Itu menyakitkan. Saya memutuskan untuk membuat postingan seperti itu menyenangkan tingkat rumah tangga, dalam huruf sederhana berbicara tentang perlunya melindungi komputer di rumah dari malware. Sekaligus memberi tahu Anda tentang cara paling sederhana untuk menghilangkan spanduk mengganggu yang memblokir Windows kesayangan Anda.

Mencegah penyakit selalu lebih baik daripada menghilangkan penyakit setelah infeksi menyeluruh. Hal yang sama terjadi di sini - Anda perlu menginstal perangkat lunak anti-virus segera setelah menginstal sistem operasi, dan jangan lupa untuk memperbaruinya secara berkala basis data antivirus- jika tidak hasil yang diinginkan jangan mengerti. Oleh karena itu, perlindungan preventif dan kesadaran pengguna merupakan cara untuk mengurangi risiko tertular infeksi yang disebut “virus komputer”.

Bagian 1. Kondom warna-warni: memilih perangkat lunak antivirus.

Keberagaman program antivirus cukup besar, namun nyatanya ketika kita perlu memberi contoh, kita mengingat merek yang paling populer.

DrWeb;
- Antivirus Kaspersky;
- NOD32;
- Antivirus Symantec (Norton).
- Avast! dll.

Bagiku itu adalah sebuah pilihan merek dagang soal preferensi individu, kami lebih tertarik pada komponen lain...

Jadi, pilihan untuk menggunakan perangkat lunak antivirus pada saat ini beberapa (saya ulangi, kita hanya membicarakannya PC rumahan):

Opsi 1: Instal mewah antivirus berbayar dan mulai mencari kuncinya tanpa tujuan. Anda dapat mencari di Internet, dari teman, atau mencuri izin kerja. Pilihannya kontroversial, tetapi mengetahui keinginannya Pria Rusia untuk mendapatkan hadiah gratis– sangat populer.

Opsi 2: Beli antivirus demi uang dan memperbaruinya setiap tahun. DrWeb, Kaspersky dan pengembang serupa menawarkan solusi untuk kebutuhan rumah tangga dengan biaya yang cukup besar harga yang wajar- lisensi tahunan akan menelan biaya sekitar 1000 rubel.

Opsi 3: Gunakan layanan penyedia Internet. Perusahaan besar mendistribusikan Internet dan memiliki jaringan berbagi file sendiri yang menawarkan kepada pelanggannya instalasi dan pembaruan antivirus seperti layanan tambahan. Misalnya, perusahaan SPARK menawarkan kepada penggunanya satu dari lima antivirus dengan harga 45 hingga 90 rubel per bulan. Baca selengkapnya.

Opsi 4: Instal perangkat lunak antivirus versi gratis. Misalnya saja, “avast!” Ada versi gratis untuk penggunaan non-komersial" Antivirus Gratis" Saya telah menggunakan program ini selama beberapa tahun sekarang.

Opsi X: Jangan instal antivirus. Saya tidak ingin mempertimbangkan pilihan seperti itu, namun sayangnya, praktik menunjukkan bahwa ada segelintir pengguna yang mengabaikan segala alat kontrasepsi komputer. Orang-orang bahagia hidup dalam ketidaktahuan yang membahagiakan. Persetan dengan mereka - artikel ini bukan untuk mereka.

2. Homo sapiens – orang yang berakal: nyalakan “ON” pikiran Anda.

Beberapa “pengguna” secara naif percaya bahwa komputer adalah sesuatu yang bisa berpikir dan melakukan segalanya untuk mereka. Mari kita mengecewakan mereka. Komputer hanya dapat membantu atau mengotomatiskan beberapa proses rutin dan tanpa proses normal otak manusia PC mana pun adalah tumpukan perangkat keras yang tidak berguna.

Mengapa saya melakukan semua ini? Sehubungan dengan topik kita, saya akan mengatakan yang berikut - tanpa perhatian yang tepat terhadap keamanan PC dari pihak pengguna, segala macam hal terjadi. masalah virus.

Izinkan saya memberi Anda beberapa tip tentang cara mengurangi risiko infeksi malware saat menjelajahi jaringan global:

A: Saat bepergian di Internet, jangan menyerah pada provokasi dari pembuat virus yang menawarkan kepada Anda:

- … perbarui peramban Anda. Keaslian jendela dengan penawaran semacam itu hanya diperiksa secara visual (lebih sering ini adalah halaman kikuk dengan logo berkualitas rendah). Anda dapat memperbarui browser apa pun secara manual melalui pengaturan program atau dengan mengunduh versi baru langsung dari situs web pengembang.

- ...perbarui add-on. Dalam praktiknya, saya menemukan komputer terinfeksi setelah pengguna mengklik jendela pop-up yang konon merupakan pembaruan Pemutar flash. Sekali lagi, Flash player dapat diperbarui dari situs web Adobe.

B: Cobalah entah bagaimana latih browser Anda untuk tidak memuat halaman yang tidak Anda perlukan. Untuk browser populer Ada cukup banyak plugin yang dirancang khusus untuk ini. Misalnya, ada plugin pembelajaran bagus untuk FireFox yang disebut NoScript.

C. Jika Anda menggunakan Internet Explorer - Berhenti Menggunakannya. Orang-orang berusaha keras, menulis perangkat lunak berkualitas tinggi untuk Anda, dan Anda menggunakan IE. Itu tidak berjalan dengan baik.

3. ...jadi Anda kena kusta: hapus spanduk porno dan pemblokir Windows.

Pertama kali saya menemui masalah menyingkirkan pemblokiran Windows pada bulan Desember 2009. Tidak ada satu hari pun selama liburan Tahun Baru dimana seorang teman tidak menelepon dan meminta untuk menyingkirkan spanduk pemblokiran. Spanduk biasanya meminta untuk mengirim pesan SMS ke nomor yang tertera di layar, dan sebagai imbalannya mereka berjanji akan mengirimkan kode buka kunci. Sepanjang tahun, situasinya sedikit berubah dan sekarang sebagian besar spanduk meminta isi ulang telepon tertentu melalui terminal.

Anda bisa mencoba mengatasi penyakit ini dengan cara berikut ini:

Kami mengetikkan kode yang dihasilkan ke dalam kolom input spanduk dan dalam banyak kasus metode ini berhasil.

Setelah menghapus pemblokir, Anda perlu membersihkan komputer Anda dari infeksi - ini dapat membantu utilitas penyembuhan gratis dari DrWeb – CureIT!. Anda dapat mengunduhnya dari sini.

B. Gunakan pemuatan dari "LiveCD" untuk perawatan, yaitu memuat dari perangkat eksternal dan bukan dari drive lokal Anda. Sekali lagi, gunakan DrWeb sebagai contoh. Mereka sudah masuk utilitas gratis yang namanya “Dr.Web LiveCD”, dan baru-baru ini “Dr.Web LiveUSB” muncul. Untuk meluncurkannya, Anda perlu atur drive CD/DVD atau USB-HDD sebagai drive boot di BIOS masing-masing. Maka yang tersisa hanyalah menjalankan pemindaian hard drive

C., diserang oleh winlocker. Detail pemasangan dan perawatan. Hubungkan komputer yang terinfeksi ke jaringan dan menjalankan memeriksa dengan keras disk dari PC lain.
Pilihannya juga tidak buruk, tapi... - diperlukan;
hak administrator - pasti bagian administratif terbuka

(C$, D$, dll.).

4. Beberapa pertanyaan retoris tentang topik tersebut. Di manakah penampilan sutradara serial TV populer seperti South Park? Lagi pula, kartun apa yang sangat populer bisa dibuat? tentang topik pemblokiran spanduk! Aku memejamkan mata dan melihat Cartman menulis yang lain kode berbahaya

dan memberikan nomor teleponnya... Di mana mereka mencari? operator seluler Dan lembaga penegak hukum untuk memerangi kejahatan di sektor TI ? Lagi pula, aliran keuangan seperti itu mengalir melalui pesan SMS...

Atau apakah ini bermanfaat bagi seseorang?

Mungkin hanya itu yang ingin saya katakan tentang topik ini.

Semua penghuni Kastil Kegelapan berkumpul di atap menara untuk melihat dengan mata kepala sendiri ancaman yang akan datang. Sekawanan makhluk perlahan terbang dari arah pegunungan. Jaraknya masih beberapa kilometer dari Kastil, tapi untungnya tak satupun dari kami menderita gangguan penglihatan, dan sebagian besar memiliki mantra penglihatan jauh, sementara sisanya menggunakan jimat yang sesuai untuk ini. - Tapi situasinya mendesak... - Apakah kamu tidak punya waktu untuk lari? - Ksatria hitam itu bergemuruh. Perlindungan preventif Semua Mata Melihat . Pertama-tama, saya memeriksa disposisi musuh. Manusia naga benar-benar terbang dengan indah, meskipun sama sekali tidak wajar - tubuh mereka dalam posisi tegak, sayap mereka sangat jarang mengepak, mereka jelas tetap berada di udara hanya karena sihir. Senjata di cakar depan bersinar, sisik warna-warni berkilau, di kepala ada tonjolan tulang seperti mahkota dengan set- yah, pastinya pangeran. Saya memindahkan Mata untuk memeriksa Kastil. Ahli nujum memimpin zombie dari pekuburan ke halaman, menendang mereka yang tertinggal, dan mencoba menyusun mereka dalam semacam formasi pertempuran. Ahli demonologi sedang menggambar beberapa pola dan tanda pada platform yang diisi pasir hitam khusus untuk tujuan ini. Manusia serigala, alih-alih bersiap untuk berperang, malah meluncurkan tong dari ruang bawah tanah - bersiap terlebih dahulu untuk merayakan kemenangan di masa depan. Yah, itu juga berguna. Kuharap dia tidak lupa membawakanku tong. Padahal, jika dia terus mencicipi dengan semangat yang sama, maka dalam waktu satu jam dia akan siap melakukan percakapan intelektual dengan Monster. Algojo meletakkan selusin kapak di depannya dan sekarang mencoba memutuskan mana yang lebih disukai. Sang Penyihir dan Ksatria Hitam hanya duduk di atas tiang batu yang terlihat seperti altar, namun dimaksudkan untuk tujuan yang sama sekali berbeda. Entah kenapa penyihir itu mengobrak-abrik gudang senjata. All-Seeing Eye tidak dapat mendeteksi monster itu.. Meskipun teriakannya bisa dianggap sebagai serangan akustik. Namun, sekutu menderita akibat hal ini dibandingkan musuh.

Iblis yang dipanggil oleh Ahli Demonologi menekan setengah cincin di sekitar manusia naga, menekan mereka ke Kastil. Beberapa mencoba mendarat di halaman, tetapi di sana mereka bertemu dengan zombie yang dipimpin oleh Necromancer, yang tidak berhemat dalam memukul dengan tongkatnya. Ahli demonologi menari dengan gembira - lagipula, iblisnya membunuh lebih banyak manusia naga daripada zombie Necromancer - terkadang secara ekspresif mengekspresikan dirinya dalam dialek Kuno - ketika salah satu dari trio penerbang, dalam kegembiraan pengejaran, menjatuhkan salah satu iblis dengan lempengan batu. - Monster, camilan! - Aku memerintahkan, pertama-tama menunjuk ke gambar pertempuran udara, dan kemudian ke pintu. Cukup baginya untuk duduk di sini, biarkan dia melakukan pemanasan, kalau tidak dia sudah minum setengah barel. Nah, kita bisa menganggap invasi makhluk naga dan putri terhenti. Orang-orang diselamatkan. Walaupun mereka diselamatkan dari mereka, namun bukan dari kita... 1(semua orang yang menggunakan klien Norton untuk Versi Windows 22.5.4 dan lebih tinggi) akan menerima manfaat utama dari diperkenalkannya teknologi perlindungan baru yang disebut Perlindungan Eksploitasi Pencegahan (

Eksploitasi Proaktif Perlindungan, PEP), yang dirancang untuk perlindungan tingkat lanjut Perangkat Windows

dari apa yang disebut “serangan zero-day”.

