Работа участника El Comandante, Сарапул

+23 -1

Антивирус Dr.Web начал свое развитие в далеком 1992 году. Менялись версии, совершенствовались старые и внедрялись новые технологии. И вот в октябре 2015 года компания «Доктор Веб» объявила о выпуске 11 версии Dr.Web для Windows. Основной упор в новой версии разработчики сделали на развитии превентивной защиты, или, другими словами, защиты на опережение. Такой подход позволяет выявлять вредоносные объекты, основываясь на их поведении, и не требует наличия записи в антивирусной базе. К слову, технологию превентивной защиты компания «Доктор Веб» довела до такого совершенства, что в этом же году выпустила антивирус Dr.Web Катана, не использующий антивирусные базы.

Кроме того, в новой версии значительно была улучшена производительность, а также изменен интерфейс, ставший еще более дружелюбным.

В этом обзоре, дорогие читатели, мы рассмотрим комплексную защиту Dr.Web Space Security.

Командный центр Dr.Web – просто и надежно

Рисунок 1. В меню SpIDer Agent сосредоточено все необходимое для управления защитой компьютера

Знакомство с 11-ой версией Dr.Web мы начнем с меню SpIDer Agent, в котором сосредоточено все необходимое для управления защитой компьютера. Оно отображается при щелчке по значку агента в трее.

Сразу стоит отметить, что для доступа к некоторым функциям нам потребуется перейти в режим администратора. Делается это просто – всего лишь нужно нажать кнопку со значком закрытого замка. При этом, если вы защитили настройки Dr.Web паролем, то дополнительно нужно будет его ввести.

В этом режиме мы сможем отключать и включать компоненты Dr.Web, а также у нас появится доступ к настройкам и статистике.

В режиме пользователя у нас будет две возможности, которыми мы будем наиболее часто пользоваться. В первую очередь это запуск Сканера Dr.Web для проверки компьютера на наличие угроз. Кроме того, мы сможем управлять своими лицензиями – либо через личный кабинет, либо через менеджер лицензий.

Боевой арсенал Dr.Web – и троян не проскочит

В арсенале Dr.Web Space Security находится 7 компонентов защы:

• Сканер Dr.Web запускается пользователем и служит для поиска вредоносных объектов в памяти и на дисках (в том числе съемных) компьютера.
  
  
  
  Рисунок 2. Сканер Dr.Web и его режимы проверки.
  Быструю проверку компания «Доктор Веб» рекомендует проводить раз в неделю
  
  
• Антивирусный сторож SpIDer Guard, в отличие от сканера, постоянно находится на страже компьютера и перехватывает все обращения к файлам на дисках и сменных носителях.
• Веб-антивирус SpIDer Gate проверяет интернет-трафик, в том числе — в системах общения Mail.Ru Agent, ICQ, Jabber, а также блокирует доступ к потенциально опасным сайтам.
• Почтовый антивирусный сторож SpIDer Mail предназначен для проверки почты. Кроме того, в его функции входит борьба со спамом и нежелательными сообщениями.
• Родительский контроль позволяет оградить детей от нежелательного содержимого интернета, ограничить время их пребывания за компьютером и скрыть любые файлы и папки.
  
  
  
  Рисунок 3. С помощью родительского контроля Dr.Web можно блокировать сайты по категориям
  
  
• Брандмауэр поможет ограничить доступ в интернет для приложений. Он также защитит от несанкционированного доступа извне.
  
  
  
  Рисунок 4. Брандмауэр Dr.Web в действии.
  Темно-красным цветом обозначены заблокированные соединения
  
  
• Превентивная защита предотвращает попытки вредоносных программ внедриться на компьютер, реагируя на любое подозрительное поведение.

Управление компонентами защиты, как уже было сказано, осуществляется через меню SpIDer Agent, а для доступа к настройкам необходимо перейти в режим администратора и нажать на кнопку с изображением шестеренки. Настройки родительского контроля вынесены отдельно, остальные находятся в разделе Компоненты защиты. По умолчанию отображаются основные настройки, чтобы раскрыть остальные требуется щелкнуть по надписи Дополнительные настройки.

Рассмотрим наиболее интересные из настроек.

В первую очередь я рекомендую в настройках сканера Dr.Web задать действие, которое будет применяться после проверки – «Обезвредить обнаруженные угрозы». Таким образом, после проверки вредоносный объект будет автоматически вылечен или удален (перемещен), если лечение невозможно.

В настройках веб-антивируса SpIDer Gate есть возможность блокировать URL, добавленные по обращению правообладателя. По умолчанию такая возможность включена, но вы можете ее отключить.

Рисунок 5. Вот так можно ограничить доступ к файлам и папкам с помощью родительского контроля Dr.Web.

Если у вас есть дети, то вам будет интересны возможности родительского контроля по блокировке нежелательных сайтов. Блокировать можно как по категориям (сайты для взрослых, насилие, оружие и другие), так и вообще заблокировать все, кроме сайтов из белого списка. Также (Рисунок 5) вот так можно ограничить доступ к файлам и папкам с помощью родительского контроля Dr.Web. Можно скрыть от детей определенные файлы с папками или просто предоставить доступ только на чтение, чтобы они случайно ничего не удалили.

Рисунок 6. Уведомление брандмауэра о попытке доступа программы к сети интернет

Настройки брандмауэра я рекомендую менять только опытным пользователям, которые хотят полностью контролировать доступ приложений к сети интернет. Для этого нужно будет установить интерактивный режим работы брандмауэра в настройках. После этого при обращении программы к интернету будет показываться уведомление, где можно будет запретить или разрешить доступ, а также создать правило. Для остальных пользователей подойдет режим работы по умолчанию, когда брандмауэр автоматически разрешает доступ доверенным приложениям.

Сводки с поля боя – кратко и по существу

По сравнению с 10 версией статистика Dr.Web была значительно переработана – теперь на виду только основная информация, а детали можно пмотреть по ссылке «Подробный отчет». Это несомненный плюс. Но, к сожалению, доступ к статистике усложнился. Теперь, чтобы получить информацию об угрозах, приходится переходить в режим администратора (дополнительно вводя пароль, если настройки защищены) и уже там нажимать на кнопку с диаграммой.

Что касается подробного отчета, то здесь есть список заданных фильтров и возможность создать свой. При этом, правда, придется указывать код события, что тоже не очень удобно.

Рисунок 7. Подробный отчет о работе Dr.Web.

Технологии Dr.Web – скорость и надежность

Интерфейс интерфейсом, но все-таки самое важное в системе защиты – это используемые технологии. Рассмотрим наиболее важные:

• Технология поведенческой блокировки Dr.Web Process Heuristic и технология защиты от эксплойтов Dr.Web ShellGuard входят в систему превентивной защиты. Это именно они не дают попасть неизвестным вредоносным программам на ваш компьютер и использовать еще никому не известные уязвимости.
• Облачный сервис Dr.Web Cloud позволяет использовать наиболее свежую информацию о вирусных угрозах, которая обновляется в режиме реального времени. Подключиться к облаку можно в настройках в разделе «Основные» или при установке Dr.Web.
• Система защиты от потери данных создает копии файлов и папок, которые вы указали. В отличие от систем резервного копирования, Dr.Web обеспечивает защиту копий от изменений.

Рисунок 8. Защита от потери данных

В 11-й версии также за счет улучшения технологий была существенно повышена скорость антивирусной проверки сканером и веб-антивирусом. Так, быстрая проверка (113 тыс. объектов) заняла у меня не более 15 минут.

Приемка – берем на вооружение?

Вот и подошло к концу наше краткое знакомство с системой комплексной защиты Dr.Web Space Security. И мы с вами увидели как плюсы, так и минусы данного продукта. Несомненно, главным достоинством является способность обнаруживать и устранять еще неизвестные вирусные угрозы. Также среди положительных сторон я бы добавил простоту настройки Dr.Web Space Security, а основной массе пользователей даже не придется настраивать его – подойдут значения по умолчанию. Те же минусы, которые мы с вами обнаружили в ходе обзора, будем надеяться, компания «Доктор Веб» исправит в ближайших обновлениях.

Итак, подводим итог. Система комплексной защиты Dr.Web Space Security соответствует требованиям компьютерной безопасности, и мы смело принимаем ее на вооружение.

Дунаев Денис Сергеевич, ОАО «Сарапульский электрогенераторный завод», отд. 75, инженер-программист.