Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов в антивирусной отрасли компонент самозащиты Dr.Web SelfPROtect.

Предназначение

Защита от действий нелегитимного ПО (вредоносных программ, хакерских утилит) и действий злоумышленников, прослушек и других видов слежения.

Преимущество

Высочайшая вирусостойкость и невозможность вывода Dr.Web из строя в результате воздействия вредоносных программ.

Особенности

Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
Возможность автоматического восстановления собственных модулей.

Функции

Криптостойкая идентификация доверенных процессов на базе цифровых сертификатов.
Верификация сертификатов в ядре ОС без использования Windows API, которое может быть скомпрометировано.
Защита доверенных процессов от завершения и компрометации, в том числе в некоторых случаях при доступе из ядра ОС.
Защита GUI доверенных процессов от эмуляции действий вредоносного ПО и злоумышленников.
Защита заданных файлов/каталогов от удаления, модификации. Эффективно против деструктивных действий вредоносного ПО и злоумышленников.
Запрет на полный доступ к файлам или каталогам для защиты важных файлов / документов / баз данных от утечек, кражи и т. п. Полный доступ получают только доверенные процессы.
Защита файлов от кражи и модификации при попытках чтения через карту секторов диска.
Защита заданных параметров и ключей реестра. Эффективно против деструктивных действий вредоносного ПО и злоумышленников.
Запрет на полный доступ к параметрам и ключам реестра для защиты важных данных / параметров / ключей лицензирования и другой чувствительной информации от кражи и компрометации.
Защита именованного канала (named pipe) от попыток подключения недоверенными процессами. Позволит реализовывать безопасное межпроцессорное взаимодействие между доверенными процессами, не опасаясь прослушки и компрометации данных.
Защита доверенных процессов от инжектов, в том числе от всех популярных и модных техник типа APC, CreateRemoteThread, SetThreadContext, UnmapSection, WriteProcessMemory, AppInit_Dlls, Process Hollowing, Double Agent, Process Doppelganging и т. п.
Отслеживание создания и удаления новых исполняемых модулей в системе.
Контроль попыток модификации/компрометации заданных файлов/каталогов на дисках.
Контроль смены времени в системе.