateien aus der Bibliothek) mit zu sichernden Dateien.
Auswählen von Datenträgern zur Speicherung gesicherter Kopien.
Zeitplan zur Datensicherung: Wann sollen Dateien automatisch gesichert werden?
Manuelle Revision gesicherter Dateien ist jederzeit möglich.
Einstellungen
WICHTIG! Die Funktion ist zunächst deaktiviert. Sie müssen die Datensicherung aktivieren, indem Sie passende Einstellungen vornehmen!
Dank der Datensicherungs-Funktion können Benutzer von Dr.Web 9.0 für Windows beschädigte Daten selbst wiederherstellen*, indem sie auf „Wiederherstellen“ klicken. Das geht ohne Hilfe des technischen Supports.
*in Ordnern, deren Dateien von Dr.Web gesichert werden sollen
Die Erstellung von geschützten Kopien durch Dr.Web gehört zur Rundum-Desinfektion und schützt vor neuen Bedrohungen, die vonDr.Web Process Heuristic entdeckt wurden.
Neu!
Rundum-Analyse gepackter Bedrohungen
Hauseigene einzigartige Technologie
Bedrohung: alter Virus + neue Verpackung = „neuer“ Virus
Eine große Zahl „neuer“ Viren sind schon bekannte Viren, die mit unbekannter Packsoftware gepackt wurden.
Antivirensoftware kann nicht immer Viren erkennen, die durch unbekannte Packsoftware gepackt wurden.
Ein und derselbe Virus wird mehrmals pro Stunde neu verpackt und so weiter verbreitet.
Verbesserte Erkennungbekannter Viren & Co.
Unsere neue Technologie
erhöht die Effizienz bei der Erkennung „neuer“ Viren, die schon in die Dr.Web-Virendatenbank eingetragen, aber durch neue Packsoftware getarnt sind,
erübrigt die Erfassung einer weiteren Signatur für eine schon bekannte Bedrohung und hält so die Dr.Web-Virendatenbank kompakt.
Kompakte Dr.Web Virendatenbank = Geringerer Ressourcenbedarf Kleine Updates
Konstant hohe Effizienz bei der Erkennung von Viren & Co. und Desinfektion von Dateien
Verbessert!
Jetzt noch schneller
Hoher Scan-Durchsatz
Die Scan-Leistung beim Herunterladen von Torrent- und Sharing-Trackern sowie beim Kompilieren und Rendering wurde durch die Überholung von Dr.Web SpIDer Guard weiter verbessert.
Die Prüfung von Links und Dateien durch Dr.Web Cloud erfolgt noch schneller.
Neu!
Vollständiges Scannen übertragener Daten
Sicherer Traffic.
Alle übertragenen Daten werden gescannt, indem alle vorhandene Ports und unterstützte (u.a. geschützte) Protokolle kontrolliert werden.
Neu!
Sicheres Internetsurfing.
Unter den Treffern der Suchmaschinen wie Google, Yandex, Yahoo!, Bing und Rambler werden dank der Option „Sicheres Suchen“ nur sichere Websites angezeigt. Unsichere Inhalte werden von Suchmaschinen ausgenommen.
Neu!
Sicheres Chatten
Filterung von Instant Messaging-Daten (Mail.Ru-Agent, ICQ, Jabber, QIP, Pidgin etc.)
Links zu böswilligen Inhalten und Phishing-Websites werden ausgeblendet
Virenprüfung von Dateianhängen und Blockierung gefährlicher Anhänge
Neu!
Neu!
Sperrung von Wechselmedien durch Dr.Web-Kinderschutz
Bedrohungen auf Wechselmedien: Trojaner
Heutzutage gehören Trojaner zu den meist verbreiteten Bedrohungen
Trojaner können sich nicht selbständig verbreiten Benutzer übertragen Trojaner aber auf ihre PCs, von
dort auf beschreibbare Wechselmedien wie USB-Sticks und von dort auf weitere PCs
So verbreiten sich Trojaner vom Heim-PC auf den Büro-PC und umgekehrt
Import/Export von Whitelists für vertrauenswürdige Endgeräte
Diese Whitelists können manuell oder über das Antivirus-Netzwerk auf einen anderen PC übertragen werden.
Neu!
Verbot der Modifikation von Systemzeit und ZeitzoneDer Nachwuchs erhält nur dann Zugang zum PC, wenn Sie es erlaubt haben!
Neu!
Sperrung von DruckaufträgenDas unerlaubte Ausdrucken sensibler Daten wird unterbunden.Der Papierverbrauch wird ebenfalls eingeschränkt.
Neu!
Neu!
Schutz für Lizenzgeber
Sperrung von Piraten-Websites
Neu! Datenbank von Websites, die illegale Kopien
lizenzierter Inhalte verbreiten.
Neu!
Neue Regeldatenbank in der Dr.Web-Firewall
Neue Herangehensweise an den Schutz vor Viren & Co. mit maximalem Benutzerkomfort
Neue Dr.Web Firewall
Früher basierte die Dr.Web-Firewall auf einer vorinstallierten Regeldatenbank für Anwendungen und benutzerdefinierten Regeln. Neue Regeln konnten nach Anfrage beim Benutzer von diesem hinzugefügt werden.
Neue Dr.Web Firewall
Jetzt: Regeldatenbank für vertrauenswürdige Anwendungen
Die Vertrauenswürdigkeit einer Anwendung basiert auf einem gültigen Zertifikat. Alle Anwendungen, die Dr.Web als vertrauenswürdig bekannst sind, können beliebige Verbindungen ins Internet aufbauen.
Ausnahme: Hat eine Anwendung kein (gültiges) Zertifikat, wird der Benutzer aufgefordert, dafür eine Regel hinzuzufügen.
Vorteile der neuen Dr.Web Regeldatenbank
Neuer Typ der Datenbank und mehr Benutzerfreundlichkeit bei der Erstellung von Regeln.
Weniger störende Fragen!
Auch in der Version 9:
Von Dr.Web Antivirus leicht auf Dr.Web Security Space umsteigen
Sie müssen Dr.Web Antivirus für Windows vor der Installation von Dr.Web Security Space nicht mehr deinstallieren. Die Installation fügt die zusätzlichen Komponenten einfach hinzu.
Leichterer Umstieg!
Auf Version 9 umsteigen
Der Umstieg von Version 8 auf 9 wird automatisch durchgeführt.
Dr.Web 9.0 für Windows bietetrealen Schutz vorrealen Bedrohungen
Vielen Dank für Ihre Aufmerksamkeit!
Doctor Web Deutschland GmbH