Doctor Web公司在不间断地监控新威胁的出现并及时发布更新来保证对新威胁的抵御能力。很多恶意软件都试图深入到操作系统的底层,也就是驱动程序层面和最初启动的部分,试图借此妨碍包括反病毒软件在内的保护机制将其侦测。为对抗此类威胁,Dr.Web的拦截驱动程序要低于操作系统驱动程序的安装层面,因此可以阻止恶意代码入侵系统的任何企图。
Windows的架构要求是更新驱动程序后要重启。
在恶意软件侦测算法出现更新或是发布抵御新威胁的紧急更新时要求重启,原因是重启后才能安装新的Dr.Web拦截驱动程序。
一个很好的加载层进攻拦截实例就是WannaCry,即便是安装了Dr.Web反病毒软件的Windows操作系统存在没有打补丁的漏洞,这一木马也被反病毒软件成功拦截,没能利用漏洞入侵。
重要!从Windows版本8.0起只是完成关机和重新开机的操作是不够的,必须执行重新启动! 了解这一点十分重要,因为很多用户会在安装更新后关机,第二天一早再开机。这时再次出现的重启通知会被用户误认为是错误通知。实际上Windows 8.0以及更晚出现的版本更改了启动机制,关机时会保留Windows系统“镜像”,这样在开机时不用加载驱动程序,能大大缩短启动计算机的用时,但并不能满足反病毒软件更新的需要。