Какой компонент dr web security space защищает от случайного удаления информации

Обновлено: 07.07.2024

Функция «Защита от потери данных» убережет файлы от повреждения троянцем-шифровальщиком, создавая регулярно их резервные копии. Причем вы сможете восстановить их самостоятельно, без обращения в службу техподдержки «Доктор Веб»!

Включите «Защиту от потери данных» в разделе «Инструменты» и настройте параметры хранилища резервной копии важных для вас файлов.
Настраивайте защиту отдельно для каждого пользовательского профиля вашего компьютера и управляйте профилями с удобством.
Создавайте резервную копию ценных данных, назначив их сохранение по нужному вам графику, выбрав подходящий временной интервал.

Напоминаем, что услуга дешифровки силами инженеров антивирусной лаборатории и службы технической поддержки «Доктор Веб» бесплатна только для коммерческих пользователей Dr.Web.

Фильтрация интернет-трафика (веб-антивирус SpIDer Gate)

Антиспам

Забота о безопаcности детей и близких. Контроль за интернет-серфингом и блокировка доступа (Родительский контроль Dr.Web)

Безопасный интернет-трафик

Проверка любого трафика по всем портам.
Проверка URL на серверах компании «Доктор Веб» через сервис Dr.Web Cloud в режиме реального времени — вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления.
Блокировка веб-сайтов по 10 тематическим группам (оружие, наркотики, игры, порнография и др.).
Защита детей от посещения нежелательных страниц.

Ограничение доступа к ПК и Интернет

Ограничение времени работы пользователя в сети Интернет и за компьютером.
Блокировка изменения системного времени и часового пояса — исключает возможность работы ребенка за компьютером в несанкционированное родителями время.

Блокировка доступа к файлами и папкам

Запрет использования отдельных файлов и каталогов — дополнительная возможность обезопасить свои данные и важную информацию от удаления или похищения злоумышленниками.

Профили настроек Родительского контроля отдельно для каждого пользователя.

Блокировка устройств для перекрытия всех путей возможного проникновения угроз

Ограничение доступа к устройствам — дисковым накопителям, приводам DVD/CD-ROM, клавиатуре, компьютерной мыши, сетевым картам, устройствам проигрывания звука и видео, игровым устройствам, USB-устройствам, COM/LPT портам.
Запрет использования переносных хранилищ информации (флеш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов — дополнительная возможность обезопасить свои данные и важную информацию от удаления или похищения злоумышленниками.
Белые списки доверенных устройств защитят от несанкционированного подключения съемного устройства к защищенному Dr.Web компьютеру, сохранят конфиденциальные данные от похищения через флешки, не позволят вирусам проникнуть в систему через этот популярный сегодня источник распространения.
Экспорт/импорт белых списков.
Запрет отправки заданий на печать — защита от несанкционированной печати конфиденциальных документов или расходования бумаги.

Защита от сетевых атак (Брандмауэр Dr.Web)

Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
Брандмауэр Dr.Web использует собственную базу доверенных приложений. Доверенность приложения базируется на цифровом сертификате — все программы, легитимные с точки зрения Dr.Web, могут соединяться с любым адресом и по любому порту. Исключение: если приложение не имеет валидной подписи, имеет недействительную цифровую подпись или не имеет ее вовсе (например, «самописное» или open source) — выдается запрос на создание правила.
Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.
Так называемый «игровой режим», при включении которого окно с запросом на создание правила появляется поверх любого приложения, запущенного в полноэкранном режиме.
Мониторинг приложений, которые используют сеть в реальном времени, с возможностью принудительно завершить соединение.

Управление защитой всех компьютеров в вашей семье (Антивирусная сеть)

В компоненте Антивирусная сеть реализованы удаленное управление и настройка антивирусов Dr.Web, установленных на компьютерах в пределах одной локальной сети.
Для удаленного управления не требуется установка Центра управления Dr.Web.
Подключение возможно с любого компьютера к любому другому компьютеру.
Возможности управления включают: получение статистики и логов с удаленной станции, чтение и изменение настроек модулей на ней, их запуск и остановку. Также доступны регистрация серийного номера и замена ключевого файла на удаленной станции.
Для удаленного доступа требуется включение разрешения такого доступа на удаленной станции.

Преимущества

Лечит от вирусов

Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и уметь возвращать их в первоначальное «здоровое» состояние.

Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение по всем антивирусам перед тем как выпустить такой вирус в «живую природу», чтобы вирус существовал незамеченным антивирусами как можно дольше. До поступления образцов таких вирусов в лабораторию они не обнаруживаются ни одним антивирусом.

Dr.Web эффективно детектирует и лечит от вирусов

Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ. Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют успешно установить Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения) — даже с внешнего носителя без установки в систему (например, с USB-stick) и уже в ходе установки проводить лечение активных угроз. Интеграция установочного пакета (инсталлятора) с обновленным Антируткитом Dr.Web позволяет противостоять активным угрозам и уже во время установки проводить лечение ПК, даже если компьютер заражен сложными вредоносными программами. Подсистема фонового сканирования и нейтрализации активных угроз в рамках Антируткита Dr.Web постоянно находится в памяти и осуществляет поиск активных угроз в таких критических областях Windows как объекты автозагрузки, запущенные процессы и модули, эвристики системных объектов, оперативная память, MBR/VBR дисков, а также в системной BIOS компьютера. В Dr.Web реализована возможность обнаруживать и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов. До сих пор лишь немногие антивирусы умеют их лечить. Dr.Web способен выявлять с высочайшей степенью точности упакованные вредоносные объекты, даже упакованные неизвестным Dr.Web методом, разбирать их на отдельные компоненты и детально анализировать с целью обнаружения скрытых угроз. Только Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу.

Высокий уровень самозащиты

Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов на антивирусном рынке компонент самозащиты Dr.Web SelfPROtect.

Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы. Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web. В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т. д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.

Возможность автоматического восстановления собственных модулей.

Передовые технологии превентивной защиты

FLY-CODE — не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками. Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще неизвестные вирусной базе Dr.Web. Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.

Новое! Dr.Web Process Heuristic защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему. Он анализирует поведение опасной программы и делает вывод о ее вредоносности, после чего принимаются необходимые меры по нейтрализации угрозы. Новая технология защиты данных от повреждения позволяет свести к минимуму потери от действий неизвестного вируса.

Новое! Комплексный анализатор упакованных угроз значительно повышает уровень детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах. Сохранение компактности вирусных баз Dr.Web в свою очередь не требует постоянного увеличения системных требований и обеспечивает традиционно малый размер обновлений — при все таком же традиционно высоком качестве детектирования и лечения.

Полная проверка любого трафика

Безопасный трафик — производится проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).

Безопасный интернет-серфинг — при работе пользователя в поисковых системах Google, Yandex, Yahoo!, Bing, Rambler в результатах поиска отображаются только безопасные с точки зрения поисковиков и Dr.Web сайты благодаря активации в поисковиках функционала «Безопасный поиск» — небезопасный контент отсеивается самими поисковиками!

Мгновенная защита из «облака»

В рамках Родительского контроля и веб-антивируса SpIDer Gate реализована возможность проверки URL на серверах компании «Доктор Веб» через сервис Dr.Web Cloud. При попытке перехода пользователя на веб-сайты, URL отправляются для проверки на серверы компании «Доктор Веб». Проверка производится в режиме реального времени — вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления. Никакой персональной информации, позволяющей идентифицировать пользователя, с компьютера не передается.

Бесплатное расширение лицензии до 5 ПК

Если до конца действия вашей лицензии Dr.Web осталось 3 месяца или меньше, а защита Dr.Web нужна для нового компьютера или мобильного устройства, обменяйте вашу текущую лицензию на расширенную БЕСПЛАТНО. Также бесплатным будет и переход с Антивируса Dr.Web на Dr.Web Security Space.

Защита для мобильных устройств — в подарок

Вредоносные программы, внедрившиеся на мобильные устройства, представляют гораздо большую опасность, чем традиционные угрозы, так как дают криминальным группировкам полный контроль переговоров (в том числе благодаря возможности включения микрофона) и перемещений их владельцев. Особую опасность представляет заражение личных устройств руководящих и финансовых работников компаний, так как с их устройств, как правило, есть доступ к системам дистанционного банковского обслуживания. Помните: для кражи ВСЕХ средств достаточно 1–3 минут!

Продолжая свой предыдущий топик про ремувер от ЛК, как и обещал, расскажу про утилиту удаления продуктов от Dr.Web. В прошлый раз Лаборатория Касперского довольно быстро отреагировала и усложнила капчу, теперь от нее рябит в глазах, а желания писать алгоритм распознавания не возникает. Правда, перед тем как выложить версию с новой каптчей (build 157), они обновили старую, куда добавили удаление новейших продуктов линейки 2011 (build 155)…

Про ремувер от Dr.Web я собирался написать еще в сентябре, но т.к. была обнаружена довольно серьезная уязвимость в модуле самозащиты не только самой утилиты удаления, но и всей линейки антивирусов, пришлось дать время программистам из Dr.Web на ее исправление.

Итак, прошу любить и жаловать, Dr.Web Anti-Virus Remover:

1. Распознавание каптчи

Каптча у утилиты от Dr.Web, конечно, гораздо более стойкая, чем у ремувера от Лаборатории Касперского, во многом благодаря геометрическим искажениям символов, но и тут не обошлось без слабостей.
Во-первых, каптча состоит из 6 цифр, и они, что удивительно, не повторяются! Какой смысл в этой «фиче» я понять вообще не могу… Такой подход сокращает количество возможных вариантов почти в 7 раз! Это дает возможность использовать что-то вроде метода исключения при распознавании и существенно увеличивает вероятность успеха.
Во-вторых, каждая цифра на каптче окружена серым ореолом, в то время как шум чисто черный. Благодаря этому можно совершенно точно вырезать отдельные символы и отсеивать шум.
В-третьих, позиции цифр практически не изменяются, меняется только размер и стиль шрифта (с засечками или без), а так же степень искажения.
Из-за сильных искажений символов удалось добиться только 20% точности распознавания для всей каптчи, что в принципе приемлемо (для веб-каптч, например), но в данном случае мелькать по экрану, обновляя картинку пока не повезет, это уже бред. Дальше усложнять алгоритм распознавания было лень, поэтому решил попробовать зайти с другой стороны.

2. Патч ехе-файла ремувера

Можно просто вырезать проверку правильности кода и перекомпилировать утилиту. Но в таком случае ЭЦП становится недействительной. Ремувер работает, удаляет все кроме модуля самозащиты (видимо сказывается отсутствие валидной цифровой подписи). Тем не менее, антивирус полностью теряет работоспособность, кому нужна эта самозащита, если уже все удалили не совсем понятно.

При попытке удаления более свежей версии Dr.Web Security Space (6.0.2.07290) живым оставался SpIDer Guard.

3. Чтение правильного кода из памяти ремувера

Зачем распознавать каптчу если значение открыто лежит в памяти, да еще и по фиксированному адресу? Можно просто считать его и вставить в поле ввода. При таком подходе сохраняется ЭЦП, а значит ремувер гарантированно отработает как положено и снесет антивирус полностью. Программка для чтения куска памяти пишется минут за 20. «Благодаря» отсутствию у продуктов от Dr.Web проактивной защиты или HIPS, чтению памяти доверенной утилиты ничего не препятствует.

Вообще сам exe-файл утилиты содержит в открытом виде много интересного, например, пути до жизненно важных файлов и ключей реестра продуктов Dr.Web. В том же ремувере от Лаборатории Касперского все не так просто и такие данные не хранятся в открытом виде.

В дальнейшем неожиданно выяснилось, что хваленый модуль самозащиты продуктов Dr.Web сам страдает подобной проблемой! Значение каптчи точно так же, не стесняясь, хранится в памяти. Трудно поверить, что программисты, которые наворотили столь мощную (на вид) самозащиту, могли допустить такую детскую ошибку, но это так…

Раз уж речь зашла не только о ремувере, но и о самих продуктах Dr.Web, неправильно было бы обойти вниманием еще один вектор атаки на самозащиту.

4. Распознавание озвучки каптчи

При озвучке значения каптчи используется Microsoft Speech API, шумов нет, поэтому распознавание вообще не проблема, подобное уже было на Хабре. Такое впечатление, что эту функцию прикрутили вообще «для галочки». Лучше бы код перебрали на дыры…

Эксперименты проводились с сентябрьскими версиями продуктов Dr.Web Anti-Virus Remover v.1.00.5.08230 и Dr.Web Security Space 6.0.2.07290. После того, как я сообщил об уязвимости, выпустили обновленную версию Dr.Web Anti-Virus Remover v.1.00.6.09200, в которой бреши прикрыли. На счет исправлений в линейки самих антивирусов хранят гордое молчание, но уж за 3 месяца должны были что-то придумать.

Программка, демонстрирующая уязвимость в ремувере и модуле самозащиты антивируса. Кроме как на WinXP не тестировал, к тому же модуль самозащиты линейки антивирусов уже должен быть обновлен, но на более ранних версиях должно работать.

Все это еще раз доказывает, что идеальной защиты не существует, как не существует и идеальных тестов этой самой защиты, и помните, что лучший антивирус — это голова!

В состав Dr.Web Security Space включены программные продукты для комплексной защиты Windows, Android и антивирусы для OS X, Linux.

После покупки вы получите серийный номер.

Инструкция по установке:

Компоненты защиты Dr.Web Security Space для Windows

Антивирус — преградит вход в защищаемую систему вирусам и вредоносному ПО, вылечит от уже проникших вирусов.

Веб-антивирус SpIDer Gate® — обеспечит проверку веб-страниц в режиме реального времени, блокирует фишинговые и другие опасные интернет-ресурсы.

Родительский контроль — блокирует сайты по ключевым словам в URL и защитит детей от посещения нежелательных веб-ресурсов. Функция запрета доступа к файлам, папкам и сменным носителям сделает невозможным несанкционированное использование, удаление или похищение информации.

Антивирусная сеть — управляйте антивирусами Dr.Web, установленными на компьютерах в пределах одной локальной сети, в удаленном режиме.

Брандмауэр — возведет заслон на пути попыток хакеров вторгнуться в ваш компьютер.

Криптограф Atlansys Bastion Pro - Надежно сохранит ценную информацию в зашифрованном виде и обеспечит удаление ненужных вам данных без возможности восстановления.

Компоненты защиты Dr.Web Антивирус для OS X

Антивирус — преградит вход в защищаемую систему вирусам и вредоносному ПО, вылечит от уже проникших вирусов.

Компоненты защиты Dr.Web Антивирус для Linux

Антивирус — преградит вход в защищаемую систему вирусам и вредоносному ПО, вылечит от уже проникших вирусов.

Антивирус

Эффективное детектирование и очистка системы от всех видов угроз (Сканер Dr.Web)

Еще более быстрая проверка объектов на наличие угроз благодаря оптимизации модуля Dr.Web Scanning Engine.
Высокая скорость сканирования благодаря использованию нескольких потоков проверки в многопроцессорных системах.
Максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей на вирусы, троянские программы и другие виды вредоносных объектов.
Детектирование только работоспособных вирусных угроз.
Обширные базы для детектирования шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
Используемый Сканером антируткит Dr.Web Shield™ определяет сложные вирусы, использующие руткит-технологии и умеющие скрывать свое пребывание в инфицированной системе.
Консольный сканер, который также входит в состав компонентов Dr.Web, рассчитан на опытных пользователей и позволяет проводить проверку в режиме командной строки. Он содержит большие возможности настройки и рассчитан в том числе на работу в многопроцессорных системах.

Защита в режиме реального времени (файловый монитор SpIDer Guard)

Файловый монитор SpIDer Guard осуществляет постоянный мониторинг здоровья компьютера — перехватывает «на лету» обращения к файлам на дисках, дискетах, CD/DVD/Blu-ray-дисководах, флеш- и смарт-картах.
Обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
Реализованные в антивирусном ядре Dr.Web технологии динамически отслеживают наличие свободных ресурсов и ограничивают «аппетит» антивируса без снижения эффективности защиты.
Высокая производительность работы на машинах с интенсивным файловым потоком (при интенсивной работе с файловыми системами, например, при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге).

Защита от неизвестных угроз (Превентивная защита)

Комплекс технологий, входящих в Превентивную защиту Dr.Web, усиливает традиционную сигнатурную защиту Dr.Web, дополняя ее новейшими несигнатурными (поведенческими) инструментами. Благодаря Превентивной защите Dr.Web способен:

защищать от проникновения новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему;
распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ;
обнаруживать и нейтрализовать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.

Антиспам

Фильтрация интернет-трафика (веб-антивирус SpIDer Gate)

Родительский контроль

Забота о безопаcности детей и близких. Контроль за интернет-серфингом и блокировка доступа (Родительский контроль Dr.Web)

Проверка сетевого трафика по всем портам.
Проверка URL на серверах компании «Доктор Веб» через сервис Dr.Web Cloud в режиме реального времени — вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления.
Блокировка веб-сайтов по 12 тематическим группам (оружие, наркотики, игры, порнография и др.).
Защита детей от посещения нежелательных страниц.

Ограничение доступа к ПК и Интернет

Ограничение времени работы пользователя в сети Интернет и за компьютером.
Блокировка изменения системного времени и часового пояса — исключает возможность работы ребенка за компьютером в несанкционированное родителями время.
«Интервальное ограничение времени» (с получасовым шагом) — возможность задавать время, которое ребенок может провести за компьютером в течение дня.
Автоматическая блокировка доступа к ПК на ночь.
Профили для настройки «Ограничение времени».

Блокировка доступа к файлами и папкам

Запрет использования отдельных файлов и каталогов — дополнительная возможность обезопасить свои данные и важную информацию от удаления или похищения злоумышленниками.
Настройка типа доступа к указанным объектам (блокировать доступ или разрешать только чтение) — расширение возможности ограничения доступа к файлам и папкам.

Профили настроек Родительского контроля отдельно для каждого пользователя.
Возможность копировать настройки между учетными записями пользователей.
Возможность отключать Родительский контроль для конкретной учетной записи.

Брандмауэр

Защита от сетевых атак (Брандмауэр Dr.Web)

Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
Брандмауэр Dr.Web использует собственную базу доверенных приложений. Доверенность приложения базируется на цифровом сертификате — все программы, легитимные с точки зрения Dr.Web, могут соединяться с любым адресом и по любому порту. Исключение: если приложение не имеет валидной подписи, имеет недействительную цифровую подпись или не имеет ее вовсе (например, «самописное» или open source) — выдается запрос на создание правила.
Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.
Так называемый «игровой режим», при включении которого окно с запросом на создание правила появляется поверх любого приложения, запущенного в полноэкранном режиме.
Мониторинг приложений, которые используют сеть в реальном времени, с возможностью принудительно завершить соединение.

Для Dr.Web Security Space

Windows 10/8/7/Vista (64-bit) и Windows 10/8/7/Vista/XP SP2 (32-bit)
macОS 10.7+
дистрибутивы GNU/Linux на платформе Intel x86/amd64 на основе ядра 2.6.37+ и использующие библиотеку glibc версии 2.13+

Антивирус для Windows

Windows 10/8/7/Vista (64-битные системы) и Windows 10/8/7/Vista/XP SP2 (32-битные системы).
Свободная оперативная память: не менее 512 МБ.
Свободное пространство на жестком диске:

В прошлый раз мы подробно рассмотрели процесс установки и пользовательский интерфейс и сделали вывод о том, что продукт в большей степени ориентирован на опытных пользователей.

Новички также не должны испытать проблем как в установке, так и в использовании продукта. Но "рюшки и глянец", присущие многим современным программам, в Dr.Web Security Space 7 отсутствуют - всё по-спартански строго. Поэтому, как нам показалось, он может приглянуться любителям классического интерфейса, практичным пользователям, которым функционал и простота дороже симпатичного облика.

Сегодня мы углубимся в изучении Dr.Web Security Space 7 и расскажем про модули комплекса, их назначение и возможности настройки.

Dr.Web Security Space. Архитектура

Седьмую версию продукта отличает абсолютно новая внутренняя архитектура. Основной целью, которую преследовали разработчики, было повышение быстродействия программы без ущерба её надёжности. В итоге логика работы компонентов была существенно переработана, появились универсальные сервисы, по средствам которых модули защиты взаимодействуют друг с другом. Диспетчером в этом взаимодействии выступает новый сервис Dr.Web Control Service.

В его функции также входит сбор статистики и планирование обновлений. Создание подобной единой точки входа сделало возможным реализацию дополнительного функционала, такого как удалённое управление антивирусом.

Далее мы будем рассматривать компоненты Dr.Web Security Space 7 в последовательности, в которой они представлены в контекстном меню SpIDer Agent.

Dr.Web Security Space. SpIDer Guard

Компонент SpIDer Guard является фоновым процессом, загружаемым вместе с операционной системой. Его задача - постоянный контроль за действиями процессов и за используемыми в работе ОС и пользователя файлами. В "Доктор Веб" SpIDer Guard называют не иначе как сторожем, так как он на чеку постоянно и "на лету" анализирует всё происходящее. В случае, если процесс повёл себя как-то странно, происходит его блокировка и пользователь оповещается об инциденте.

Работа SpIDer Guard во многом схожа с работой классического сканера, только алгоритмы проверки работают поверхностно, чтобы не занимать ресурсы. Всё-таки процесс фоновый и он должен выполнять свою работу как можно более незаметно для пользователя.

Окно статистики для SpIDer Guard содержит всю информацию, которая может быть интересна пользователю, с максимальной детализацией.

Здесь можно увидеть всю статистику по событиям и предпринятым действиям. Очень любопытен раздел с параметрами производительности: сами значения вполне понятны, но каково их влияние на общую производительность не ясно. Быть может это и не так важно, но тем не менее интересно. Например, в Norton Internet Security версии ещё двух летней давности информация о том, сколько же от общей загрузки процессора в данный момент потребляет антивирус предоставлялась. Отображалось это в интерактивном динамичном виде, что само по себе отнимает какие-то ресурсы - а это c концепцией простоты и минималистичности интерфейса Dr.Web Security Space 7 совсем не согласуется.

Настройки позволяют выбрать режим проверки. По умолчанию используется "оптимальный", обеспечивающий баланс между надёжностью защиты и требованиями к ресурсам ПК. Но для особо обеспокоенных безопасностью существует специальный режим - "параноидальный". Кроме режима можно дополнительно определить объекты проверки. Впервые встречаем опцию, которую разработчик ПО пометил как "не рекомендуется" - речь о проверке объектов домашней сети. При её включении трафик в локальной сети возрастает, поэтому возможно падение скорости и задержки.

Для SpIDer Guard можно задать исключения - конкретные пути и папки, которые "сторож" будет оставлять без внимания во время работы.

Важным разделом настройки является задание действий при обнаружении тех или иных подозрительных/вредоносных объектов.

Рекомендуемые разработчиками действия буквально так и помечены, поэтому неопытным пользователям голову ломать не придётся.

Пользователи могут задать детализацию отчёта работы модуля SpIDer Guard в трёх градациях: стандартный, расширенный и отладочный уровни. Каждый из них содержит определённый набор фиксируемых событий, а в последнем у пользователей вряд ли возникнет необходимость.

Переходим к специальному почтовому "сторожу" SpIDer Mail.

Dr.Web Security Space. SpIDer Mail

Электронная почта используется злоумышленниками в своих целях уже очень давно. Спам - это меньшее из многих зол, которое связано с почтой. Основную опасность таят вложения в виде архивов или исполняемых файлов, а также ссылки в теле писем. Неопытный пользователь может невзначай открыть документ "в скрепке" или перейти по присланной ссылке и поселить у себя на ПК трояна или другую пакость. Для того, чтобы избежать подобных ситуаций в состав современных комплексов обеспечения безопасности входят специализированные модули для анализа корреспонденции на наличие зловредного содержания. В Dr.Web Security Space такой модуль также существует и носит название SpIDer Mail.

Данный компонент также постоянно работает в фоновом режиме и стартует вместе с операционной системой. Он является промежуточным звеном между локальной почтовой программой и почтовым сервером, анализируя весь трафик по стандартным протоколам и соответствующим им портам. Вся переписка подвергается тщательному анализу и только "чистые письма" попадают в почтовую программу, либо в случае исходящей корреспонденции, на сервер. В противном случае, пользователь извещается о событии.

В настройках модуля можно задать действия на все типы возможных инцидентов: лечить, поместить в карантин, удалить, игнорировать - возможные варианты. По кнопке "Дополнительно" внизу можно задать ещё несколько опций. Например, мы рекомендуем установить флажок напротив пункта "Проверять файлы в архивах", так как часто вредоносное ПО распространяется в самораспаковывающихся архивах.

В состав SpIDer Mail входит антиспам-фильтр, который фильтрует почту и каталогизирует её с помощью префиксов в теме письма. Есть возможность задать "белый" и "чёрный" список адресатов.

Исключения для данного модуля можно задать на уровне почтовой программы. Если вы хотите один почтовый ящик подвергать проверке, а второй нет, можно разнести их по разным почтовым клиентам. И тогда один из почтовых клиентов можно внести в список исключений.

Пункт "Перехват" позволяет настроить перехват почтового трафика в случае использования нестандартных портов для протоколов. Также можно настроить соответствие сканируемых портов адресам почтовых серверов, указать на необходимость сканирования шифрованного трафика.

Детализацию отчётной информации также можно задать тремя уже упоминавшимися ранее градациями. Статистическая информация представляет краткий обзор по событиям, возникавшим при проверке почтового трафика. Мы локальными почтовыми клиентами не пользуемся, поэтому этот раздел у нас пуст.

SpIDer Mail полезен при использовании локальных почтовых клиентов. Если же вы предпочитаете, например, web-интерфейс для работы с почтой, есть смысл отключить этот модуль.

Dr.Web Security Space. SpIDer Gate

Данный модуль призван обеспечить безопасность в интернет. Он автоматически фильтрует весь веб-трафик и ищет вредоносное ПО в передаваемых объектах.

В настройках можно задать какой трафик фильтровать. Если вы работаете в браузере, то можно ограничиться проверкой входящего трафика. Также есть возможность сформировать белый список веб-адресов. Приоритет проверки позволяет регулировать выделение процессорного времени для модуля. Можно задать высокий приоритет и тогда веб-сёрфинг будет быстрым, но процессор будет нагружен сильнее, а можно поставить минимальный приоритет и ждать загрузку каждой страницы, зато другие задачи не будут страдать от недостатка процессорного времени.

В расширенных настройках (по кнопке в нижней части экрана) можно указать типы блокируемых вредоносных программ, проверяемые объекты.

Раздел "Фильтр приложений" позволяет указать порты, сканируемые для всех приложений. Также можно указать программы, для которых будут проверяться все порты (например, "качалки" и клиенты файлообменных сетей), или задать исключения.

Желающие могут включить локальный прокси-сервер в соответствующем разделе.

Для SpIDer Gate также можно указывать детализацию отчётности.

Dr.Web Security Space. Родительский контроль

Прежде чем начать настройку модуля родительского контроля, Dr.Web Security Space предлагает указать пароль, без ввода которого в будущем нельзя будет внести изменения в конфигурацию.

Есть три доступные опции. В первом случае, установленном по умолчанию, позволяется посещать все сайты. Продвинутые родители, скорее всего, изберут гибкий второй вариант, позволяющий блокировать ресурсы с нежелательным или сомнительным контентом с возможностью конфигурирования белого и черного списков. Ну а тем, кто привык использовать "ежовые рукавицы", придётся по вкусу третий вариант - разрешить посещение списка указанных сайтов.

Кроме ограничений в интернете, можно наложить запрет и на некоторые локальные возможности, например, запретить использование съёмных носителей и ограничить доступ к файлам и папкам.

Если вспоминать, например, KIS 2012, то там родительский контроль может быть сконфигурирован для каждого пользователя из-под аккаунта локального администратора без необходимости входить в систему под каждым конкретным пользователем. Это добавляет определённой гибкости, но делает процесс конфигурирования несколько сложнее. В Dr.Web Security Space для задания индивидуальных пользовательских настроек в аккаунтах нужно загружаться под каждым пользователем и настраивать ПО в его окружении. Родителям-параноикам определённого функционала может не хватать, например слежки за перепиской в социальных сетях и месенджерах.

Dr.Web Security Space. Брандмауэр

Брандмауэр обладает широким набором настроек. Во-первых, можно создать правила доступа в сеть для отдельных приложений с помощью удобного мастера.

Мастер предлагает выбрать приложение, указав его исполняемый файл на диске, либо одно из тех, что уже запущено

Список запущенных приложений, из которых можно выбрать нужное и создать правило для брандмауэра

Можно разрешить, запретить всё для программы, либо создать особые правила.

Форма создания особых правил для приложений

Назначение раздела "Родительские процессы" нам было сначала не понятно. Но затем всё стало ясно - здесь можно указать приложения, которым дозволено запускать другие программы. Дополнительная возможность контроля.

Для каждого сетевого интерфейса также можно задать определённые правила работы на уровне пакетов.

Пакетные правила можно задать по щелчку на кнопке "Настроить" в нижней части окна. Форма достаточно запутанная, но разобраться можно: задаются типы трафика (любой/входящий/исходящий), типы соединений, параметры MAC-адресов хостов и т.д.

Среди дополнительных настроек выделим режимы работы брандмауэра. Интерес представляют режим обучения и интерактивный. В первом случае для известных Dr.Web Security Space приложений правила создаются автоматически. Второй тоже является обучающим, но пользователю всегда предлагается выбрать действие для каждого приложение самостоятельно.

В данном модуле отдельно выделена возможность сброса всех настроек. В случае, если в дебрях правил фильтрации для интерфейсов/приложений разобраться уже сложно, эта функция может оказаться полезной.

Надо отметить, что созданием правил для брандмауэра будут заниматься, скорее всего, опытные пользователи. Для начинающих многие настройки будут слишком сложны, поэтому данный модуль они вряд ли будут активно использовать.

Dr.Web Security Space. Инструменты

Dr.Web Security Space оснащён полезными инструментами, которые позволят облегчить управление комплексом, помогут подготовить отчётность в удобном для чтения формате. Самый первый - менеджер лицензий - позволяет отслеживать дату окончания лицензии, её основные параметры. Отсюда же можно продлить лицензию через интернет или указать новый ключевой файлик на диске. В первом случае запускается мастер получения лицензионного файла, который мы уже упоминали при рассмотрении процесса установки в первой статье.

Менеджер карантина позволяет просмотреть все подозрительные объекты, которые были помечены, как подозрительные, и доступ к которым был ограничен - файлы, письма, веб-страницы и прочее. Для каждого объекта указываются подробные параметры. У нас на тестовой машине всё чисто, карантин пуст.

Название компонента "Мастер отчётов" говорит само за себя. В зависимости от степени детализации собираемой информации, отчёт можно использовать как для обычного ознакомления, так и для отладки.

Если в форме первой страницы мастера кликнуть на ссылку "Параметры отчёта" в нижнем левом углу формы, можно составить набор интересующих составляющих отчёта, а также выбрать путь для сохранения.

Генерация отчёта по всем элементам занимает некоторое время. Например, на нашем тестовом ноутбуке на это ушло порядка 20 минут и в итоге получился zip-архив размером чуть менее 8 Мбайт

Dr.Web Security Space. Антивирусная сеть

О данном инструменте мы решили рассказать отдельным пунктом. Управление безопасностью в пределах локальной сети становится всё более актуальным. Сети окружают нас теперь не только на рабочем месте, но и дома - уже у многих стоит в квартире роутер, который раздаёт Wi-Fi на ноутбуки, а по Ethernet доставляет сеть до стационарных ПК. И проблемы безопасности становятся ещё более острыми. "Доктор Веб" решила присоединиться к коллегам по цеху и предоставила возможность управления антивирусами в сети. С помощью инструмента антивирусная сеть можно удалённо централизованно управлять всеми копиями антивируса на компьютерах локальной сети. Как этим пользоваться?

В первую очередь, в настройках Dr.Web Security Space на клиентских машинах, необходимо разрешить удалённое управление и задать пароль для доступа.

Затем запустить инструмент. Сеть будет просканированна на предмет наличия компьютеров, готовых к управлению. Также их можно добавить вручную по IP-адресу.

Далее нажимаем подключиться и вводим пароль доступа к удалённой машине. Если всё удачно, рядом с зелёным паучком в трее поселится сосед.

Аналогично тому, как происходит управление локальной программой, через этот SpIDer Agent удалённого компьютера можно управлять антивирусом другой машины. Очень простое и в то же время удобное решение.

Dr.Web Security Space. Заключение. Часть 2.

В первой части статьи мы отметили ориентированность продукта на пользователей-практиков. По итогам второй части статьи наш вывод не поменялся: Dr.Web Security Space больше понравится опытным пользователям благодаря широкой функциональности модулей. При этом начинающим тоже нечего бояться - настройки, лежащие на поверхности, понятны и не вызовут много вопросов. В крайнем случае можно воспользоваться справкой. Ну а то, что посложнее, уже припрятано поглубже в интерфейсе и доберутся туда особо любопытные граждане с пытливым умом.

Наиболее сложными модулями, на наш взгляд, оказались брандмауэр и SpIDer Mail. Если есть желание настроить всё "тонко и красиво", придётся изучить матчасть - без этого никуда. Ну а если в процессе возникли проблемы и есть подозрения на собственные действия, всегда есть возможность сбросить всё к исходному. Остальные компоненты просты в настройке, а статистическая информация по ним понятна.

Читайте также: