Работа участника Cen, Уфа

+23 -0

Что нам нужно от антивируса? Защита, скажут многие и будут правы, от части. Потому что защита это то, что дает любой антивирус, а вот в свойствах этой защиты, ее плюсах и минусах и кроются различия. Начнем традиционно: 100% защиты нет и никогда не будет. Любой антивирус является программой, и, хотя производители борются за защиту своего детища, вопрос ее обхода — это вопрос затраченного времени, усилий и целесообразности этих затрат. Поэтому тут вступает в игру вопрос надежности и реакции производителя на новые угрозы. Кроме того, важным лично для меня является соотношение комфорта работы при обеспечении приемлемого уровня безопасности. И вот в таком ключе рассмотрим Dr.Web, версии, с которыми мне пришлось с ним работать за долгое время: 5, 7, 9, 10, 11. Поэтому мой отзыв будет основываться на впечатлениях от всех этих версий, разумеется, заостряя внимание на том, что есть сейчас, а так же на опыте работы как сисадмина с альтернативными решениями, без упоминания их конкретных названий.

Плюсы:

  1. Движок антивируса при обычной работе не грузит систему хоть сколь-нибудь заметно. При этом реакция на реальную угрозу всегда своевременна, а не постфактум. И что важно на фоне одного из конкурентов, машина не тормозит, когда происходит обновление.
  2. Обновления проверяются по умолчанию 1 раз в 30 минут, что при пункте 1 считаю очень разумным, но при желании можно перенастроить.
  3. За многолетний опыт работы (много лет сидел на бесплатных ключах из журнала компьютерной тематики, после на купленной на 4 года лицензии) не произошло ни одного инцидента заражения на домашнем компьютере.
  4. В продукте есть все необходимые для современного антивируса компоненты:
    • Монитор — ведет проверку текущей ситуации на машине фоновую проверку файлов на компьютере,
    • Сканер файлов — проверяет файлы по требованию пользователя.
    • Веб-модуль — контролирующий безопасность вашей прогулки по просторам интернет.
    • Файервол — отвечает за пропуск приложений в сеть (не только интернет) и защиту от сетевых атак на вашу систему.
    • Почтовый модуль — отвечает за проверку получаемой корреспонденции на «вшивость».
    • Модуль самозащиты — бережет антивирус от «зловредов», пытающихся нарушить его работу и заразить машину дополнительными своими модулями уже после обхода защиты.
    • Модуль обновления — проверяющий наличие обновлений баз вирусов и модулей программы в выбранных пользователем местах (по умолчанию интернет-сервера производителя) и обновляю.
    • Модуль эвристического анализа — анализирует файлы на предмет вредоносных и потенциально опасных действий, выполняемых ими, служит для защиты от угроз, отсутствующих в вирусных базах.
    • Защита изменений состояния антивируса и его настройки паролем — блокирует изменение настроек, отключение компонентов защиты и деинсталляцию антивируса до введения пароля. По умолчанию отключено, хотя лучше бы наоборот.
    • Сервер контроля корпоративной сети и агент подключения к нему — отвечает за централизованный удаленный контроль и настройку антивируса в корпоративной сети, в версию для физических лиц не входит, оно и не надо на домашнем компьютере, но для системных администраторов крайне важная часть.
  5. В наличии так же возможности, которые я отношу к удобствам, а необходимости:
    Менеджер карантина — позволяет обработать файл отнесенный антивирусом к угрозе, бывает полезно для некоторых случаях (написание системных программ, программы рутирования Android-устройств и т.п.), Менеджер лицензий — позволяет контролировать состояние, добавлять и удалять лицензии, Защита от потери данных — практически расширяет список особо охраняемых данных, делает их резервную копию и восстанавливает в случае повреждения или утери, Антивирусная сеть — позволяет контролировать работу антивируса на добавленных в эту опцию машинах, удобно для помощи в работе с антивирусом на машинах родственников, боящихся компьютеров :), хотя удаленное управление все равно удобнее, Списки доверенных программ и сайтов — активность которых нет необходимости проверять и контролировать, посещение которых не нужно блокировать, Отдельные настройки подключения к сети интернет — бывает полезно для случаев наличия разных типов соединения, при том что установленный по умолчанию не является основным и Еще много-много всего, и в целом удобный доступ ко всему этому богатству, что небезопасно, то скрыто от любопытных ручек, но знающий человек без труда найдет и воспользуется.

А теперь к вещам, которые меня сильно раздражают:

Минусы:

  • Антивирусы вообще, и, к сожалению, DrWeb в частности, стали совать нос туда, куда их никто не просит, и что не является прямой угрозой безопасности машине. Блокировка сайтов где, о ужас, лежит в том числе пиратский софт, но там лежит не только он, но сайт блокируется, несмотря на то, что в распространении вирусов ресурс замечен не был. Борьба с пиратством вообще не их дело, но поди ж ты. Да, это можно отключить, но по умолчанию включено! И вам приходится отключать это у всех боящихся компьютеров родственников, которым вы подарили или порекомендовали купить Dr.Web.
  • Файервол Dr.Web режет скорость торрент-сетей, за что был деинсталлирован и не ставится теперь вовсе никогда, вместо него устанавливается бесплатный файервол (какой, рекламировать не буду), который не ведет себя так топорно.
  • Проблема многих — файлы большого объема, пришедшие из интернет или по сети. Почему-то ему просто необходимо, как и конкурентам проверить его сразу весь, блокируя к нему доступ на копирование, например, окно менеджера файлов Windows начинает тормозить при клике правой кнопкой мыши, комбинация Ctrl+C также не ведет себя адекватно. Я уж не говорю, что если вы его сохранили сразу на флешку, которую хотели забрать и унести, то безопасное извлечение вам не светит, так как файл на носителе занят сканером. А выдернув флешку без оного вы рискуете получить поврежденный или неработоспособный файл.
  • Наличествуют проблемы с обновлением, не знаю с чем связанные. Проблемы за все время были лишь дважды, но они были. Лечится только сносом всего и вся, зачисткой спец утилитой, и последующей переустановкой, что вообще-то сильный моветон для такой программы. Последний раз поймал на днях (код 11), на форуме решения от производителя не нашел, только выше описанные действия, в поддержку обращаться не стал, так как некоторые отделы реагируют там, ну скажем так, никуда не торопясь.
  • Менеджер лицензий скрывает часть информации о установленных лицензиях. В результате приходится искать коробку с ключами (родственникам подарил) или идти на сайт магазина, где купил лицензию себе, каждый раз при обращении в саппорт, а также при регистрации на сайте drweb. И, хотя процессы этот происходит нечасто, но он так раздражает, что слов нет, цензурных. Я понимаю, зачем это сделано, но конкуренты как-то обходятся.

В целом, антивирус на твердую 4, даже с плюсом. Но расти есть куда, есть что шлифовать и развивать. Чего и желаю «Лаборатории Данилова».