Для доступа к настройкам и компонентам защиты dr web экзамен

Обновлено: 03.07.2024

Вероятно, вы приобрели продление для Антивируса Dr.Web, в который эти компоненты не входят, или просто скачали не тот дистрибутив.

В первом случае вам необходимо приобрести лицензию Dr.Web Security Space или обменять лицензию Антивирус Dr.Web на нужный продукт, доплатив разницу в стоимости или получив новую лицензию на несколько меньший срок.

В состав антивируса Dr.Web для Windows входят много программ. Какая из них защищает меня от вирусов, а какие только вспомогательные программы?

Антивирус Dr.Web — это целый комплекс программ, каждая из которых обеспечивает защиту своего "участка обороны" Вашего компьютера. Удаление (неустановка) или отключение хотя бы одного компонента защиты значительно снижают надежность антивирусной охраны в целом, поэтому мы настоятельно советуем не отключать без крайней надобности ни один из компонентов программы.

Вспомогательными программами комплекса являются Утилита автоматического обновления и Планировщик.

Dr.Web только удаляет троянские программы? Он их не лечит?

Для ответа на этот вопрос следует понимать, в чем разница между вирусом и троянской программой. Как правило, вирус добавляет (дописывает свой код) к заражаемому им файлу, и таким образом, инфицированный вирусом файл состоит собственно из «здорового» файла и добавленной к нему зараженной вирусом части. Вместе они представляют собой инфицированный вирусом файл. Большинство таких файлов антивирус Dr.Web может лечить (и лечит). Причем, речь идет не о «лечении вируса», а об «излечении файла», инфицированного вирусом.

Троянская программа - вредоносная по всей своей сути целиком. Троянец не дописывает себя к файлам, он живет самостоятельной жизнью полноценной компьютерной программы, поэтому для него не существует лечения - только удаление. Некоторые троянские программы портят различные системные объекты, например, реестр Windows. В таком случае можно говорить о возможности лечения системы (но не троянской программы), которое заключается, в частности, в удалении самого троянца, а также в восстановлении испорченных им объектов.

Для чего предназначен сканер? Разве недостаточно антивирусного монитора SpIDerGuard, всегда контролирующего все обращения к файлам?

Сканер Dr.Web для Windows производит проверку файлов либо по команде пользователя, либо по расписанию, заданному в Планировщике. Проверяются не все файлы (разве что если такой очень ресурсоемкий режим проверки не задан самим пользователем), а только указанные в настройках сканера. Посмотреть текущие настройки сканера можно через панель меню главного окна программы, выбрав пункт "Настройки" через опцию "Изменить настройки". По умолчанию (т.е. по настройкам, заданным разработчиками антивируса) проверяются файлы по формату — файлы в архивах, упакованные файлы и почтовые файлы, а также оперативная память и все файлы автозапуска. При желании, можно задать проверку отдельных логических дисков, каталогов, проверку по типам файлов, по заданной маске или сканирование всех файлов.

У меня есть подозрение, что ко мне на компьютер пробрался вирус. Как можно запустить сканер?

Есть несколько способов запуска сканера.

При установке программы Dr.Web на компьютер на Рабочем столе появилась иконка с паучком на темно-зеленом фоне — иконка сканера. Щелкните по ней мышкой, и сканер запустится.
В правом нижнем углу дисплея (системном лотке) находится иконка антивируса в виде черного паучка на сером фоне. Щелкните по ней левой или правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Сканер», затем выберите нужный режим проверки: быстрая, полная или выборочная.
Через Проводник Windows для проверки конкретного объекта (файла или папки). Щелкните по выбранному объекту правой кнопкой мыши. В открывшемся контекстном меню выберите пункт «Проверить Dr.Web» с иконкой в виде черного паучка на сером фоне. Сканер немедленно запустится, и файл будет проверен.

В настройках сканера есть действие над подозрительными и неизлечимыми файлами — «Перемещать в карантин». Такие файлы перемещаются куда-то на моем же компьютере? То есть он остается зараженным вирусом?

Действие «Переместить» для подозрительных и неизлечимых объектов означает следующее. Файл физически перемещается в специальную карантинную папку. Помимо перемещения, файл теряет свое расширение. Такие действия означают фактическое «разоружение» вируса, делают его недееспособным и, следовательно, абсолютно безопасным. В дальнейшем вы можете открыть Менеджер карантина и удалить файлы, если они вам не нужны.

Можно ли отключить антивирусный почтовый монитор SpIDerMail, ведь сканер тоже поверяет почтовые файлы?

Сканер действительно проверяет почтовые файлы, но только по запросу пользователя или по расписанию, заданному в планировщике. А что делать, когда сканер не запущен на выполнение сканирования? Пропускать вирусы? Вот для этого и создан почтовый монитор SpIDerMail, который ПОСТОЯННО "на лету" осуществляет проверку входящей и исходящей почты.

Я пользуюсь очень редкой почтовой программой. Защищает ли меня в таком случае один из компонентов антивируса — SpIDerMail?

Безусловно да! Независимо от того, каким почтовым клиентом Вы пользуетесь, почтовый монитор SpIDerMail, благодаря его особой реализации, будет проверять как входящую, так и исходящую с вашего компьютера почту.

Настройки

Антивирус блокирует доступ в Интернет, без антивируса доступ есть

Одной из вероятных (но не единственной!) проблем являются некорректные настройки компонента Брандмауэр Dr.Web. Вы можете самостоятельно их изменить или сбросить настройки в значения по умолчанию. Чтобы сбросить настройки:

Войдите в Центр безопасности. Для этого:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует в трее, нажмите на кнопку “стрелка вверх”

и на открывшейся панели нажмите на значок Dr.Web .

Внимание! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .

Нажмите на пункт Центр безопасности

Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.

Разрешите изменение настроек (перейдите в административный режим работы):

По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек – укажите его.

Значок в левом нижнем углу окна изменит вид на .

Нажмите на значок шестеренки справа вверху окна. В разделе Общие кликните на кнопку Изменить под пунктом Управление настройками. В открывшемся списке действий выберите Восстановить настройки по умолчанию.

Если сброс настроек изменит язык интерфейса антивируса, в том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

Закройте окно настроек.

В связи со сбросом настроек при попытке программ выйти в сеть Интернет могут появляться запросы на создание правил доступа (создать правило, запретить однократно, разрешить однократно) от компонента Брандмауэр Dr.Web. Необходимо создать разрешающее правило для нужных приложений, нажав на кнопку Создать правило, затем выбрав действие Разрешить и нажав OK.

Как сбросить настройки антивируса?

Войдите в Центр безопасности. Для этого:

и на открывшейся панели нажмите на значок Dr.Web .

! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .

Нажмите на пункт Центр безопасности

Разрешите изменение настроек (перейдите в административный режим работы):

Значок в левом нижнем углу окна изменит вид на .

Если сброс настроек изменит язык интерфейса антивируса. В том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

Закройте окно настроек.

Как настроить Dr.Web для обеспечения удаленного доступа к защищаемой системе

Для версии Dr.Web для Windows 11.5:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Нажмите значок замка (Административный режим), разрешите запуск приложения.
Нажмите значок шестерёнки (Настройки), затем выберите пункт Основные → Самозащита.
Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Для версии Dr.Web для Windows 12:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Выберите Центр безопасности, затем значок замка (Административный режим), чтобы разрешить изменение настроек.
Нажмите значок шестерёнки (Настройки) в правом верхнем углу открывшегося окна, затем выберите пункт Самозащита.
Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Также снять опцию можно в момент установки антивируса в разделе Параметры установки, закладке Дополнительные опции.

Как сбросить настройки программы в состояние по умолчанию?

Для версии Dr.Web для Windows 11.5:

Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Нажмите на значок замка (Административный режим), разрешите запуск приложения.
Нажмите на значок шестерёнки (Настройки), далее нажмите на кнопку Изменить, выберите пункт Сбросить настройки. Нажмите OK, чтобы подтвердить сброс.
После сброса настроек язык интерфейса антивируса изменится на английский. Чтобы вернуть русский язык интерфейса, выберите Main→ Advanced. В списке Language нажмите пункт English, выберите пункт Russia (Русский), закройте окно.

Для версии Dr.Web для Windos 12:

Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Выберите Центр безопасности, затем нажмите на значок замка (Административный режим), разрешите запуск приложения.
Нажмите на значок шестерёнки (Настройки), затем в разделе Управление настройками нажмите на кнопку Изменить и выберите пункт Восстановить настройки по умолчанию. Нажмите OK, чтобы подтвердить сброс.

Включение отправки уведомлений о событиях на почту

Могу ли я отключить уведомления о необходимости перезагрузки после получения обновлений?

Без перезагрузки работа полученных обновлений антивируса невозможна, поэтому отключать такие уведомления не стоит, и сделать это через интерфейс антивируса невозможно.

Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Каждое обновление — это усиление защиты от тех угроз, которых ранее не существовало и которые ранее Dr.Web не мог определять.

Обновлять антивирус нужно сразу после поступления обновлений. Для этого достаточно не отключать настройки обновлений, заданные разработчиком Dr.Web, — антивирус будет обновляться самостоятельно и вовремя.

Но еще очень важно ПРОВОДИТЬ ПЕРЕЗАГРУЗКУ ПК после обновлений, требующих такой перезагрузки, — как бы часто Dr.Web ни просил вас это делать. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web.

И это только один пример того, как специалисты компании «Доктор Веб» заботятся о защите своих пользователей.

Если перезагрузка не убирает такие уведомления, то это может быть связано с особенностями действующей операционной системы. В этом случае следует оформить письменный запрос в службу технической поддержки и следовать полученным указаниям специалистов.

Причиной вашей ситуации является использование функции быстрого запуска в операционной системе Windows 10 на вашем ПК.

Как вы знаете, обновлять антивирус нужно сразу после поступления обновлений. Для некоторых самых важных обновлений обязательно необходимо проводить ПЕРЕЗАГРУЗКУ ПК. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web. Подробнее.

Быстрый запуск в ОС Windows 10 не позволяет выгружать ядро системы и драйверы полностью. Это создает проблему для некоторых приложений, в частности антивирусов, когда требуется полная выгрузка/загрузка модулей/драйверов при обновлении.

Пожалуйста, отключите быстрый запуск.

Находясь на рабочем столе, нажмите на сочетание клавиш Win+S, в строке поиска введите слово: Электропитание или Выбор схемы управления питания.
Нажмите на надпись Электропитание.
В левой части выберите любой из пунктов (например, Действие кнопки питания).
Снимите флажок с пункта Включить быстрый запуск (рекомендуется). Если данный пункт не активен, тогда в верхней части нажмите Изменение параметров, которые сейчас недоступны.
Выполните именно перезагрузку системы (не выключение), так как в Windows 10 это не одно и то же и имеет разный результат.

Включение проверки шифрованного трафика

Как восстановить пароль к антивирусу Dr.Web?

Инструкция предназначена для пользователей Dr.Web Security Suite и Антивируса Dr.Web актуальных версий для платформы Windows.

Используемые в продуктах Dr.Web технологии рассчитаны на то, чтобы пользовательские данные, в том числе пароль, не могли быть получены злоумышленниками. Пароль нигде не хранится в открытом виде, поэтому восстановить его нельзя.

Компания «Доктор Веб» также не собирает личные данные пользователей и поэтому не может восстановить ваш пароль через обращение в службу поддержки.

Для того чтобы вы могли получить доступ к настройкам антивируса, используемый вами продукт необходимо переустановить . При этом сделанные вами настройки, включая пароль, будут потеряны.

Dr.Web не поддерживает версии ниже Windows XP.

Скачайте дистрибутив Dr.Web.

Зайдите в Панель управления, последовательно выбрав Пуск → Найти → Панель управления и далее в зависимости от вида Панели управления — Программы и компоненты либо Удаление программы.

Выберите в списке программ Антивирус Dr.Web или Dr.Web Security Space, нажмите Удалить и следуйте указаниям мастера удаления.

Во время удаления в окне Сохраняемые параметры снимите флажок Настройки.

После завершения удаления используемого вами решения перезагрузите компьютер и снова установите Dr.Web. Ваш ключевой файл будет загружен автоматически.

Если ключевой файл не будет загружен автоматически во время установки, укажите его вручную. Для этого выберите в меню антивируса Лицензии. В открывшемся окне Менеджера лицензий нажмите на кнопку Купить или активировать новую лицензию, далее кликните на надпись или укажите ключевой файл, выберите ранее сохраненный ключевой файл — файл с именем, начинающемся на SL и имеющий расширение .key с рабочего стола.

Любительский

От антивируса пользователю требуется "немного" - чтобы не мешал в работе, не пугал надоедливой рекламой и не тратя ресурсов компьютера ловил все вирусы до одного. И антивирус Dr.Web отвечает этим требованиям на все 100.

Установка антивируса проста как свои пять пальцев. Ее можно провести лишь нажимая на кнопку "Далее", но мы можем подсказать, как получить от антивируса больше.

Во первых отметьте в начале установки галочкой пункт Установить Брандмауэр Dr.Web. Сейчас вирусы (да и хакеры тоже) не мыслят себя без связи со всемирной сетью - и вот тут на их пути встает Брандмауэр Dr.Web - не давая ни войти хакерам, не выйти установленным ими когда-то утилитам для получения команд из вражеского "центра".

Здесь же отметим, что антивирус Dr.Web отличается редкой по нынешним временам особенностью - он не загружает файлы пользователей на свои сервера для дополнительных анализов. Это четко прописано в его политике.

И еще одна "кстати". В дополнительных настройках есть неприметная опция - Запрещать эмуляцию действий пользователя.

Нужна она для того, чтобы удаленный пользователь, например, хакер, получивший доступ на ваш компьютер, не удалил ваш антивирус, чтобы тот не препятствовал его работе. Бухгалтеры, которых именно так обычно и атакуют, данную защиту думаю оценят.

А теперь самое важное место - регистрация серийного номера.

Дело в том, что, если вы купили 2 лицензии Dr.Web (или купили коробку с антивирусом в магазине на двух пользователей), то вы можете зарегистрировать обе лицензии на себя. И получите дополнительные 150 дней действия антивируса. Почти полгода!

Активировать обе лицензии можно как во время установки, так и после нее. Бонус все равно будет.

Завершаем установку и перезагружаемся. Зачем? Да очень просто. Хакеры не любят антивирусы и любят их сносить. Чтобы этого не допустить у Dr.Web есть самозащита - она не дает изменить настройки антивируса никому, даже вашему ребенку, которому вы запретили играть по ночам. Вот этот модуль самозащиты и устанавливается при перезагрузке.

Собственно и все. Теперь Dr.Web будет молча ловить всю заразу, которой переполнен Интернет (а также флешки, которые ваши дети приносят от друзей).

Что мы получаем сразу после установки?

Dr.Web Security Space (а это лучший выбор, если мы хотим защититься от всего спектра современных угроз, так как "просто антивирусы" не позволяют надежно защититься от угроз нулевого дня - скажем тех, для которых уже есть заплатки, но эти заплатки еще не доставлены на компьютер пользователя) по умолчанию устанавливает следующие свои модули (их спимок можно скажем задать при установке ):

главный компонент - SpIDer Guard. Он следит за всеми запускаемыми файлами и проверяет их до запуска. Кстати особенность 12й версии — данный модуль использует для анализа не только традиционные антивирусные базы, но и правила, сформированные с помощью машинного обучения (то самое, которое журналисты часто называют искусственным интеллектом).
не менее важный компонент - SpIDer Gate. Модуль проверки трафика. Крайне важен, так как зачастую файлы, скачанные браузером, не записываются на диск и не попадают поэтому в зону ответственности предыдущего компонента. При том числе майнеров и прочих следящих за нами модулей - жить без этого модуля не рекомендуется.
Проверка почты. SpIDer Mail. В связи с разнообразием современной почты и тем, что компания Microsoft не любит открытые стандарты, дополняется модулем Dr.Web для Outlook (это специальный модуль, который проверяет почтовые ящики Microsoft Outlook) Современная почта доставляется по защищенному каналу, а, значит, чтобы ее проверить до открытия пользователем тоже нужен специальный модуль. SpIDer Mail обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.
Антиспам. Назначение понятно, работает вместе с предыдущим модулем и защищает от спамеров и фишеров.
Антивирусный сканер Сканер Dr.Web. Запускается по запросу пользователя или по расписанию и производит глубочайшую антивирусную проверку компьютера.
Брандмауэр Dr.Web. О нем мы уже говорили, это персональный межсетевой экран, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.
Родительский контроль — компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в сети Интернет и за компьютером для каждого пользователя компьютера.
Поведенческий анализ и Защита от эксплойтов — компоненты, контролирующие доступ приложений к критически важным объектам системы и обеспечивающий целостность запущенных приложений.
Защита от вымогателей — компонент, обеспечивающий защиту от вирусов-шифровальщиков.
Облако Dr.Web - модуль, позволяющий обнаруживать вредоносные программы на основе знаний об их поведении. Как уже было отмечено - файлов пользователя в сеть не загружает.
Антивирусная сеть - компонент, позволяющий вам управлять защитой нескольких компьютеров, если конечно на них установлен Dr.Web.
Защита от потери данных - уникальный модуль, позволяющий назначить папки, доступ к которым будет только у доверенных программ, но никак не у вирусов.
Защита от слежки через микрофон и вебкамеры. Отличная альтернатива заклеиванию т того и другого, о их настройке поговорим ниже.
Защита сменных устройств. Позволяет ограничить список устройств, имеющих доступ к компьютеру. Жизненно важная штука.

Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компьютеров: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников

И сразу о детях (или о ваших пожилых родителях, которым вы настроили Интернет). Поживиться на них хотят многие мошенники, и им этого позволять не стоит

Кликаем на зеленый щиток в трее, далее пункт "Центр безопасности" и далее "Родительский контроль".

На экране перечислены все пользователи вашего компьютера (напомним, что если вы хотите задать разные ограничения для разных пользователей, то каждый из них должен заходить на компьютер под своей учетной записью. Увы, но антивирус не видит, кто сидит перед компьютером).

Нажимаем на замочек в нижнем углу и выбираем пользователя.

Как видим по умолчанию Интернет без ограничений. Непорядок

Выбираем Ограничивать доступ по категориям (если мы выберем Разрешать доступ только к сайтам из белого списка , то нам самим придется задать список разрешенных сайтов).

Теперь получить доступ к вредоносным сайтам станет сложнее.

На закладке "Время" вы можете ограничить время работ за компьютером.

Полезная возможность. А закладка Файлы и папки еще полезнее

Вы можете задать список папок, к которым пользователь или вообще не будет иметь доступ (не все фотографии нужно видеть всем!), или не сможет изменить их содержимое

Всем думаем известно, что хакеры - вуайеристы - любят подглядывать и подслушивать. Можно конечно заклеить пленкой камеру и микрофон, но есть способ лучше. В том же окне Центр безопасности есть раздел Устройства и личные данные. Там есть два похожих раздела - Веб-камеры и Микрофоны. Настройка их аналогична, зайдем в один такой.

Вы можете полностью разрешить доступ к камере, блокировать ее или при попытке доступа к ней выводить запрос. И конечно можете выбрать и указать программу, которая должна иметь возможность работать с камерой (или микрофоном).

Еще одна часть раздела Устройства и личные данные - Устройсва. Второй по популярности метод проникновения вредоносных программ на ваши компьютеры - сменные устройства. Если вы хотите прекратить вседозволенный доступ любых флешек к вашему компьютеру - заходим в этот раздел и настраиваем ограничения. От полного запрета и до списка разрешенных флешек и сменных устройств.

Вставляем флешку и отмечаем ее.

Доступ к устройству кстати также может быть разным у разных пользователей.

Dr.Web Enterprise Suite – комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции и серверы. Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защита всех узлов и устройств корпоративной сети

13-я версия антивирусного решения Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной сети воплотила в себе все лучшие черты предыдущих поколений, органично сочетая их с передовыми наработками, призванными повысить удобство развертывания и администрирования системы. Об этом Dr.Web сообщил 24 сентября 2021 года.

Благодаря возможностям масштабирования Dr.Web Enterprise Security Suite 13 прекрасно подойдет как для малых и средних, так и для крупных предприятий. Большой спектр кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред позволяет выстроить всесторонне эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов.

Dr.Web Enterprise Security Suite 13 автоматизирует процесс выявления и реагирования на вирусозависимыекомпьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.

Центр управления безопасностью Dr.Web позволяет эффективно координировать антивирусную сеть, контролировать рабочие станции вне зависимости от типов конечных устройств, управлять распределением ресурсов и настраивать политики безопасности.

Dr.Web ESS может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.

Ключевыми изменениями Dr.Web Enterprise Security Suite 13 являются:

Расширенные возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для Unix-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
Гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Данная опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.
Поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
Возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
Обновленный механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Enterprise Security Suite 13.0 с функцией защиты виртуальных сред

16 июня 2021 года компания Dr.Web представила обновленную бета-версию программного комплекса Dr.Web Enterprise Security Suite 13.0 с функцией защиты виртуальных сред за счёт Сканирующих серверов и режима станций «Виртуальный агент».

Средства виртуализации используются очень широко: это позволяет существенно экономить на оборудовании за счёт размещения на одном мощном сервере множества виртуальных машин, потребляющих ровно столько системных ресурсов, сколько необходимо для решения возложенных на них частных задач. Подобный подход сегодня применяет практически любая компания - от самых маленьких организаций и до крупнейших корпораций.

Применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных средах, позволяет эффективнее экономить системные ресурсы. Это достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования внутреннего сетевого стека физического сервера.

Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает:

сканирующее ядро, проверяющее полученные данные на наличие угроз;
вирусные базы и базы встроенных фильтров для Офисного контроля.

Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов:

проверка осуществляется за пределами виртуальных машин;
не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них;
использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.

Сервисная виртуальная машина может быть членом любой группы. Также возможно объединение сканирующих серверов в отдельную группу, в том числе автоматически на основе заданных правил.

Размещение Сканирующих серверов в группах и настройка связанных с этим правил выполняются так же, как для других станций. Подробная информация об управлении группами содержится в разделе «Размещение станций в группах».

Станции взаимодействуют со Сканирующим сервером с помощью Агента, функционирующего в виртуальном режиме. В свою очередь Агент работает под управлением Сервера централизованной защиты.

Совместимость Dr.Web Enterprise Security Suite, Baikal и Astra Linux Special Edition

29 декабря 2020 года компания ГК Astra Linux сообщила, что совместно с АО «Байкал Электроникс» и компанией «Доктор Веб» завершила проверки совместимости средств антивирусной защиты Dr.Web Enterprise Security Suite с аппаратными платформами на базе процессоровBaikal и ОС специального назначения Astra Linux Special Edition релиз «Новороссийск», разработанного специально для процессоровBaikal-M.

Dr.Web Enterprise Security Suite

Как пояснялось, в ходе комплекса испытаний, проведенных специалистами компании «Доктор Веб» , антивирусное ПО было установлено на устройства на базе процессоров Baikal, и на рабочие места, функционирующие в среде отечественной защищенной ОС.

Эксперты проверили работоспособность всех ключевых компонентов ПО Dr.Web Enterprise Security Suite: «Центра Управления Dr.Web» 11, Dr.Web Desktop Security Suite для Linux 11.1, Dr.Web Server Security Suite для UNIX 11.1, Dr.Web Mail Security Suite для UNIX 11.1 и Dr.Web Gateway Security Suite для UNIX 11.1.

Результаты тестирования продемонстрировали, что программный продукт Dr.Web Enterprise Security Suite выполняет все функции антивирусной защиты для клиентской и серверной составляющих IT-инфраструктур и обеспечивает безопасность работы с электронной почтой и Интернетом.

Таким образом, все российские пользователи, включая организации, реализующие стратегию импортозамещения в IT, могут применять программные средства Dr.Web для защиты инфраструктур, построенных на базе отечественных процессоров и операционных систем.

отметил Андрей Евдокимов , генеральный директор «Байкал Электроникс»

Интеграция с MaxPatrol SIEM

Компании, использующие продукты комплекса Dr.Web Enterprise Security Suite и выявляющие инциденты ИБ с помощью MaxPatrol SIEM, смогут подключить решения Dr.Web актуальных версий в качестве источников данных для мониторинга безопасности. Об этом 5 августа 2020 года сообщила компания Positive Technologies .

Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить для сбора данных о подозрительных событиях и активности вредоносногоПО на сетевых узлах, на которых установлены продукты Dr.Web. MaxPatrol SIEM анализирует такие данные и позволяет проверять их на наличие связей с другими событиями в корпоративной сети. В результате это дает большее понимание того, что происходит в сети, и помогает выявлять сложные цепочки атак.

За пять лет MaxPatrol SIEM научилась поддерживать "из коробки" более 300 систем в качестве источников. Мы следим за выходом последних версий поддерживаемых систем и в случае необходимости пишем под них отдельные коннекторы, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies . — Теперь MaxPatrol SIEM поддерживает продукты Dr.Web не только 6 и 10 версий, но и самых последних — 11 и 12.

Технологии, разработанные специалистами компании «Доктор Веб» и внедренные в Dr.Web Enterprise Security Suite, позволяют антивирусу контролировать все пути проникновения вредоносных программ в системы пользователей. Dr.Web Enterprise Security Suite способен выявлять не только уже известные вредоносные программы, но и последние, используемые злоумышленниками впервые. Способность обнаружения большого спектра угроз дает возможность пользователям MaxPatrol SIEM и Dr.Web Enterprise Security Suite выявлять атаки как низкоквалифицированных злоумышленников, так и профессиональных APT-группировок.

Антивирус и SIEM являются важными частями комплексной системы безопасности предприятия. Мы стремимся обеспечивать наших клиентов всеми возможностями для максимальной интеграции наших продуктов в их контуры информационной безопасности и постоянно работаем над расширением круга наших технологических партнеров, — отмечает Василий Севостьянов , начальник отдела технического сопровождения продаж компании «Доктор Веб» .

2014: Dr.Web Enterprise Security Suite 10.0

22 июля 2014 года компания «Доктор Веб» сообщила о выпуске десятой версии программного комплекса защиты Dr.Web Enterprise Security Suite.

В составе новой версии множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб» , позволяет построить систему комплексной защиты корпоративной сети.

Владельцы активных коммерческих лицензий могут бесплатно перейти на 10 версию 10.

С улучшениями Dr.Web Enterprise Security Suite 10.0 отвечает актуальным требованиям к системе антивирусной безопасности.

Основные измененияDr.Web Сервер

использование ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX;
- экспорт/импорт базы данных Dr.Web Сервера в XML-файл;
- резервное копирование критичных данных при установке Dr.Web Сервера;
- ротация файлов журнала Dr.Web Сервера по времени (час, день, неделя);
- подключение Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.
Центр управления Dr.Web
- Добавлены возможности:
  - обновление Dr.Web Сервера через Центр управления;
  - распределение лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами;
  - групповые обновления Dr.Web Агентов с Dr.Web Сервера;
  - централизованная замена открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию;
  - изменение первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу;
  - скачивание файлов журнала Dr.Web Сервера из Центра управления;
  - отправка статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера;
  - управление базой данных через Центр управления (очистка, анализ базы данных);
  - просмотр местоположения станций, Dr.Web Сервера, а также соседних Dr.Web Серверов, на карте OpenStreetMap, если заданы географические координаты объекта;
  - рассылка инсталляционных файлов Dr.Web Агентов из Центра управления по электронной почте;
  - экспорт статистики и других данных антивирусной сети в PDF-файл;
  - скачивание конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android , Mac OS X и ОС семейства Linux из Центра управления;
  - настройка отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера;
  - настройка правил автоматического распределения станций по пользовательским группам;
  - ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра управления;
  - SQL-консоль для выполнения произвольных SQL-запросов. Доступ к консоли регулируется правами администратора;
  - Lua-консоль для выполнения произвольных Lua-скриптов. Доступ к консоли регулируется правами администратора;
  - новая система оповещений администраторов, настраиваемая через Центр управления;
  - поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов;
  - модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
  - Модифицированы:
    - раздел «Администраторы» и система прав администраторов;
    - структура средств управления репозиторием из Центра управления.
    Dr.Web Агент
    
    Dr.Web Агент для ОС Windows переработан полностью чтобы соответствовать современным требованиям к защите рабочих станций от компьютерных угроз.
    - Реализованы:
      - подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы;
      - превентивная защита, позволяющая предотвратить заражение операционной системы от распространённых угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock;
      - новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками;
      - 64-битная версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.
      Новые утилиты
      - Мобильный центр управления Dr.Web, позволяющий администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств iPhone .
      - Загрузчик репозитория Dr.Web, который позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений.
      2012: Dr.Web Enterprise Security Suite версии 7.0
      
      Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила летом 2012 года о выходе новой версии «Антивируса Dr.Web» 7.0 для файловых серверов Windows. Семейство продуктов Dr.Web Server Security Suite, входящих в корпоративный комплекс Dr.Web Enterprise Security Suite, обеспечивает защиту файловых серверов, работающих под управлением ОС Microsoft Windows Server, от различных угроз информационной безопасности, включая проникновение вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников. Использование центра управления с «Антивирусом Dr.Web 7.0» для файловых серверов Windows не предусмотрено.
      
      По словам разработчиков, версия 7.0 «Антивируса Dr.Web» для файловых серверов Windows включает множество нововведений. Обновленный сканер с графическим пользовательским интерфейсом позволяет осуществлять поиск вредоносных программ в многопоточном режиме, используя все возможности процессоров с многоядерной архитектурой, благодаря чему заметно повысилась производительность работы программы. Также выросла скорость проверки сканером с графическим интерфейсом объектов автозапуска, сменных носителей, сетевых и логических дисков, почтовых форматов, файлов и каталогов, включая архивы. Помимо этого, в версии 7.0 сканера был добавлен функционал по поиску угроз, инфицирующих BIOS персонального компьютера, так называемых «биоскитов».
      
      В состав «Антивируса Dr.Web» 7.0 для файловых серверов Windows был добавлен новый модуль Dr.Web Anti-rootkit Service — универсальная подсистема для детектирования и лечения активных угроз, использующих руткит-технологии. Другой новый компонент — «Антивирусная сеть» — позволяет эффективно осуществлять удаленное управление антивирусным ПО Dr.Web для Windows версии 7.0, установленным на компьютерах в локальной сети, сообщили в «Доктор Веб». Благодаря этому нововведению появилась возможность управлять антивирусом на любом компьютере локальной сети с другого компьютера, поддерживающего работу с антивирусной сетью, при наличии соответствующего пароля. Кроме того, администратор может задать мастер-пароль, с использованием которого можно управлять всеми настройками антивируса и его компонентов.
      
      В то же время, обновленная версия «Антивируса Dr.Web» для файловых серверов Windows включает множество улучшений и нововведений, оптимизирующих работу всего программного комплекса, а также повышающих его стабильность и быстродействие. Так, в версии 7.0 появилась возможность автоматического повышения прав приложения в процессе сканирования, если сканер был запущен из непривилегированной учетной записи. В состав продукта добавлен новый сервис Dr.Web Control Service, отвечающий за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений.
      
      В новой версии реализована возможность автоматического восстановления компонентов антивируса из локального репозитория в случае их повреждения или удаления, при этом значительно модифицирован менеджер лицензий и модуль автоматического обновления, который более не зависит от «Планировщика Windows».
      
      Помимо всего, в программный комплекс добавлены новые локализации с поддержкой азербайджанского, итальянского, японского и португальского языков. Смена языка интерфейса осуществляется сразу же после изменения соответствующих настроек.
      
      Установка Dr. Web Security Space 11 из полного дистрибутива размером 423 Мб длилась довольно долго, 8 минут. В первом окошке я поставил галку на установке брандмауэра. По умолчанию она почему-то не стоит, хотя этот антивирус позиционируется как комплексный.
      
      В параметрах установки нет ничего интересного. Можно выбрать путь инсталляции, устанавливаемые компоненты, параметры прокси-сервера, создание ярлыков программы.
      
      Во втором окне я оставил по умолчанию получение лицензии Dr. Web Security Space 11 в процессе установки программы.
      
      Затем начинается сама инсталляция. Она несколько затянута, поскольку во время установки антивируса создается точка восстановления и системы, и скачиваются обновления для программы.
      
      Когда Dr. Web Security Space 11 запросил активацию, я свободно выбрал 30 пробных дней. При регистрации обещают дать 90 дней, щедрые разработчики.
      
      Установка антивируса завершена и требует перезагрузки компьютера.
      
      Потребление оперативной памяти Dr. Web Security Space 11 нестабильно. Сразу после загрузки системы он жрет ее большими ложками.
      
      358 Мб срезал, как с куста. Но потом постепенно потребление памяти снижается до 130 Мб. Тоже много, по сравнению с другими антивирусами.
      
      Кроме того, обратите внимание на постоянное использование ресурсов ЦП процессом dwengine.exe. Антивирус находится в простое, ничего не сканирует, ничего не обновляет, но постоянно загружает ядро процессора примерно на 15%. Чем занимается Dr. Web Security Space 11, я не знаю.
      
      Интерфейс антивируса
      
      Графическая оболочка Dr. Web была серьезно переработана в прошлом году. В этом году изменения незначительны.
      
      Интерфейс Dr. Web Security Space 11 остается таким же самобытным, сбивающим с толку неопытного пользователя. Оболочка вызывается из трея Windows и прикреплена к нему. Для большего удобства можно создать на рабочем столе ярлык для Spider Agent. Компоненты защиты можно отключать только вручную по одному и то лишь в режиме администрирования антивируса. Неудобно.
      
      Компоненты антивирусной защиты
      
      Spider Guard. Файловый антивирус, обеспечивающий защиту системы в реальном времени.
      
      Spider Mail. Антивирус для стационарных почтовых клиентов, дополнительно обеспечивающий защиту от спама в Dr. Web Security Space 11.
      
      Родительский контроль. «Мама-мама, можно мне немного белого мяса? Сначала доешь рыбьи головы». Блокирует доступ к сайтам определенной тематики, умеет ограничивать доступ к локальным папкам и файлам, время использования компьютера и интернета.
      
      Брандмауэр. Межсетевой экран. Настроек и функций имеет самый минимум, ничего особенного.
      
      Превентивная защита. Самый интересный компонент Dr. Web Security Space 11. По принципу работы напоминает традиционные HIPS, но им не является. Использует заложенный разработчиками набор защищаемых системных областей, свои контролируемые зоны создавать нельзя. В новой версии антивируса появилась возможность задавать права доступа для каждого отдельного приложения вручную. Кроме этого, в Dr. Web Security Space 11 теперь можно создавать профили превентивный защиты, т.е. свои наборы настроек.
      
      Превентивная защита в Dr. Web Security Space 11 работает достаточно эффективно, она не дает вирусу глубоко внедриться в систему и повредить ее. Но, к сожалению, не умеет завершать подозрительные процессы. Неизвестный вирус может сидеть в памяти и пытаться выполнить некие действия. Превентивная защита не даст ему выполнить те, от которых она защищает, но завершить процесс антивирус не может, даже с разрешения пользователя. И ничто не помешает выполнить вредоносной программе процедуры, не отслеживаемые превентивной защитой Dr. Web Security Space 11.
      
      Почему разработчики заставляют вирус активно биться головой о превентивную защиту, а не убивают его, мне непонятно. Посмотрите, как ведет себя IDS в Bitdefender Internet Security 2015 или HIPS в бесплатном Comodo Internet Security 8. Пускай они не удаляют сам исполняемый файл, но они не только блокируют вредоносные действия программы, но и предлагают завершить работающий процесс, и это правильно!
      
      Защиту от кейлоггеров проактивная защита в Dr. Web Security Space 11 не обеспечивает. Проблема.
      
      На любых настройка превентивной защиты, даже на самых максимальных, Dr. Web Security Space 11 набирает в Comodo Leak Tests 200 баллов из 340 (при блокировании брандмауэром выхода в сеть не подписанным программам). Лучше, чем бесплатный Avast 2016 Free, но, на мой взгляд, слабовато.
      
      Инструменты
      
      Защита от потери данных. Периодически (максимум каждые 30 минут) создает защищенные копии ваших файлов. Папка с архивом охраняется как следует. Ее не только нельзя удалить вручную, в нее нельзя даже зайти. Этот компонент можно использовать для защиты от вирусов-шифраторов.
      
      Антивирусная сеть. Позволяет удаленно управлять антивирусами Dr. Web, установленными на другие компьютеры вашей локальной сети. Зачем это в домашнем продукте, мне непонятно.
      
      Менеджер карантина. Хранилище прибитых антивирусом файлов.
      
      Настройка антивируса
      
      Чтобы увидеть настройки Dr. Web Security Space 11, нужно сначала перейти в административный режим работы интерфейса (дебильная система).
      
      Интересные настройки в антивирусе Dr. Web Security Space 11 спрятаны дополнительно. Ну просто программа для дурачков. Идем в настройку компонентов защиты.
      
      1. Spider Guard. Внизу жмем «Дополнительные настройки». Включаем «Перемещать в карантин» для программ-шуток, программ взлома, потенциально опасных. Включаем проверку инсталляционных пакетов.
      
      2. Spider Gate. Дополнительные настройки. Включаем обнаружение программ-шуток, программ взлома, потенциально опасных. Также можно включить проверку архивов и инсталляционных пакетов.
      
      3. Превентивная защита. Лично для себя я бы перевел превентивную защиту антивируса Dr. Web Security Space 11 на средний уровень. Но разработчики предупреждают нас о возможных конфликтах со сторонними программами при такой настройке. Поэтому для тех, кто не уверен в своих силах, можно оставить уровень превентивной защиты на оптимальном. Но для обеих конфигураций я бы добавил запрос или блокировку автозапуска программ. Нечего лезть в автозагрузку кому попало. Для этого жмем «Изменить параметры блокировки подозрительных действий», смотрим строку «Автозапуск программ».
      
      Итоговый отзыв. Выводы по обзору антивируса
      
      Dr. Web Security Space 11 неплохая программа. Я бы даже сказал хорошая. Уровень сигнатурного обнаружения у этого антивируса чуточку ниже основных конкурентов, но буквально на 1-2%.
      
      Превентивная защита не позволит расползтись активному заражению и глубоко внедриться вирусам в операционную систему. Для защиты от вирусов-шифраторов можно использовать компонент «Защита от потери данных» (правда это не совсем удобно). Антивирус работает достаточно быстро, но все же небольшая задержка запуска программ ощущается.
      
      Меда попробовали, перейдем к дегтю.
      
      Интерфейс Dr. Web Security Space 11 по прежнему смутит новоиспеченного пользователя. Потребление оперативной памяти значительно выше среднего, а сразу после загрузки системы так вообще охренительное. Антивирус почему-то постоянно обращается к ресурсам процессора. Чего он там высчитывает своими паучьими мозгами, неизвестно.
      
      Превентивная защита не умеет завершать вредоносные процессы, и они будут болтаться в памяти как минимум до перезагрузки системы, продолжая долбиться об антивирус. Какая-либо защита от кейлоггеров отсутствует полностью.
      
      За все это великолепие разработчики на данный момент просят 1600р. При покупке лицензии на год на два компьютера. Более полноценный антивирус от Дяди Жени стоит ровно столько же. Здравый смысл работает явно не в пользу Dr. Web Security Space 11.
      
      Рекомендовать к покупке антивирусы Dr. Web я могу только фанатам этой компании, ну или хейтерам Лаборатории Касперского. Для всех остальных показаться привлекательным может разве что бесплатный пробный период на 3 месяца.
      
      И по традиции я заканчиваю обзоры антивирусов Dr. Web мозгодробительными стишками. В этот раз он несколько длиннее и злее обычного. Да простят меня фанаты Dr. Web.
      
      Добрый доктор Айболит
      Он к нам с клизмою спешит.
      Программистов полон двор,
      Но у всех у них запор.
      
      Не идет исходный код,
      Дел уже невпроворот.
      До релиза пара дней,
      И начальство все смурней.
      
      Тут с кейлоггером беда,
      С проактивкой ерунда.
      Дядя Женя — злобный тролль
      Взял весь рынок под контроль.
      
      Что же делать докторам,
      Как продать программу нам?
      Неизвестен им ответ,
      Нет продаж и денег нет.
      
      Читайте также: