Dr.Web FixIt!
Service cloud pour le diagnostic à distance des incidents de sécurité et l'élimination des menaces et vulnérabilités
aucune procédure d'installation n'est requise
identifie les indicateurs de compromission
examine les journaux système, les fichiers et le registre
n'entre pas en conflit avec les antivirus
permet de neutraliser rapidement et précisément les menaces
Dr.Web FixIt! — est
une base de connaissances et un outil conçu pour l'analyse détaillée de la sécurité des PC fonctionnant sous Microsoft Windows et pour la neutralisation des menaces virales identifiées et des vulnérabilités potentielles
Contrairement aux produits conçus pour détecter des logiciels malveillants déjà connus (ou similaires) à l'aide de bases de données virales, Dr.Web FixIt! permet de détecter les derniers logiciels malveillants, ainsi que les programmes utilisés pour des attaques ciblées qui ne peuvent être détectés par aucun autre outil .
Quand Dr.Web FixIt! est irremplaçable : 6 cas d'utilisation du service
-
1
On soupçonne la présence de logiciels malveillants dans le réseau de l'entreprise, mais les outils de diagnostic standard et l'antivirus installé n'aident pas. Besoin d'un audit de sécurité réseau rapide.
-
2
Un employé de l'entreprise se plaint du fonctionnement ' bizarre ' de son poste de travail, mais le support technique ne peut pas déterminer les causes de l'anomalie. Il faut déterminer la cause de l'anomalie.
-
3
Le service de sécurité d'une entreprise a identifié un incident et a réglé les problèmes afférents, mais la cause de l’incident n'est pas claire. Il est nécessaire de procéder à une analyse approfondie de ce qui s'est passé, de recueillir un historique et d'identifier les causes de l'incident.
-
4
Une entreprise dispose de postes de travail dont la sécurité est critique pour l'entreprise. Des vérifications régulières de certains ordinateurs du réseau de l'entreprise sont nécessaires.
-
5
De nombreux collaborateurs sont régulièrement en télétravail. Il faut vérifier leurs PC et s'assurer qu'ils sont protégés contre les menaces.
-
6
Une entreprise utilise des services d’outsourcing mais il y a un soupçon de violation des règles de sécurité et des politiques de sécurité sur certains postes. Il est nécessaire de trouver où elles ont lieu.
Dr.Web FixIt! vient à la rescousse lorsqu'une analyse antivirus standard ne détecte rien, mais que vous devez :
- analyser un ordinateur après une infection malveillante connue et le nettoyer
- analyser l'ordinateur si une activité virale est suspectée
- trouver des traces d'activité malveillante après une infection
- rechercher les mises à jour logicielles/OS manquantes qui corrigent des vulnérabilités spécifiques
- réparer les effets de diverses infections par différents logiciels malveillants
- collecter des données lors d'enquêtes sur des attaques ciblées sur les systèmes d'information
- trouver les violations des règles et politiques de sécurité de l'entreprise
- comprendre les causes des infections et autres incidents de sécurité
Trois phases de Dr.Web FixIt !
collecte de données depuis le système d'exploitation de l'utilisateur
partie analytique avec création et application de filtres de catégories de données
mécanismes de traitement ou de réparation des incidents viraux, des éventuelles attaques ciblées et des violations des règles de sécurité dans le système de l'utilisateur
Comment Dr.Web FixIt! fonctionne-t-il ?
-
1
L'opérateur crée une tâche dans le service Web et envoie l'utilitaire d'analyse FixIt! au propriétaire de l'ordinateur à vérifier.
-
2
Le propriétaire de la machine lance l'utilitaire FixIt!, qui analyse la machine et génère un rapport.
-
3
L'opérateur examine le rapport dans le service Web, crée un utilitaire FixIt! et l'envoie au propriétaire de l'ordinateur à vérifier.
-
4
Le propriétaire de la machine lance l'utilitaire FixIt!, qui exécute le script donné et génère un nouveau rapport.
L'opérateur répète les étapes 3 et 4 jusqu'à ce que toutes les menaces présentes sur l'ordinateur analysé soient neutralisées, puis ferme la tâche
Si nécessaire, les spécialistes de Doctor Web vous aideront à analyser les informations reçues via le service Dr.Web FixIt !
Pour ce faire, l'utilisateur doit créer une demande au support technique
On commence ?
Connectez-vous pour commencer à travailler avec Dr.Web FixIt !
Chaque build de Dr.Web FixIt! est un exemplaire unique de l'utilitaire pour une situation spécifique. Il n'exécute pas un ensemble d'instructions prédéfinies et donc limitées, mais un ensemble d'instructions qui a été préparé sur la base de l’étude du rapport de l'utilitaire de diagnostic.