IT ExpertТесты и обзорыПрограммы

Dr.Web Security Space 7.0: интеллектуальная русская защита

Игорь Новиков | 12.01.2012

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Dr.Web Security Space 7.0: интеллектуальная русская защита

В нашу тестовую лабораторию поступила новая версия Dr.Web Security Space. Первое достоинство этой программы, сразу же обращающее на себя внимание, – исключительная вирусоустойчивость. Компьютер, на который собираются установить антивирусную программу, редко бывает «чистым». Как правило, он уже побывал в «баталиях» и поднахватал «заразы». Теоретически антивирус должен уметь «сносить» любые трояны и вирусы, но на практике справляется с такой задачей далеко не каждая программа. Действует правило: кто первый пришел, тот и задает тон игры.

  Учитывая рост сложности вирусов, побороть их способен не каждый антивирус. В этом отношении Dr.Web Security Space 7.0 придерживается консервативной тактики, реализуя ее в своих поисках признаков заражения компьютера. Но именно благодаря такому прагматичному подходу ему чаще всего удается найти и обезвредить даже те вирусы, которые другим антивирусным программам оказываются не по зубам. Как свидетельствует статистика, Dr.Web обладает одним из наиболее высоких в антивирусной индустрии показателей эффективного лечения активного заражения компьютеров. Гарантия установки на зараженную систему – это одна из его сильных сторон.

Изменения новой версии затронули основы антивирусного ядра. В частности, появилась многопоточная обработка данных с распределением задач между ядрами процессора. Согласно имеющимся данным, скорость проверки с новым ядром выросла практически в четыре раза по сравнению с предыдущей версией. Свой вклад в повышение производительности внесли также изменения, коснувшиеся нового формата вирусных баз и улучшений алгоритма обработки проверяемых объектов.

img

  Иммунитет к попыткам вредоносных программ вывести Dr.Web из строя обеспечивается его самозащитой, носящей название Dr.Web SelfPROtect. Этот инструмент реализован в форме драйвера и работает на системном уровне. Однако даже если вирусы смогли преодолеть защиту Dr.Web для Windows 7.0 и внедриться в его код, нейтрализовав защиту и частично подменив его, программа сохраняет стойкость и в такой ситуации. В новой версии предусмотрена функция автоматического восстановления собственных модулей программы. Антивирус осуществляет самодиагностику установленных компонентов и при обнаружении расхождений с эталонными показателями заменяет измененные копии оригиналами.

Технология эвристического анализа кода сценариев (ScriptHeuristic) направлена на защиту от угроз, поступающих через файлы в форматах HTML, JavaScript и PDF. Она является компонентом нового ядра, получившего название Dr.Web Virus-Finding Engine.

img 

Вклад в сокращение времени на обработку внесла обновленная технология универсальной распаковки FLY-CODE. Благодаря ее оптимизации дополнительный выигрыш по времени проверки может составлять 30%.
Dr.Web придерживается тактики, обеспечивающей своевременное уничтожение вирусов и других вредоносных программ в условиях, когда информация о них еще не внесена в базы. Это достигается за счет применения технологии несигнатурного поиска Origins Tracing. Ее обновленная версия позволяет обнаруживать угрозы при проверке в том числе DEX-файлов (Android).

В версии 7.0 появился новый драйвер перехвата трафика Dr.Web Net Filter for Windows. Он обеспечивает перехват трафика приложений и данных, которыми обмениваются системные сервисы и драйверы. Анализ этой информации позволяет дополнительно повысить надежность антивирусной защиты. Новая универсальная подсистема Dr.Web Anti-rootkit Service помогает лечить наиболее активные и сложные угрозы.

img


Другой инструмент, эвристический анализатор, позволяет детектировать распространенные варианты неизвестных угроз и определять их класс по выявленным характерным признакам. Анализатор не занимается лечением компьютера, зато своевременно предупреждает владельца ПК о высокой вероятности произошедшего заражения. В этой ситуации пользователь может прибегнуть к услугам онлайновой службы немедленного реагирования, которые предоставляются компанией Dr.Web, и отослать на проверку подозрительный файл. Обработав его в лабораторных условиях и получив все необходимые данные, специалисты компании проанализируют полученную информацию и, если потребуется, создадут «противоядие».

Одним из главных новшеств стала функция «Антивирусная сеть», которая доступна в меню «Инструменты». Она позволяет удаленно управлять антивирусом в пределах одной локальной сети. Представим ситуацию: у вас дома у каждого члена семьи есть личный компьютер. В случае если на каждом из них установлена новая версия Dr.Web, вы можете с одного ПК управлять антивирусом на других. Для удаленного управления антивирусом необходимо выбрать в обнаруженных соединениях нужный компьютер (в настройках Dr.Web на этом ПК должно быть разрешено удаленное управление) и ввести соответствующий пароль. После этого в области уведомлений Windows появится дополнительный агент Dr.Web, с помощью которого можно удаленно управлять антивирусом.

Таким образом, новая версия антивируса Dr.Web для Windows – это хороший сплав накопленного опыта и новых решений. Она развивает технологию интеллектуальной борьбы с вирусными атаками и всеми видами угроз. Программа заслуживает награды «Выбор эксперта».

img


Ключевые слова: антивирусная программа

Достоинства:
Высокая стойкость к вирусному заражению
Высокое качество лечения «с нуля»
Развитый механизм интеллектуального распознавания вирусов
Небольшой объем интернет-трафика для передачи обновлений

Недостатки:
Не выявлено

Ориентировочная цена: 1290 рублей (1 год; 1 ПК)

Об авторах

Игорь Новиков

Игорь Новиков

Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»