Dr.Web Katana- ne parašo antivirusinė programa, skirta prevencinei apsaugai nuo naujausių aktyvių grėsmių, tikslinių atakų ir bandymų įsiskverbti, įskaitant nulinės dienos pažeidžiamumus, kurių jūsų antivirusinė programa dar nežino.

Privalumai

  • Neutralizuoja naujausias grėsmes, kurių jūsų antivirusinė programa dar nežino, ir sukurta taip, kad jų neaptiktų tradiciniai parašo ir euristiniai mechanizmai.
  • Užtikrina saugumą beveik nuo operacinės sistemos paleidimo momento – Dr.Web Katana pradeda saugoti dar prieš tradicinės parašu pagrįstos antivirusinės programos įkėlimą!
  • Skirtingai nuo tradicinės antivirusinės, Dr.Web Katana praktiškai nenaudoja resursų.
  • Stebi visus sistemos procesus, identifikuoja kenkėjiškus pagal jiems būdingą elgesį ir juos blokuoja. Skrydžio metu analizuoja kiekvienos veikiančios programos elgesį, tikrindamas nuolat atnaujinamą Dr.Web reputacijos debesį ir remdamasis dabartinėmis žiniomis, kaip elgiasi kenkėjiškos programos, padaro išvadą apie jos pavojingumą, po to imasi reikiamų priemonių grėsmei neutralizuoti.
  • Nereikalauja jokios konfigūracijos ir pradeda efektyviai veikti iškart po įdiegimo.
  • Apsaugo net neturint kompiuterio prieigos prie interneto.

Funkcionalumas

  • Apsaugo kritines sistemos sritis nuo kenkėjiškų programų modifikacijų.
  • Identifikuoja ir sustabdo kenkėjiškus, įtartinus arba nepatikimus scenarijus ir procesus.
  • Atpažįsta nepageidaujamus failų pakeitimus, stebėdamas visų sistemos procesų veikimą, ieškodamas veiksmų, būdingų kenkėjiškų programų elgsenai (pavyzdžiui, išpirkos reikalaujančių Trojos arklių veiksmų), neleisdamas kenksmingiems objektams įsiskverbti į kitų programų procesus.
  • Aptinka ir neutralizuoja naujausias grėsmes: išpirkos reikalaujančius Trojos arklys, purkštuvus, nuotoliniu būdu valdomus kenkėjiškus objektus (platinamus botnetams ir šnipinėjimui organizuoti) ir virusų pakuotojus.
  • Apsaugo nuo išnaudojimų – kenkėjiškų objektų, kurie bando išnaudoti pažeidžiamumą, kad prasiskverbtų į sistemą, įskaitant tuos, kurių dar niekam, išskyrus virusų kūrėjus, nežino (vadinamieji „nulinės dienos“ pažeidžiamumai).
  • Valdo ne tik populiariausių naršyklių, bet ir bet kokių joms skirtų priedų veikimą; Apsaugo nuo naršyklės blokatorių.
  • Blokuoja kenkėjiškų programų galimybę modifikuoti disko įkrovos sritis, kad jos negalėtų paleisti (pvz., Trojos arklių) kompiuteryje.
  • Neleidžia išjungti „Windows“ saugaus režimo, blokuodamas registro pakeitimus.
  • Neleidžia kenkėjiškoms programoms pridėti naujų užpuolikų reikalingų užduočių prie operacinės sistemos logikos. Blokuoja daugybę parametrų Windows registre, o tai neleidžia, pavyzdžiui, virusams pakeisti įprasto darbalaukio rodymo arba paslėpti Trojos arklys sistemoje naudojant rootkit.
  • Neleidžia kenkėjiškoms programoms pakeisti programos paleidimo taisyklių.
  • Neleidžia atsisiųsti naujų ar nežinomų tvarkyklių be vartotojo žinios.
  • Blokuoja kenkėjiškų programų, taip pat tam tikrų programų, pvz., antivirusinių programų, automatinį paleidimą, neleidžiant joms užsiregistruoti registre vėlesniam paleidimui.
  • Blokuoja registro šakas, atsakingas už virtualių įrenginių tvarkykles, todėl neįmanoma įdiegti naujo virtualaus įrenginio.
  • Blokuoja ryšį tarp šnipinėjimo programų komponentų ir juos valdančio serverio.
  • Neleidžia kenkėjiškoms programoms sutrikdyti normalų sistemos paslaugų veikimą, pavyzdžiui, trukdyti normaliai kurti atsargines failų kopijas.

Norėdami įvertinti naujausią naujovišką vietinio gamintojo antivirusinės programinės įrangos sprendimą, turite atsisiųsti Dr Web Katana.

Dėl prevencinės apsaugos nuo kenkėjiškų programų vartotojas galės apsaugoti savo įrangą tiek nuo įprastų virusų programų ir užkrėstų failų tipų, tiek nuo naujausių grėsmių, apie kurias informacijos nėra antivirusinėje duomenų bazėje.

Pagrindinis skirtumas tarp šios programinės įrangos ir senesnių versijų yra galimybė atpažinti grėsmę, kuriai asmeninis kompiuteris anksčiau nebuvo susidūręs ir kuri nėra įtraukta į antivirusinę duomenų bazę. Šis taikymo metodas leidžia dr. Web Katana yra aktyvi ir blokuoja visus įtartinus failus, kurie kelia potencialią grėsmę jūsų kompiuteriui. Atlikusi analizę, programa savarankiškai, be interneto ryšio, pasirenka pavojaus pašalinimo būdą arba užkrėstą failą patalpina į karantiną.

Doctor Web Katana privalumai

Dėl reguliarių programų atnaujinimų ir didžiulio programinės įrangos kūrėjų darbo su tūkstančiais pavojingų programų pavyzdžių ir užkrėstų failų gamintojai sukuria efektyviausią antivirusinę programą, kuri gali veikti tiek autonomiškai, tiek gautus duomenis palyginti su virusų duomenų baze. Taigi Katana yra patikimas sprendimas kompiuterių vartotojams, turintis vieną geriausių antikenkėjiškų programų mechanizmų.

Šios programos pranašumai apima šias funkcijas:

  • Dėl prieigos prie vienos didžiausių virusų duomenų bazių aptinka bet kokio tipo grėsmes. Jis taip pat turi galimybę efektyviai dirbti neprisijungus, o tai padidina kompiuterio saugumą jungiant nešiojamus įrenginius ar įdiegiant kompiuteryje nelicencijuotą programinę įrangą.
  • Nepaisant gana plataus antivirusinės programos funkcionalumo, ši programa yra labai ekonomiška kompiuterio išteklių naudojimo požiūriu. Tuo pačiu metu geras optimizavimas leidžia pagreitinti programos sąveiką su operacine sistema, kuri veikia su kelių branduolių procesoriais.
  • Didelį antivirusinės programos greitį užtikrina tiek teisingas kompiuterio resursų paskirstymas, tiek tobulas programos algoritmas, leidžiantis per kelias sekundes nustatyti grėsmės laipsnį realiu laiku ir imtis atitinkamų priemonių dėl kenkėjiško failo ar taikymas.

Norėdami įvertinti visus šios antivirusinės programos pranašumus, tiesiog atsisiųskite „Doctor Web Katana“ iš mūsų svetainės ir patikrinkite jos veiksmingumą iš savo patirties.

Dr.Web Katana- naujausias antivirusinis sprendimas iš Dr.Web, kuris veikia be parašų duomenų bazių, bet analizuoja kompiuteryje įdiegtų programų elgseną, kas savaip reiškia aktyvią apsaugą.


Visi puikiai žinome, kad kasdien atsiranda šimtai ar net tūkstančiai naujų virusų, tarsi ant surinkimo linijos dirbtuvėse, ir, žinoma, įprastiems antivirusams, kurie veikia su parašų duomenų bazėmis, reikia laiko, kol kūrėjai įdiegs kodą, kad tai aptiktų. arba ta kenkėjiška programa. Kol tai neįvyks, yra tikimybė, kad jūsų sistemoje atsiras naujausias virusas, o kas žino, kokias pasekmes tai turės?


Todėl kompanija Dr.Web atėjo į pagalbą ir išleido antivirusinę, kuriai nereikia parašų duomenų bazių. Sprendžiant iš kūrėjo teiginių, šis produktas puikiai blokuoja įvairius šifravimo Trojos arklius, sistemos blokatorius, taip pat apsaugo nuo virusų įsiskverbimo per kompiuteryje įdiegtos programinės įrangos pažeidžiamumą. Visi bandymai įsiskverbti į įvairius procesus bus sustabdyti analizuojant potencialiai pavojingų veiksmų elgesį naudojant Dr.Web ShellGuard technologiją, kurios taisyklės kasdien plečiamos dėka Dr.Web Cloud debesies paslaugos.


Programos sąsaja yra tokia paprasta, kaip 3 rubliai, o įdiegus šią programą nereikia jokių nustatymų. Norėčiau iš karto pastebėti, kad ši antivirusinė programa nėra visiškas parašo antivirusinės programos pakaitalas, todėl patartina ją naudoti kartu. Ir jei turite Dr.Web Security Space 11 ir Dr.Web Anti-Virus 11, jums nereikia diegti šio produkto, nes tai yra viso paketo dalis.

Kūrėjas: Dr.Web
Licencija:ShareWare
Kalba: Multi + rusiška
Dydis: 41,5 MB
OS: Windows
Atsisiųsti.

  • Kai pagrindinė antivirusinė programa praleidžia grėsmes
  • Kai pagrindinės antivirusinės programos negalima dažnai atnaujinti
  • Kai kompiuteris ilgą laiką yra toli nuo interneto
  • Kai kompiuteris yra izoliuotame tinkle, kur naujinimai pristatomi retai

Suderinamumas

Dr.Web KATANA kūrėjai patvirtino suderinamumą su TrendMicro, Symantec, Kaspersky, Mcaffee, ESET ir kt.

Ne parašo antivirusinė programa, skirta prevencinei apsaugai nuo naujausių aktyvių grėsmių, tikslinių atakų ir bandymų įsiskverbti, įskaitant nulinės dienos pažeidžiamumą, kuris dar nėra žinomas jūsų antivirusinei programai.

Dr.Web KATANA – tai visas kompleksas naujos kartos Dr.Web antivirusinių technologijų, skirtų užtikrinti aktyvią apsaugą. Tai apsaugos nuo grėsmių, kurių jūsų antivirusinė programa dar nežino.

Privalumai

    Viską matantis – neutralizuoja naujausias grėsmes, kurių jūsų antivirusinė programa dar nežino. Kasdien antivirusinė laboratorija analizei gauna kelis šimtus tūkstančių programų pavyzdžių. Kasdien į virusų duomenų bazę įtraukiama dešimtys tūkstančių įrašų. Tai grėsmės, apie kurias virusų analitikai jau žino ir kurioms buvo sukurtos atsakomosios priemonės. Tačiau didžiausią naudą nusikaltėliams teikia informacijos saugumo specialistų dar neanalizuotos programos.

    Dr.Web KATANA apsaugo nuo naujausių, pavojingiausių šiandieninių kenkėjiškų programų, sukurtų taip, kad jos neaptiktų tradiciniai parašo ir euristiniai mechanizmai. Šios programos dar nebuvo pateiktos antivirusinei laboratorijai analizei, o tai reiškia, kad įsiskverbimo į sistemą metu jos virusų duomenų bazei nėra žinomos. Tai apima naujausias išpirkos reikalaujančias programas, purkštukus, Trojos arklių blokatorius ir grėsmes, kurios išnaudoja nulinės dienos pažeidžiamumą.

    Dr.Web KATANA užtikrina saugumą beveik nuo pat operacinės sistemos paleidimo – ji pradeda saugoti dar prieš tradicinės parašu pagrįstos antivirusinės programos įkėlimą!

    Nepastebimas
    Nuolat tobulėjant kenkėjiškoms programoms ir didėjant jų skaičiui, plečiasi apsaugos priemonių, kurios nuolat veikia laukiant atakos, funkcionalumo. Tai dažnai lėtina kompiuterio darbą ir sukelia vartotojų nepasitenkinimą, kurie kartais nori išjungti antivirusinę apsaugą siekdami „našumo“. Ženkliai padidindama kompiuterio apsaugą, Dr.Web KATANA praktiškai nenaudoja sistemos resursų.

    Dr.Web KATANA sustabdo aktyvių kenkėjiškų programų veiksmus nesulėtindama Jūsų kompiuterio.

    Žaibiškai greitai – analizuoja grėsmių elgesį skrendant ir nedelsiant sustabdo kenkėjiškus scenarijus bei procesus, kurių jūsų antivirusinė programa nespėjo atpažinti.
    Dr.Web KATANA apsauga pagrįsta ne parašo metodais, skirtais kenkėjiškų programų ir debesų apsaugos technologijų paieškai ir neutralizavimui. Produktas analizuoja ir kontroliuoja visus sistemos procesus, identifikuoja kenkėjiškus pagal jiems būdingą elgesį ir juos blokuoja.

Tradiciniai elgesio analizatoriai yra pagrįsti teisėtų programų elgesio taisyklėmis, griežtai įrašytomis žinių bazėje. Šios taisyklės žinomos ir užpuolikams. Dr.Web KATANA veikia skirtingai – gaminys analizuoja kiekvienos veikiančios programos elgesį skrydžio metu ir imasi reikiamų priemonių grėsmei žaibišku greičiu neutralizuoti.

Įprasti elgesio analizatoriai stebi kenkėjiškų programų prieigą prie įvairių sistemos išteklių. Bet ką daryti, jei kenkėjiška programa, įsiskverbusi į naršyklę, nepasiekia sistemos, o tiesiog pakeičia, pavyzdžiui, bendravimo su jūsų banku langą?

Dr.Web KATANA stebi kenkėjiškų programų aktyvumą procesuose – tokiu būdu bandymai pavogti konfidencialią informaciją ar pervesti pinigus iš Jūsų sąskaitos bus laiku sustabdyti!

  • Nepriklausomas- nereikalauja jokios konfigūracijos ir pradeda efektyviai veikti iškart po įdiegimo.
  • Lankstus – iš anksto įdiegtų apsaugos scenarijų ir koregavimo galimybių rinkinys leidžia kompleksiškai valdyti apsaugos procesą, pritaikant jį prie vartotojo poreikių.
  • Neprisijungus – apsaugo net neturint kompiuterio prieigos prie interneto.
  • Universalus – apsaugo plačiausią Windows operacinių sistemų spektrą – nuo ​​Windows XP iki naujausios Windows 10.
  • Nekonfliktiškas – gali veikti kartu su kitų kūrėjų antivirusinėmis programomis, kad pagerintų jūsų kompiuterio apsaugą.
  • Apsaugo kritines sistemos sritis nuo kenkėjiškų programų modifikacijų.
  • Identifikuoja ir sustabdo kenkėjiškus, įtartinus arba nepatikimus scenarijus ir procesus.
  • Atpažįsta nepageidaujamus failų pakeitimus, stebėdamas visų sistemos procesų veikimą, ieškodamas veiksmų, būdingų kenkėjiškų programų (pavyzdžiui, išpirkos reikalaujančių Trojos arklių) elgesiui, neleisdamas pavojingiems objektams įsiskverbti į kitų programų procesus.
  • Aptinka ir neutralizuoja naujausias grėsmes, kurios Dr.Web virusų duomenų bazei dar nėra žinomos: išpirkos reikalaujančius Trojos arklys (šifruotojai), injektoriai, nuotoliniu būdu valdomi kenkėjiški objektai (platinami botnetams ir šnipinėjimui organizuoti), taip pat virusų pakuotojus.
  • Apsaugo nuo išnaudojimų – kenkėjiškų objektų, kurie bando išnaudoti pažeidžiamumą, kad prasiskverbtų į sistemą, įskaitant tuos, kurių dar niekam, išskyrus virusų kūrėjus, nežino (vadinamieji „nulinės dienos“ pažeidžiamumai). Jei aptinkamas bandymas prasiskverbti pro pažeidžiamumą, Dr.Web KATANA priverstinai nutraukia užpultos programos procesą.

Nėra nepažeidžiamų sistemų!

Programinės įrangos kūrėjai stengiasi greitai išleisti žinomų spragų pataisas. Pavyzdžiui, „Microsoft“ gana dažnai išleidžia saugos naujinimus. Tačiau kai kuriuos iš jų vartotojai įdiegia labai vėlai (arba iš viso neįdiegė), o tai skatina užpuolikus tiek ieškoti naujų pažeidžiamumų, tiek išnaudoti jau žinomas, bet neuždarytas potencialių aukų pusėje.

  • Valdo ne tik populiariausių naršyklių, bet ir bet kokių joms skirtų priedų veikimą; Apsaugo nuo naršyklės blokatorių.

Šiandien vienas iš populiariausių būdų kenkėjiškoms programoms prasiskverbti į sistemą yra įdiegti papildomas programas, užmaskuotas kaip naudinga programinė įranga.

  • blokuoja galimybę kenkėjiškoms programoms pakeisti disko įkrovos sritis, kad jos neveiktų (pvz., Trojos arklys) kompiuteryje;
  • neleidžia išjungti Windows saugaus režimo blokuodamas registro pakeitimus;
  • neleidžia kenkėjiškoms programoms papildyti operacinės sistemos logiką naujų užpuolikų reikalingų užduočių vykdymo; blokuoja daugybę parametrų „Windows“ registre, o tai neleidžia virusams, pavyzdžiui, pakeisti įprasto darbalaukio ekrano arba paslėpti Trojos arklys sistemoje naudojant „rootkit“;
  • neleidžia kenkėjiškoms programoms pakeisti programos paleidimo taisyklių;
  • neleidžia įkelti naujų ar nežinomų tvarkyklių be vartotojo žinios;
  • blokuoja kenkėjiškų programų, taip pat tam tikrų programų, pavyzdžiui, antivirusinių programų, automatinį paleidimą, neleidžiant joms užsiregistruoti registre, kad vėliau būtų galima paleisti;
  • blokuoja registro šakas, atsakingas už virtualių įrenginių tvarkykles, todėl neįmanoma įdiegti naujo virtualaus įrenginio;
  • blokuoja ryšį tarp šnipinėjimo programų komponentų ir juos valdančio serverio;
  • neleidžia kenkėjiškoms programoms sutrikdyti normalaus sistemos paslaugų veikimo – pavyzdžiui, trukdyti įprastam failų atsarginių kopijų kūrimo procesui.

Darbo algoritmas

  • Jei aptinkamas bandymas suaktyvinti kenkėjišką kodą, Dr.Web KATANA priverstinai nutraukia procesą. Jei ataka buvo įvykdyta per kitos programinės įrangos pažeidžiamumą, Dr.Web KATANA nutraukia tokios programos procesą. Antivirusinė programa neatlieka jokių veiksmų su užpultos programos failais, įskaitant jų perkėlimą į karantiną.
  • Kaip informaciją jūsų informacijai, vartotojas mato pranešimą apie bandymo atlikti piktybinį veiksmą slopinimą, į kurį atsakyti nereikia.
  • Dr.Web įvykių žurnale sukuriamas įrašas apie atakos slopinimą.
  • Sistemos debesų žinių bazė iš karto gauna pranešimą apie incidentą. Esant poreikiui, Doctor Web specialistai į tai atsakys, pavyzdžiui, patobulins apsaugos algoritmą.
  • Numatytasis apsaugos lygis nustatytas kaip Optimalus. Šiuo režimu apsaugomos tik tos registro šakos, kurias naudoja kenkėjiškos programos ir kurias galima blokuoti (uždrausti jas keisti) – neapkraunant kompiuterio resursų.
  • Jei yra padidėjusi infekcijos rizika, apsaugos lygis gali būti padidintas iki vidutinis.
  • Norint visiškai kontroliuoti prieigą prie svarbių „Windows“ objektų, apsaugos lygis gali būti padidintas iki „Paranoid“.

Apsaugos režimo lygio padidinimas suteikia papildomą sistemos saugumą esant kenkėjiškoms programoms, kurios Dr.Web virusų duomenų bazei dar nėra žinomos. Tačiau tuo pat metu didėja konfliktų tarp prevencinės apsaugos draudimų ir veikiančių programų poreikių rizika.

  • Naudodami profilius skirtuke „Apsauga“, galite sukurti lanksčias taisykles patikimoms programoms ir taip užkirsti kelią programinės įrangos konfliktams, kai veikia Dr.Web KATANA. Kiekviename profilyje gali būti tam tikrų apribojimų programos prieigai prie išteklių.
  • Skirtingoms programoms veikti reikalinga prieiga prie įvairių išteklių. Dr.Web KATANA vartotojas gali konfigūruoti Dr.Web apsaugos valdymo nustatymus konkrečiai programai, kad ji gautų prieigą tik prie tam tikrų išteklių, kurie gali išsaugoti sistemą, jei ši programa yra užkrėsta.

Aptikimo metodai
Dr.Web KATANA naudoja kenkėjiškų procesų blokavimo technologijas, pagrįstas elgesio analize.

Dr.Web Process Euristinės elgsenos analizės technologija apsaugo nuo naujausių, pavojingiausių kenkėjiškų programų, kurios gali išvengti aptikimo naudojant tradicinius parašo ir euristinius mechanizmus.

„Dr.Web Process Heuristic“ analizuoja kiekvienos veikiančios programos elgseną, patikrina nuolat atnaujinamą „Dr.Web“ debesies paslaugą ir, remdamasi dabartinėmis žiniomis, kaip elgiasi kenkėjiškos programos, padaro išvadą apie jos pavojingumą, po to imamasi reikiamų priemonių neutralizuoti. grėsmė.

Ši duomenų apsaugos technologija leidžia sumažinti nuostolius dėl nežinomo viruso veiksmų – sunaudojant minimaliai saugomos sistemos resursus.

Dr.Web Process Heuristic kontroliuoja bet kokius bandymus pakeisti sistemą:

Spoileris: saugomose teritorijose

Kiti nustatymai leidžia apsaugoti registro šakas nuo modifikacijų (tiek sistemos profilyje, tiek visų vartotojų profiliuose).

Pasiekite vaizdo failo vykdymo parinktis:
· Programinė įranga\Microsoft\Windows NT\Dabartinė versija\Vaizdo failo vykdymo parinktys

Prieiga prie vartotojo tvarkyklių:
· Programinė įranga\Microsoft\Windows NT\CurrentVersion\Drivers32
· Programinė įranga\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

„Winlogon“ apvalkalo parinktys:
· Programinė įranga\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

„Winlogon“ pranešėjai:
· Programinė įranga\Microsoft\Windows NT\CurrentVersion\Winlogon\Pranešti

Automatiškai paleisti „Windows“ apvalkalą:
· Programinė įranga\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLL, LoadAppInit_DLL, Įkelti, Vykdyti, IconServiceLib

Vykdomų failų asociacijos:
·Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (raktai)
· Programinė įranga\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (raktai)

Programinės įrangos paleidimo apribojimo politika (SRP):
· Programinė įranga\Politika\Microsoft\Windows\Safer

„Internet Explorer“ papildiniai (BHO):
· Programinė įranga\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Automatinio paleidimo programos:
· Programinė įranga\Microsoft\Windows\CurrentVersion\Run
· Programinė įranga\Microsoft\Windows\CurrentVersion\RunOnce
· Programinė įranga\Microsoft\Windows\CurrentVersion\RunOnceEx
· Programinė įranga\Microsoft\Windows\CurrentVersion\RunOnce\Setup
· Programinė įranga\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup
· Programinė įranga\Microsoft\Windows\CurrentVersion\RunServices
· Programinė įranga\Microsoft\Windows\CurrentVersion\RunServicesOnce

Automatinio paleidimo politika:
· Programinė įranga\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Saugiojo režimo konfigūracija:
SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal
SYSTEM\ControlSetXXX\Control\SafeBoot\Network

Seansų tvarkyklės parametrai:
·System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

Sisteminės paslaugos:
·System\CurrentControlXXX\Paslaugos

·atpažįsta kenkėjiškų programų procesus, kurie nepageidaujamais būdais modifikuoja vartotojo failus (pavyzdžiui, Trojos išpirkos reikalaujančios programos veiksmus);
·neleidžia kenkėjiškoms programoms bandyti įsiskverbti į kitų programų procesus;
· apsaugo nuo kenkėjiškų programų modifikacijų kritinėse sistemos srityse;

·Identifikuoja ir sustabdo kenkėjiškus, įtartinus ar nepatikimus scenarijus ir procesus;
· blokuoja galimybę kenkėjiškoms programoms pakeisti disko įkrovos sritis, kad būtų neįmanoma paleisti (pvz., įkrovos rinkinių) kompiuteryje;
· neleidžia išjungti „Windows“ saugaus režimo, blokuodamas registro pakeitimus.
· neleidžia kenkėjiškoms programoms pakeisti programos paleidimo taisyklių;
· neleidžia atsisiųsti naujų ar nežinomų tvarkyklių be vartotojo žinios;
· blokuoja kenkėjiškų programų, taip pat tam tikrų programų, pavyzdžiui, antivirusinių programų, automatinį paleidimą, neleidžiant joms užsiregistruoti registre vėlesniam paleidimui;
·blokuoja registro šakas, atsakingas už virtualių įrenginių tvarkykles, todėl neįmanoma įdiegti Trojos arklių programų prisidengiant nauju virtualiu įrenginiu;
·neleidžia kenksmingai programinei įrangai sutrikdyti normalaus sistemos paslaugų veikimo.

„Dr.Web ShellGuard“ technologija, kuri yra „Dr.Web Process Heuristics“ dalis, apsaugo jūsų kompiuterį nuo išnaudojimų – kenkėjiškų objektų, kurie bando išnaudoti pažeidžiamumą, kad galėtų kontroliuoti užpultas programas ar visą operacinę sistemą.

Dr.Web ShellGuard apsaugo įprastas programas, įdiegtas kompiuteriuose, kuriuose veikia Windows:
Interneto naršyklės (Internet Explorer, Mozilla Firefox, Yandex Browser, Google Chrome, Vivaldi Browser);
MS Office programos, įskaitant MS Office 2016;
sistemos programos;
·aplikacijos naudojant java, flash ir pdf technologijas;
· medijos grotuvai.

Debesimis pagrįsta sistema ne parašo blokavimo algoritmams atnaujinti Dr.Web ShellGuard

Analizuodama potencialiai pavojingus veiksmus, apsaugos sistema Dr.Web ShellGuard technologijos dėka remiasi ne tik nustatytomis taisyklėmis, saugomomis kompiuteryje, bet ir Dr.Web debesies tarnybos žiniomis, kurios renka:
· duomenys apie kenkėjiškų kėslų turinčių programų algoritmus;
·informacija apie žinomus švarius failus;
·informacija apie pažeistus žinomų programinės įrangos kūrėjų skaitmeninius parašus;
· informacija apie reklamos ar potencialiai pavojingų programų skaitmeninius parašus;
· Tam tikrų programų apsaugos algoritmai.