Dr.Web FixIt!

Облачный сервис для удалённой диагностики инцидентов ИБ и устранения их последствий

Windows

не требует установки
выявляет индикаторы компрометации
изучает системные журналы, файлы и реестр
не вступает в конфликт с антивирусами
позволяет быстро и точно нейтрализовать угрозы

Dr.Web FixIt! — это

база знаний и инструмент, предназначенный для детального анализа безопасности ПК, работающих под управлением Microsoft Windows, и устранения выявленных вирусных угроз и потенциальных уязвимостей

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

Когда Dr.Web FixIt! незаменим: 6 кейсов применения сервиса

1

Есть подозрение, что в корпоративной сети присутствует вредоносное ПО, но штатные средства диагностики и установленный антивирус не помогают. Нужен быстрый аудит безопасности сети.
2

Сотрудник компании жалуется на «странную» работу рабочей станции, но служба технической поддержки не может установить причины. Необходимо определить источник аномалии.
3

Служба информационной безопасности компании выявила ИБ-инцидент и устранила последствия, но его причина неясна. Необходимо провести анализ произошедшего, собрать историю и выявить причины инцидента.
4

В компании есть рабочие станции, безопасность которых критична для компании. Необходима регулярная проверка определенных компьютеров корпоративной сети.
5

Сотрудники, работающие удаленно, используют свои компьютеры для рабочих целей. Требуется проверить их ПК и убедиться, что они защищены от угроз заражения.
6

Компания использует аутсорсинг, и есть подозрение, что на компьютерах внештатных работников нарушаются правила и политики ИБ. Необходимо найти и устранить нарушения — например, отдельные настройки операционной системы и нерегламентированное ПО.

Dr.Web FixIt! приходит на помощь, когда обычное сканирование антивирусом ничего не обнаруживает, но при этом требуется:

проанализировать компьютер после известного случая заражения вредоносным ПО с последующим лечением
проанализировать компьютер при подозрении на вирусную активность
найти следы вредоносной активности после заражения
найти отсутствующие обновления ПО/ОС, которые закрывают определённые уязвимости

устранить последствия заражения различным вредоносным ПО
собрать данные при расследовании целевых атак на информационные системы
найти нарушения правил и политик ИБ компании
понять причины произошедших заражений и других инцидентов ИБ

Три фазы Dr.Web FixIt!

сбор данных из ОС пользователя

аналитическая часть с созданием и применением фильтров нужных категорий данных

механизмы лечения или исправления вирусных инцидентов, возможных целевых атак и нарушений правил ИБ в системе пользователя

Как работает Dr.Web FixIt!

1

Оператор создаёт задачу в веб-сервисе и отправляет анализирующую утилиту FixIt! владельцу проверяемого компьютера.
2

Владелец проверяемого компьютера запускает утилиту FixIt!, которая проверяет компьютер и формирует отчёт.
3

Оператор анализирует отчёт в веб-сервисе, создаёт лечащую утилиту FixIt! и отправляет её владельцу проверяемого компьютера.
4

Владелец проверяемого компьютера запускает утилиту FixIt!, которая выполняет заданный скрипт и формирует новый отчёт.

Оператор повторяет шаги 3 и 4 до тех пор, пока все угрозы на проверяемом компьютере не будут нейтрализованы, после чего закрывает задачу

В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью сервиса Dr.Web FixIt!

Для этого пользователю нужно создать запрос в службу поддержки

Начнём работать?

Войдите для начала работы с Dr.Web FixIt!

Каждая сборка Dr.Web FixIt! — это уникальная сборка утилиты под конкретную ситуацию. Она выполняет не заранее определённый и потому ограниченный набор инструкций, а набор инструкций, который был подготовлен по результатам анализа отчёта диагностической утилиты.