La empresa Doctor Web supervisa la aparición de las nuevas amenazas y añade de forma oportuna la protección contra las mismas en sus productos, a través de actualizaciones. Muchos tipos de software intentan implementarse en el sistema operativo a nivel más “bajo” posible — a nivel de controladores y carga temprana, para impedir que los medios de protección, así mismo, los antivirus, los detecten. Para eliminar estas amenazas, los controladores de intercepción Dr.Web se instalan a nivel más bajo que los controladores SO, al impedir cualquier intento de penetración del código maliciosos en el sistema.
La arquitectura de Windows requiere un reinicio al actualizar los controladores.
Después de la modificación ordinaria de los algoritmos de detección de malware y el lanzamiento de las actualizaciones urgentes para la protección contra las nuevas amenazas se requiere reiniciar el sistema, porque solo después del reinicio se instalan los nuevos controladores de intercepción de Dr.Web.
Un buen ejemplo de intercepción de los ataques a nivel de carga es la epidemia de WannaCry — hasta en caso de vulnerabilidades no corregidas en el SO Windows este troyano no pudo usar las mismas por ser interceptado por el antivirus Dr.Web instalado en el PC.
¡IMPORTANTE! A partir de Windows 8.0 no basta con apagar el PC y volver a encenderlo, es importante reiniciarlo. Es un momento de importancia crítica porque los usuarios con mucha frecuencia, una vez instalada la actualización, simplemente apagan el PC por la noche y por la mañana lo vuelven a encender. El recordatorio sobre la actualización necesaria vuelve a aparecer, y el usuario lo considera un error. En realidad en Windows 8.0 y las versiones más recientes fue cambiado el algoritmo de arranque — al apagar el PC, Windows guarda la “imagen” del sistema y la usa para encenderlo posteriormente. Esto permite reducir bastante el periodo de inicio del PC porque no se cargan los controladores (lo cual es importante en caso de un antivirus).