Система фильтрации спама входящая в состав dr web security space

Обновлено: 01.07.2024


В прошлый раз мы подробно рассмотрели процесс установки и пользовательский интерфейс и сделали вывод о том, что продукт в большей степени ориентирован на опытных пользователей.

Новички также не должны испытать проблем как в установке, так и в использовании продукта. Но "рюшки и глянец", присущие многим современным программам, в Dr.Web Security Space 7 отсутствуют - всё по-спартански строго. Поэтому, как нам показалось, он может приглянуться любителям классического интерфейса, практичным пользователям, которым функционал и простота дороже симпатичного облика.

Сегодня мы углубимся в изучении Dr.Web Security Space 7 и расскажем про модули комплекса, их назначение и возможности настройки.

Dr.Web Security Space. Архитектура

Седьмую версию продукта отличает абсолютно новая внутренняя архитектура. Основной целью, которую преследовали разработчики, было повышение быстродействия программы без ущерба её надёжности. В итоге логика работы компонентов была существенно переработана, появились универсальные сервисы, по средствам которых модули защиты взаимодействуют друг с другом. Диспетчером в этом взаимодействии выступает новый сервис Dr.Web Control Service.


В его функции также входит сбор статистики и планирование обновлений. Создание подобной единой точки входа сделало возможным реализацию дополнительного функционала, такого как удалённое управление антивирусом.

Далее мы будем рассматривать компоненты Dr.Web Security Space 7 в последовательности, в которой они представлены в контекстном меню SpIDer Agent.


Dr.Web Security Space. SpIDer Guard

Компонент SpIDer Guard является фоновым процессом, загружаемым вместе с операционной системой. Его задача - постоянный контроль за действиями процессов и за используемыми в работе ОС и пользователя файлами. В "Доктор Веб" SpIDer Guard называют не иначе как сторожем, так как он на чеку постоянно и "на лету" анализирует всё происходящее. В случае, если процесс повёл себя как-то странно, происходит его блокировка и пользователь оповещается об инциденте.

Работа SpIDer Guard во многом схожа с работой классического сканера, только алгоритмы проверки работают поверхностно, чтобы не занимать ресурсы. Всё-таки процесс фоновый и он должен выполнять свою работу как можно более незаметно для пользователя.

Окно статистики для SpIDer Guard содержит всю информацию, которая может быть интересна пользователю, с максимальной детализацией.


Здесь можно увидеть всю статистику по событиям и предпринятым действиям. Очень любопытен раздел с параметрами производительности: сами значения вполне понятны, но каково их влияние на общую производительность не ясно. Быть может это и не так важно, но тем не менее интересно. Например, в Norton Internet Security версии ещё двух летней давности информация о том, сколько же от общей загрузки процессора в данный момент потребляет антивирус предоставлялась. Отображалось это в интерактивном динамичном виде, что само по себе отнимает какие-то ресурсы - а это c концепцией простоты и минималистичности интерфейса Dr.Web Security Space 7 совсем не согласуется.

Настройки позволяют выбрать режим проверки. По умолчанию используется "оптимальный", обеспечивающий баланс между надёжностью защиты и требованиями к ресурсам ПК. Но для особо обеспокоенных безопасностью существует специальный режим - "параноидальный". Кроме режима можно дополнительно определить объекты проверки. Впервые встречаем опцию, которую разработчик ПО пометил как "не рекомендуется" - речь о проверке объектов домашней сети. При её включении трафик в локальной сети возрастает, поэтому возможно падение скорости и задержки.


Для SpIDer Guard можно задать исключения - конкретные пути и папки, которые "сторож" будет оставлять без внимания во время работы.


Важным разделом настройки является задание действий при обнаружении тех или иных подозрительных/вредоносных объектов.


Рекомендуемые разработчиками действия буквально так и помечены, поэтому неопытным пользователям голову ломать не придётся.

Пользователи могут задать детализацию отчёта работы модуля SpIDer Guard в трёх градациях: стандартный, расширенный и отладочный уровни. Каждый из них содержит определённый набор фиксируемых событий, а в последнем у пользователей вряд ли возникнет необходимость.


Переходим к специальному почтовому "сторожу" SpIDer Mail.