Serangan zero-day adalah jenis serangan yang mencoba mengeksploitasi kerentanan yang tidak diketahui dan belum ditambal Aplikasi Windows atau di sistem operasi itu sendiri. PEP mencakup tiga teknik pertahanan kuat yang akan menghentikan beberapa jenis serangan zero-day yang umum. Perlindungan efektif terhadap ancaman 'zero-day' Seringkali, peneliti keamanan atau peretas yang baik menemukan kerentanan di dalamnya

perangkat lunak

Jumlah kerentanan zero-day

Sumber: Laporan Ancaman Internet ISTR, Symantec 2015

Berapa lama waktu yang dibutuhkan untuk mengidentifikasi kerentanan?

Penelitian Symantec menunjukkan bahwa untuk lima serangan paling umum pada tahun 2014, vendor membutuhkan rata-rata 59 hari untuk merilis patch kepada pengguna. Angka ini tidak termasuk waktu ketika kerentanan masih belum diketahui (biasanya dari beberapa bulan hingga beberapa tahun) dan waktu tambahan, yang diperlukan bagi pengguna untuk menginstal pembaruan keamanan.

Waktu rata-rata untuk memperbaiki 5 kerentanan zero-day pada tahun 2014 adalah 59 hari.

Bagaimana PEP dapat melindungi terhadap serangan zero-day?

Teknologi Perlindungan Eksploitasi Pencegahan Norton mendeteksi berbagai pola perilaku berbahaya, yang merupakan tanda utama ancaman zero-day dan hanya memblokir program yang melakukan aktivitas mencurigakan. Salah satu aspek kuncinya pendekatan ini adalah untuk memberikan perlindungan terhadap perangkat lunak yang rentan pada saat perangkat lunak tersebut digunakan, bukan ketika lubang keamanan ditemukan atau dieksploitasi. Hal ini sangat penting karena sebagian besar malware zero-day menargetkan kerentanan yang sudah ada selama berbulan-bulan dan, dalam beberapa kasus, belum ditemukan secara publik.

Bagaimana PEP dapat meningkatkan perlindungan di lingkungan dunia nyata?

Mari kita ambil contoh serangan zero-day baru-baru ini yang disebut “Operasi Pawn Storm” yang menyebar pada tahun 2015 dan ditujukan untuk mengeksploitasi kerentanan kritis dalam populer lingkungan perangkat lunak Jawa.

Untuk mencapai tujuannya, serangan Operation Pawn Storm mengeksploitasi kerentanan di Java untuk menonaktifkan komponen yang dikenal sebagai Manajer. Keamanan Jawa(Manajer Keamanan Java). Sementara pengguna Norton mendapati diri mereka terlindungi dari ancaman ini dengan relatif cepat, pengguna lain yang menggunakan Java harus menunggu beberapa hari lagi hingga Oracle menambal Java Operation Pawn Storm. Sayangnya banyak Pengguna Jawa tetap tidak terlindungi selama berbulan-bulan setelah ancaman ditemukan karena masalah dalam menginstal pembaruan perangkat lunak.

Java Security PEP dirancang tidak hanya untuk menghilangkan penundaan keamanan, namun juga memberikan perlindungan lengkap terhadap eksploitasi kerentanan Java melalui serangan zero-day yang mencoba menonaktifkan Java Security Manager, apa pun jenis kerentanan yang ditemukan oleh penjahat dunia maya di masa mendatang. .

Semprotan Tumpukan dan Penangan Pengecualian Struktural

Selain serangan Java, selama dua tahun terakhir, pembuat malware juga berfokus pada dua kategori serangan lainnya. Istilah penyemprotan heap mengacu pada serangan yang mencoba memasukkan kode berbahaya ke lokasi memori yang telah ditentukan dengan harapan kode tersebut akan dieksekusi oleh aplikasi yang rentan (biasanya browser web atau plugin browser). Oleh karena itu, PEP menyertakan modul pencegahan penyemprotan tumpukan, yang pada dasarnya melakukan pengisian awal sel tertentu memori dengan kode yang tidak berbahaya, yang secara efektif memblokir jenis serangan ini.

PEP juga mencakup teknologi unik disebut Perlindungan Penimpaan Penangan Pengecualian Terstruktur (SEHOP, perlindungan penimpaan penangan pengecualian terstruktur). Seperti namanya, PEP akan mencegah kode berbahaya mencoba menimpa prosedur sistem Windows khusus yang disebut penangan pengecualian struktural, yang dirancang untuk melaporkan mesin Windows, apa yang harus dilakukan jika terjadi pengecualian (atau kejadian tak terduga) yang terjadi saat aplikasi dimulai. Pengecualian mungkin disebabkan sejumlah besar kejadian tidak teratur, seperti upaya membagi dengan nol atau upaya mengakses alamat memori yang tidak valid. Windows mendukung set unik prosesor di setiap kategori. Sayangnya, penjahat dunia maya yang giat telah menemukan beberapa cara untuk meretas mekanisme penanganan pengecualian menggunakan tiga langkah:

1. Menulis kode berbahaya ke sel memori
2. Menulis ulang prosedur penanganan pengecualian terstruktur untuk pengecualian tertentu (seperti pelanggaran akses) agar mengarah ke kode berbahaya
3. Melemparkan pengecualian yang sesuai sehingga Windows memanggil prosedur penangan pengecualian yang ditimpa untuk mengeksekusi kode berbahaya

Dengan demikian, penyerang bisa kenyang kendali jarak jauh melalui perangkat, dan pengguna hanya perlu mengunjungi situs web yang diretas atau berbahaya. Strategi keamanan PEP sangat sederhana: memantau dan mencegah aplikasi mencoba menimpa penangan pengecualian terstruktur. Berkat metode ini, PEP memungkinkan Anda melindungi komputer Anda dari jumlah besar ancaman zero-day yang menggunakan pendekatan ini.

Janji Perlindungan Eksploitasi Proaktif

PEP dapat diandalkan teknologi baru perlindungan yang memberikan manfaat utama bagi pelanggan Norton dengan memungkinkan mereka mendapatkan perlindungan langsung dan proaktif dengan menambal kerentanan secara virtual sebelum ditemukan. Metode yang mendasari teknologi analisis perilaku tetap sangat efektif meskipun tidak diperlukan pembaruan definisi tanda tangan. Di dunia di mana kerentanan masih belum diketahui dan belum diperbaiki selama berbulan-bulan atau bahkan bertahun-tahun, dan serangan zero-day terus berkembang, PEP adalah lapisan perlindungan penting yang akan mempunyai dampak signifikan. efek positif pada kehidupan digital pengguna solusi Norton.

Menemukan kesalahan ketik? Tekan Ctrl + Enter

Pengembang telah sepenuhnya mendesain ulang antarmuka, yang menjadi jauh lebih nyaman berkat bagian manajemen dan pemantauan yang dipikirkan dengan matang. Pusat Kontrol Ruang Keamanan Dr.Web masih dibuka dari baki Windows.

Ruang Keamanan Dr.Web v.10: fitur

• Antarmuka yang ditingkatkan
• Perlindungan preventif
• Perlindungan Kehilangan Data
• Kontrol Orang Tua
• Memblokir akses ke perangkat keras komputer
• Pusat tunggal untuk menyiapkan pengecualian untuk situs web
• Agen mini untuk mengelola opsi perlindungan

Pada versi 10, kemampuan beberapa alat perlindungan telah diperluas sekaligus, dan di antaranya adalah “Agen Mini”, yang dengannya Anda dapat mengelola beberapa komponen sekaligus. Di bagian “Perlindungan Pencegahan”, akan lebih mudah untuk mengonfigurasi respons antivirus terhadap kejadian di sistem atau dampak dari berbagai proses eksternal.

Misalnya, Anda dapat mengizinkan instalasi driver tetapi menolak akses disk tingkat rendah. Dalam mode "Kustom" ada 18 parameter yang tersedia. Jika Anda meragukan pengetahuan PC Anda, menu teratas Anda dapat memilih preset yang sudah jadi: “Optimal”, “Rata-rata” atau “Paranoid”.

DI DALAM versi baru alat kreasi yang ditingkatkan salinan cadangan data penting dan menyimpannya di kawasan lindung perangkat keras. Anda dapat mengaktifkan opsi ini di “Alat | Perlindungan terhadap kehilangan data." Tindakan pencegahan ini juga akan membantu melindungi terhadap tindakan Trojan ransomware.

Bahkan di versi 10, Anda harus memperhatikan “Kontrol Orang Tua” yang diperbarui. Anda dapat mengaktifkan atau menonaktifkannya di menu agen mini dengan satu klik. Jika suatu komponen dinonaktifkan sementara, maka komponen tersebut pengaturan terbaru, diaktifkan secara otomatis saat Anda menyalakannya lagi. Pengaturan dapat dilakukan untuk akun yang berbeda.

Akan lebih mudah jika administrator memiliki kemampuan untuk memblokir akses ke peralatan, misalnya, ke printer atau port USB, atau bahkan melanggar batas suci - melarang transfer data melalui jaringan. Semua ini dapat dilakukan di bagian “Perangkat”.

Untuk memindai PC Anda dari virus, Dr.Web Security Space juga menyediakan program terpisah Pemindai Dr.Web. Secara khusus, Anda dapat membatasi penggunaan sumber daya komputer oleh antivirus. Ada opsi untuk membatalkan pemindaian saat menggunakan baterai laptop untuk menghemat baterai.

Antarmuka modern

Dalam versi 10 - gaya seragam ikon, nyaman tombol besar menu, serta bagian kontrol yang bijaksana.

Perlindungan Kehilangan Data

Penyimpanan cadangan yang dilindungi oleh Dr.Web akan membantu melindungi dari Trojan ransomware.

Data baru dari cloud

Layanan Dr.Web Cloud memberikan informasi terbaru tentang ancaman.

Persyaratan Sistem

Sistem operasi: Windows 8/7/Vista/XP (Windows XP - hanya sistem 32-bit). Ada versi untuk Mac OS X dan Linux
RAM: 512 MB
Ruang disk: sekitar 400 MB (file sementara akan diperlukan selama instalasi produk ruang ekstra pada disk sistem). Selain itu untuk pemasangan firewall sekitar 7 MB
Harga eceran: dari 1290 rubel
Situs web: drweb.ru

Antivirus harus mencegah infeksi. Dalam hal ini, teknologi perlindungan preventif juga membantu antivirus tradisional.

Semua Trojan melakukan ini:

• Mereka beroperasi menurut algoritma serupa, Mereka menggunakan tempat kritis yang sama dalam sistem operasi untuk melakukan penetrasi dan memiliki serangkaian fungsi jahat yang sama.
• Mereka melakukan kesalahan yang sama: mulai bertindak terlebih dahulu (menyerang sistem).

Awal aktivitas Trojan sudah cukup bagi Dr.Web untuk melihat dan menetralisirnya.

Hal ini dimungkinkan berkat berbagai teknologi Perlindungan preventif Dr.Web, bertindak proaktif. Mereka menganalisis perilaku program “on the fly” dan segera berhenti proses berbahaya. Berdasarkan kesamaan perilaku program mencurigakan dengan model perilaku serupa yang diketahui, Dr.Web mampu mengenali dan memblokir program tersebut. Teknologi Perlindungan preventif Dr.Web jangan biarkan penetrasi yang terbaru, paling berbahaya perangkat lunak perusak, dikembangkan dengan harapan tidak terdeteksi oleh tanda tangan tradisional dan mekanisme heuristik - objek yang belum diterima untuk dianalisis di laboratorium antivirus, yang berarti mereka tidak diketahui basis data virus Dr.Web pada saat penetrasi ke dalam sistem.

Mari kita daftarkan beberapa dari teknologi ini.

Berbeda dengan penganalisis perilaku tradisional, yang mengandalkan pengetahuan yang tertulis secara ketat di database, dan oleh karena itu aturan perilaku program sah yang diketahui penyerang, sistem cerdas Heuristik Proses Dr.Web menganalisis dengan cepat perilaku masing-masing program yang sedang berjalan, memeriksa dengan cloud reputasi Dr.Web yang terus diperbarui, dan berdasarkan pengetahuan terkini tentang bagaimana malware berperilaku, menarik kesimpulan tentang bahayanya, setelah itu diterima tindakan yang diperlukan untuk menetralisir ancaman tersebut.

Teknologi perlindungan data ini memungkinkan Anda meminimalkan kerugian akibat tindakan virus yang tidak dikenal - dengan konsumsi sumber daya minimal dari sistem yang dilindungi.

Heuristik Proses Dr.Web mengontrol segala upaya untuk mengubah sistem:

• mengenali proses malware yang berubah dengan cara yang tidak diinginkan file pengguna(misalnya, tindakan ransomware Trojans);
• mencegah malware mencoba menyusup ke proses aplikasi lain;
• melindungi area penting sistem dari modifikasi malware;
• mengidentifikasi dan menghentikan skrip dan proses yang berbahaya, mencurigakan, atau tidak tepercaya;
• memblokir kemungkinan program jahat mengubah area boot disk untuk mencegahnya berjalan (misalnya, Trojan) di komputer;
• mencegah keamanan dinonaktifkan Modus jendela, memblokir perubahan registri;
• tidak mengizinkan program jahat menambahkan eksekusi tugas baru yang diperlukan oleh penyerang ke logika sistem operasi. Mengunci sejumlah parameter Registri Windows, yang mencegah, misalnya, virus mengubah tampilan normal Desktop atau menyembunyikan keberadaan Trojan di sistem dengan rootkit;
• mencegah malware mengubah aturan peluncuran program.

Heuristik Proses Dr.Web memberikan keamanan hampir sejak sistem operasi melakukan booting - sistem ini mulai melindungi bahkan sebelum antivirus berbasis tanda tangan tradisional selesai memuat!

• Mencegah pengunduhan driver baru atau tidak dikenal tanpa sepengetahuan pengguna.
• Memblokir autorun program jahat, dan juga aplikasi tertentu, misalnya program anti-antivirus, mencegahnya mendaftar di registri untuk peluncuran berikutnya.
• Memblokir cabang registri yang bertanggung jawab atas driver perangkat maya, sehingga tidak mungkin memasang perangkat virtual baru.
• Memblokir komunikasi antara komponen spyware dan server yang mengelolanya.
• Mencegah malware mengganggu pekerjaan biasa layanan sistem, misalnya, mengganggu pembuatan salinan cadangan file secara rutin.

Heuristik Proses Dr.Web berfungsi langsung, tetapi pengguna selalu memiliki kesempatan untuk menyesuaikan aturan kontrol berdasarkan kebutuhan mereka sendiri!

Teknologi Dr.Web ShellGuard, termasuk dalam Heuristik Skrip Dr.Web, menutup jalur ke komputer untuk eksploitasi - objek jahat yang mencoba mengeksploitasi kerentanan, termasuk kerentanan yang belum diketahui siapa pun kecuali pembuat virus (disebut kerentanan “zero-day”), untuk mendapatkan kendali atas aplikasi yang diserang atau sistem operasi umumnya.