Dr.Web 大蜘蛛防毒軟體
在該次測試中,Kaspersky Lab 及 Eset 的防毒軟體分別在 40 分鐘及 33 分鐘內被攻破,而 Norton 的防毒軟體更在 4 分鐘內被破壞。最快被攻破的是 McAfee 防毒軟體,只在 2 分鐘內便停止運作。而 AVG 及 G DATA 的防毒軟體亦不能幸免。只有俄羅斯 Dr.Web 的防毒軟體能夠經歷一小時的任意攻擊,仍然正常運作。
防毒功能
高品質的防毒軟體不應該只有高偵測率及掃描速度,還應該具有足夠能力將檔案回復到原來狀態,以確保用戶不會失去任何重要的資料,而非單靠刪除或隔離受感染的檔案。Dr.Web能於受感染的系統上運作,加上出色的防毒能力,使其成為優越的防毒軟體之一。
Dr.Web 具有業界最高的殺毒及修復成功率。
獨特的記憶體掃描技術及優越的修復能力,使Dr.Web可安裝於受感染的系統上。
能於受感染的系統上,可從可攜式裝置中不經安裝而直接執行掃描程序。
防毒引擎
Dr.Web 對任何壓縮檔均沒有層數的限制,假若惡意檔案同時使用不同壓縮技術反覆進行多次壓縮,Dr.Web 仍能發現檔案內之惡意程式。
不斷強化各種防毒技術及演算法,使Dr.Web能偵測各種檔案威脅,即使使用某些未知的加殼技術來掩飾其惡意程式碼,仍然會被Dr.Web發現。
對於極為複雜的惡意程式,如Confiсker、MaosBoot、Rustock.C、Sector等,擁有無法被超越的偵測率 (業界先驅!)。
能於記憶體中攔截病毒,令它無法自我複製到硬碟內,使惡意程式利用其他應用程式或作業系統本身的安全漏洞的機會大為減低,這是很多防毒軟體沒有的功能。SQL Slammer是一個典型的例子,因為它直接執行於記憶體且不存在於硬碟中,所以,很多防毒軟體皆偵測不到它。
Dr.Web能偵測及清除某些只存在於記憶體而檔案不存在於硬碟上的病毒。2001 年 7 月,知名蠕蟲病毒CodeRed感染全球數十萬個網站伺服器的時候,Dr.Web為當時唯一能攔截該病毒的防毒軟體。
偵測未知威脅
Dr.Web使用一種獨特的脫殼技術(稱為FLY-CODE),能夠為某些未知的加殼檔案進行脫殼(Unpacked),以判斷檔案內是否包含了惡意程式碼,並會將這類的檔案偵測為「Probably Trojan.Packed」。
Origins Tracing是Dr.Web開發的尖端技術,用以偵測檔案中可疑的程式碼。這項技術有效地降低病毒碼的大小,同時亦提高了智慧型啟發式分析的準確性。
智慧型啟發式分析可單靠檢測典型惡意程式所運用的技術,就能偵測到絕大多數已知的安全威脅。
自我保護
Dr.Web SelfPROtect是運作於系統最底層的核心模式下,使惡意程式無法令其停止運作。
為了使防毒功能不受影響,Dr.Web SelfPROtect能夠限制某些特定檔案、資料夾、可攜式裝置與及Windows登錄機碼的存取,以免受惡意程式破壞。
某些防毒軟體會修改Windows系統核心,以達到攔截病毒的效果,但更改系統核心可能會產生負面影響(若發生問題時,微軟也不提供技術支援),導致系統不穩定性,而常常發生當機或系統凍結問題。Dr.Web可於不影響系統核心情況下,提供穩定的防毒功能。
防隱匿程式(Anti-rootkit)
Dr.Web Shield能有效偵測到利用隱匿技術(rootkit)隱藏於系統內的惡意程式。
Dr.Web Shield可以掃描某些需要特定存取權限的檔案、Windows登錄機碼及其他系統元件,以偵測rootkit檔案及其行為,使隱匿的惡意程式得以被清除。
SpIDer Guard 檔案即時防護
提供即時監控和即時攔截所有硬碟機、軟碟機、光碟機、各種可攜式裝置或儲存媒體的檔案存取。
阻止任何企圖破壞即時監控運作的惡意程式(業界先驅!)。
防垃圾郵件防護
即時檢測SMTP/POP3/NNTP/IMAP4內送或外寄郵件是否帶有惡意程式,並且不會造成收發郵件延誤。
垃圾郵件過濾系統無須做特定設定或學習一段時間,安裝後即可即時運作。
不受語言限制的檢測技術,能過濾垃圾郵件、詐騙或網絡釣魚等內容的郵件。
垃圾郵件可被加入標籤,用戶可透過電子郵件軟體的規則將這些垃圾郵件分派到指定資料夾,以確保不會因誤判而導致任何損失。
SpIDer Gate 即時監控 HTTP 防護
自動監控及檢測所有傳入及傳出的 HTTP 資料是否存在惡意程式。
過濾動作不會影響系統效能與連線速度。
與任何瀏覽器皆相容,不會造成任何衝突。
家長監控防護
使用 Dr.Web 家長監控防護功能可以保護子女安全,以避免接觸到某些不良網絡資訊,並遠離騙子、性騷擾和其他危險人物。Dr.Web提供不良網絡資訊大致可分為色情內容、毒品內容、暴力內容、淫褻內容、濫用武器、賭博內容等。
防火牆功能
防止未經授權存取網路、資料外洩防護、封鎖於封包層及應用層之可疑連線。
應用層連線控制允許監控應用程式、處理程序與網路資源之互動性,並且在應用程式日誌中記錄所有存取嘗試。
封包層過濾允許控制連線至網路網路,並且記錄透過網路介面卡傳送封包之資訊。
