Какие функции выполняет dr web selfprotect

Обновлено: 03.07.2024

Dr.Web Enterprise Suite – комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции и серверы. Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защита всех узлов и устройств корпоративной сети

13-я версия антивирусного решения Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной сети воплотила в себе все лучшие черты предыдущих поколений, органично сочетая их с передовыми наработками, призванными повысить удобство развертывания и администрирования системы. Об этом Dr.Web сообщил 24 сентября 2021 года.

Благодаря возможностям масштабирования Dr.Web Enterprise Security Suite 13 прекрасно подойдет как для малых и средних, так и для крупных предприятий. Большой спектр кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред позволяет выстроить всесторонне эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов.

Dr.Web Enterprise Security Suite 13 автоматизирует процесс выявления и реагирования на вирусозависимыекомпьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.

Центр управления безопасностью Dr.Web позволяет эффективно координировать антивирусную сеть, контролировать рабочие станции вне зависимости от типов конечных устройств, управлять распределением ресурсов и настраивать политики безопасности.

Dr.Web ESS может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.

Ключевыми изменениями Dr.Web Enterprise Security Suite 13 являются:

  • Расширенные возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для Unix-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
  • Гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Данная опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.
  • Поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
  • Возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
  • Обновленный механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Enterprise Security Suite 13.0 с функцией защиты виртуальных сред

16 июня 2021 года компания Dr.Web представила обновленную бета-версию программного комплекса Dr.Web Enterprise Security Suite 13.0 с функцией защиты виртуальных сред за счёт Сканирующих серверов и режима станций «Виртуальный агент».

Средства виртуализации используются очень широко: это позволяет существенно экономить на оборудовании за счёт размещения на одном мощном сервере множества виртуальных машин, потребляющих ровно столько системных ресурсов, сколько необходимо для решения возложенных на них частных задач. Подобный подход сегодня применяет практически любая компания - от самых маленьких организаций и до крупнейших корпораций.

Применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных средах, позволяет эффективнее экономить системные ресурсы. Это достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования внутреннего сетевого стека физического сервера.

Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает:

  • сканирующее ядро, проверяющее полученные данные на наличие угроз;
  • вирусные базы и базы встроенных фильтров для Офисного контроля.

Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов:

  • проверка осуществляется за пределами виртуальных машин;
  • не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них;
  • использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.

Сервисная виртуальная машина может быть членом любой группы. Также возможно объединение сканирующих серверов в отдельную группу, в том числе автоматически на основе заданных правил.

Размещение Сканирующих серверов в группах и настройка связанных с этим правил выполняются так же, как для других станций. Подробная информация об управлении группами содержится в разделе «Размещение станций в группах».

Станции взаимодействуют со Сканирующим сервером с помощью Агента, функционирующего в виртуальном режиме. В свою очередь Агент работает под управлением Сервера централизованной защиты.

Совместимость Dr.Web Enterprise Security Suite, Baikal и Astra Linux Special Edition

29 декабря 2020 года компания ГК Astra Linux сообщила, что совместно с АО «Байкал Электроникс» и компанией «Доктор Веб» завершила проверки совместимости средств антивирусной защиты Dr.Web Enterprise Security Suite с аппаратными платформами на базе процессоровBaikal и ОС специального назначения Astra Linux Special Edition релиз «Новороссийск», разработанного специально для процессоровBaikal-M.

Dr.Web Enterprise Security Suite

Как пояснялось, в ходе комплекса испытаний, проведенных специалистами компании «Доктор Веб» , антивирусное ПО было установлено на устройства на базе процессоров Baikal, и на рабочие места, функционирующие в среде отечественной защищенной ОС.

Эксперты проверили работоспособность всех ключевых компонентов ПО Dr.Web Enterprise Security Suite: «Центра Управления Dr.Web» 11, Dr.Web Desktop Security Suite для Linux 11.1, Dr.Web Server Security Suite для UNIX 11.1, Dr.Web Mail Security Suite для UNIX 11.1 и Dr.Web Gateway Security Suite для UNIX 11.1.

Результаты тестирования продемонстрировали, что программный продукт Dr.Web Enterprise Security Suite выполняет все функции антивирусной защиты для клиентской и серверной составляющих IT-инфраструктур и обеспечивает безопасность работы с электронной почтой и Интернетом.

Таким образом, все российские пользователи, включая организации, реализующие стратегию импортозамещения в IT, могут применять программные средства Dr.Web для защиты инфраструктур, построенных на базе отечественных процессоров и операционных систем.


отметил Андрей Евдокимов , генеральный директор «Байкал Электроникс»

Интеграция с MaxPatrol SIEM

Компании, использующие продукты комплекса Dr.Web Enterprise Security Suite и выявляющие инциденты ИБ с помощью MaxPatrol SIEM, смогут подключить решения Dr.Web актуальных версий в качестве источников данных для мониторинга безопасности. Об этом 5 августа 2020 года сообщила компания Positive Technologies .

Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить для сбора данных о подозрительных событиях и активности вредоносногоПО на сетевых узлах, на которых установлены продукты Dr.Web. MaxPatrol SIEM анализирует такие данные и позволяет проверять их на наличие связей с другими событиями в корпоративной сети. В результате это дает большее понимание того, что происходит в сети, и помогает выявлять сложные цепочки атак.

За пять лет MaxPatrol SIEM научилась поддерживать "из коробки" более 300 систем в качестве источников. Мы следим за выходом последних версий поддерживаемых систем и в случае необходимости пишем под них отдельные коннекторы, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies . — Теперь MaxPatrol SIEM поддерживает продукты Dr.Web не только 6 и 10 версий, но и самых последних — 11 и 12.

Технологии, разработанные специалистами компании «Доктор Веб» и внедренные в Dr.Web Enterprise Security Suite, позволяют антивирусу контролировать все пути проникновения вредоносных программ в системы пользователей. Dr.Web Enterprise Security Suite способен выявлять не только уже известные вредоносные программы, но и последние, используемые злоумышленниками впервые. Способность обнаружения большого спектра угроз дает возможность пользователям MaxPatrol SIEM и Dr.Web Enterprise Security Suite выявлять атаки как низкоквалифицированных злоумышленников, так и профессиональных APT-группировок.

Антивирус и SIEM являются важными частями комплексной системы безопасности предприятия. Мы стремимся обеспечивать наших клиентов всеми возможностями для максимальной интеграции наших продуктов в их контуры информационной безопасности и постоянно работаем над расширением круга наших технологических партнеров, — отмечает Василий Севостьянов , начальник отдела технического сопровождения продаж компании «Доктор Веб» .

2014: Dr.Web Enterprise Security Suite 10.0

22 июля 2014 года компания «Доктор Веб» сообщила о выпуске десятой версии программного комплекса защиты Dr.Web Enterprise Security Suite.

В составе новой версии множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб» , позволяет построить систему комплексной защиты корпоративной сети.

Владельцы активных коммерческих лицензий могут бесплатно перейти на 10 версию 10.

С улучшениями Dr.Web Enterprise Security Suite 10.0 отвечает актуальным требованиям к системе антивирусной безопасности.

Основные измененияDr.Web Сервер

  • использование ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX;
    • экспорт/импорт базы данных Dr.Web Сервера в XML-файл;
    • резервное копирование критичных данных при установке Dr.Web Сервера;
    • ротация файлов журнала Dr.Web Сервера по времени (час, день, неделя);
    • подключение Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.

    Центр управления Dr.Web

    • Добавлены возможности:
      • обновление Dr.Web Сервера через Центр управления;
      • распределение лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами;
      • групповые обновления Dr.Web Агентов с Dr.Web Сервера;
      • централизованная замена открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию;
      • изменение первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу;
      • скачивание файлов журнала Dr.Web Сервера из Центра управления;
      • отправка статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера;
      • управление базой данных через Центр управления (очистка, анализ базы данных);
      • просмотр местоположения станций, Dr.Web Сервера, а также соседних Dr.Web Серверов, на карте OpenStreetMap, если заданы географические координаты объекта;
      • рассылка инсталляционных файлов Dr.Web Агентов из Центра управления по электронной почте;
      • экспорт статистики и других данных антивирусной сети в PDF-файл;
      • скачивание конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android , Mac OS X и ОС семейства Linux из Центра управления;
      • настройка отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера;
      • настройка правил автоматического распределения станций по пользовательским группам;
      • ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра управления;
      • SQL-консоль для выполнения произвольных SQL-запросов. Доступ к консоли регулируется правами администратора;
      • Lua-консоль для выполнения произвольных Lua-скриптов. Доступ к консоли регулируется правами администратора;
      • новая система оповещений администраторов, настраиваемая через Центр управления;
      • поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов;
      • модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
      • Модифицированы:
        • раздел «Администраторы» и система прав администраторов;
        • структура средств управления репозиторием из Центра управления.

        Dr.Web Агент

        Dr.Web Агент для ОС Windows переработан полностью чтобы соответствовать современным требованиям к защите рабочих станций от компьютерных угроз.

        • Реализованы:
          • подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы;
          • превентивная защита, позволяющая предотвратить заражение операционной системы от распространённых угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock;
          • новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками;
          • 64-битная версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.

          Новые утилиты

          • Мобильный центр управления Dr.Web, позволяющий администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств iPhone .
          • Загрузчик репозитория Dr.Web, который позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений.

          2012: Dr.Web Enterprise Security Suite версии 7.0

          Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила летом 2012 года о выходе новой версии «Антивируса Dr.Web» 7.0 для файловых серверов Windows. Семейство продуктов Dr.Web Server Security Suite, входящих в корпоративный комплекс Dr.Web Enterprise Security Suite, обеспечивает защиту файловых серверов, работающих под управлением ОС Microsoft Windows Server, от различных угроз информационной безопасности, включая проникновение вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников. Использование центра управления с «Антивирусом Dr.Web 7.0» для файловых серверов Windows не предусмотрено.

          По словам разработчиков, версия 7.0 «Антивируса Dr.Web» для файловых серверов Windows включает множество нововведений. Обновленный сканер с графическим пользовательским интерфейсом позволяет осуществлять поиск вредоносных программ в многопоточном режиме, используя все возможности процессоров с многоядерной архитектурой, благодаря чему заметно повысилась производительность работы программы. Также выросла скорость проверки сканером с графическим интерфейсом объектов автозапуска, сменных носителей, сетевых и логических дисков, почтовых форматов, файлов и каталогов, включая архивы. Помимо этого, в версии 7.0 сканера был добавлен функционал по поиску угроз, инфицирующих BIOS персонального компьютера, так называемых «биоскитов».

          В состав «Антивируса Dr.Web» 7.0 для файловых серверов Windows был добавлен новый модуль Dr.Web Anti-rootkit Service — универсальная подсистема для детектирования и лечения активных угроз, использующих руткит-технологии. Другой новый компонент — «Антивирусная сеть» — позволяет эффективно осуществлять удаленное управление антивирусным ПО Dr.Web для Windows версии 7.0, установленным на компьютерах в локальной сети, сообщили в «Доктор Веб». Благодаря этому нововведению появилась возможность управлять антивирусом на любом компьютере локальной сети с другого компьютера, поддерживающего работу с антивирусной сетью, при наличии соответствующего пароля. Кроме того, администратор может задать мастер-пароль, с использованием которого можно управлять всеми настройками антивируса и его компонентов.

          В то же время, обновленная версия «Антивируса Dr.Web» для файловых серверов Windows включает множество улучшений и нововведений, оптимизирующих работу всего программного комплекса, а также повышающих его стабильность и быстродействие. Так, в версии 7.0 появилась возможность автоматического повышения прав приложения в процессе сканирования, если сканер был запущен из непривилегированной учетной записи. В состав продукта добавлен новый сервис Dr.Web Control Service, отвечающий за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений.

          В новой версии реализована возможность автоматического восстановления компонентов антивируса из локального репозитория в случае их повреждения или удаления, при этом значительно модифицирован менеджер лицензий и модуль автоматического обновления, который более не зависит от «Планировщика Windows».

          Помимо всего, в программный комплекс добавлены новые локализации с поддержкой азербайджанского, итальянского, японского и португальского языков. Смена языка интерфейса осуществляется сразу же после изменения соответствующих настроек.

          Бабочки, конечно, ничего не знают о змеях. Зато о них знают птицы, охотящиеся на бабочек. Птицы, плохо распознающие змей, чаще становятся.

          Октавой называется интервал между двумя ближайшими одноименными звуками: до и до, ре и ре и т. д. С точки зрения физики «родство» этих.

          В 27 году до н. э. римский император Октавиан получил титул Август, что на латыни означает «священный» (в честь этого же деятеля, кстати.

          Известная шутка гласит: «NASA потратило несколько миллионов долларов, чтобы разработать специальную ручку, способную писать в космосе.

          Известно порядка 10 миллионов органических (то есть основанных на углероде) и лишь около 100 тысяч неорганических молекул. Вдобавок.

          В отличие от обычного стекла, кварцевое пропускает ультрафиолет. В кварцевых лампах источником ультрафиолета служит газовый разряд в парах ртути. Он.

          При большом перепаде температур внутри облака возникают мощные восходящие потоки. Благодаря им капли могут долго держаться в воздухе и.

          СМИ ПОН

          Подлинная история советского «ограбления века». Дело братьев Калачян

          В 1977 году в Армении произошло крупнейшее в истории СССР ограбление Госбанка.

          Об ограблении денежных хранилищ Госбанка не думали даже матёрые уголовники. И тем не менее в 1977 году случилось немыслимое — злоумышленники покусились на святая святых советской финансовой системы.

          Операция «Архив». Как Советский Союз окончательно избавился от Гитлера

          На рубеже 1980–1990-х годов, когда в Восточной Европе произошло обрушение просоветских режимов, а Западная Германия поглотила Восточную, произошло резкое усиление позиций неонацистов.

          На фоне ниспровержения социализма крайне правые силы пытались добиться хотя бы частичной реабилитации нацизма.

          Непобедимая страна. 15 интересных фактов о Советском Союзе

          30 декабря 1922 года на Первом Всесоюзном съезде Советов было утверждено образование Союза Советских Социалистических республик. Советский Союз занимал территорию площадью 22 400 000 квадратных километров, являясь самой большой страной на планете, имел самую протяжённую границу в мире (свыше 60 000 километров) и граничил с 14 государствами.

          Великая душа. Жизнь и принципы Махатмы Ганди

          Мохандас Карамчанд Ганди родился 2 октября 1869 года в индийском городе Порбандар в состоятельной семье из варны вайшьев. Маленький Мохандас, или Мохан, меньше всего напоминал философа, мыслителя и политика, идеи которого перевернут мир.

          Продукт гуманизма. Как сердобольный дантист придумал «электрический стул»

          6 августа 1890 года человечество вписало новую страницу в свою историю. Научно-технический прогресс добрался и до такого специфического рода деятельности, как исполнение смертных приговоров. В Соединённых Штатах Америки была проведена первая смертная казнь на «электрическом стуле».

          Придуманный из гуманных соображений «электрический стул» оказался одним из самых жестоких способов смертной казни.

          Dr. Web

          Звезда не активна
          Звезда не активна
          Звезда не активна
          Звезда не активна
          Звезда не активна


          Dr. Web (Доктор Веб) – семейство антивирусных программ, которые предназначены для защиты персональных компьютеров и установленного на них программного обеспечения от различного рода вирусов. Авторство программ принадлежит российской компании-разработчику «Доктор Веб».

          История создания и развития

          История программных продуктов Dr. Web началась в 1990 году, еще до создания собственно компании «Доктор Веб». Тогда будущие разработчики известных сегодня программ только пытались лечить компьютерные вирусы. В качестве «обучающей базы» выступал антивирус Aidstest и прочие. Практически тогда же, в начале 1991 года, Игорь Данилов создает первый антивирус – резидентный сторож Tadpole.

          Антивирус был переписан в том же году, благодаря чему он стал более удобным в плане использования. И тогда же Данилов создает первого «доктора» – антивирусный сканер Tornado, который мог справляться с новым на тот момент вирусом Ghost-1963 и работал относительно быстро. И уже через год, в 1992 году, Tadpole и Tornado были объединены в системный продукт Spider’s Web, прототип сегодняшнего Dr. Web. Впервые появилась возможность поиска неизвестных вирусов.

          В том же году антивирусная система Spider’s Web приняла участие в конкурсе для стран Восточной Европы «1&1», где и получила грант на право размещения бесплатного стенда на международной компьютерной выставке CeBIT-93, которая проводилась в Германии.

          В 1993 году продукт Spider’s Web принимает участие и во Всероссийской школе-семинаре, где Игорь Данилов знакомится с Дмитрием Лозинским и другими вирусологами.

          Впервые же продукты под маркой Dr. Web начали продаваться в 1994 году – вышла первая версия антивирусного сканера Doctor Web и одновременно начато его коммерческое распространение. В 1995 году выходят дополнения к вирусной базе Dr. Web 1.0, которые не требуют изменений кода самой программы. Кроме того, выходит антивирус Dr.Web для WinWord и для Novell NetWare.

          В 1995 году основатель Dr.Web Игорь Данилов впервые выступает с докладом на мировой конференции в Цюрихе, European Institute for Computer Anti-Virus Research (EICAR-95). Кроме того, в том же году компания демонстрирует комплексный антивирусный продукт – Антивирусный комплект DSAV 2.0.

          В 1996 году антивирусник Dr. Web окончательно получает мировое признание: в январе журнал Virus Bulletin включает российский антивирус в сравнительное тестирование лучших антивирусных сканеров, после чего, уже в другом номере, публикует большую аналитическую статью, посвященную Dr. Web. Особое внимание редакции заслужил эвристический анализатор, определивший 100% полиморфных вирусов. В этом же году компания реализует сервис онлайн-проверки на вирусы с помощью программ Dr. Web.

          В 1997 году журнал Virus Bulletin снова обращает внимание на Dr. Web – он становится первой российской антивирусной программой, которая входит в тройку лучших мировых антивирусников. Рейтинг составлялся по результатам тестирования журналом Virus Bulletin.

          В 2000 году Dr. Web получает сертификат соответствия от Министерства обороны Российской Федерации, а в 2001-ом заключает соглашение с Яндексом, согласно которому все письма данной почтовой системы проверяются с помощью продуктов Dr. Web.

          В 2002 году выпускается первая версия Dr. Web для Unix с уникальной возможностью лечения файлов "на лету". В 2002 же году антивирусное ядро Dr. Web лицензируется китайскими разработчиками антивируса KingSoft, и только в 2003 году Игорь Данилов наконец-то регистрирует компанию «Доктор Веб», в которой и по сей день является техническим директором.


          Игорь Данилов

          В 2005 году «Доктор Веб» выпускает первую бесплатную утилиту Dr.Web CureIt!, предназначенную для экстренного лечения компьютеров не зависимо от того, какая антивирусная система на них установлена. Утилита быстро становится самой популярной в плане инструмента для срочного решения проблем с вирусами. В этом же году открывается первое официальное представительство компании в Украине – Центр технической поддержки «Доктор Веб».

          В 2007 году был выпущен первый антивирус Dr.Web, специализирующийся исключительно на мобильных устройствах. А в 2008 году «Доктор Веб» отказывается от дальнейшего участия в тестированиях журнала Virus Bulletin, так как они не соответствуют реально необходимым возможностям для борьбы с современными вирусными угрозами.

          В 2009 году «Доктор Веб» выпускает первый (и до 2012 года – единственный) российский антивирус для Mac OS X.

          В 2006 году были открыты представительства «Доктор Веб» в Казахстане и Германии, в 2008 – во Франции, в 2010 – в Японии, в 2011 – в Китае.

          В 2012 Dr.Web отметил двадцатилетие разработки своих антивирусных продуктов и технологий.

          Функции программ Dr. Web

          Антивирусные программы семейства Dr. Web выполняют следующие функции:

          Особенности антивируса Dr. Web

          У антивирусных программ Dr. Web существуют некоторые характеризующие продукт особенности:

          • Возможность установки программ на уже зараженный вирусом компьютер. Таким образом, уже в процессе установки происходит сканирование памяти компьютера и файлов, и автоматически обновляется вирусная база. Обновления баз происходят раз в несколько часов, иногда – чаще.
          • Алгоритм несигнатурного обнаружения вредоносных объектов. Origins Tracing. Он дополняет обычный сигнатурный способ поиска и эвристический анализатор, что значительно повышает результативность обнаружения ранее неизвестных опасных объектов.
          • Механизм, который позволяет получить доступ к опасным объектам и вирусам, расположенным глубоко в операционной системе – компонент сканера для борьбы с руткитами Dr. Web Shield. Реализован в виде драйвера.
          • Fly-code – эмулятор с динамической трансляцией кода, благодаря которому можно реализовать универсальную распаковку вирусов, защищенных от распознавания и анализа неизвестными криптами, упаковщиками или дропперами. Причем, Fly-code позволяет работать как с файлами, защищенными известными упаковщиками (такими как EXECryptor, ASProtect, EXECryptor и др.), так и пока неизвестными антивирусной программе крипторами и упаковщиками.
          • Максимально частое обновление вирусных баз – обновления происходят сразу же в момент выявления нового вируса, в среднем раз в час. Единого графика выпуска обновлений у вирусной базы Dr. Web не существует, так как, по справедливому заявлению разработчиков, эпидемии компьютерных вирусов вообще не происходят по графику. При этом, обновления «весят» предельно мало: возможность выявлять десятки разнообразных и тысячи подобных вирусов вмещается всего в одну запись.
          • Программные продукты Dr. Web поддерживают практически все существующие форматы архивов и упаковщиков – на данный момент, около четырех тысяч видов.
          • На всех платформах Dr. Web использует единую вирусную базу и общее ядро для антивирусного сканера.
          • Вирусный сканер Dr. Web может работать без инсталляции, в режиме чтения с любого внешнего носителя, что позволяет лечить зараженные машины вообще без установки программ.

          Награды Dr. Web

          Продукт Dr. Web за все время своего существования получил несколько наград, признаваемых мировой общественностью и специалистами в сфере антивирусных программ:

          «Доктор Веб» как компания

          Единственным производителем и официальным поставщиком антивирусного продукта Dr. Web на сегодняшний день является российская компания «Доктор Веб», основанная в 2003 году ее бессменным техническим директором Игорем Даниловым. Генеральным директором является Борис Шаров. На данный момент в компании работает всего 230 сотрудников, причем 100 из них заняты непосредственно в разработке продукта.

          Все права на оригинальное антивирусное ядро Dr.Web, на все технологии и продукцию принадлежат самой компании «Доктор Веб». Компания имеет собственную службу вирусного мониторинга и антивирусную лабораторию.

          Департамент разработки находится в Санкт-Петербурге – там, где компания и была основана. Распространение продукта происходит посредством партнерской сети без прямых продаж конечным пользователям.

          Линейка продуктов, представленных компанией «Доктор Веб», содержит в себе множество позиций, начиная от систем защиты ПК, смартфонов и планшетов и заканчивая корпоративными системами защиты национального масштаба с возможностью централизованного управления.

          Слухи о Dr. Web

          Сплетен о компании «Доктор Веб», и о самом продукте ходит немало. Разработчики их старательно развенчивают. Вот несколько примеров:

          Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и уметь возвращать их в первоначальное «здоровое» состояние.

          Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение по всем антивирусам перед тем как выпустить такой вирус в «живую природу», чтобы вирус существовал незамеченным антивирусами как можно дольше. До поступления образцов таких вирусов в лабораторию они не обнаруживаются ни одним антивирусом.

          Dr.Web эффективно детектирует и лечит от вирусов

          • Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.
          • Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют успешно установить Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения) — даже с внешнего носителя без установки в систему (например, с USB-stick) и уже в ходе установки проводить лечение активных угроз.
          • Интеграция установочного пакета (инсталлятора) с обновленным Антируткитом Dr.Web позволяет противостоять активным угрозам и уже во время установки проводить лечение ПК, даже если компьютер заражен сложными вредоносными программами.
          • Подсистема фонового сканирования и нейтрализации активных угроз в рамках Антируткита Dr.Web постоянно находится в памяти и осуществляет поиск активных угроз в таких критических областях Windows как объекты автозагрузки, запущенные процессы и модули, эвристики системных объектов, оперативная память, MBR/VBR дисков, а также в системной BIOS компьютера.
          • В Dr.Web реализована возможность обнаруживать и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов. До сих пор лишь немногие антивирусы умеют их лечить .
          • Dr.Web способен выявлять с высочайшей степенью точности упакованные вредоносные объекты, даже упакованные неизвестным Dr.Web методом, разбирать их на отдельные компоненты и детально анализировать с целью обнаружения скрытых угроз.
          • Только Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу.

          Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов на антивирусном рынке компонент самозащиты Dr.Web SelfPROtect.

          • Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
          • Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
          • В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.
          • Возможность автоматического восстановления собственных модулей.
          • FLY-CODE — не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.
          • Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще неизвестные вирусной базе Dr.Web.
          • Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
          • Улучшено! в версии 8.0 расширены возможности превентивной защиты компьютера от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий.

          Вредоносные программы, внедрившиеся на мобильные устройства, представляют гораздо большую опасность, чем традиционные угрозы, так как дают криминальным группировкам полный контроль переговоров (в том числе благодаря возможности включения микрофона) и перемещений их владельцев. Особую опасность представляет заражение личных устройств руководящих и финансовых работников компаний, так как с их устройств, как правило, есть доступ к системам дистанционного банковского обслуживания. Помните: для кражи ВСЕХ средств достаточно 1–3 минут!

          А еще существует возможность дистанционного подрыва аккумулятора мобильного устройства.

          Обзор антивируса Dr.Web - традиционное решение сложных проблем

          Любительский

          Аватар пользователя

          От антивируса пользователю требуется "немного" - чтобы не мешал в работе, не пугал надоедливой рекламой и не тратя ресурсов компьютера ловил все вирусы до одного. И антивирус Dr.Web отвечает этим требованиям на все 100.

          Установка антивируса проста как свои пять пальцев. Ее можно провести лишь нажимая на кнопку "Далее", но мы можем подсказать, как получить от антивируса больше.

          Во первых отметьте в начале установки галочкой пункт Установить Брандмауэр Dr.Web. Сейчас вирусы (да и хакеры тоже) не мыслят себя без связи со всемирной сетью - и вот тут на их пути встает Брандмауэр Dr.Web - не давая ни войти хакерам, не выйти установленным ими когда-то утилитам для получения команд из вражеского "центра".


          Здесь же отметим, что антивирус Dr.Web отличается редкой по нынешним временам особенностью - он не загружает файлы пользователей на свои сервера для дополнительных анализов. Это четко прописано в его политике.


          И еще одна "кстати". В дополнительных настройках есть неприметная опция - Запрещать эмуляцию действий пользователя.


          Нужна она для того, чтобы удаленный пользователь, например, хакер, получивший доступ на ваш компьютер, не удалил ваш антивирус, чтобы тот не препятствовал его работе. Бухгалтеры, которых именно так обычно и атакуют, данную защиту думаю оценят.

          А теперь самое важное место - регистрация серийного номера.


          Дело в том, что, если вы купили 2 лицензии Dr.Web (или купили коробку с антивирусом в магазине на двух пользователей), то вы можете зарегистрировать обе лицензии на себя. И получите дополнительные 150 дней действия антивируса. Почти полгода!

          Активировать обе лицензии можно как во время установки, так и после нее. Бонус все равно будет.

          Завершаем установку и перезагружаемся. Зачем? Да очень просто. Хакеры не любят антивирусы и любят их сносить. Чтобы этого не допустить у Dr.Web есть самозащита - она не дает изменить настройки антивируса никому, даже вашему ребенку, которому вы запретили играть по ночам. Вот этот модуль самозащиты и устанавливается при перезагрузке.


          Собственно и все. Теперь Dr.Web будет молча ловить всю заразу, которой переполнен Интернет (а также флешки, которые ваши дети приносят от друзей).

          Что мы получаем сразу после установки?

          Dr.Web Security Space (а это лучший выбор, если мы хотим защититься от всего спектра современных угроз, так как "просто антивирусы" не позволяют надежно защититься от угроз нулевого дня - скажем тех, для которых уже есть заплатки, но эти заплатки еще не доставлены на компьютер пользователя) по умолчанию устанавливает следующие свои модули (их спимок можно скажем задать при установке ):

          • главный компонент - SpIDer Guard. Он следит за всеми запускаемыми файлами и проверяет их до запуска. Кстати особенность 12й версии — данный модуль использует для анализа не только традиционные антивирусные базы, но и правила, сформированные с помощью машинного обучения (то самое, которое журналисты часто называют искусственным интеллектом).
          • не менее важный компонент - SpIDer Gate. Модуль проверки трафика. Крайне важен, так как зачастую файлы, скачанные браузером, не записываются на диск и не попадают поэтому в зону ответственности предыдущего компонента. При том числе майнеров и прочих следящих за нами модулей - жить без этого модуля не рекомендуется.
          • Проверка почты. SpIDer Mail. В связи с разнообразием современной почты и тем, что компания Microsoft не любит открытые стандарты, дополняется модулем Dr.Web для Outlook (это специальный модуль, который проверяет почтовые ящики Microsoft Outlook) Современная почта доставляется по защищенному каналу, а, значит, чтобы ее проверить до открытия пользователем тоже нужен специальный модуль. SpIDer Mail обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.
          • Антиспам. Назначение понятно, работает вместе с предыдущим модулем и защищает от спамеров и фишеров.
          • Антивирусный сканер Сканер Dr.Web. Запускается по запросу пользователя или по расписанию и производит глубочайшую антивирусную проверку компьютера.
          • Брандмауэр Dr.Web. О нем мы уже говорили, это персональный межсетевой экран, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.
          • Родительский контроль — компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в сети Интернет и за компьютером для каждого пользователя компьютера.
          • Поведенческий анализ и Защита от эксплойтов — компоненты, контролирующие доступ приложений к критически важным объектам системы и обеспечивающий целостность запущенных приложений.
          • Защита от вымогателей — компонент, обеспечивающий защиту от вирусов-шифровальщиков.
          • Облако Dr.Web - модуль, позволяющий обнаруживать вредоносные программы на основе знаний об их поведении. Как уже было отмечено - файлов пользователя в сеть не загружает.
          • Антивирусная сеть - компонент, позволяющий вам управлять защитой нескольких компьютеров, если конечно на них установлен Dr.Web.
          • Защита от потери данных - уникальный модуль, позволяющий назначить папки, доступ к которым будет только у доверенных программ, но никак не у вирусов.
          • Защита от слежки через микрофон и вебкамеры. Отличная альтернатива заклеиванию т того и другого, о их настройке поговорим ниже.
          • Защита сменных устройств. Позволяет ограничить список устройств, имеющих доступ к компьютеру. Жизненно важная штука.

          Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компьютеров: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников

          И сразу о детях (или о ваших пожилых родителях, которым вы настроили Интернет). Поживиться на них хотят многие мошенники, и им этого позволять не стоит

          Кликаем на зеленый щиток в трее, далее пункт "Центр безопасности" и далее "Родительский контроль".


          На экране перечислены все пользователи вашего компьютера (напомним, что если вы хотите задать разные ограничения для разных пользователей, то каждый из них должен заходить на компьютер под своей учетной записью. Увы, но антивирус не видит, кто сидит перед компьютером).

          Нажимаем на замочек в нижнем углу и выбираем пользователя.


          Как видим по умолчанию Интернет без ограничений. Непорядок


          Выбираем Ограничивать доступ по категориям (если мы выберем Разрешать доступ только к сайтам из белого списка , то нам самим придется задать список разрешенных сайтов).


          Теперь получить доступ к вредоносным сайтам станет сложнее.

          На закладке "Время" вы можете ограничить время работ за компьютером.


          Полезная возможность. А закладка Файлы и папки еще полезнее


          Вы можете задать список папок, к которым пользователь или вообще не будет иметь доступ (не все фотографии нужно видеть всем!), или не сможет изменить их содержимое

          Всем думаем известно, что хакеры - вуайеристы - любят подглядывать и подслушивать. Можно конечно заклеить пленкой камеру и микрофон, но есть способ лучше. В том же окне Центр безопасности есть раздел Устройства и личные данные. Там есть два похожих раздела - Веб-камеры и Микрофоны. Настройка их аналогична, зайдем в один такой.


          Вы можете полностью разрешить доступ к камере, блокировать ее или при попытке доступа к ней выводить запрос. И конечно можете выбрать и указать программу, которая должна иметь возможность работать с камерой (или микрофоном).

          Еще одна часть раздела Устройства и личные данные - Устройсва. Второй по популярности метод проникновения вредоносных программ на ваши компьютеры - сменные устройства. Если вы хотите прекратить вседозволенный доступ любых флешек к вашему компьютеру - заходим в этот раздел и настраиваем ограничения. От полного запрета и до списка разрешенных флешек и сменных устройств.

          Вставляем флешку и отмечаем ее.


          Доступ к устройству кстати также может быть разным у разных пользователей.

          Читайте также: