Dr.Web ATM Shield

Dr.Web — традиционно первый.
В марте 2009 года в России была обнаружена первая вредоносная программа, заражающая банкоматы. Оказалось, что вирус (Trojan.Skimer) может без труда украсть средства со счетов держателей банковских карт. Эта угроза была реализована в виде «троянского коня», собирающего информацию о кредитных картах и PIN-кодах к ним. Зараженные банкоматы были обнаружены сначала в Москве, а затем и в Санкт-Петербурге.

Первой на эту угрозу отреагировала компания «Доктор Веб», которая сообщила о Trojan.Skimer , а затем и создала специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети), – Dr.Web ATM Shield . В основу этой разработки лег флагманский продукт компании «Доктор Веб» – Dr.Web Enterprise Suite, главные преимущества которого (но уже с учетом специфики банковских сетей) вобрал в себя и Dr.Web ATM Shield .

К многочисленным достоинствам Dr.Web ATM Shield относятся:

• легкая интеграция;
• простота развертывания антивирусной сети;
• гибкие возможности настроек инсталляционных пакетов для развертывания клиентской части;
• быстрое и эффективное распространение сервером обновлений вирусных баз и программных модулей на защищаемые системы, не требующее для немедленного начала работы каких-либо дополнительных настроек и составления расписания обновления;
• исключительное удобство администрирования.

Возможность иерархического построения системы антивирусной защиты на базе нескольких серверов Dr.Web ATM Shield, соединённых между собой и обеспечивающих защиту всей сети компании, а также сбор консолидированной информации со всей сети на одном сервере делают это решение незаменимым для организаций, имеющих многофилиальную структуру. Программа легко масштабируется в зависимости от размеров и сложности сети и может быть использована как для простых сетей, состоящих из нескольких встроенных компьютерных систем, так и для сложных распределенных сетей, насчитывающих десятки тысяч узлов.

Благодаря установке Dr.Web ATM Shield компании и организации гарантируют себе минимизацию убытков в случае вирусных атак, исключают простои оборудования, облегчают усилия системных администраторов и специалистов в области информационной безопасности.

Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение всеми антивирусами перед тем, как выпустить такую угрозу в «живую природу». Это нужно им для того, чтобы вредоносная программа действовала незамеченной как можно дольше. Предотвращение подобных заражений является сложной задачей, требующей использования комплекса современных технологий и антивирусных продуктов.

Защита от неизвестных угроз при помощи уникальной технологии несигнатурного поиска Origins Tracing™ и интеллектуального эвристического анализатора Dr.Web. Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
Обнаружение и удаление вредоносных программ, скрытых под неизвестными упаковщиками, с помощью не имеющей аналогов технологии универсальной распаковки FLY-CODE™. Комплексный анализатор упакованных угроз значительно повышает уровень детектирования якобы «новых» вредоносных объектов — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах.

Обезвреживание вирусов, троянских программ и других видов вредоносных объектов.
Обширные базы для детектирования шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.

Dr.Web эффективно детектирует и лечит от вирусов. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и уметь возвращать их в первоначальное «здоровое» состояние.

Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.
Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют успешно установить Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения) — даже с внешнего носителя без установки в систему (например, с «флэшки») и уже в ходе установки проводить лечение активных угроз.
В Dr.Web реализована возможность обнаруживать и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов. До сих пор лишь немногие антивирусы умеют обезвреживать подобные угрозы. Dr.Web способен с высочайшей степенью точности выявлять упакованные вредоносные объекты, причем даже если метод «упаковки» Dr.Web неизвестен, разбирать их на отдельные компоненты и детально анализировать с целью обнаружения скрытых угроз.Только Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу.

В состав Dr.Web ATM Shield входят такие компоненты как сканер Dr.Web, файловый и системный мониторы, модули проверки интернет-трафика и контроля над устройствами. Сканер Dr.Web предназначен для антивирусной проверки по запросу и по расписанию. Файловый монитор Dr.Web SpIDer Guard, постоянно находясь в памяти защищаемой системы, выполняет функции проверки «на лету» всех открываемых файлов и запускаемых приложений. Кроме того, он постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует процессы с выводом соответствующего сообщения.

Постоянный контроль всех объектов, подверженных риску заражения, — сменных носителей информации, почтовых форматов, каталогов и файлов, включая упакованные и находящиеся в архивах, — высочайшее качество лечения, достигаемое постоянным внедрением новых технологий, и высокий уровень самозащиты не дают шанса вирусам и другим вредоносным объектам проникнуть в защищаемую сеть.
Полная проверка любого трафика — весь трафик, передаваемый по поддерживаемым Dr.Web протоколам, проверяется по всем портам.

Антивирусная проверка с возможностью выбора ее типа: быстрая, полная или выборочная — вручную, автоматически или по заранее составленному расписанию.

Применение действий для зараженных, подозрительных объектов и объектов другого типа, включая лечение, перемещение в карантин и удаление, в том числе если выбранное ранее действие оказалось невозможным.
Исключение из проверки путей и отдельных файлов по запросу пользователя.
Изоляция зараженных файлов в карантине с возможностью задания времени хранения объектов в карантине и его максимального размера. Лечение, восстановление или удаление перемещенных в карантин объектов.
Регистрация времени события, объекта проверки и типа воздействия на него.

Модуль самозащиты Dr.Web SelfPROtect обеспечивает защиту файлов и каталогов Dr.Web ATM Shield от несанкционированного или неумышленного удаления, либо модификации. При включенном системном мониторе доступ к указанным ресурсам имеет только Dr.Web.

Высокая устойчивость к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу. Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
Защита от попыток изменения настроек в обход политик корпоративной безопасности. Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
Модуль защиты Dr.Web SelfPROtect является полностью самодостаточным – в отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей.

Напоминания о необходимости обновлений вирусных баз. Загрузка обновлений автоматически (по расписанию) или по требованию. Централизованное управление. Центр управления одинаково надежно работает в сетях любого размера и сложности – от простых, состоящих из нескольких компьютеров, до распределенных сетей, насчитывающих десятки тысяч узлов.

Dr.Web ATM Shield позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Интернет) централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них. Для этого достаточно наличия связи по протоколу TCP/IP между рабочим местом администратора и антивирусным сервером.