Обзор антивируса доктор веб

Обновлено: 06.07.2024

Сегодня человечество живет в век цифровых коммуникаций и современный виток технологий беспощадно диктует свои правила. Основным и важным сегментом цифровой электроники в наши дни является компьютерная техника. Без компьютеров не может обойтись ни современное производство, ни медицина, ни торговля, да чего уж тут, наверняка у каждого из нас дома красуется компьютер или ноутбук.

Учитывая эти обстоятельства, злоумышленники все чаще используют вредоносное и шпионское программное обеспечение для различных целей, например, для получения пользовательских данных или блокировки работоспособности компьютера и дальнейшего шантажа в целях финансовой наживы. Вряд ли кто-то захочет стать жертвой таких обстоятельств. Традиционным и проверенным способом свести такую возможность к минимуму является использование антивирусных программ.

Одна из популярных антивирусных программ, которая заслуживает внимания – Dr.Web. Это кроссплатформенное (OS X, Linux, Windows) антивирусное программное обеспечение российских разработчиков для защиты от приложений-шуток, шпионских, троянских и рекламных программ, а также от хакерских утилит, червей и руткитов. Находится в стадии активной разработки, последний релиз версии 11.0 датирован 20 октября 2015 года. Как и любой антивирус Dr.Web имеет ряд характерных особенностей, как положительных, так и отрицательных, о них и пойдет речь далее.

Плюсы Dr.Web

  • Возможность установки на инфицированный компьютер. Благодаря особому алгоритму инсталляции, Dr.Web еще на стадии установки начинает сканирование файлов компьютера с использованием актуальных баз сигнатур вирусного программного обеспечения.
  • Несигнатурный метод обнаружения. Этот антивирус способен обнаруживать вредоносные программы даже в том случае, когда их еще нет в списках баз данных. Такое стало возможным благодаря особому эвристическому анализу, что делает защиту более эффективной.
  • Хорошая поддержка. Вследствие высокого уровня поддержки со стороны разработчиков, обновления баз происходит регулярно, порой выпуск обновлений выходит уже через несколько минут с момента обнаружения нового вируса.
  • Поддержка большого числа форматов архиваторов и упаковщиков. Эта способность антивирусной программы позволяет эффективно сканировать архивные массивы данных, где зачастую и скрыты вредоносные приложения.
  • Технология Shield. Модуль, реализованный в виде драйвера операционной системы, позволяет обнаруживать и обезвреживать зараженные объекты, которые находятся в библиотеках компонентов системы.
  • Низкая ресурсозависимость. Для стабильной работы антивируса не нужно много ресурсов компьютера. Потребляя небольшой объем оперативной памяти и не значительно нагружая процессор, Dr.Web будет очень актуален для владельцев старого «железа».
  • Компактность. Несмотря на внушительный список известных вирусов, база и обновления для баз весьма небольшого размера, это способствует более быстрой работе сканера.

Минусы Dr.Web

  • Медленное копирование файлов. При копировании файлов на компьютер, Dr.Web существенно замедляет скорость процесса, попутно проверяя данные на наличие вирусов, причина кроется в неправильных настройках сканера.
  • «Подвисания». Некоторые пользователи отмечают кратковременную «заморозку» интерфейса операционной системы во время сканирования, компьютер словно перестает реагировать на команды с клавиатуры, не стоит паниковать, это происходит достаточно редко и после незначительного ожидания работа системы возобновляется.

P.S. Безусловно, Dr.Web является отличным средством защиты компьютера от вирусных угроз различного происхождения. Использовать его или решения от конкурентов, решать каждому, но нужно учитывать, что продукт имеет множество наград и титулов, которые он заслуженно получил на сравнительных выставках и конференциях. Это один из немногих вендоров, который обладает собственной технологией детектирования объектов. Свою популярность он также доказывает бесчисленным множеством своих сторонников, как в частном, так и корпоративном сегменте, а наличие недостатков постепенно сокращается благодаря качественной поддержке разработчиков, которые регулярно работают над усовершенствованием своего детища.

Необходимо понимать то, что антивирусная программа не является истиной в последней инстанции в вопросах борьбы с вирусами, а лишь надежный помощник в этом. Пользователь должен соблюдать элементарные правила безопасной работы: не посещать подозрительные ресурсы в сети интернет, не выполнять подтверждающих действий при возникновении всплывающих окон и внимательно относиться к портативным носителям информации. Такой подход в паре с антивирусной защитой сведет факторы вирусного воздействия к нулю.

Обзор антивируса Dr.Web - традиционное решение сложных проблем

Любительский

Аватар пользователя

От антивируса пользователю требуется "немного" - чтобы не мешал в работе, не пугал надоедливой рекламой и не тратя ресурсов компьютера ловил все вирусы до одного. И антивирус Dr.Web отвечает этим требованиям на все 100.

Установка антивируса проста как свои пять пальцев. Ее можно провести лишь нажимая на кнопку "Далее", но мы можем подсказать, как получить от антивируса больше.

Во первых отметьте в начале установки галочкой пункт Установить Брандмауэр Dr.Web. Сейчас вирусы (да и хакеры тоже) не мыслят себя без связи со всемирной сетью - и вот тут на их пути встает Брандмауэр Dr.Web - не давая ни войти хакерам, не выйти установленным ими когда-то утилитам для получения команд из вражеского "центра".


Здесь же отметим, что антивирус Dr.Web отличается редкой по нынешним временам особенностью - он не загружает файлы пользователей на свои сервера для дополнительных анализов. Это четко прописано в его политике.


И еще одна "кстати". В дополнительных настройках есть неприметная опция - Запрещать эмуляцию действий пользователя.


Нужна она для того, чтобы удаленный пользователь, например, хакер, получивший доступ на ваш компьютер, не удалил ваш антивирус, чтобы тот не препятствовал его работе. Бухгалтеры, которых именно так обычно и атакуют, данную защиту думаю оценят.

А теперь самое важное место - регистрация серийного номера.


Дело в том, что, если вы купили 2 лицензии Dr.Web (или купили коробку с антивирусом в магазине на двух пользователей), то вы можете зарегистрировать обе лицензии на себя. И получите дополнительные 150 дней действия антивируса. Почти полгода!

Активировать обе лицензии можно как во время установки, так и после нее. Бонус все равно будет.

Завершаем установку и перезагружаемся. Зачем? Да очень просто. Хакеры не любят антивирусы и любят их сносить. Чтобы этого не допустить у Dr.Web есть самозащита - она не дает изменить настройки антивируса никому, даже вашему ребенку, которому вы запретили играть по ночам. Вот этот модуль самозащиты и устанавливается при перезагрузке.


Собственно и все. Теперь Dr.Web будет молча ловить всю заразу, которой переполнен Интернет (а также флешки, которые ваши дети приносят от друзей).

Что мы получаем сразу после установки?

Dr.Web Security Space (а это лучший выбор, если мы хотим защититься от всего спектра современных угроз, так как "просто антивирусы" не позволяют надежно защититься от угроз нулевого дня - скажем тех, для которых уже есть заплатки, но эти заплатки еще не доставлены на компьютер пользователя) по умолчанию устанавливает следующие свои модули (их спимок можно скажем задать при установке ):

  • главный компонент - SpIDer Guard. Он следит за всеми запускаемыми файлами и проверяет их до запуска. Кстати особенность 12й версии — данный модуль использует для анализа не только традиционные антивирусные базы, но и правила, сформированные с помощью машинного обучения (то самое, которое журналисты часто называют искусственным интеллектом).
  • не менее важный компонент - SpIDer Gate. Модуль проверки трафика. Крайне важен, так как зачастую файлы, скачанные браузером, не записываются на диск и не попадают поэтому в зону ответственности предыдущего компонента. При том числе майнеров и прочих следящих за нами модулей - жить без этого модуля не рекомендуется.
  • Проверка почты. SpIDer Mail. В связи с разнообразием современной почты и тем, что компания Microsoft не любит открытые стандарты, дополняется модулем Dr.Web для Outlook (это специальный модуль, который проверяет почтовые ящики Microsoft Outlook) Современная почта доставляется по защищенному каналу, а, значит, чтобы ее проверить до открытия пользователем тоже нужен специальный модуль. SpIDer Mail обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.
  • Антиспам. Назначение понятно, работает вместе с предыдущим модулем и защищает от спамеров и фишеров.
  • Антивирусный сканер Сканер Dr.Web. Запускается по запросу пользователя или по расписанию и производит глубочайшую антивирусную проверку компьютера.
  • Брандмауэр Dr.Web. О нем мы уже говорили, это персональный межсетевой экран, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.
  • Родительский контроль — компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в сети Интернет и за компьютером для каждого пользователя компьютера.
  • Поведенческий анализ и Защита от эксплойтов — компоненты, контролирующие доступ приложений к критически важным объектам системы и обеспечивающий целостность запущенных приложений.
  • Защита от вымогателей — компонент, обеспечивающий защиту от вирусов-шифровальщиков.
  • Облако Dr.Web - модуль, позволяющий обнаруживать вредоносные программы на основе знаний об их поведении. Как уже было отмечено - файлов пользователя в сеть не загружает.
  • Антивирусная сеть - компонент, позволяющий вам управлять защитой нескольких компьютеров, если конечно на них установлен Dr.Web.
  • Защита от потери данных - уникальный модуль, позволяющий назначить папки, доступ к которым будет только у доверенных программ, но никак не у вирусов.
  • Защита от слежки через микрофон и вебкамеры. Отличная альтернатива заклеиванию т того и другого, о их настройке поговорим ниже.
  • Защита сменных устройств. Позволяет ограничить список устройств, имеющих доступ к компьютеру. Жизненно важная штука.

Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компьютеров: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников

И сразу о детях (или о ваших пожилых родителях, которым вы настроили Интернет). Поживиться на них хотят многие мошенники, и им этого позволять не стоит

Кликаем на зеленый щиток в трее, далее пункт "Центр безопасности" и далее "Родительский контроль".


На экране перечислены все пользователи вашего компьютера (напомним, что если вы хотите задать разные ограничения для разных пользователей, то каждый из них должен заходить на компьютер под своей учетной записью. Увы, но антивирус не видит, кто сидит перед компьютером).

Нажимаем на замочек в нижнем углу и выбираем пользователя.


Как видим по умолчанию Интернет без ограничений. Непорядок


Выбираем Ограничивать доступ по категориям (если мы выберем Разрешать доступ только к сайтам из белого списка , то нам самим придется задать список разрешенных сайтов).


Теперь получить доступ к вредоносным сайтам станет сложнее.

На закладке "Время" вы можете ограничить время работ за компьютером.


Полезная возможность. А закладка Файлы и папки еще полезнее


Вы можете задать список папок, к которым пользователь или вообще не будет иметь доступ (не все фотографии нужно видеть всем!), или не сможет изменить их содержимое

Всем думаем известно, что хакеры - вуайеристы - любят подглядывать и подслушивать. Можно конечно заклеить пленкой камеру и микрофон, но есть способ лучше. В том же окне Центр безопасности есть раздел Устройства и личные данные. Там есть два похожих раздела - Веб-камеры и Микрофоны. Настройка их аналогична, зайдем в один такой.


Вы можете полностью разрешить доступ к камере, блокировать ее или при попытке доступа к ней выводить запрос. И конечно можете выбрать и указать программу, которая должна иметь возможность работать с камерой (или микрофоном).

Еще одна часть раздела Устройства и личные данные - Устройсва. Второй по популярности метод проникновения вредоносных программ на ваши компьютеры - сменные устройства. Если вы хотите прекратить вседозволенный доступ любых флешек к вашему компьютеру - заходим в этот раздел и настраиваем ограничения. От полного запрета и до списка разрешенных флешек и сменных устройств.

Вставляем флешку и отмечаем ее.


Доступ к устройству кстати также может быть разным у разных пользователей.

Dr.Web стал очередным известным отечественным продуктом, который включил в состав своего основного набора модуль антиспамной защиты. Для этой защиты компанией "Доктор Веб" используется версия антиспам-модуля на основе технологии Vade Retro от французской компании GOTO Software, сотрудничество с которой началось с октября 2006 года. Взаимовыгодное сотрудничество подразумевает использование антивирусных движков Dr.Web в продуктах компании GOTO Software и использование антиспам-технологии Vade Retro в продуктах Dr.Web. Вот так и появился Dr.Web for Windows (антивирус + антиспам).

Причина нашлась достаточно быстро: не следует менять настройки по умолчанию. Не стоит для Spider Guard устанавливать проверку почтовых файлов ("Настройки — Типы файлов — Форматы"). Именно это и может привести к зацикливанию работы системы, что и произошло в нашем случае и вполне объяснимо. Ведь почтовая база компьютера модулем Spider Guard воспринимается как файловый контейнер, и логично, что его проверка превращается в серьезную нагрузку для компьютера. Представьте себе, сколько информации может быть в почтовой базе — письма с вложениями, вложенными архивами, картинками, фотографиями и так далее.

Но вот что нужно сделать обязательно, так это ввести определенный текст в качестве префикса, который будет добавляться к полю Subject писем, содержащих спам. Введите любое понятное вам слово, ну, скажем, Spam, а в почтовом клиенте создайте специальную папку и правило для сбора писем с этой меткой в этой папке. Ключевые слова в Spider Mail Settings и в правиле почтового клиента должны, само собой, совпадать. Обращаем ваше внимание на это только потому, что в описании настроек почтовых программ на сайте компании это не оговорено.

И еще один момент: обязательно установите в настройках флажок в поле "Разрешать текст на кириллице". Французы специально эту опцию включили, чтобы письма на русском языке не отфильтровывались в спам без всякой проверки. Точно так же работает флаг "Разрешать текст на китайском/японском/корейском языках". Так что если у вас есть корреспонденция на этих языках — не забудьте про этот пунктик.

Теперь включаем в Spider Mail проверку на наличие спама и проверяем новую почту. Письма с указанной меткой благополучно сыпятся в папку для спама. И все! И не ищите встроенных в почтовик панелей, их нет ни в классическом Outlook, ни в других почтовых клиентах: антиспам-модуль этот никуда не встраивается, а работает независимо от почтовых клиентов по основным почтовым протоколам — POP3 и IMAP. Никакой предварительной дрессуры на спамерских письмах не требует, а начинает просеивать спам сразу после установки на компьютер. Настроек минимум, в общем, включил себе — и пользуйся.

Сколько потребуется времени на обучение антиспам-фильтра, чтобы быть уверенным в стопроцентной работе, сказать трудно. Если хотя бы месяц работы пройдет без ложь-негативных результатов, то можно и изменить правило почтового клиента и стирать спамную почту на сервере. Правда, в классическом виде удалять спам на сервере французский фильтр не умеет. Зато можно без проблем бить спам на лету, всего лишь изменив действие в ранее созданном правиле для почтовика (удалять — вместо перемещения в папку для спама).

Для устойчивого, так называемого пользовательского, спама фильтр позволяет создавать черные списки. Да никто не мешает и фильтры в самом почтовике настроить, чтобы рубить стабильно повторяющийся спам прямо на сервере. А с неустойчивым спамом бороться — все равно что с ветряными мельницами сражаться. Прорвавшиеся сегодня спам-письма завтра придут в совершенно другом обличье — с новыми адресами, вложениями и картинками. Вот почему не дает никакого эффекта обучение спам-фильтров на этом прорвавшемся спаме, сколько ни нажимай кнопку "Это спам". И, вероятно, поэтому нет у рассматриваемого блокировщика спама встраиваемых панелей в почтовых клиентах.

Для пользователей антивируса Dr.Web for Windows компанией объявлена акция по льготному переходу на Dr.Web for Windows (антивирус + антиспам).

Резюме

Антиспамная защита в одном из известнейших российских антивирусов работает не хуже, чем другие антиспам-фильтры. Более того, по показателям спам-негативных результатов он показал лучшие результаты из того, что нам встречалось ранее. Механизм обучения прост, в панелях почтовых клиентов ничего дополнительного не появляется — ничто не нарушает наши привычки и не отвлекает от работы.

Антивирус Dr.Web в представлении не нуждается и широко известен во всём мире. За свою более чем четвертьвековую историю (первая версия программы увидела свет в 1992 году) флагманский продукт компании «Доктор Веб» сумел не только завоевать доверие миллионов пользователей в 200+ странах, но и задать новые стандарты качества и направления развития защитных решений. Dr.Web из года в год демонстрирует свою востребованность на конкурентном рынке информационной безопасности, и нет ничего удивительного в том, что специалисты «Доктора Веба» стараются уделять максимум внимания продукту и совершенствованию задействованных в нем технологий. Ярким свидетельством этому является недавний релиз нового поколения программного комплекса Dr.Web 12 для Windows.


Dr.Web для Windows предназначен для защиты домашних пользователей от различных киберугроз и поставляется на рынок в двух вариантах лицензий — «Антивирус Dr.Web» (обеспечивает базовую защиту ПК) и Dr.Web Security Space (обеспечивает максимальную защиту). В первом случае в состав продукта включены только антивирус и брандмауэр, во втором — эти компоненты дополнены средствами мониторинга веб- и почтового трафика, инструментами родительского контроля и механизмами защиты персональных данных, которые функционируют в едином комплексе и обеспечивают всестороннюю защиту компьютера. «Антивирус Dr.Web» является оптимальным выбором для выстраивания первого эшелона защиты, ну а богатые функциональные возможности Dr.Web Security Space будут полезны тем, кто много времени проводит в Интернете и желает чувствовать себя в максимальной безопасности.

В новой, двенадцатой по счету версии Dr.Web для Windows разработчики прежде всего акцентировали внимание на доработках антивирусного движка, обеспечивающего более высокое качество обнаружения различных видов цифровых угроз и вредоносных программ. Из наиболее значимых изменений можно выделить следующие:

  • расширенный спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, компонентов Windows Management Instrumentation, задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
  • новые прогрессивные методики проверки файлов и процессов и несигнатурные методы детектирования угроз;
  • кардинально переработанные эвристические алгоритмы, не только обеспечивающие детектирование «бестелесных» угроз и атак класса LOLBINs/LOLScripts (Living Off The Land Binaries and Scripts), но и пресекающие исполнение майнеров, внедрение загрузчиков вредоносного ПО и установку вредоносных расширений для браузеров;
  • усовершенствованную систему защиты от рекламных adware-программ, предотвращающую скрытую подмену параметров у браузеров, ярлыков, стартовых страниц, прокси, DNS, блокирование антивирусов, системных приложений (например, regedit, taskmgr) и прочие действия;
  • систему детектирования потенциальных заражений;
  • снижение нагрузки на защищаемое устройство за счёт оптимизации антивирусного движка и использования облачных технологий.

Сочетание в Dr.Web традиционной сигнатурной вирусной базы, несигнатурных технологий и механизмов превентивной защиты позволяет держать оборону против любых вредоносных угроз

Сочетание в Dr.Web традиционной сигнатурной вирусной базы, несигнатурных технологий и механизмов превентивной защиты позволяет держать оборону против любых вредоносных угроз

Дальнейшее развитие в Dr.Web 12 для Windows получили поведенческие алгоритмы детектирования вредоносного ПО и механизмы превентивной защиты, отныне бок о бок функционирующие с сигнатурными и облачными технологиями. В отличие от традиционных поведенческих анализаторов, полагающихся на жёстко прописанные в базе знания, интеллектуальная система защиты Dr.Web на лет» анализирует поведение всех запущенных в ОС процессов и программ и сверяется с постоянно обновляемым репутационным облаком компании «Доктор Веб». На основе актуальных знаний о том, как ведёт себя вредоносный софт, антивирус делает вывод об опасности того или иного объекта, после чего принимаются необходимые меры по нейтрализации угрозы. Такой подход позволяет действовать на опережение и сводит к минимуму потери от действий вредоносного ПО — при минимальном потреблении ресурсов защищаемой системы.

Поведенческий модуль Dr.Web 12 для Windows распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков), контролирует целостность процессов, делая невозможным внедрение в них эксплойтов через существующие уязвимости операционной системы и установленного на компьютере ПО, а также анализирует обращения программ к различным ресурсам системы. Попытка внедрения драйвера, изменение режима работы Windows, модификация загрузочных областей диска — эти и подобные несанкционированные действия автоматически выявляются и блокируются Dr.Web.

Немало внимания специалисты «Доктора Веба» уделили доработкам распределённой cloud-системы мониторинга, интегрированной с антивирусами Dr.Web и в режиме реального времени предоставляющей актуальные сведения об IT-угрозах в различных регионах мира. В обновлённом облаке Dr.Web применён ряд новых эвристических подходов при детектировании угроз, а также реализована проверка расширений браузеров. Кроме того, в новой версии антивируса облачные технологии являются ключевой составляющей эффективной защиты ПК. При этом никакие файлы с защищаемого устройства не передаются на серверы «Доктор Веб» — в отличие от многих других современных антивирусных программ.

Не остался без внимания программистов компании «Доктор Веб» пользовательский интерфейс защитного комплекса. Теперь у Dr.Web 12 для Windows есть центр безопасности, в котором сосредоточены все основные компоненты, настройки и статистика работы антивируса.

Центр безопасности Dr.Web

Центр безопасности Dr.Web

Новый интерфейс стал более «собранным», удобным и простым в использовании, а открыть его можно в любой момент времени нажатием на значок паучка в правом нижнем углу экрана. В центре безопасности Dr.Web 12 для Windows можно включить или (что не рекомендуется делать!) отключить любой модуль антивируса, а также получить доступ к расширенным настройкам защитного комплекса. Во избежание случайного изменения настроек антивируса, их конфигурирование допускается только в режиме администратора, для переключения в который необходимо нажать на изображение замка в нижней части экрана.

Управление превентивной защитой теперь состоит из трёх модулей: монитора активности, защиты от вымогателей и защиты от эксплойтов. Все модули обладают возможностью гибкой настройки

Управление превентивной защитой теперь состоит из трёх модулей: монитора активности, защиты от вымогателей и защиты от эксплойтов. Все модули обладают возможностью гибкой настройки

Читайте также: