IT ExpertТесты и обзорыПрограммы

Dr.Web Security Space 7.0: интеллектуальная русская защита

Игорь Новиков | 12.01.2012

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Dr.Web Security Space 7.0: интеллектуальная русская защита

В нашу тестовую лабораторию поступила новая версия Dr.Web Security Space. Первое достоинство этой программы, сразу же обращающее на себя внимание, – исключительная вирусоустойчивость. Компьютер, на который собираются установить антивирусную программу, редко бывает «чистым». Как правило, он уже побывал в «баталиях» и поднахватал «заразы». Теоретически антивирус должен уметь «сносить» любые трояны и вирусы, но на практике справляется с такой задачей далеко не каждая программа. Действует правило: кто первый пришел, тот и задает тон игры.

  Учитывая рост сложности вирусов, побороть их способен не каждый антивирус. В этом отношении Dr.Web Security Space 7.0 придерживается консервативной тактики, реализуя ее в своих поисках признаков заражения компьютера. Но именно благодаря такому прагматичному подходу ему чаще всего удается найти и обезвредить даже те вирусы, которые другим антивирусным программам оказываются не по зубам. Как свидетельствует статистика, Dr.Web обладает одним из наиболее высоких в антивирусной индустрии показателей эффективного лечения активного заражения компьютеров. Гарантия установки на зараженную систему – это одна из его сильных сторон.

Изменения новой версии затронули основы антивирусного ядра. В частности, появилась многопоточная обработка данных с распределением задач между ядрами процессора. Согласно имеющимся данным, скорость проверки с новым ядром выросла практически в четыре раза по сравнению с предыдущей версией. Свой вклад в повышение производительности внесли также изменения, коснувшиеся нового формата вирусных баз и улучшений алгоритма обработки проверяемых объектов.

img

  Иммунитет к попыткам вредоносных программ вывести Dr.Web из строя обеспечивается его самозащитой, носящей название Dr.Web SelfPROtect. Этот инструмент реализован в форме драйвера и работает на системном уровне. Однако даже если вирусы смогли преодолеть защиту Dr.Web для Windows 7.0 и внедриться в его код, нейтрализовав защиту и частично подменив его, программа сохраняет стойкость и в такой ситуации. В новой версии предусмотрена функция автоматического восстановления собственных модулей программы. Антивирус осуществляет самодиагностику установленных компонентов и при обнаружении расхождений с эталонными показателями заменяет измененные копии оригиналами.

Технология эвристического анализа кода сценариев (ScriptHeuristic) направлена на защиту от угроз, поступающих через файлы в форматах HTML, JavaScript и PDF. Она является компонентом нового ядра, получившего название Dr.Web Virus-Finding Engine.

img 

Вклад в сокращение времени на обработку внесла обновленная технология универсальной распаковки FLY-CODE. Благодаря ее оптимизации дополнительный выигрыш по времени проверки может составлять 30%.
Dr.Web придерживается тактики, обеспечивающей своевременное уничтожение вирусов и других вредоносных программ в условиях, когда информация о них еще не внесена в базы. Это достигается за счет применения технологии несигнатурного поиска Origins Tracing. Ее обновленная версия позволяет обнаруживать угрозы при проверке в том числе DEX-файлов (Android).

В версии 7.0 появился новый драйвер перехвата трафика Dr.Web Net Filter for Windows. Он обеспечивает перехват трафика приложений и данных, которыми обмениваются системные сервисы и драйверы. Анализ этой информации позволяет дополнительно повысить надежность антивирусной защиты. Новая универсальная подсистема Dr.Web Anti-rootkit Service помогает лечить наиболее активные и сложные угрозы.

img


Другой инструмент, эвристический анализатор, позволяет детектировать распространенные варианты неизвестных угроз и определять их класс по выявленным характерным признакам. Анализатор не занимается лечением компьютера, зато своевременно предупреждает владельца ПК о высокой вероятности произошедшего заражения. В этой ситуации пользователь может прибегнуть к услугам онлайновой службы немедленного реагирования, которые предоставляются компанией Dr.Web, и отослать на проверку подозрительный файл. Обработав его в лабораторных условиях и получив все необходимые данные, специалисты компании проанализируют полученную информацию и, если потребуется, создадут «противоядие».

Одним из главных новшеств стала функция «Антивирусная сеть», которая доступна в меню «Инструменты». Она позволяет удаленно управлять антивирусом в пределах одной локальной сети. Представим ситуацию: у вас дома у каждого члена семьи есть личный компьютер. В случае если на каждом из них установлена новая версия Dr.Web, вы можете с одного ПК управлять антивирусом на других. Для удаленного управления антивирусом необходимо выбрать в обнаруженных соединениях нужный компьютер (в настройках Dr.Web на этом ПК должно быть разрешено удаленное управление) и ввести соответствующий пароль. После этого в области уведомлений Windows появится дополнительный агент Dr.Web, с помощью которого можно удаленно управлять антивирусом.

Таким образом, новая версия антивируса Dr.Web для Windows – это хороший сплав накопленного опыта и новых решений. Она развивает технологию интеллектуальной борьбы с вирусными атаками и всеми видами угроз. Программа заслуживает награды «Выбор эксперта».

img


Ключевые слова: антивирусная программа

Достоинства:
Высокая стойкость к вирусному заражению
Высокое качество лечения «с нуля»
Развитый механизм интеллектуального распознавания вирусов
Небольшой объем интернет-трафика для передачи обновлений

Недостатки:
Не выявлено

Ориентировочная цена: 1290 рублей (1 год; 1 ПК)

Об авторах

Игорь Новиков

Игорь Новиков

Мероприятия

16.05.2019 — 25.06.2019
Growth Marketing Summit

онлайн

21.05.2019
Digital Construction Forum 2019

Центр цифрового лидерства SAP Космодамианская наб., 52к7,

24.05.2019
Google Cloud Day

Москва, ул.Балчуг. д. 7, БЦ Балчуг Плаза

27.05.2019
Conference for best brands

Москва, Центр "Открытый мир"

28.05.2019
Smart City 2019: госпроекты и их реализация

Москва, Веранда ЦМТ, Краснопресненская наб., 12