Dr.Web Security Space. SpIDer Mail

Электронная почта используется злоумышленниками в своих целях уже очень давно. Спам - это меньшее из многих зол, которое связано с почтой. Основную опасность таят вложения в виде архивов или исполняемых файлов, а также ссылки в теле писем. Неопытный пользователь может невзначай открыть документ "в скрепке" или перейти по присланной ссылке и поселить у себя на ПК трояна или другую пакость. Для того, чтобы избежать подобных ситуаций в состав современных комплексов обеспечения безопасности входят специализированные модули для анализа корреспонденции на наличие зловредного содержания. В Dr.Web Security Space такой модуль также существует и носит название SpIDer Mail.

Данный компонент также постоянно работает в фоновом режиме и стартует вместе с операционной системой. Он является промежуточным звеном между локальной почтовой программой и почтовым сервером, анализируя весь трафик по стандартным протоколам и соответствующим им портам. Вся переписка подвергается тщательному анализу и только "чистые письма" попадают в почтовую программу, либо в случае исходящей корреспонденции, на сервер. В противном случае, пользователь извещается о событии.


В настройках модуля можно задать действия на все типы возможных инцидентов: лечить, поместить в карантин, удалить, игнорировать - возможные варианты. По кнопке "Дополнительно" внизу можно задать ещё несколько опций. Например, мы рекомендуем установить флажок напротив пункта "Проверять файлы в архивах", так как часто вредоносное ПО распространяется в самораспаковывающихся архивах.


В состав SpIDer Mail входит антиспам-фильтр, который фильтрует почту и каталогизирует её с помощью префиксов в теме письма. Есть возможность задать "белый" и "чёрный" список адресатов.


Исключения для данного модуля можно задать на уровне почтовой программы. Если вы хотите один почтовый ящик подвергать проверке, а второй нет, можно разнести их по разным почтовым клиентам. И тогда один из почтовых клиентов можно внести в список исключений.


Пункт "Перехват" позволяет настроить перехват почтового трафика в случае использования нестандартных портов для протоколов. Также можно настроить соответствие сканируемых портов адресам почтовых серверов, указать на необходимость сканирования шифрованного трафика.



Детализацию отчётной информации также можно задать тремя уже упоминавшимися ранее градациями. Статистическая информация представляет краткий обзор по событиям, возникавшим при проверке почтового трафика. Мы локальными почтовыми клиентами не пользуемся, поэтому этот раздел у нас пуст.


SpIDer Mail полезен при использовании локальных почтовых клиентов. Если же вы предпочитаете, например, web-интерфейс для работы с почтой, есть смысл отключить этот модуль.

Dr.Web Security Space. SpIDer Gate

Данный модуль призван обеспечить безопасность в интернет. Он автоматически фильтрует весь веб-трафик и ищет вредоносное ПО в передаваемых объектах.

В настройках можно задать какой трафик фильтровать. Если вы работаете в браузере, то можно ограничиться проверкой входящего трафика. Также есть возможность сформировать белый список веб-адресов. Приоритет проверки позволяет регулировать выделение процессорного времени для модуля. Можно задать высокий приоритет и тогда веб-сёрфинг будет быстрым, но процессор будет нагружен сильнее, а можно поставить минимальный приоритет и ждать загрузку каждой страницы, зато другие задачи не будут страдать от недостатка процессорного времени.


В расширенных настройках (по кнопке в нижней части экрана) можно указать типы блокируемых вредоносных программ, проверяемые объекты.


Раздел "Фильтр приложений" позволяет указать порты, сканируемые для всех приложений. Также можно указать программы, для которых будут проверяться все порты (например, "качалки" и клиенты файлообменных сетей), или задать исключения.


Желающие могут включить локальный прокси-сервер в соответствующем разделе.


Для SpIDer Gate также можно указывать детализацию отчётности.

Dr.Web Security Space. Родительский контроль

Прежде чем начать настройку модуля родительского контроля, Dr.Web Security Space предлагает указать пароль, без ввода которого в будущем нельзя будет внести изменения в конфигурацию.


Есть три доступные опции. В первом случае, установленном по умолчанию, позволяется посещать все сайты. Продвинутые родители, скорее всего, изберут гибкий второй вариант, позволяющий блокировать ресурсы с нежелательным или сомнительным контентом с возможностью конфигурирования белого и черного списков. Ну а тем, кто привык использовать "ежовые рукавицы", придётся по вкусу третий вариант - разрешить посещение списка указанных сайтов.


Кроме ограничений в интернете, можно наложить запрет и на некоторые локальные возможности, например, запретить использование съёмных носителей и ограничить доступ к файлам и папкам.


Если вспоминать, например, KIS 2012, то там родительский контроль может быть сконфигурирован для каждого пользователя из-под аккаунта локального администратора без необходимости входить в систему под каждым конкретным пользователем. Это добавляет определённой гибкости, но делает процесс конфигурирования несколько сложнее. В Dr.Web Security Space для задания индивидуальных пользовательских настроек в аккаунтах нужно загружаться под каждым пользователем и настраивать ПО в его окружении. Родителям-параноикам определённого функционала может не хватать, например слежки за перепиской в социальных сетях и месенджерах.

Dr.Web Security Space. Брандмауэр

Брандмауэр обладает широким набором настроек. Во-первых, можно создать правила доступа в сеть для отдельных приложений с помощью удобного мастера.



Мастер предлагает выбрать приложение, указав его исполняемый файл на диске, либо одно из тех, что уже запущено


Список запущенных приложений, из которых можно выбрать нужное и создать правило для брандмауэра

Можно разрешить, запретить всё для программы, либо создать особые правила.


Форма создания особых правил для приложений

Назначение раздела "Родительские процессы" нам было сначала не понятно. Но затем всё стало ясно - здесь можно указать приложения, которым дозволено запускать другие программы. Дополнительная возможность контроля.


Для каждого сетевого интерфейса также можно задать определённые правила работы на уровне пакетов.


Пакетные правила можно задать по щелчку на кнопке "Настроить" в нижней части окна. Форма достаточно запутанная, но разобраться можно: задаются типы трафика (любой/входящий/исходящий), типы соединений, параметры MAC-адресов хостов и т.д.


Среди дополнительных настроек выделим режимы работы брандмауэра. Интерес представляют режим обучения и интерактивный. В первом случае для известных Dr.Web Security Space приложений правила создаются автоматически. Второй тоже является обучающим, но пользователю всегда предлагается выбрать действие для каждого приложение самостоятельно.

В данном модуле отдельно выделена возможность сброса всех настроек. В случае, если в дебрях правил фильтрации для интерфейсов/приложений разобраться уже сложно, эта функция может оказаться полезной.


Надо отметить, что созданием правил для брандмауэра будут заниматься, скорее всего, опытные пользователи. Для начинающих многие настройки будут слишком сложны, поэтому данный модуль они вряд ли будут активно использовать.

Dr.Web Security Space. Инструменты

Dr.Web Security Space оснащён полезными инструментами, которые позволят облегчить управление комплексом, помогут подготовить отчётность в удобном для чтения формате. Самый первый - менеджер лицензий - позволяет отслеживать дату окончания лицензии, её основные параметры. Отсюда же можно продлить лицензию через интернет или указать новый ключевой файлик на диске. В первом случае запускается мастер получения лицензионного файла, который мы уже упоминали при рассмотрении процесса установки в первой статье.


Менеджер карантина позволяет просмотреть все подозрительные объекты, которые были помечены, как подозрительные, и доступ к которым был ограничен - файлы, письма, веб-страницы и прочее. Для каждого объекта указываются подробные параметры. У нас на тестовой машине всё чисто, карантин пуст.


Название компонента "Мастер отчётов" говорит само за себя. В зависимости от степени детализации собираемой информации, отчёт можно использовать как для обычного ознакомления, так и для отладки.


Если в форме первой страницы мастера кликнуть на ссылку "Параметры отчёта" в нижнем левом углу формы, можно составить набор интересующих составляющих отчёта, а также выбрать путь для сохранения.


