Effizienter Schutz vor Rootkits mit neuer Version des Moduls "Dr.Web Shield"

Web-Inhalte, Verzeichnisse oder Laufwerke sperren: Neue differenzierte Kontrollfunktionen für Eltern

(04.02.09) - Das russische IT-Sicherheitsunternehmen Doctor Web bringt mit der Version 5.0 eine erweiterte Engine, neue Module und Funktionen ihrer "Dr.Web"-Produkte auf den Markt. Wenn auch aktuelle Produkte nur geringe System-Ressourcen beanspruchten, ist die neue Version für Windows noch schneller geworden. Durch optimierte Techniken werden Arbeitsspeicher, Bootsektoren und Festplatten sowie Wechseldatenträger um 30 Prozent schneller gescannt.

Das Dr.Web für Windows fungiert als Schutzschild gegen Rootkit-Viren, die sowohl erkannt als auch neutralisiert werden können. In der Version 5.0 wurde eine grundsätzlich neue Version des Moduls "Dr.Web Shield" implementiert, mit der Rootkit-Techniken neuester Generationen bekämpft werden können. Dieses Modul wurde bereits seit einiger Zeit in dem frei verfügbaren Tool "Dr.Web CureIt!" erprobt, das auch Anwender anderer Antivirenprogramme zur Rootkit-Entfernung bereits häufig eingesetzt haben.

Die implementierte Kontrollfunktion für Eltern schützt Kinder vor unerwünschten Websites und Internet-Kriminellen. Eltern können auf der Basis von vorgegebenen Kategorien wie beispielsweise Pornografie, Gewalt oder Glückspiele, sowie genereller obszöner Sprache für ihre Kinder zulassen oder blockieren, selbst Chat- oder E-Mail-Websites sowie soziale Netzwerke können abgeriegelt werden.

Zusätzlich können Eltern ihren Kindern oder Jugendlichen den Zugang zu bestimmten lokalen oder Netzwerk-Verzeichnissen sowie austauschbaren Datenträgern einschränken. So können persönliche oder sonstige sensible Daten von ihren Kindern oder weiteren Erwachsenen, die Zugang zu diesem Rechner haben, nicht eingesehen, geändert oder gelöscht werden. Beide Kontroll-funktionen können Passwort-geschützt werden und beeinträchtigen nicht bei der Routinearbeit am jeweiligen Computer.

Neue Komponente SpIDer Gate scannt den Datenstrom

Die neue Komponente SpIDer GateT ist ein vollwertiger Monitor, der den ein- und ausgehenden HTTP-Traffic vollständig scannt und dafür sorgt, dass weder Dateien, Skripts oder Applets sowie sonstiger maligner Content im Datenstrom aus dem Internet auf den Rechner gelangen können.

Neue "Fly-Code"-Technologie bei der Erkennung noch unbekannter Bedrohungen in Archiven

Immer wichtiger wird es, Schadcode nicht nur durch eine große Zahl von vorliegenden Viren-Signaturen im Vergleich zu identifizieren, sondern durch heuristische Analysen Bedrohungen zu erkennen, die zuvor noch nicht aufgetreten waren. Immer häufiger packten Viren-Programmierer im vergangenen Jahr Malware in wechselnde Archive, die dadurch von vielen Viren-Scannern oft nicht erkannt werden konnten. In der Version 5.0 wurde eine völlig neue Technologie, Fly-Code, implementiert, mit der unterschiedlichste Archive auf gepackte Malware hin heuristisch untersucht werden können.

Die Erkennungsrate hängt unter anderem sehr eng mit der Leistungsfähigkeit der Antiviren-Engine beim Entpacken der Archive zusammen. Häufig wird Schadcode mehrfach und mit verschiedenen Archiv-Algorithmen gepackt, um die Erkennung zu erschweren. Dr.Web kann Archive mit beliebiger Verschachtelungstiefe vollständig überprüfen, den malignen Code erkennen und desinfizieren.

Die bereits bewährte Origins "TracingT"-Technologie von Doctor Web ergänzt den herkömmlichen Signaturabgleich und die heuristische Analyse. Basierend auf den neuerlichen Tendenzen in der Viren-Programmierung wurde sie noch weiter optimiert und erhöht damit die Erkennung neuer und noch unbekannter Malware um ein Mehrfaches.

Eine erfolgreiche Desinfektion der Rechner nach einem Befall, Prophylaxe gegen Angriffe jeglicher Malware sowie einzigartige Technologien beim Scan und der Erkennung von Prozessen, die im Speicher ablaufen, sind auch in der neuen Version die technologischen Vorteile aller Dr.Web-Produkte. Durch das Auftreten recht komplexer Viren wie MaosBoot, Rustock.C oder der Familie neuerer Sector-Malware wurden erweiterte Technologien entwickelt, die über Erkennungs-Algorithmen bekannter virulenter Mechanismen weit hinausgehen.

Selbst-Immunisierung verhindert Veränderungen an den Schutz-Mechanismen

Selbstschutz und hohe Eigenresistenz gegenüber Viren-Attacken gegen das Antivirus-Produkt selbst bleiben auch in Dr.Web für Windows 5.0 auf höchstem Niveau. Im Selbstschutz-Modul "Dr.Web Selfprotect", das unter dem Betriebssystem als Treiber installiert wird, werden alle Dateimodifikationen und -Aktivitäten, das Betriebssystem und die Registry-Einträge zu der Dr.Web-Applikation permanent überwacht. Dieses ständig im Hintergrund laufende Modul kann weder abgebrochen noch entladen werden, bevor Windows neu gestartet wurde. (Dr. Web: ra)