Работа участника Koza Nozdri, Красноярск
ПРЕДИСЛОВИЕ.
Итак, я — пользователь Dr.Web Security Space 11. И я хотел бы поделиться впечатлениями и своими мыслями о том, как прошло тестирование. Ранее активно использовались другие антивирусные продукты, соответственно, все плюсы и минусы того или иного АВПО свежи в памяти и будут использоваться как информация о конкурирующем факторе.
ПЕРВОЕ ЗНАКОМСТВО С Dr.Web Security Space 11.
Как обычно, регистрация. Лицензионное соглашение. Оно, кстати, имеется только на вебсайте, не имеется возможности (если не скачал и не сохранил заранее в файл) без доступа к сети Интернет данное соглашение прочесть. При условии, что тестируемое ПО активно собирает конфиденциальную информацию, а также, согласно Лицензионному Соглашению, правообладатель имеет право вносить изменения в соглашения в одностороннем порядке — отсутствие на жестком диске данного документа считаю недостатком. Ставлю минус.
Качаем Dr.Web Security Space 11
Размер файла 424 мб! Вы насчет лаунчера не думали? Как продукт будут качать пользователи с трафиком, например, 64 кб? Месяц качать? Ответ: да просто не будут качать, или с торрента сольют, может даже в комплекте с непонятно чем (например, какие-нибудь поделки для активации или вредоносное программное обеспечение), что, безусловно, нанесет ущерб имиджу правообладателя. Ставлю минус.
Пробуем произвести установку продукта Dr.Web Security Space 11 заботливо предложил заменить брандмауэр. Ставлю плюс, сделано неплохо. При установке продукта я смоделировал ситуацию, когда неопытный пользователь перед установкой нового антивирусного продукта не удаляет ранее установленный антивирус.
И доктор радостно предложив мне облачный сервис и брандмауэр, распаковал архив и произвел инсталляцию собственно продукта — все, теперь у меня и Doctor Web, и ранее стоявший антивирусный продукт... Проблемы и лаги на не особо мощном ПК после перезагрузки обеспечены, в итоге откат на точку восстановления и попытка номер два. Ставлю минус.
По моему мнению, раз за продукт берутся деньги, а разработчики не поленились определять наличие иного брандмауэра — проверить, нет ли еще чего либо из антивирусных продуктов в списке установленного ПО — задача обязательная и не особо сложная.И вообще-то 21 век на дворе.
Ладно, подыграем. Удаляю прежний антивирус. Они пишут, что им жаль и, мне кажется, они переживают... Но я буду непреклонен и переметнусь хотя бы на время на сторону Doctor Web.
Теперь вас защищает Doctor Web
Время полной загрузки операционной системы увеличилось в среднем на 7 секунд. Но особо придавать этому значения не станем, ибо спорно.
ПО, контролирующее, что и откуда у меня загружается, тут же устроило панику по поводу Doctor Web, но он молодец — не поддался и не позволил себя отключить так вот просто. И пришиб обидчика. Настройка исключений не вызывает сложностей и работает комфортно. Ставлю плюс.
Первое впечатление приятное. Приятный и понятный интерфейс. Сканер работает аккуратно и не перерасходуя системные ресурсы. За эргономику еще один плюс.
По качеству и количеству отловленного вредоносного ПО из моих архивов я, пожалуй, останавливаться не буду. Скажу проще: на очень приемлемом уровне организована защита. Но нет такого антивируса, который видит абсолютно все. Да, было и то, что не найдено сканером, не вылечено антивирусом. При этом данная особенность относится абсолютно к любому антивирусному продукту, о котором мне известно.
Так что по защите — 4, и отдельный плюс за монитор доступа к сети и за функцию защиты от потери данных. Все-таки та же борьба с шифровальщиками по зубам далеко не каждой команде.
Кстати: не нашел как с помощью инструментов антивируса отправить файл на анализ в лабораторию. Прошу учесть.
А что с файлами, которые не детектировались?
Файлы отправлены на анализ через веб-интерфейс, техподдержка сработала достаточно оперативно — файлы были изучены и ответ дан в течении 2 суток. Неплохо.
Ваш запрос был проанализирован. Лечение для присланного Вами файла было добавлено в вирусную базу Dr.Web и будет доступно при следующем обновлении.
Угроза: Trojan.DnsChange.7722
Так же оперативно информация о вирусе была добавлена в базы.
Ставлю плюс.
При этом у Dr.Web Security Space 11 обнаружен серьезный недостаток. Защита ярлыков не организована никак вообще. По крайней мере, такое чувство. Однако, такая необходимость имеется (популярный метод у adware программ) и имеется такая техническая возможность, которая уже реализована в некоторых лечащих инструментах, в том числе и разработках нашей команды.
Ранее хотел отметить отличную работу превентивной защиты, но, увы, недочеты есть и здесь.
Сканируем зараженный ярлык:
Смоделируем ситуацию, когда программное обеспечение неизвестного автора и без цифровой подписи запускается с повышенными привилегиями (через UAC) и копирует аналогичный продукт (кстати, умеющий работать с системными ресурсами) в папку Windows с последующим запуском, передав запускаемой программе привилегии (уже без уведомления UAC).
Как видно на скринах, угрозы не обнаружено, программа скопирована и успешно запущена.
Еще один момент: при попытке открытия архивов происходит заметная задержка. В этот момент хочется верить что, Dr.Web Security Space 11 меня защищает. В архиве без пароля Trojan.Encoder.577
Проведем эксперимент? Архив удачно распаковывается. Вирус был распознан и удален только после того, как я выбрал проверку через контексное меню с помощью Dr.Web Security Space 11. Заблокировал бы запуск вируса Dr.Web не могу сказать, так как делать на своем ПК я этого не стал. Возможно, этот вопрос пусть лучше останется на растерзание теоретикам. Сам архив начал опознаваться также только после проверки непосредственно антивирусом через контекстное меню. Вопрос: что именно происходит во время вызванных работой Dr.Web задержек при открытии архивов? Непонятно.
Послесловие
А вообще, за более чем месяц использования Dr.Web Security Space 11 у меня нет нареканий за исключением вышеописанного.
- Достойно ли организованна защита? Да.
- Удобен ли Dr.Web Security Space 11 при использовании? Да.
- Превосходит ли он бесплатные аналоги? Да.
- Совершенен ли Dr.Web Security Space 11? Нет.
- Есть над чем поработать разработчикам? Да.
И, наконец, приобрел бы лично я Dr.Web Security Space 11? У меня есть еще 70 дней пробного периода чтобы принять решение!
На этом у меня все,надеюсь не зря потратил ваше время.