19. Juni 2023

Doctor Web veröffentlicht Dr.Web FixIt! – neue IT-Sicherheitslösung für PCs mit Microsoft Windows.

Dr.Web FixIt! wurde als Dienst zur Ferndiagnose von Sicherheitsvorfällen und Behebung deren Folgen entwickelt. Der Dienst generiert ein Diagnosetool, das Spuren von Schadprogrammen erkennt und einen Bericht anhand der gesammelten Informationen erstellt. Falls Bedrohungen erkannt werden, wird ein FixIt!-Desinfektionstool entwickelt, das die Folgen der Infektion behebt.

Im Unterschied zu Produkten, die bereits bekannte (oder ähnliche) Schadprogramme anhand von Virendatenbanken erkennen, ermöglicht es Dr.Web FixIt!, neueste Bedrohungen und Schadprogramme, die für gezielte Angriffe genutzt und mit keinen anderen Tools erkannt werden, zu erkennen.

„Das Tool ist besonders für Spezialisten nützlich, die virenbedingte Vorfälle untersuchen“, – so Igor Zdobnov, Leiter des Virenlabors von Doctor Web. „Besonders wenn eine Remote-Workstation analysiert wird, die physisch nicht erreichbar ist. Die Lösung besteht aus einem System zur Sammlung von Informationen, einem Analysetool mit Filtern für gewünschte Datenkategorien und Mechanismen, die es ermöglichen, die Ursachen der erkannten Vorfälle zu ermitteln und das System zu desinfizieren. Im Unterschied zu On-Premise-Programmen mit ähnlichen Funktionen arbeitet Dr.Web FixIt! als Web-App. Sowohl bei der Sammlung von Informationen als auch bei der Analyse werden die von uns entwickelten Cloud-Mechanismen verwendet.“

Ursprünglich wurde der Dienst für die interne Nutzung durch Doctor Web entwickelt. Unsere technischen Spezialisten mussten immer wieder dieselben Probleme lösen und kamen auf die Idee, ein Portal zu schaffen, auf dem alle Kenntnisse und Erfahrungen im Bereich der Erkennung und Neutralisierung von Bedrohungen gesammelt werden.

„Wir haben ein System mit Informationen über Betriebssysteme“, – erklärt Konstantin Yudin. „Je nach Aufgabe (technischer Support, Virenlabor, Softwareentwicklung, Untersuchung etc.) wählt der Spezialist einen Datenschnitt zur Analyse aus und hat die Möglichkeit, die erkannten Probleme im System zu beseitigen.Was wirklich wertvoll ist, sind die einzigartigen Filter, die es ermöglichen, die notwendigen Datenschnitte aus einer riesigen Datenmenge auszuwählen sowie Infektionen, Probleme und abnormes Verhalten zu erkennen.“

Die Zielgruppe für den Cloud-Dienst sind IT-Sicherheitsteams, die sich auf die Überwachung des IT-Sicherheitszustands und Behandlung von Computervorfällen spezialisieren (SOC-Teams). Außerdem ist Dr.Web FixIt! für Unternehmen nützlich, in denen sich die Systemadministratoren nicht auf die Analyse virenbedingter Vorfälle spezialisieren. Diese Lösung ermöglicht es, die Kosten für das technische Personal zu optimieren.

Der Dienst wird nach Anzahl der zu lösenden Tasks lizenziert. Es gibt Dr.Web FixIt!-Pakete für 1, 10, 20, 50 und 100 Tasks. Die Lizenz Dr.Web FixIt! ist 1 Jahr gültig.

Bei Bedarf können die Spezialisten von Doctor Web bei der Analyse der vom Tool Dr.Web FixIt! bereitgestellten Informationen helfen und Empfehlungen zur Beseitigung der Infektionsfolgen geben. Dazu muss der Nutzer eine Anfrage an den technischen Support senden.