Dr.Web FixIt! — новое в расследовании инцидентов

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусами, установленными на ПК.

Задачи, которые решает Dr.Web FixIt!

• Анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.
• Анализ компьютера при подозрении на вирусную активность.
• Поиск следов вредоносной активности после заражения.
• Устранение последствий заражения различным вредоносным ПО.
• Сбор данных при расследовании целевых атак на информационные системы.
• Поиск нарушений правил и политик ИБ компании.
• Выяснение причины произошедших заражений и других инцидентов ИБ.

Как работает Dr.Web FixIt!

Решение состоит из:

• системы сбора данных,
• аналитической части с созданием и применением фильтров нужных категорий данных,
• программных модулей для выяснения причин и лечения инцидентов в системе пользователя.

Сервис генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику.



Подробнее: https://www.securitylab.ru/news/533607.php