IT ExpertТесты и обзорыПрограммы

Dr.Web Security Space 7.0: интеллектуальная русская защита

Игорь Новиков | 12.01.2012

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Dr.Web Security Space 7.0: интеллектуальная русская защита

В нашу тестовую лабораторию поступила новая версия Dr.Web Security Space. Первое достоинство этой программы, сразу же обращающее на себя внимание, – исключительная вирусоустойчивость. Компьютер, на который собираются установить антивирусную программу, редко бывает «чистым». Как правило, он уже побывал в «баталиях» и поднахватал «заразы». Теоретически антивирус должен уметь «сносить» любые трояны и вирусы, но на практике справляется с такой задачей далеко не каждая программа. Действует правило: кто первый пришел, тот и задает тон игры.

  Учитывая рост сложности вирусов, побороть их способен не каждый антивирус. В этом отношении Dr.Web Security Space 7.0 придерживается консервативной тактики, реализуя ее в своих поисках признаков заражения компьютера. Но именно благодаря такому прагматичному подходу ему чаще всего удается найти и обезвредить даже те вирусы, которые другим антивирусным программам оказываются не по зубам. Как свидетельствует статистика, Dr.Web обладает одним из наиболее высоких в антивирусной индустрии показателей эффективного лечения активного заражения компьютеров. Гарантия установки на зараженную систему – это одна из его сильных сторон.

Изменения новой версии затронули основы антивирусного ядра. В частности, появилась многопоточная обработка данных с распределением задач между ядрами процессора. Согласно имеющимся данным, скорость проверки с новым ядром выросла практически в четыре раза по сравнению с предыдущей версией. Свой вклад в повышение производительности внесли также изменения, коснувшиеся нового формата вирусных баз и улучшений алгоритма обработки проверяемых объектов.

img

  Иммунитет к попыткам вредоносных программ вывести Dr.Web из строя обеспечивается его самозащитой, носящей название Dr.Web SelfPROtect. Этот инструмент реализован в форме драйвера и работает на системном уровне. Однако даже если вирусы смогли преодолеть защиту Dr.Web для Windows 7.0 и внедриться в его код, нейтрализовав защиту и частично подменив его, программа сохраняет стойкость и в такой ситуации. В новой версии предусмотрена функция автоматического восстановления собственных модулей программы. Антивирус осуществляет самодиагностику установленных компонентов и при обнаружении расхождений с эталонными показателями заменяет измененные копии оригиналами.

Технология эвристического анализа кода сценариев (ScriptHeuristic) направлена на защиту от угроз, поступающих через файлы в форматах HTML, JavaScript и PDF. Она является компонентом нового ядра, получившего название Dr.Web Virus-Finding Engine.

img 

Вклад в сокращение времени на обработку внесла обновленная технология универсальной распаковки FLY-CODE. Благодаря ее оптимизации дополнительный выигрыш по времени проверки может составлять 30%.
Dr.Web придерживается тактики, обеспечивающей своевременное уничтожение вирусов и других вредоносных программ в условиях, когда информация о них еще не внесена в базы. Это достигается за счет применения технологии несигнатурного поиска Origins Tracing. Ее обновленная версия позволяет обнаруживать угрозы при проверке в том числе DEX-файлов (Android).

В версии 7.0 появился новый драйвер перехвата трафика Dr.Web Net Filter for Windows. Он обеспечивает перехват трафика приложений и данных, которыми обмениваются системные сервисы и драйверы. Анализ этой информации позволяет дополнительно повысить надежность антивирусной защиты. Новая универсальная подсистема Dr.Web Anti-rootkit Service помогает лечить наиболее активные и сложные угрозы.

img


Другой инструмент, эвристический анализатор, позволяет детектировать распространенные варианты неизвестных угроз и определять их класс по выявленным характерным признакам. Анализатор не занимается лечением компьютера, зато своевременно предупреждает владельца ПК о высокой вероятности произошедшего заражения. В этой ситуации пользователь может прибегнуть к услугам онлайновой службы немедленного реагирования, которые предоставляются компанией Dr.Web, и отослать на проверку подозрительный файл. Обработав его в лабораторных условиях и получив все необходимые данные, специалисты компании проанализируют полученную информацию и, если потребуется, создадут «противоядие».

Одним из главных новшеств стала функция «Антивирусная сеть», которая доступна в меню «Инструменты». Она позволяет удаленно управлять антивирусом в пределах одной локальной сети. Представим ситуацию: у вас дома у каждого члена семьи есть личный компьютер. В случае если на каждом из них установлена новая версия Dr.Web, вы можете с одного ПК управлять антивирусом на других. Для удаленного управления антивирусом необходимо выбрать в обнаруженных соединениях нужный компьютер (в настройках Dr.Web на этом ПК должно быть разрешено удаленное управление) и ввести соответствующий пароль. После этого в области уведомлений Windows появится дополнительный агент Dr.Web, с помощью которого можно удаленно управлять антивирусом.

Таким образом, новая версия антивируса Dr.Web для Windows – это хороший сплав накопленного опыта и новых решений. Она развивает технологию интеллектуальной борьбы с вирусными атаками и всеми видами угроз. Программа заслуживает награды «Выбор эксперта».

img


Ключевые слова: антивирусная программа

Достоинства:
Высокая стойкость к вирусному заражению
Высокое качество лечения «с нуля»
Развитый механизм интеллектуального распознавания вирусов
Небольшой объем интернет-трафика для передачи обновлений

Недостатки:
Не выявлено

Ориентировочная цена: 1290 рублей (1 год; 1 ПК)

Об авторах

Игорь Новиков

Игорь Новиков

Мероприятия

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

26.03.2019 — 27.03.2019
Cisco Connect-2019

Москва. Экспоцентр

05.04.2019
Moscow Python Conf

Москва, Инфопространство

16.04.2019 — 18.04.2019
Открытые дни DIRECTUM. Практика и тренды цифровизации

Москва, Москва, Санкт-Петербург и еще 16 городов России и СНГ

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон