Dr.Web FixIt!

Dr.Web FixIt! — это база знаний и инструмент, предназначенный для детального анализа безопасности ПК, работающих под управлением Microsoft Windows, и устранения выявленных вирусных угроз и потенциальных уязвимостей

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, решение позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

Когда Dr.Web FixIt! незаменим:

1. Необходимо найти вредоносные и подозрительные объекты, которые не обнаруживает обычное сканирование антивирусом
2. Требуется выявить ошибки в настройках антивируса или заражение MBR/VBR
3. В вашей компании нет собственной SOC-команды
4. Квалификации ваших системных администраторов недостаточно для того, чтобы грамотно анализировать вирусозависимые компьютерные инциденты
5. Вы хотите оптимизировать расходы, связанные с содержанием технического персонала
6. Нужно произвести ретроспективный анализ состояния защиты системы, проследить во времени ситуацию и поведение критических сервисов и программ

Dr.Web FixIt! приходит на помощь, когда обычное сканирование антивирусом ничего не обнаруживает, но при этом требуется:

• проанализировать компьютер после известного случая заражения вредоносным ПО с последующим лечением
• проанализировать компьютер при подозрении на вирусную активность
• найти следы вредоносной активности после заражения
• найти отсутствующие обновления ПО/ОС, которые закрывают определённые уязвимости
• устранить последствия заражения различным вредоносным ПО
• собрать данные при расследовании целевых атак на информационные системы
• найти нарушения правил и политик ИБ компании
• понять причины произошедших заражений и других инцидентов ИБ

Три фазы работы

1. сбор данных из ОС пользователя
2. аналитическая часть с созданием и применением фильтров нужных категорий данных
3. механизмы лечения или исправления вирусных инцидентов, возможных целевых атак и нарушений правил ИБ в системе пользователя

Как работает утилита

1. Оператор создаёт задачу в веб-сервисе и отправляет анализирующую утилиту FixIt! владельцу проверяемого компьютера.
2. Владелец проверяемого компьютера запускает утилиту FixIt!, которая проверяет компьютер и формирует отчёт.
3. Оператор анализирует отчёт в веб-сервисе, создаёт лечащую утилиту FixIt! и отправляет её владельцу проверяемого компьютера.
4. Владелец проверяемого компьютера запускает утилиту FixIt!, которая выполняет заданный скрипт и формирует новый отчёт.
5. Оператор повторяет шаги 3 и 4 до тех пор, пока все угрозы на проверяемом компьютере не будут нейтрализованы, после чего закрывает задачу

В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью сервиса Dr.Web FixIt!
Для этого пользователю нужно создать запрос в службу поддержки