Генерация отчёта по всем элементам занимает некоторое время. Например, на нашем тестовом ноутбуке на это ушло порядка 20 минут и в итоге получился zip-архив размером чуть менее 8 Мбайт

Dr.Web Security Space. Антивирусная сеть

О данном инструменте мы решили рассказать отдельным пунктом. Управление безопасностью в пределах локальной сети становится всё более актуальным. Сети окружают нас теперь не только на рабочем месте, но и дома - уже у многих стоит в квартире роутер, который раздаёт Wi-Fi на ноутбуки, а по Ethernet доставляет сеть до стационарных ПК. И проблемы безопасности становятся ещё более острыми. "Доктор Веб" решила присоединиться к коллегам по цеху и предоставила возможность управления антивирусами в сети. С помощью инструмента антивирусная сеть можно удалённо централизованно управлять всеми копиями антивируса на компьютерах локальной сети. Как этим пользоваться?

В первую очередь, в настройках Dr.Web Security Space на клиентских машинах, необходимо разрешить удалённое управление и задать пароль для доступа.


Затем запустить инструмент. Сеть будет просканированна на предмет наличия компьютеров, готовых к управлению. Также их можно добавить вручную по IP-адресу.


Далее нажимаем подключиться и вводим пароль доступа к удалённой машине. Если всё удачно, рядом с зелёным паучком в трее поселится сосед.


Аналогично тому, как происходит управление локальной программой, через этот SpIDer Agent удалённого компьютера можно управлять антивирусом другой машины. Очень простое и в то же время удобное решение.


Dr.Web Security Space. Заключение. Часть 2.

В первой части статьи мы отметили ориентированность продукта на пользователей-практиков. По итогам второй части статьи наш вывод не поменялся: Dr.Web Security Space больше понравится опытным пользователям благодаря широкой функциональности модулей. При этом начинающим тоже нечего бояться - настройки, лежащие на поверхности, понятны и не вызовут много вопросов. В крайнем случае можно воспользоваться справкой. Ну а то, что посложнее, уже припрятано поглубже в интерфейсе и доберутся туда особо любопытные граждане с пытливым умом.

Наиболее сложными модулями, на наш взгляд, оказались брандмауэр и SpIDer Mail. Если есть желание настроить всё "тонко и красиво", придётся изучить матчасть - без этого никуда. Ну а если в процессе возникли проблемы и есть подозрения на собственные действия, всегда есть возможность сбросить всё к исходному. Остальные компоненты просты в настройке, а статистическая информация по ним понятна.

Доктор Веб Dr Web Desktop Security Suite + Комплексная защита + Центр управления (лицензия на 1 год), 250 ПК

Поставка ключа в электронном виде на e-mail, указанный при оформлении заказа. Срок доставки: от 3 раб.дн.

Описание

Преимущества Dr.Web Desktop Security Suite

Наличие сертификатов

Dr.Web Security Space имеет сертификаты соответствия ФСТЭК России и ФСБ. Это означает, что продукт можно использовать в организациях, требующих повышенного уровня безопасности. Dr.Web Security Space полностью соответствует требованиям закона о защите персональных данных, предъявляемым к антивирусным продуктам. Он может применяться в сетях, соответствующих максимально возможному уровню защищенности.

Опыт крупных проектов

Среди клиентов компании «Доктор Веб» – крупные компании с мировым именем, российские и международные банки, государственные организации, в том числе многофилиальные, сети которых насчитывают десятки тысяч компьютеров. Продуктам и решениям Dr.Web доверяют высшие органы государственной власти России, компании топливно-энергетического сектора, предприятия с мультиаффилиатной структурой.

Гибкое лицензирование

В отличие от многих конкурирующих решений, Dr.Web Security Space имеет максимально гибкую и мультивариантную систему лицензирования. Клиент приобретает только те компоненты защиты, которые ему нужны, и не переплачивает за ненужные ему элементы или даже целые решения, которые он никогда не будет использовать.

Централизованное управление

Если необходимо обеспечить централизованное управление защитой рабочих станций, требуется лицензирование Центра управления Dr.Web Enterprise Security Suite. Центр управления одинаково надежно работает в сетях любого размера и сложности – от простых, состоящих из нескольких компьютеров, до распределенных интранет-сетей, насчитывающих десятки тысяч узлов. Также Центр управления обеспечивает централизованное администрирование защиты файловых серверов и серверов приложений (включая терминальные серверы) Windows и Novell Net Ware, почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio, мобильных устройств на основе Android OS.

Полная защита от существующих угроз

Dr.Web Security Space обеспечивает надежную защиту от самых актуальных угроз. Непревзойденное качество лечения и высокий уровень самозащиты не дают шанса вирусам и другим вредоносным объектам проникнуть в защищаемую сеть. Наличие встроенного брандмауэра и функции Офисного контроля не только преграждает путь вирусам через уязвимости операционных систем и программ, но и обеспечивает надежный контроль за работой установленных приложений.

Увеличение производительности труда сотрудников

Сохранение репутации компании

Внедрение Dr.Web Security Space не дает злоумышленникам возможности превратить локальную сеть в источник вирусов и спама, которые могут попасть к клиентам компании. Использование продукта – это надежная гарантия репутации любой организации как делового партнёра.

Компоненты защиты базовой лицензии

Обнаружение всех видов угроз (сканер Dr.Web)

  • Быстрая, но при этом максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей.
  • Нейтрализация вирусов, троянских программ и других видов вредоносных объектов.
  • Обширные базы для детектирования шпионского, потенциально опасного и рекламного ПО, хакерских утилит и программ-шуток.

Защита в режиме реального времени (файловый монитор SpIDerGuard®)

  • Постоянный мониторинг здоровья компьютера – перехват «на лету» обращений к файлам на жестких дисках, дискетах, CD/DVD/Blu-ray-дисках, flash- и смарт-картах.
  • Высокая устойчивость файлового монитора к попыткам вредоносных программ помешать его работе.
  • Надежная защита системы от вирусов, использующих rootkit-технологии и умеющих скрывать свое пребывание в инфицированной системе.
  • Нейтрализация самых сложных руткитов (Shadow.based (Confiсker), MaosBoot, Rustock.C, Sector) благодаря фирменному антируткитуDr.Web Shield™.

Чистая почта без вирусов (почтовый монитор SpIDer Mail®).

Щит от интернет-угроз (веб-антивирус SpIDerGate™)

Контроль за интернет-серфингом (Офисный контроль Dr.Web)

  • Запрет доступа сотрудников к нежелательным с точки зрения руководства веб-сайтам.
  • Блокировка сайтов по 10 тематическим группам (оружие, наркотики, игры, порнография и др.).
  • Запрет использования переносных хранилищ информации (флэш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов – дополнительная возможность обезопасить важную информацию от удаления или похищения злоумышленниками.

Защита от сетевых атак (брандмауэр Dr.Web)

  • Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
  • Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
  • Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.

Новое в версии 12

Контроль приложений

  • Управление запуском приложений для отдельных станций или их групп, пользователей сети и отдельного компьютера согласно корпоративным политикам ИБ и решаемым актуальным задачам.
  • Запрет запуска приложений, имеющих признаки, часто используемые вирусописателями.

Важно! Для использования возможностей компонента Контроль приложений требуется установка Центра управления. Компонент входит в лицензию Комплексная защита.

Другие возможности

  • сканирования по требованию/индивидуальному графику проверок ПК;
  • автоматические уведомления об обнаруженных инфицированных, неизлечимых или подозрительных объектах;
  • напоминания о необходимости обновлений вирусных баз;
  • управление настройками всех компонентов из единой панели;
  • прозрачность работы – подробные отчеты о работе каждого модуля.

Виды лицензий

  • По числу защищаемых рабочих станций.
  • По числу клиентов, подключающихся к терминальному серверу.
  • По числу клиентов, подключающихся к виртуальному серверу.
  • По числу клиентов встроенных систем.

Dr.Web Security Space (для Windows) лицензируется в составе Dr.Web Enterprise Security Suite. Центр управления Dr.Web Enterprise Security Suite лицензируется бесплатно.

    по цене от 6050 руб. по цене от 6050 руб. по цене от 2 руб.

Доставка в Барнауле

При электронной доставке вы получаете ключ активации программного продукта на e-mail. Таким образом могут доставляться ключи для частных пользователей или организаций.
Срок доставки может отличаться у разных производителей.

Контакты в Барнауле


Dr.Web Security Space – комплексная защита ПК под управлением Windows от всех видов современных известных и новейших неизвестных интернет-угроз.

  • Жанры Антивирусные программы, Прикладные
  • Языки Русский
  • Возрастные ограничения 0+ (до 6 лет)
  • Артикул вендора LHW-BK-24M-2-A3
  • Название (из торговой базы) Dr.Web Security Space КЗ 2 ПК 24 месяца
  • GUID 145aa4f0-f602-11df-978e-001a6411168a

Информация о продукте

Если ранее вы уже пользовались лицензией на аналогичный продукт Dr.Web не менее 3 месяцев и во время регистрации укажете серийный номер или ключевой файл к прежней лицензии, к сроку новой лицензии будут добавлены дополнительные 150 дней. Если такая лицензия еще не закончилась на момент регистрации нового серийного номера, сроки действия старой и новой лицензии будут суммированы.

Описание программы Dr.Web Security Space:

Dr.Web Security Space – комплексная защита от всех видов интернет-угроз для Windows, антивирус для Mac OS X и Linux: файловый и почтовый антивирус, SpIDer Guard и SpIDer Gate, родительский контроль, брандмауэр.

Ключевые функции Dr.Web Security Space:

Что нового в Dr.Web Security Space 11:

Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов – вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

  • все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser)
  • приложения MS Office, включая новейший MS Office 2016
  • системные приложения
  • приложения, использующие java-, flash- и pdf-технологии
  • медиапроигрыватели

Неуязвимых систем не существует.

Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

Благодаря новой технологии Dr.Web ShellGuard сегодня поведенческий анализатор Dr.Web Process Heuristic в системе превентивной защиты Dr.Web способен:

  • защищать критически важные участки системы от модификаций вредоносными программами
  • выявлять и прекращать вредоносные, подозрительные или ненадежные сценарии и процессы
  • распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ
  • обнаруживать и нейтрализовывать новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики

Интеллектуальная облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Преимуществом технологии Dr.Web ShellGuard является то, что, анализируя потенциально опасные действия, система защиты опирается не только на знания, хранящиеся на компьютере, но и на данные репутационного облака Dr.Web Cloud, в котором собраны:

  • данные об алгоритмах программ с вредоносными намерениями
  • информация о заведомо «чистых» файлах
  • информация о скомпрометированных цифровых подписях известных разработчиков ПО
  • информация о цифровых подписях рекламного/потенциально опасного ПО
  • алгоритмы защиты тех или иных приложений

Облачная система включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

Огромным преимуществом Dr.Web ShellGuard является то, что эта технология защищает даже без доступа ПК к Интернету или включения Dr.Web Cloud.

Алгоритм работы системы:

  • При обнаружении попытки использования уязвимости вредоносным кодом Dr.Web принудительно завершает процесс атакуемой программы. Никакие действия антивируса над файлами приложения, включая перемещение в карантин, не производятся
  • В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
  • В журнале событий Dr.Web создается запись о пресечении атаки
  • Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» мгновенно отреагируют на него, например, улучшением алгоритма контроля

Компоненты программы Dr.Web Security Space:

Сканер – эффективное детектирование всех видов угроз

  • Использование нескольких потоков проверки в многопроцессорных системах обеспечивает высокую скорость сканирования.
  • Максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей на вирусы, троянские программы и другие виды вредоносных объектов.
  • Детектирование только работоспособных вирусных угроз.
  • Обширные базы для детектирования шпионского, потенциально опасного, рекламного ПО, хакерских утилит и программ-шуток.
  • Используемый Сканером антируткит Dr.Web Shield™ определяет сложные вирусы, использующие руткит-технологии и умеющие скрывать свое пребывание в инфицированной системе.
  • Консольный сканер, который также входит в состав компонентов Dr.Web, рассчитан на опытных пользователей и позволяет проводить проверку в режиме командной строки. Он содержит большие возможности настройки и рассчитан в том числе на работу в многопроцессорных системах.

SpIDer Guard – защита в режиме реального времени

  • Согласно статистике, для заражения компьютера в среднем достаточно всего 15 минут свободного поиска в сети Интернет.
  • SpIDer Guard осуществляет постоянный мониторинг здоровья компьютера – перехватывает «на лету» обращения к файлам на дисках, дискетах, CD/DVD/Blu-ray-дисководах, флеш- и смарт-картах.
  • Обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
  • Реализованные в антивирусном ядре Dr.Web технологии динамически отслеживают наличие свободных ресурсов и ограничивают «аппетит» антивируса без снижения эффективности защиты.
  • Производительность на машинах с интенсивным файловым потоком (при интенсивной работе с файловыми системами, например, при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге) – за счет кардинально переработанной внутренней подсистемы проверки в Dr.Web SpIDer Guard.

SpIDer Gate – щит от интернет-угроз

SpIDer Mail + Антиспам – чистая почта без вирусов и спама

Родительский контроль – блокировка нежелательных сайтов

  • Безопасный интернет-трафик – производится проверка любого трафика по всем портам.
  • Защита детей от посещения нежелательных страниц.
  • Ограничение времени работы пользователя в сети Интернет и за компьютером.
  • Блокировка изменения системного времени и часового пояса – исключает возможность работы ребенка за компьютером в несанкционированное родителями время.
  • Профили настроек Родительского контроля отдельно для каждого пользователя.
  • Ограничение доступа к устройствам – дисковым накопителям, приводам DVD/CD-ROM, клавиатуре, компьютерной мыши, сетевым картам, устройствам проигрывания звука и видео, игровым устройствам, USB-устройствам, COM/LPT портам.
  • Белые списки доверенных устройств защитят от несанкционированного подключения съемного устройства к защищенному Dr.Web компьютеру, сохранят конфиденциальные данные от похищения через флешки, не позволят вирусам проникнуть в систему через этот популярный сегодня источник распространения. Новое! Экспорт/импорт белых списков.
  • Блокировка веб-сайтов по 10 тематическим группам (оружие, наркотики, игры, порнография и др.).
  • Запрет использования переносных хранилищ информации (флеш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов – дополнительная возможность обезопасить свои данные и важную информацию от удаления или похищения злоумышленниками.
  • Проверка URL на серверах компании «Доктор Веб» через сервис Dr.Web Cloud в режиме реального времени – вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления.
  • Запрет отправки заданий на печать – защита от несанкционированной печати конфиденциальных документов или расходования бумаги.

Брандмауэр – защита от сетевых атак

  • Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
  • Новый тип базы брандмауэра Dr.Web – большее удобство для пользователя при создании правил. Теперь брандмауэр Dr.Web использует собственную базу доверенных приложений. Доверенность приложения базируется на цифровом сертификате – все программы, легитимные с точки зрения Dr.Web, могут соединяться с любым адресом и по любому порту. Исключение: если приложение не имеет валидной подписи, имеет недействительную цифровую подпись или не имеет ее вовсе (например, «самописное» или open source) – выдается запрос на создание правила.
  • Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
  • Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.
  • Так называемый «игровой режим», при включении которого окно с запросом на создание правила появляется поверх любого приложения, запущенного в полноэкранном режиме.
  • Мониторинг приложений, которые используют сеть в реальном времени, с возможностью принудительно завершить соединение.

Антивирусная сеть – удаленное управление по сети

  • В компоненте Антивирусная сеть реализованы удаленное управление и настройка антивирусов Dr.Web, установленных на компьютерах в пределах одной локальной сети.
  • Для удаленного управления не требуется установка Центра управления Dr.Web.
  • Подключение возможно с любого компьютера к любому другому компьютеру.
  • Возможности управления включают: получение статистики и логов с удаленной станции, чтение и изменение настроек модулей на ней, их запуск и остановку. Также доступны регистрация серийного номера и замена ключевого файла на удаленной станции.
  • Для удаленного доступа требуется включение разрешения такого доступа на удаленной станции.

Центр управления – настройка компонентов в одном окне

  • Единое окно настройки общих параметров работы антивируса и всех компонентов (кроме Сканера).

Карантин – изоляция перемещенных файлов

  • Изоляция файлов, подозрительных на наличие вредоносных объектов, производится в Карантин.
  • Папки Карантина создаются отдельно на каждом логическом диске, где были обнаружены подозрительные файлы, включая съемные носители, если запись на носителе возможна.
  • Возможно ограничить объем дискового пространства, занимаемого папкой Карантина.
  • Резервные копии файлов, помещенных в Карантин, создаются автоматически при перемещении, а также лечении или удалении зараженных файлов. Даже при хранении файлов в Карантине бессрочно их резервные копии временно сохраняются (пока не закончится место на диске).

Менеджер лицензий – управление лицензиями

  • Менеджер лицензий отображает информацию об имеющихся у пользователя ключевых файлах Dr.Web.

Мой Dr.Web – личное пространство пользователя на сайте «Доктор Веб»

Описание программы Dr.Web Security Space:

Dr.Web Security Space – комплексная защита от всех видов интернет-угроз для Windows, антивирус для Mac OS X и Linux: файловый и почтовый антивирус, SpIDer Guard и SpIDer Gate, родительский контроль, брандмауэр.

Ключевые функции Dr.Web Security Space:

Что нового в Dr.Web Security Space:

Улучшенная технология несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня»

Новая технология Dr.Web ShellGuard закрывает путь в компьютер для эксплойтов – вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает самые распространенные приложения, устанавливаемые практически на все компьютеры под управлением Windows:

  • все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser)
  • приложения MS Office, включая новейший MS Office 2016
  • системные приложения
  • приложения, использующие java-, flash- и pdf-технологии
  • медиапроигрыватели

Неуязвимых систем не существует.

Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

Dr.Web Security Space

Язык интерфейса: Русский

Ключевые функции Dr.Web Security Space:

Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем. Уникальная технология блокировки даже еще не известных угроз. Лучшее детектирование и нейтрализация сложных вирусов. Эффективная защита детей от нежелательного контента. Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений. Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.

Защита мобильных устройств под управлением WindowsMobile, Android, Symbian OS (Dr.Web Mobile Security Suite).

Технологии Dr.Web Security Space

Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и возвращать их в первоначальное «здоровое» состояние.

Лечит от вирусов

Возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ. Dr.Web имеет один из самых высоких в антивирусной индустрии процент эффективного лечения активного заражения.
Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют инсталлировать Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения).

Высокая вероятность успешного запуска процесса сканирования на зараженном ПК – даже с внешнего носителя без установки в систему
(например, с USB-stick).

Самозащита Dr.Web Security Space


Стойкий иммунитет к любым попыткам вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов на антивирусном рынке компонент самозащиты Dr.Web SelfPROtect.

Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.
Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т.д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.

Возможность автоматического восстановления собственных модулей.

Уникальные возможности ядра

Выявление с высочайшей степенью точности упакованных вредоносных объектов, даже упакованных неизвестным Dr.Web методом, разбор их на отдельные компоненты и детальный анализ в целях обнаружения скрытых угроз. Лидерство в детектировании и нейтрализации сложных вирусов. Интеллектуальные технологии проверки памяти позволяют блокировать активные вирусы до появления их копий на жестком диске компьютера, что снижает вероятность использования вредоносным ПО уязвимостей сторонних приложений или операционной системы.

Обнаружение и нейтрализация вирусов, существующих в оперативной памяти и никогда не встречающихся в виде отдельных файлов, таких как Slammer и CodeRed.

Борьба с неизвестными угрозами

FLY-CODE – не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.
Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не известные вирусной базе Dr.Web

Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.

Компоненты защиты базовой лицензии

Эффективное распознавание всех видов угроз (Сканер Dr.Web). Защита в режиме реального времени (файловый монитор SpIDer Guard®). Dr.Web LinkChecker — проверка на вирусы и по базе нежелательных сайтов – без установки Dr.Web. Контроль за интернет-серфингом (Родительский контроль Dr.Web).

Для Dr.Web Security Space

  • Windows 10/8/7/Vista (64-битные системы) и Windows 10/8/7/Vista/XP SP2 (32-битные системы).
  • Оперативная память: не менее 512 МБ.
  • Свободное пространство на жестком диске:

Для криптографа

  • Windows 7/Vista/XP (32-битные системы).
  • Свободное пространство на жестком диске:

Читайте также: