Работа участника El Comandante, Сарапул
Антивирус Dr.Web начал свое развитие в далеком 1992 году. Менялись версии, совершенствовались старые и внедрялись новые технологии. И вот в октябре 2015 года компания «Доктор Веб» объявила о выпуске 11 версии Dr.Web для Windows. Основной упор в новой версии разработчики сделали на развитии превентивной защиты, или, другими словами, защиты на опережение. Такой подход позволяет выявлять вредоносные объекты, основываясь на их поведении, и не требует наличия записи в антивирусной базе. К слову, технологию превентивной защиты компания «Доктор Веб» довела до такого совершенства, что в этом же году выпустила антивирус Dr.Web Катана, не использующий антивирусные базы.
Кроме того, в новой версии значительно была улучшена производительность, а также изменен интерфейс, ставший еще более дружелюбным.
В этом обзоре, дорогие читатели, мы рассмотрим комплексную защиту Dr.Web Space Security.
Командный центр Dr.Web – просто и надежно
Рисунок 1. В меню SpIDer Agent сосредоточено все необходимое для управления защитой компьютера
Знакомство с 11-ой версией Dr.Web мы начнем с меню SpIDer Agent, в котором сосредоточено все необходимое для управления защитой компьютера. Оно отображается при щелчке по значку агента в трее.
Сразу стоит отметить, что для доступа к некоторым функциям нам потребуется перейти в режим администратора. Делается это просто – всего лишь нужно нажать кнопку со значком закрытого замка. При этом, если вы защитили настройки Dr.Web паролем, то дополнительно нужно будет его ввести.
В этом режиме мы сможем отключать и включать компоненты Dr.Web, а также у нас появится доступ к настройкам и статистике.
В режиме пользователя у нас будет две возможности, которыми мы будем наиболее часто пользоваться. В первую очередь это запуск Сканера Dr.Web для проверки компьютера на наличие угроз. Кроме того, мы сможем управлять своими лицензиями – либо через личный кабинет, либо через менеджер лицензий.
Боевой арсенал Dr.Web – и троян не проскочит
В арсенале Dr.Web Space Security находится 7 компонентов защы:
-
Сканер Dr.Web запускается пользователем и служит для поиска вредоносных объектов в памяти и на дисках (в том числе съемных)
компьютера.
- Антивирусный сторож SpIDer Guard, в отличие от сканера, постоянно находится на страже компьютера и перехватывает все обращения к файлам на дисках и сменных носителях.
- Веб-антивирус SpIDer Gate проверяет интернет-трафик, в том числе — в системах общения Mail.Ru Agent, ICQ, Jabber, а также блокирует доступ к потенциально опасным сайтам.
- Почтовый антивирусный сторож SpIDer Mail предназначен для проверки почты. Кроме того, в его функции входит борьба со спамом и нежелательными сообщениями.
-
Родительский контроль позволяет оградить детей от нежелательного содержимого интернета, ограничить время их пребывания за компьютером и скрыть любые файлы и папки.
-
Брандмауэр поможет ограничить доступ в интернет для приложений.
Он также защитит от несанкционированного доступа извне.
- Превентивная защита предотвращает попытки вредоносных программ внедриться на компьютер, реагируя на любое подозрительное поведение.
Управление компонентами защиты, как уже было сказано, осуществляется через меню SpIDer Agent, а для доступа к настройкам необходимо перейти в режим администратора и нажать на кнопку с изображением шестеренки. Настройки родительского контроля вынесены отдельно, остальные находятся в разделе Компоненты защиты. По умолчанию отображаются основные настройки, чтобы раскрыть остальные требуется щелкнуть по надписи Дополнительные настройки.
Рассмотрим наиболее интересные из настроек.
В первую очередь я рекомендую в настройках сканера Dr.Web задать действие, которое будет применяться после проверки – «Обезвредить обнаруженные угрозы». Таким образом, после проверки вредоносный объект будет автоматически вылечен или удален (перемещен), если лечение невозможно.
В настройках веб-антивируса SpIDer Gate есть возможность блокировать URL, добавленные по обращению правообладателя. По умолчанию такая возможность включена, но вы можете ее отключить.
Рисунок 5. Вот так можно ограничить доступ к файлам и папкам с помощью родительского контроля Dr.Web.
Если у вас есть дети, то вам будет интересны возможности родительского контроля по блокировке нежелательных сайтов. Блокировать можно как по категориям (сайты для взрослых, насилие, оружие и другие), так и вообще заблокировать все, кроме сайтов из белого списка. Также (Рисунок 5) вот так можно ограничить доступ к файлам и папкам с помощью родительского контроля Dr.Web. Можно скрыть от детей определенные файлы с папками или просто предоставить доступ только на чтение, чтобы они случайно ничего не удалили.
Рисунок 6. Уведомление брандмауэра о попытке доступа программы к сети интернет
Настройки брандмауэра я рекомендую менять только опытным пользователям, которые хотят полностью контролировать доступ приложений к сети интернет. Для этого нужно будет установить интерактивный режим работы брандмауэра в настройках. После этого при обращении программы к интернету будет показываться уведомление, где можно будет запретить или разрешить доступ, а также создать правило. Для остальных пользователей подойдет режим работы по умолчанию, когда брандмауэр автоматически разрешает доступ доверенным приложениям.
Сводки с поля боя – кратко и по существу
По сравнению с 10 версией статистика Dr.Web была значительно переработана – теперь на виду только основная информация, а детали можно пмотреть по ссылке «Подробный отчет». Это несомненный плюс. Но, к сожалению, доступ к статистике усложнился. Теперь, чтобы получить информацию об угрозах, приходится переходить в режим администратора (дополнительно вводя пароль, если настройки защищены) и уже там нажимать на кнопку с диаграммой.
Что касается подробного отчета, то здесь есть список заданных фильтров и возможность создать свой. При этом, правда, придется указывать код события, что тоже не очень удобно.
Рисунок 7. Подробный отчет о работе Dr.Web.
Технологии Dr.Web – скорость и надежность
Интерфейс интерфейсом, но все-таки самое важное в системе защиты – это используемые технологии. Рассмотрим наиболее важные:
- Технология поведенческой блокировки Dr.Web Process Heuristic и технология защиты от эксплойтов Dr.Web ShellGuard входят в систему превентивной защиты. Это именно они не дают попасть неизвестным вредоносным программам на ваш компьютер и использовать еще никому не известные уязвимости.
- Облачный сервис Dr.Web Cloud позволяет использовать наиболее свежую информацию о вирусных угрозах, которая обновляется в режиме реального времени. Подключиться к облаку можно в настройках в разделе «Основные» или при установке Dr.Web.
- Система защиты от потери данных создает копии файлов и папок, которые вы указали. В отличие от систем резервного копирования, Dr.Web обеспечивает защиту копий от изменений.
Рисунок 8. Защита от потери данных
В 11-й версии также за счет улучшения технологий была существенно повышена скорость антивирусной проверки сканером и веб-антивирусом. Так, быстрая проверка (113 тыс. объектов) заняла у меня не более 15 минут.
Приемка – берем на вооружение?
Вот и подошло к концу наше краткое знакомство с системой комплексной защиты Dr.Web Space Security. И мы с вами увидели как плюсы, так и минусы данного продукта. Несомненно, главным достоинством является способность обнаруживать и устранять еще неизвестные вирусные угрозы. Также среди положительных сторон я бы добавил простоту настройки Dr.Web Space Security, а основной массе пользователей даже не придется настраивать его – подойдут значения по умолчанию. Те же минусы, которые мы с вами обнаружили в ходе обзора, будем надеяться, компания «Доктор Веб» исправит в ближайших обновлениях.
Итак, подводим итог. Система комплексной защиты Dr.Web Space Security соответствует требованиям компьютерной безопасности, и мы смело принимаем ее на вооружение.
Дунаев Денис Сергеевич, ОАО «Сарапульский электрогенераторный завод», отд. 75, инженер-программист.