Утилита Dr.Web CureIt! научилась обнаруживать скрытые угрозы

«Доктор Веб» выпустил новую версию своей бесплатной программы Dr.Web CureIt!, добавив ей важную способность выявлять заражённые файлы и каталоги, которые были намеренно внесены разработчиками вирусов в исключения антивирусных приложений. Таким образом компания существенно усилила защиту от сложных киберугроз, стремящихся обойти стандартные средства обороны для скрытого функционирования в операционной системе.

Новая функция стала прямым следствием успешной работы другого продукта компании — Dr.Web FixIt!, применяемого специалистами компании для расследования инцидентов и лечения сложных заражений. Многие вредоносные программы, попав на компьютер, первым делом пытаются внести собственные исполняемые файлы в список исключений антивирусной защиты, что делает систему уязвимой: антивирусное ПО, будучи обманутым, игнорирует вредоносные объекты, позволяя злоумышленникам беспрепятственно красть данные, шифровать файлы или использовать ресурсы компьютера в бот-сетях.

Как работает новая функция:

- При запуске проверки Dr.Web CureIt! теперь автоматически считывает и анализирует списки исключений установленного или встроенного антивируса.
- Все файлы и папки, найденные в этих списках, подвергаются тщательной проверке с помощью антивирусного ядра Dr.Web.
- Если в исключениях обнаруживается вредоносный объект, Dr.Web CureIt! уведомляет пользователя и удаляет угрозу.
Это нововведение критически важно для обычных пользователей, которые могут не подозревать, что их система защиты была скомпрометирована. Теперь, даже если вирус попытается спрятаться «на виду», Dr.Web CureIt! сможет его найти и обезвредить.

Планы на будущее: скорая экспертная помощь для Linux
Опираясь на успешный опыт применения сервиса Dr.Web FixIt! для Windows, «Доктор Веб» также готовится к выпуску полноценной версии сервиса для Linux, который нацелен на помощь ИБ-специалистам в расследовании кибератак на корпоративную инфраструктуру.

Материал подготовлен: Доктор Веб