本产品促销期间,含3KEY,每KEY可安装三台电脑,免费升级1年.

保护技术

清除病毒

衡量反病毒软件质量的一个重要标准是软件是否不仅能够侦测出病毒而且能够对其进行清除；不是简单把被感染的对用户来说很重要的文件删除掉，而是把文件恢复到原来的“健康”状态。

能够在已被感染的电脑上安装运行以及超强的抗病毒能力使 Dr.Web 在所有同类产品中独树一帜 。

• 大为改进! 在反病毒软件行业中Dr.Web对现实发生的感染的有效清除指标最高。

• 大为改进! 利用独一无二的内存处理技术以及卓越的阻止感染蔓延能力使 Dr.Web 能够直接在已经被感染了的电脑上进行安装（无需先对电脑进行清除）。

• 在已经被感染了的电脑上启动扫描的成功率极高——甚至可以不进行安装，而通过外部载体启动扫描（例如通过 USB-stick）。

自我保护

Dr.Web所拥有的自我保护组件Dr.Web SelfPROtect 是目前反毒软件市场上独一无二的配置，具有抵御任何有害软件进攻企图的卓越免疫力。

 Dr.Web SelfPROtect 是在系统最低层面运行的驱动程序。在重新启动前无法进行卸载或停止其运行。

 Dr.Web SelfPROtect能够在系统驱动层面上阻止有害对象入侵网络、文件及文件夹、扇区部分分支和移动盘，从而杜绝反反病毒软件攻击Dr.Web得逞。

 许多其它反毒软件是对Windows的引擎进行改型（节取中断、替代扇区表格、使用某些未公布的功能等等），这样的做法可能会导致操作系统发生严重的故 障，甚至可能会产生利用缺陷的新途径。与这些反毒软件不同， Dr.Web SelfPROtect保护模块是完全独立的，不对操作系统产生任何影响。

克服未知威胁

大为改进! Dr.Web先进的技术能够进行“超前”反映，阻断未知威胁对您可能造成的损失。

• 新! FLY-CODE – 是独一无二的全能解包器，设于Dr.Web 5.0版的搜索模块。利用这一解包器Dr.Web可解未知的打包器。利用Dr.Web病毒库中的专门记录，搜索模块能够对存在于打包压缩文件中的有害对象 作出启发式判断，这时在被侦测出的对象名称后添加 «可能是 Trojan.Packed»。

• 利用独特的非特征性分析技术Origins.Tracing™使Dr.Web 对病毒库未知病毒具有极高的侦测率。在多次新病毒流行使许多使用其它反毒软件的用户受害时，这项技术都显示了其强大的威力。Origins Tracing™ 是传统特征分析和Dr.Web启发式分析仪的补充，大大提高对未知病毒的侦探能力。 Origins Tracing™ 技术缩小了Dr.Web 特征库的大小并减少了启发式分析仪的误报。

• Dr.Web启发式分析仪根据区分结果和典型特征，对普遍使用的所有类型网络威胁的探测都十分可靠。即便是病毒的特征码还没有被添加，这种分析原则也是有害软件侵入电脑一道不可逾越的屏障。

引擎功能

 大为改进! 只有 Dr.Web具有全部检查任何复杂程度压缩文件的能力。这样，即便有害程序被多次压缩而且是使用了不同的压缩器，Dr.Web都能将其侦测缴械。

 大为改进! Dr.Web 独具的为竞争对手所无法超越的技术和计算方法，使其能够高精度侦探加壳对象，将其分解为组成部分并进行逐一检查，判断是否存在隐藏的危险。即便是有害程序使用的是新加壳方式，也不会逃过Dr.Web的检查。

 改进! 对诸如MaosBoot, Rustock.C, Sector… 等等复杂病毒的侦测和缴械能力令所有竞争对手都望尘莫及。

 内存检测技术在活动病毒将自己复制到电脑硬盘之前便将其封闭，这样就大大降低了有害程序利用操作系统附件或系统本身的缺陷进行进攻的可能性。

Dr.Web 成功侦测在内存中从不以单独文件形式出现的病毒，例如Slammer 和CodeRed。这一许多其他软件所不具备的功能是因为Dr.Web真正实现了对电脑系统内存进行彻底的检查。2001年，当CodeRed 病毒猖獗时，只有一种反病毒软件——Dr.Web——能够在电脑内存中发现这种病毒。今天也只有为数不多的几种反毒软件具备清除类似病毒的能力。

战胜rootkit

 大为改进! 高效的Dr.Web Shield™ 是防范利用rootkit技术隐匿其在被感染系统里行踪的病毒的可靠盾牌。

 Dr.Web® Shield™向Dr.Web 扫描仪提供系统文件、扇区和系统其他主要组件的优先访问权，以便进行更深入的检查，发现rootkit的踪迹。

这种技术可以封闭有害程序的防侦测机制，大大提高了对所有已知rootkit和 stealth-病毒的侦测能力。

干净的邮箱

邮箱保护

电 子信件目前仍然是电脑病毒、邮件蠕虫和其它有害对象侵入您的电脑的最奏效的途径。邮件防毒屏幕SpIDer Mail®的功用是阻止通过电子邮件传播的有害文件侵入您的电脑。SpIDer Mail®邮件防毒屏幕对每一封邮件进行实时扫描，只让《干净》的信件进入您的信箱，任何被感染的信件，任何被嵌入有害码的信件，任何带有被感染的附件 ——即便是压缩附件也好——都会被阻挡在门外。

 不论您所使用的是什么邮箱程序，SpIDer Mail屏幕 «实时» 扫描都不会影响邮箱程序的运行，不会增加接收信件的时间。

 进出邮件的检查使用的协议包括SMTP\POP3\NNTP\IMAP4.

 对于不同种类的有害程序——病毒、风险程序、广告程序、黑客工具、拨号器、恶作剧程序——可以设置有针对性的处理规则。

SpIDer Mail 智能技术保护您的计算机免受由邮件蠕虫造成的批量信件传送（Virus activity control选项）—— 通过确定发送信件的时间和组成可以判断出是否有病毒参与。

过滤技术

Dr.Web 反垃圾邮件过滤技术由几千条规则组成，这些规则大致可以分成以下几组：

启发式分析

极其复杂的高智能经验分析技术能够检查信息的所有组成部分：信头、信体等等。如果带有附件，则也在分析之列。启发式分析仪处于不断的完善过程中，不断有新的规则加入。

反逃避性过滤

反逃避性过滤是Dr.Web反垃圾邮件保护中最先进也最有效的技术之一。这项技术能够侦破垃圾邮件发送者用来逃避过滤的种种花招。

HTML特征分析

反垃圾邮件保护中有一个HTML特征样品库，把包含在信件里的HTML码与样品库里的HTML特征样品进行比较，结合已经掌握的垃圾邮件发送者经常使用的图像大小的数据，就可以保护用户免受含有HTML码并常夹带有在线图像的垃圾邮件的骚扰。

语义分析

进行这种分析时利用专门的词库将信件用词与垃圾邮件的常用词汇、习语进行比较,而且比较的不仅仅是信件的能见部分，还包括利用专门技巧加以隐藏的词汇、语句和符号。

反计谋技术

计谋信件（以及Pharming —— 计谋程序的一种）是垃圾邮件里面最危险的一种。一种叫做《尼日利亚信》的隐身为彩票或游戏中奖通知以及银行和信贷机构的伪造信件的邮件就属于这种计谋信 件。Dr.Web 反垃圾邮件保护中设有专门的模块用来过滤这类信件。

技术性垃圾邮件过滤

出现弹窗信息可能是对病毒的反应，也可能是病毒运行的结果，比如邮箱蠕虫自动发信，有时则以信件未能送达的通知形式出现，这都和垃圾邮件一样令人讨厌。 Dr.Web反垃圾邮件保护中的一个特殊模块对此类不需要信件的侦别效率极高。

注释

蠕虫病毒程序(Worm-virus) – 具有自身拷贝机制的寄生程序。这种程序能够拷贝自身，同时不感染其它计算机程序。通过网络侵入计算机（经常是通过邮件的附件或经过网络连接）并继而把其功能拷贝件传送到其它计算机网络。

邮件炸弹 (Mail bombs) — 是一种简单的网络攻击方式。攻击者通过向用户计算机或公司邮件服务器发送超大容量的邮件或大量（上万个）邮件导致系统“中弹身亡”。

安全的内容

控制网上冲浪

虚拟世界带来的不仅仅是与同龄人交谈的快乐，与网络世界初次相交就很可能会因内容不健康的广告或公开的引诱而蒙上阴影。网络上活跃着的有些犯罪行业直接危害的是还不具备自我保护能力的群体——我们未成年的孩子。

通过Dr.Web父母控制您就可以阻止登陆您认为不妥的网页，从而保护您的孩子，降低其与成年人、欺骗行为、变态人群以及其它危险人群进行接触的风险。

对不良网站进行阻断按以下内容分组进行：

1.淫秽色情

2. 毒品

3. 暴力

4. 脏话

5. 武器

6. 赌博游戏

7. 聊天室

8. 因特邮箱

9. 社交网络

10. 冒险主义、 恐怖主义

禁止浏览

利用Dr.Web父母控制您可以禁止使用移动信息存储器（U盘、USB）和网络装置，并且可以设定禁止浏览文件和目录。这样，您拥有了又一层防护，您的个人文件和重要信息被删除或被盗的危险就会降低到最小。

防取消保护

即便是您的孩子不想得到保护的情况下，Dr.Web父母控制组件使用的最新技术亦可实现对孩子的保护。

Dr.Web父母控制组件有密码保护，您的孩子无法对其自行关闭。

阻挡网络威胁的盾牌

SpIDer Gate™ 新 !!!

用于浏览器传递HTML也及其组成部分（脚本、图表、 applet等等）的http协议是各种病毒和有害程序侵入计算机的主要入口之一。SpIDer Gate 模块能够在实时状态下：

 对HTTP进出流量进行透视扫描

 拦截所有 HTTP-连接

 进行数据过滤

 在任何web-浏览器都可自动封断被感染的页面

 封闭令人厌烦的网络广告

 免受钓鱼及其他危险网络资源的威胁

您看到的将是经过检查的，已将有害码《清除》掉了的干净网页。网上冲浪的安全性大大提升。

优势

• SpIDer Gate的运行不取决于您使用的是何种浏览器。

• 过滤对计算机的运行、网络速度和数据传输量没有什么影响。

• 模块支持HTTP/1.1协议、不间断连接、压缩数据等等。

• 默认情况下不需进行任何设置： Dr.Web SpIDer Gate 安装后即开始扫描。

• 过滤所有网络数据形式——文件、小程式、插图，让您下载到的只是检查通过了的内容。

• 根据相应的地址库的记录封闭钓鱼及其他危险网络资源，该地址库不断进行更新并及时传送给Dr.Web产品的用户。

• SpIDer Gate可以用作个人代理服务器，这时监控的只是设为使用代理服务器的程序的流量内容。

高级设置

SpIDer Gate™设有众多设置选择：您可以选择针对感染文件、可疑文件和未经检查文件的不同处理方式（放行、删除、移至隔离区）。

网络威胁注释

小程序Applet — Java语言的一种，是嵌在用HTML语言创建的文件中的一个执行模块，以附加文件的方式通过服务器下载到计算机上。比如在Web网页上进行与用户的互动对话时就使用Applet小程序。

Web-跟踪器 (Web bugs) —— 一种跟踪因特网用户的手段，是大小为1х1像素的透明图形文件，用于收集登陆网站的用户统计信息，包括登陆日期和时长、浏览器类型、显示器数据、 JavaScript设置、cookie、网络地址。垃圾邮件制作人经常将这类跟踪器放在散播的邮件中，利用它确定地址是否真实存在。

Vishing — 网络诈骗技术，是网络钓鱼的一种，是利用«war diallers» (自动拨号器)和IP电话(VoIP)进行欺骗，目的是骗取用户的个人信息，比如登陆密码、银行卡和其它证件的信息等等。用户会接到假借正当公司名义打来 的电话，要求通过键盘输入电话号、智能手机号或者口袋电脑密码、银行卡密码等个人信息，以便在骗取后用于盗窃账户或其他犯罪活动。

弹出窗口(pop-ups) —— 不属有害程序，是广告程序的一种，随时可在显示器上以不大的广告窗口弹出。

《蜜罐》(honey pots) —— 诱骗网页，其关键词和资源描写符合搜索系统的要求，但网站的目的只在诱引用户，网页上实际含有的是各种缺陷利用程序、不需要的或者有害的程序。

脚本(Script) — 一种特殊的程序码，一般是用不可编译的语言写成、含有指令的程序。脚本一般以原码形式传送至浏览器，而有专业知识的用户很容易读懂原码，所以目前使用各种 手段对原码加密，对这样的脚本不进行解密便无法进行分析。但加了密的有害脚本因为还符合脚本语言的要求，所以依然保持运行能力。

ActiveX技术 —— 是Microsoft公司研制的能够改构OCX组件以建立多媒体服务的技术。由于这项技术中存在多种缺陷，有利于侵入计算机，广为不法分子利用。可通过 Internet Explorer菜单中“服务 —— 浏览器属性 —— 安全选项”关闭ActiveX组件的装载。

cookies 文件 —— 由Web服务器收集的包含用户信息的文件，保存在计算机硬盘上。连接任何Web服务器的用户选择了何种资源的信息都被保存在称之为cookie的专门文件 中，服务器利用这一信息来进行用户分辨。保存在cookie文件里的信息能被垃圾邮件制造者用来建立传送名单。可通过 Internet Explorer菜单中“服务/浏览器属性/更多” 关闭cookie文件的信息采集。

钓鱼 (Phishing) —用于骗取用户个人信息，比如登陆密码、银行卡和其它证件信息等等的网络诈骗技术。借助发送邮件或邮箱蠕虫假借正当公司名义要用户登陆诈骗人伪造的网站确认登陆密码、银行卡密码等个人信息，以便在骗取后用于盗窃账户或其他犯罪活动。

钓鱼使用的欺骗手法：

• 利用SMTP协议的缺陷将垃圾邮件发送人的地址更替为著名公司的地址；

• 利用越来越猖獗的傀儡网建立方式通过分布于世界各地的被感染的计算机进行邮件传播；

• 利用有害程序的运行，收集用户邮箱地址薄中的电子邮箱地址，然后分发给不法分子；

• 使用伪装信件中链接的手法，实际上让用户链接到和邮件中所指不同的伪造网页；

• 利用越来越狡猾的网页伪造技术，以及在钓鱼信中使用著名公司的标志；

• 在伪造网页用填写调查表的的方式迷惑用户，目的是骗取个人信息；

• 利用银行账户或付费服务网站上的账户即将被封的假消息恐吓用户，诱使用户采取诈骗人需要的行动。

缺陷 (Vulnerability) – 程序中能被利用来破坏系统工作、侵入网络的部分。今天缺陷利用速度激增，从公布“漏洞”到不法分子发明利用这一缺陷侵入系统的方式的间隔仅为几天的时间。在黑客和病毒作者中“最受欢迎”的是Microsoft 公司软件中存在的众多缺陷。

永在前沿

小巧方便

制 造病毒和垃圾邮件，以及其他网络犯罪形式已成为有组织并极为活跃的营生。行之有效地阻止这些威胁需要更新病毒库、垃圾邮件代码、危险网页的名单等等。 Dr.Web 的实时监控以及在全球分布极广的用户网络能够保证及时获取新病毒样品，及时注册危险网站及网页的出现，有效地保护计算机用户远离这些网络危险的来源。

 更新过程在用户不经意间便自动进行——每一次连接上网时、按要求或按日程设置。

 下载迅速（即便您使用的是比较慢的调制器连接上网）。

 总有可登陆进行更新的服务器。

节省带宽

更新结束不需要重新启动计算机： Dr.Web 立即运用最新的病毒库提供保护。

我们的更新的特点是大小仅为 50-200 КB.

为节省带宽可设置只更新病毒库或者只更新软件的个别组件。

可以用压缩文件的方式下载更新，这样能节省带宽。还可以只选择需要的组件下载，而非下载所有组件。

病毒监控服务

 Doctor Web公司的病毒监控部收集世界各地的有害程序样本，制作反毒措施，发布“最新”更新，根据对新威胁进行分析的进程更新发布数可达到一小时数次。

 更新一经发布，Dr.Web 的所有使用者便可通过分设于世界不同角落的几个更新服务器获得。

 为避免误报，在更新发布前都通过大量干净文件进行测试。

 自动添加亲属病毒的智能系统能够保证最及时地阻止病毒攻击。

Dr.Web病毒库的优势

 体积之小，无人可比。

 更新文件小。

 一个病毒码就可以侦破几十、成百甚至上千的同类病毒。

Dr.Web病毒库与众多其他反毒软件的最根本的区别在于，病毒码数量小，但病毒库能够侦测出的病毒以及有害程序的数量不亚于甚至超过其它软件

Dr.Web病毒库体积小、病毒代码少能给用户提供什么优势？

 节省硬盘空间

 节约内存

 节约更新时需要的带宽

 病毒分析迅速

 可以侦破已有病毒变形而产生的未知病毒

标准版活动页面http://www.drweb.com.cn/other/frdrweb.aspx