Dr.Web Server Security Suite

Продукт
Разработчики: Доктор Веб (Dr.Web)
Дата премьеры системы: март 2015
Технологии: ИБ - Антивирусы

Содержание

11 марта 2015 года. Dr.Web Server Security Suite - антивирусная защита серверов под управлением Windows.

Ключевые функции

  • Устойчивая работа в условиях минимальной максимальной загрузки без существенного снижения производительности файлового сервера
  • Гибкое распределение нагрузки на файловую систему сервера благодаря уникальной технологии отложенной проверки файлов, открываемых «на чтение»
  • Запуск проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке
  • Защита работы системного ядра и собственных модулей от сбоев (модуль Dr.Web SelfPROtect); автоматическое восстановление собственных модулей
  • Автоматическое отключение от файлового сервера клиента, от которого исходит вирусная угроза
  • Защита от вредоносных программ и случайного изменения для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего
  • Удаленная установка с помощью политик Active Directory (в составе лицензии Центр управления + Dr.Web для серверов Windows)
  • Централизованная установка антивируса через Login Script
  • Автоматический запуск при загрузке операционной системы
  • Запуск проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке
  • Запуск сканера и утилиты обновления вручную, автоматически, по заранее составленному расписанию, стандартными средствами ОС, через системный планировщик
  • Быстрое отключение и подключение любого из модулей
  • Возможность гибкой настройки отдельных модулей
  • Настройка параметров поиска и действий при обнаружении вредоносных объектов
  • Настройка последовательности действий над обнаруженной вредоносной программой, если первоначальное или последующее действие невозможно
  • Автоматическое обновление через сеть Интернет
  • Настройка заданий различного типа
  • Проведение проверок в несколько потоков
  • Выбор приоритета сканирования
  • Отложенная проверка файлов, открываемых «на чтение» (постановка в очередь проверки и т.п. для понижения нагрузки на файловый сервер)
  • Мониторинг и отслеживание действия запущенных процессов, дисковых обращений
  • Проверка оперативной памяти, дисководов, логических дисков, CD-дисков, сетевых дисков, каталогов, файлов, почтовых файлов , загрузочных записей дисков, почтовых форматов
  • Проверка файлов в архивах любой степени вложенности и упакованных файлов
  • Быстрая/полная/выборочная проверки системы
  • Выбор приоритета сканирования
  • Выбор типа проверки (проверять все файлы, заданные файлы, файлы «по формату», файлы по заданному списку расширений, файлы по заданному списку масок)
  • Задание путей и файлов, исключенных их проверки
  • Выбор действий для зараженных, подозрительных объектов и объектов другого типа, включая лечение, переименование, перемещение и удаление
  • Возможность задавать варианты автоматических действий над обнаруженным вредоносным объектом, если первоначальное или последующее действие невозможно
  • Выбор действий для зараженных архивов
  • Выбор действий для каждого зараженного объекта
  • Проверка без ограничения на уровень вложенности проверяемых объектов
  • Возможность ограничения длины распакованного файла, подлежащего проверке
  • Возможность ограничения степени сжатия файла в архиве, подлежащего проверке
  • Возможность блокирования доступа к вредоносному объекту
  • Возможность выбора места размещения карантина
  • Уведомление пользователя об отключении от файлового сервера в случае обнаружения вирусной угрозы
  • Уведомления администратору об обнаруженной вирусной угрозы
  • Регистрация времени события, объекта проверки и типа воздействия
  • Возможность изменения уровня детализации отчетов
  • Возможность ограничения размеров файлов отчетов

Технологии

Уникальные возможности ядра

  • Проверка архивов любого уровня вложенности.
  • Высочайшая точность выявления упакованных вредоносных объектов (даже тех, которые упакованы неизвестным Dr.Web методом), разбор их на компоненты и детальный анализ с целью обнаружения скрытых угроз.
  • Детектирование и нейтрализация сложных вирусов, таких как Shadow.based (Confiсker), MaosBoot, Rustock.C, Sector – в этом Dr.Web нет равных.
  • Интеллектуальные технологии проверки памяти позволяют блокировать активные вирусы до появления их копий на жестком диске компьютера, что снижает вероятность использования вредоносным ПО уязвимостей установленных программ или операционной системы.
  • Обнаружение и нейтрализация вирусов, которые действуют в оперативной памяти и никогда не встречаются в виде отдельных файлов (например, Slammer и CodeRed).

Борьба с неизвестными угрозами

  • FLY-CODE – не имеющая аналогов технология универсальной распаковки файлов, запакованных неизвестными Dr.Web способами.
  • Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не внесенные в вирусную базу.
  • Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (2)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год

  Лаборатория Касперского (33, 348)
  ESET (ИСЕТ Софтвеа) (34, 251)
  Доктор Веб (Dr.Web) (23, 106)
  Symantec (26, 11)
  Blue Coat Systems (10, 11)
  Другие (329, 102)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год