Сайт находится в базе вредоносных сайтов доктор веб что это

Обновлено: 04.07.2024

Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный Вами сайт не рекомендуется к посещению специалистами компании "Доктор Веб", и ссылка на него не будет удалена из вирусных баз Dr.Web.

Неужели теперь нельзя никаких образом убрать сайт из списка вредоносных? Ведь на нем отсутсвуют вирусы и он больше не представляет угрозы для пользователей. А от взлома никто не защищен.

Вредоносный и не рекомендуемый - это разные вещи.

Если вы действительно почистились, то можете настаивать, чтобы из вредоносных вас исключили.

P.S. А это точно был взлом?

Вредоносный и не рекомендуемый - это разные вещи.

Если вы действительно почистились, то можете настаивать, чтобы из вредоносных вас исключили.

P.S. А это точно был взлом?

Я понимаю, что разные, но все равно очень обидно, что такая ситуация приключилась, особенно если учесть, что не по моей вине.
Несомненно, логи подтвердили данный факт.

Вредоносный и не рекомендуемый - это разные вещи.

Если вы действительно почистились, то можете настаивать, чтобы из вредоносных вас исключили.

P.S. А это точно был взлом?

Я понимаю, что разные, но все равно очень обидно, что такая ситуация приключилась, особенно если учесть, что не по моей вине.
Несомненно, логи подтвердили данный факт.

Никаких логов вы не привели в тикете, к сожалению. Сайт содержится не в базе вредоносных, а в базе нерекомендуемых.

Вредоносный и не рекомендуемый - это разные вещи.

Если вы действительно почистились, то можете настаивать, чтобы из вредоносных вас исключили.

P.S. А это точно был взлом?

Я понимаю, что разные, но все равно очень обидно, что такая ситуация приключилась, особенно если учесть, что не по моей вине.
Несомненно, логи подтвердили данный факт.

Никаких логов вы не привели в тикете, к сожалению. Сайт содержится не в базе вредоносных, а в базе нерекомендуемых.

Тем не менее, хотелось, чтобы сайт ни там, ни там не находился.
Могу привести логи, только кому мне их предоставить?

Вредоносный и не рекомендуемый - это разные вещи.

Если вы действительно почистились, то можете настаивать, чтобы из вредоносных вас исключили.

P.S. А это точно был взлом?

Я понимаю, что разные, но все равно очень обидно, что такая ситуация приключилась, особенно если учесть, что не по моей вине.
Несомненно, логи подтвердили данный факт.

Никаких логов вы не привели в тикете, к сожалению. Сайт содержится не в базе вредоносных, а в базе нерекомендуемых.

Тем не менее, хотелось, чтобы сайт ни там, ни там не находился.
Могу привести логи, только кому мне их предоставить?

Ну тогда тем более.
Редирект осуществлял замену ссылок на зараженные файлы вместо оригинальных.
Так возможно ли предоставить логи взлома для исключения сайта из базы?
К сожалению, на логи никто не взглянул. Получил, все тот же ответ, что "запрос не является ложным
Ну подделать все можно, только сейчас не та ситуация, чтобы что-то подделывать. Просто попросили логи, предоставил, к сожалению, подтвердить больше мне нечем.

Вопрос
Есть ли служба апелляции при помощи, которой вебмастер может обратиться для обнуления рейтинга?
Какие условия обнуления рейтинга.
Ответ
Процесс апелляции есть, но он не про обнуление рейтинга. WOT может убрать информацию о рейтинге только по решению суда (европейского, финского).
Иначе, процесс состоит из подтверждения владения сайтом и создания заявки. Далее на форуме пользователи задают вопросы, высказывают свои замечания. Владелец сайта отвечает.

..из просторов инета..

Сиюминутное Ригпа бессущностно и ясно.

drweb.jpg

Вообще, если в данный момент вредоносных объектов на сайте нет, то странно, что вирлаб отказал в снятии блокировки. Вроде бы "пожиненный срок" дают только за рецидив, т.е. ресурс заблочен, владелец убирает вредонос и обращается к нам. Блокировку снимают, владелец сайта возвращает вредонос - вот после такого вас больше не уберут из списков, т.к. сами понимаете, играть в такие кошки-мышки у вирлаба нет ресурсов.

Вообще, если в данный момент вредоносных объектов на сайте нет, то странно, что вирлаб отказал в снятии блокировки. Вроде бы "пожиненный срок" дают только за рецидив, т.е. ресурс заблочен, владелец убирает вредонос и обращается к нам. Блокировку снимают, владелец сайта возвращает вредонос - вот после такого вас больше не уберут из списков, т.к. сами понимаете, играть в такие кошки-мышки у вирлаба нет ресурсов.

Полностью поддерживаю Ваше мнение. Если на сайте сейчас нет вирусов, то как он может находится в списке вредоносных, если он опасности не несет.
А если владелец снова возвращает вредонос, то это уже , конечно, совсем другое дело.
Просто у меня совсем иной случай. Был факт взлома, логи я предоставил, сейчас сайт полностью очищен от вредоноса, поэтому немного не понимаю, почему мне отказывают в снятии блокировки. До этого никогда такого не было, ни вирусов, ни прочего, поэтому я очень удивлен происходящим. Неужели, в таких случаях приходится прибегать к смене домена? Извините, но это уже правда человек с альтернативными умственными способностямиизм.
А какой сайт то или домен ,можно как то узнать ? Сайт атаковать и заразить не так то просто. У меня на народе есть небольшой сайтик и я иногда проверяю. С моей точки зрения, если я сам туда не загружу вирус, то его там и не будет, да и то Яндекс будет против. А у вас как ?

Сиюминутное Ригпа бессущностно и ясно.

drweb.jpg

Сорри за оффтопик

Сайт атаковать и заразить не так то просто

"крутой админ" делал "чисто для себя" логин qwerty и пассворд 123456 на всех наших сайтах, пояснил, что ему так удобней вечерами контролировать всю систему, если ему звонят среди ночи.
Ну это мелочи, он создал логин developers для ftp на весь диск с папкой Inetpub и пароль 123456.
Пару месяцев не могли понять откуда у нас изменения в asp файлах и как можно получить пароли к mssql.

А какой сайт то или домен ,можно как то узнать ? Сайт атаковать и заразить не так то просто. У меня на народе есть небольшой сайтик и я иногда проверяю. С моей точки зрения, если я сам туда не загружу вирус, то его там и не будет, да и то Яндекс будет против. А у вас как ?

База не рекомендуемых сайтов Dr.Web – новая проблема, с которой уже довелось столкнуться многим владельцам сайтов.

Если площадка попадает в данный список, можно предполагать, что у всех пользователей этого антивируса будет выскакивать уведомление, а возможно и полностью заблокируется сайт, это приведет к потере ценного трафика.

Dr.Web

Как выйти из базы не рекомендуемых сайтов Dr.Web?

По правилам компании в список не рекомендуемых попадают сайты:

  • распространяющие вредоносный или потенциально опасный софт;
  • фишинговые сайты (что такое фишинг);
  • сайты, использующие социальную инженерию для обмана людей.

Последний пункт слишком обширный в него входит много разных типов площадок – сомнительные партнерские программы, онлайн-казино, сайты, которые рекламируют финансовые пирамиды, а также сомнительные способы быстрого заработка.

Абсолютно точно в базу попадает каждый сайт, рекламирующий волшебные кошельки или чудодейственные лекарственные средства, которых не существует в природе.

Что делать, если сайт попал в базу?

Если после проверки своего ресурса вы увидели надпись «находится в базе нежелательных сайтов Dr.Web», необходимо разобраться с причиной.

Выше представлены критерии добавления площадок, если ни к одному из них ваш проект не подходит, тогда смело пишите в поддержку. Практика уже показала, что в большинстве случаев сотруднику идут навстречу:

База не рекомендуемых сайтов Dr.Web – новая проблема

Если вы не рекламировали пирамиды, не создавали фишинговые сайты и не распространяете вредоносные программы, возможно, ваш ресурс взломали. Узнайте, как защитить сайт от взлома, чтобы больше этого не повторялось.

Антивирусные системы могут заблокировать качественный ресурс по ошибке, но в большинстве случаев на то есть причины. Будьте внимательны и не пытайтесь обманывать посетителей, рано или поздно это приведет к огромным проблемам.

Ваш сайт находится в вирусной базе? Давайте выводить!

Ситуация, можно сказать, штатная. Санкции могут применяться вручную или автоматически. Вывод в «белую сферу», как правило, сопровождается исключительно обращением в службу поддержки соответствующей компании.

Владелец сайта не всегда прямо виноват в том, что его сайт причислен к зловредам. Чаще всего указанные результаты являются следствием взлома либо неумелого использования серых (чёрных) партнёрских программ.

Убираем сайт из баз подозрительных URL

Если вам «посчастливилось» столкнуться с подобным, прежде всего, удалите все коды мутных партнёрок, с которыми имели дело. Далее, просмотрите корневой .htaccess; желательно сравнить со старой версией, последней, в которую вносили изменения. Можно дополнительно просканировать файл утилитами AI-Bolit или Manul от Яндекс (последний пока не рекомендуется, откровенно сыроват).

И лишь после того, как сделаете всё возможное самостоятельно, следует списываться с владельцами сервисов. Согласитесь, довольно глупо писать жалобу, когда на главной странице висят ссылка на зловреда или чернуху от партнёрки.

Как удалить сайт из базы Касперского?

Идём сюда. Выбираем URL-адрес, обязательно устанавливаем переключатель в положение Чист, вводим адрес (URL) и отправляем.

Как удалить сайт из базы Dr.WEB?

Заполняем форму здесь. Категория запроса — Ложное срабатывание. Форма является универсальной.

Как удалить сайт из базы Avast?

Тут у чисто русскоговорящих могут быть небольшие проблемы. Не волнуйтесь, всё просто. Переходим на эту страницу. Если язык — английский, жмём Language: English (U.S.) и выбираем Русский. Далее, жмакаем на Вирусная лаборатория Avast → Ложное срабатывание.

Как удалить сайт из базы McAfee?

Как удалить сайт из базы ESET NOD32?

Как удалить сайт из базы Agnitum Outpost?

Как удалить сайт из базы Emsisoft?

Как удалить сайт из базы вредоносных сайтов Google?

Корпорация Добра подготовила полноценные инструкции по «выводу» сайта из зловредных баз.

Как удалить сайт из базы вредоносных сайтов Yandex?

Как всегда, наша родная компания предприняла все действия, чтобы свести к минимуму процент возможных обращений.
На данный момент, для вывода сайта из-под «вирусных санкций», можно зайти сюда, выбрать соответствующий сайт (да, предварительно необходимо добавление в панель Яндекс-Вебмастер) и отписать о проблеме.

Друзья, я физически не могу установить все антивирусные решения, загнать сайты в базу каждого и попытаться их оттуда «извлечь». Делитесь в комментариях своими успехами и неудачами (в таком случае, попробуем сообща найти решение).

С удовольствием создаю годный контент. Буду очень признателен, если вы поддержите мои усилия:

Автор публикации

x64 (aka andi)

(3 голосов, в среднем: 5,00 из 5)

Похожие записи

Любви и богатству все возрасты покорны: великолепная восьмёрка

Любви и богатству все возрасты покорны: великолепная восьмёрка

27 декабря 2019

Как мы сами воруем свои деньги

Как мы сами воруем свои деньги

Тупые американские законы! Или нет?

Тупые американские законы! Или нет?

22 комментария

Настён, если верно понял — принять волевое решение и отказаться от данной партнёрки.
А потом попытаться «вытащить» сайт из анти-баз.
Беда в том, что торренты номинально запрещены на территории ЕС. При этом каким-то интересным образом туча подобных сайтов существует и в Нидерландах, и в Германии (?).

мммм) Спасибо! Я просто в этом немножко лузер, и для меня все это темные леса. Прямо самая чаща.

Для меня это тоже тёмный лес)
Наиболее безопасно, видимо, прямая продажа рекламных мест. В дополнении к CPA/CPL — admitad, cityads. Маечки можно попробовать повесить.
Есть ещё партнёрки, навроде gameboss, которые предлагают игрухи, но сомнения берут, что люди, приходящие на торрент за бесплатностями, будут особо активны. По почему не попробовать? ;)

Для меня реально полезная статья. Недавно попадала в черный список в Яндекса.

Ирина, здравствуйте.
Желаю скорейшего избавления от этой напасти

Надежда,
доброго дня.

Взламывать могут через:
1. систему. Довольно редко, но бывает. Как вариант, скомпрометировали пароли FTP (админ-панель, MySQL) — в этом случае обновления не помогут в принципе. Для избавления: проверяем систему с помощью бесплатных утилит (ссылки есть в последнем столбце) Cure It и/или Kaspersky Virus Removal Tool, меняем пароли.
2. хостера. Тоже редко, но случаи были. Выход — менять хостера, или переходить на VPS/сервер.
3. сам WP, устаревшие версии. Обновляемся до последней сборки.
4. плагины. Тоже обновляемся до последних версий. Гуглим по названию каждого плагина, если дырявые, где-то есть информация об этом.
5. скрипт. Ранее залили зловреда, теперь его периодически активируют. Изучить структуру сайта на предмет нахождения файлов, которые не принадлежат движку и плагинам.

Лучшие онлайн-сервисы для проверки сайта на вирусы

Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы.

Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.

Блокировка сайта антивирусом

Признаки заражения сайта

Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:

  • блокировка сайта со стороны поисковых систем;
  • уведомления от хостинг-провайдера о наличии вредоносного кода;
  • жалобы посетителей на нежелательную рекламу, автоматические перенаправления на сторонние сайты.

Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:

  1. статическая проверка файлов и базы данных на сервере хостера;
  2. динамическое тестирование страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые чаще всего невозможно обнаружить при первом варианте сканирования.

Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by-download атаку;
  • пользователь закрывает страницу, в этот момент подгружается код и открывается popunder с нежелательным контентом;
  • посетитель сайта находится на странице несколько секунд, и только после этого его перенаправляют на платную подписку за смс.

Для выявления и устранения подобных проблем требуется использование более «продвинутых» антивирусных сканеров. Такие сервисы проводят не только статический анализ сайта, но эмулируют реальное поведение посетителей. Робот сканера совершает определенные действия на сайте, запоминает и анализирует изменения, накапливает данные для итогового отчета. Продвинутый веб-сканер проверяет код страницы и объекты на ней как до начала выполнения всех скриптов, так и спустя некоторое время. Например, код зараженного виджета может через несколько секунд или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk-файла. Естественно, никакой статический анализ или поиск по файлам не сможет выявить такую угрозу.

В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.

Проверка сайта на вирусы с помощью поисковых систем

Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.

Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу.

Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

Результат проверки Yandex Site status check:

Антивирус Яндекс

Google безопасный просмотр:

Антивирус Google

Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

Kaspersky VirusDesk

Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация.

Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.

Антивирус Касперского

Dr.Web онлайн

Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.

Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr.Web:

Антивирус Dr.Web

Веб-сканер QUTTERA

Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:

  • MalwareDomainList,
  • Quttera Labs,
  • Google-SafeBrowsing,
  • Yandex-SafeBrowsing,
  • PhishTank.

Процесс проверки может занять несколько минут.

Антивирус Quttera

Веб-сканер ReScan.pro

Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.

Антивирус ReScanpro

Веб-сканер Sucuri

Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.

Антивирус Sucuri

VirusTotal

Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.

Антивирус VirusTotal

Интерфейс сканера не русифицирован, но достаточно прост в освоении.

Antivirus Alarm

Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.

Antivirus Alarm


По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

Antivirus Alarm

Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.

VirSCAN

Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.

Антивирус VirSCAN

Заключение

В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.

Обзор антивируса Dr.Web - традиционное решение сложных проблем

Любительский

Аватар пользователя

От антивируса пользователю требуется "немного" - чтобы не мешал в работе, не пугал надоедливой рекламой и не тратя ресурсов компьютера ловил все вирусы до одного. И антивирус Dr.Web отвечает этим требованиям на все 100.

Установка антивируса проста как свои пять пальцев. Ее можно провести лишь нажимая на кнопку "Далее", но мы можем подсказать, как получить от антивируса больше.

Во первых отметьте в начале установки галочкой пункт Установить Брандмауэр Dr.Web. Сейчас вирусы (да и хакеры тоже) не мыслят себя без связи со всемирной сетью - и вот тут на их пути встает Брандмауэр Dr.Web - не давая ни войти хакерам, не выйти установленным ими когда-то утилитам для получения команд из вражеского "центра".


Здесь же отметим, что антивирус Dr.Web отличается редкой по нынешним временам особенностью - он не загружает файлы пользователей на свои сервера для дополнительных анализов. Это четко прописано в его политике.


И еще одна "кстати". В дополнительных настройках есть неприметная опция - Запрещать эмуляцию действий пользователя.


Нужна она для того, чтобы удаленный пользователь, например, хакер, получивший доступ на ваш компьютер, не удалил ваш антивирус, чтобы тот не препятствовал его работе. Бухгалтеры, которых именно так обычно и атакуют, данную защиту думаю оценят.

А теперь самое важное место - регистрация серийного номера.


Дело в том, что, если вы купили 2 лицензии Dr.Web (или купили коробку с антивирусом в магазине на двух пользователей), то вы можете зарегистрировать обе лицензии на себя. И получите дополнительные 150 дней действия антивируса. Почти полгода!

Активировать обе лицензии можно как во время установки, так и после нее. Бонус все равно будет.

Завершаем установку и перезагружаемся. Зачем? Да очень просто. Хакеры не любят антивирусы и любят их сносить. Чтобы этого не допустить у Dr.Web есть самозащита - она не дает изменить настройки антивируса никому, даже вашему ребенку, которому вы запретили играть по ночам. Вот этот модуль самозащиты и устанавливается при перезагрузке.


Собственно и все. Теперь Dr.Web будет молча ловить всю заразу, которой переполнен Интернет (а также флешки, которые ваши дети приносят от друзей).

Что мы получаем сразу после установки?

Dr.Web Security Space (а это лучший выбор, если мы хотим защититься от всего спектра современных угроз, так как "просто антивирусы" не позволяют надежно защититься от угроз нулевого дня - скажем тех, для которых уже есть заплатки, но эти заплатки еще не доставлены на компьютер пользователя) по умолчанию устанавливает следующие свои модули (их спимок можно скажем задать при установке ):

  • главный компонент - SpIDer Guard. Он следит за всеми запускаемыми файлами и проверяет их до запуска. Кстати особенность 12й версии — данный модуль использует для анализа не только традиционные антивирусные базы, но и правила, сформированные с помощью машинного обучения (то самое, которое журналисты часто называют искусственным интеллектом).
  • не менее важный компонент - SpIDer Gate. Модуль проверки трафика. Крайне важен, так как зачастую файлы, скачанные браузером, не записываются на диск и не попадают поэтому в зону ответственности предыдущего компонента. При том числе майнеров и прочих следящих за нами модулей - жить без этого модуля не рекомендуется.
  • Проверка почты. SpIDer Mail. В связи с разнообразием современной почты и тем, что компания Microsoft не любит открытые стандарты, дополняется модулем Dr.Web для Outlook (это специальный модуль, который проверяет почтовые ящики Microsoft Outlook) Современная почта доставляется по защищенному каналу, а, значит, чтобы ее проверить до открытия пользователем тоже нужен специальный модуль. SpIDer Mail обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.
  • Антиспам. Назначение понятно, работает вместе с предыдущим модулем и защищает от спамеров и фишеров.
  • Антивирусный сканер Сканер Dr.Web. Запускается по запросу пользователя или по расписанию и производит глубочайшую антивирусную проверку компьютера.
  • Брандмауэр Dr.Web. О нем мы уже говорили, это персональный межсетевой экран, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.
  • Родительский контроль — компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в сети Интернет и за компьютером для каждого пользователя компьютера.
  • Поведенческий анализ и Защита от эксплойтов — компоненты, контролирующие доступ приложений к критически важным объектам системы и обеспечивающий целостность запущенных приложений.
  • Защита от вымогателей — компонент, обеспечивающий защиту от вирусов-шифровальщиков.
  • Облако Dr.Web - модуль, позволяющий обнаруживать вредоносные программы на основе знаний об их поведении. Как уже было отмечено - файлов пользователя в сеть не загружает.
  • Антивирусная сеть - компонент, позволяющий вам управлять защитой нескольких компьютеров, если конечно на них установлен Dr.Web.
  • Защита от потери данных - уникальный модуль, позволяющий назначить папки, доступ к которым будет только у доверенных программ, но никак не у вирусов.
  • Защита от слежки через микрофон и вебкамеры. Отличная альтернатива заклеиванию т того и другого, о их настройке поговорим ниже.
  • Защита сменных устройств. Позволяет ограничить список устройств, имеющих доступ к компьютеру. Жизненно важная штука.

Dr.Web Security Space обеспечивает многоуровневую защиту всех компонентов защищаемых компьютеров: системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников

И сразу о детях (или о ваших пожилых родителях, которым вы настроили Интернет). Поживиться на них хотят многие мошенники, и им этого позволять не стоит

Кликаем на зеленый щиток в трее, далее пункт "Центр безопасности" и далее "Родительский контроль".


На экране перечислены все пользователи вашего компьютера (напомним, что если вы хотите задать разные ограничения для разных пользователей, то каждый из них должен заходить на компьютер под своей учетной записью. Увы, но антивирус не видит, кто сидит перед компьютером).

Нажимаем на замочек в нижнем углу и выбираем пользователя.


Как видим по умолчанию Интернет без ограничений. Непорядок


Выбираем Ограничивать доступ по категориям (если мы выберем Разрешать доступ только к сайтам из белого списка , то нам самим придется задать список разрешенных сайтов).


Теперь получить доступ к вредоносным сайтам станет сложнее.

На закладке "Время" вы можете ограничить время работ за компьютером.


Полезная возможность. А закладка Файлы и папки еще полезнее


Вы можете задать список папок, к которым пользователь или вообще не будет иметь доступ (не все фотографии нужно видеть всем!), или не сможет изменить их содержимое

Всем думаем известно, что хакеры - вуайеристы - любят подглядывать и подслушивать. Можно конечно заклеить пленкой камеру и микрофон, но есть способ лучше. В том же окне Центр безопасности есть раздел Устройства и личные данные. Там есть два похожих раздела - Веб-камеры и Микрофоны. Настройка их аналогична, зайдем в один такой.


Вы можете полностью разрешить доступ к камере, блокировать ее или при попытке доступа к ней выводить запрос. И конечно можете выбрать и указать программу, которая должна иметь возможность работать с камерой (или микрофоном).

Еще одна часть раздела Устройства и личные данные - Устройсва. Второй по популярности метод проникновения вредоносных программ на ваши компьютеры - сменные устройства. Если вы хотите прекратить вседозволенный доступ любых флешек к вашему компьютеру - заходим в этот раздел и настраиваем ограничения. От полного запрета и до списка разрешенных флешек и сменных устройств.

Вставляем флешку и отмечаем ее.


Доступ к устройству кстати также может быть разным у разных пользователей.

Читайте также: