Обзор Dr.Web Security Space Pro 6.00

17 января 2011 года антивирусная компания «Доктор Веб» сделала новый шаг в разработке своего детища. Дистрибутивов Dr.Web для Windows теперь стало два (Dr.Web Antivirus и Dr.Web Security Space). В каждом из этих двух продуктов есть файерволл, который пользователь может установить по своему желанию и активировать его (конечно же, только при условии, что этот компонент доступен в ключевом файле или активационном коде). Например, мы имеем дистрибутив Dr.Web Security Space – во время установки программы у нас есть возможность установить модуль файерволла. При наличии лицензионного файла-ключа, который поддерживает модуль файерволла, мы его активируем – и получаем на выходе Dr.Web Security Space Pro. Вместе с тем в продукты интегрирован новый модуль - Dr.Web для MS Outlook. Версия программы перешла с 6.00.0 на 6.00.1.

Dr.Web Security Space Pro позволяет установить следующие компоненты антивирусной защиты:

  1. антивирусный сканер (с GUI-интерфейсом и консольную версию);
  2. сторож SpIDer Guard;
  3. почтовый сторож SpIDer Mail;
  4. подключаемый модуль Dr.Web для Outlook;
  5. веб-антивирус SpIDer Gate;
  6. модуль Родительского контроля;
  7. файерволл (по желанию пользователя);
  8. антиспам;
  9. модуль управления SpIDer Agent.

Ключевой файл для активации Dr.Web Security Space Pro можно указать как во время установки, так и во вкладке «Инструменты» - «Менеджер лицензий».

Рассмотрим особенности каждого из компонентов программы.

Антивирусный сканер в Dr.Web Security Space Pro производит сканирование всех файлов системы. При этом он использует для этого как вирусные базы сигнатур, так и эвристический анализатор (по сути это алгоритм, который дает возможность с высокой вероятностью обнаруживать неизвестные вирусы и прочие угрозы, базируясь на общих принципах их создания и работы). Если исполняемые файлы упакованы специальными упаковщиками, то при проверке они распаковываются. В настройках сканера пользователь может указать проверку файлов только конкретного формата или конкретной маски, а также указать список тех файлов и путей, которые будут занесены в исключения и проверяться не будут. Дополнительно пользователь может включить проигрывание звуков при срабатывании сканера (этот параметр по умолчанию отключен) – это удобно для тех, кто делает полную проверку ПК и хочет получить быстрые уведомления о нахождении вредоносного кода. На выбор пользователя предоставлено три режима проверки – быстрая, полная и выборочная.

Dr.Web - антивирусный сканер

Dr.Web - антивирусный сканер, выборочная проверка

Dr.Web - антивирусный сканер - настройки

SpIDer Guard (или файловая защита в реальном времени, если вам так угодно) запускается автоматически при каждой загрузке операционной системы, при этом запущенный сторож SpIDer Guard не может быть выгружен во время текущего сеанса работы операционной системы. При настройках по умолчанию «сторож» проверяет на вашем жестком диске только создаваемые или изменяемые файлы, а на сменных носителях – все открываемые файлы. Кроме того, «сторож» постоянно отслеживает действия запущенных процессов, которые могут быть характерными для вирусов. При обнаружении таких процессов срабатывает защита, а работа этих процессов прекращается. В настройках «сторожа» можно выбрать тип проверки – оптимальный (по умолчанию) или параноидальный. В режиме «Параноидальный» производится полная проверка всех открываемых, создаваемых или изменяемых файлов на всех жестких дисках, сменных носителях и сетевых дисках. Среди прочих настроек радует возможность блокировки изменения файла HOSTS. Как многим известно, вирусам нравится этот системный файл. Прописав в файле HOSTS, например, сервер обновлений антивируса, вирус тем самым блокирует доступ к этому серверу со стороны антивируса – последствия, думается, не стоит представлять. Остальные параметры привычны всем антивирусам – указать исключения, действия при обнаружении разного рода угроз и т. д.

Dr.Web - SpIDer Guard проверка

Dr.Web - SpIDer Guard действия

SpIDer Mail для Windows – это почтовый агент, который проверяет вашу корреспонденцию. При настройках «по умолчанию» модуль автоматически перехватывает все обращения любых почтовых программ вашего компьютера к POP3-серверам (порт 110), к SMTP-серверам (порт 25), к IMAP4-серверам (порт 143) и к NNTP-серверам (порт 119). Если SpIDer Mail обнаруживает зараженные письма – он автоматически запустит процесс лечения. Инфицированные или подозрительные исходящие письма не будут отправлены, а сам пользователь получит оповещение об отказе отправки почтового сообщения из-за возможного заражения. По умолчанию в агенте включена проверка писем на спам, который сделан на довольно высоком уровне. Среди внедренных технологий антиспама, помимо эвристического анализатора, есть даже фильтрация противодействия (попытки обмануть антиспам) и анти-скамминг (фильтрация сообщений о выигрыше в лотереи, казино).

Dr.Web SpIDer Mail проверка

Dr.Web SpIDer Mail антиспам

Dr.Web SpIDer Mail действия

SpIDer Gate – веб-антивирус. При настройках «по умолчанию» SpIDer Gate автоматически проверяет входящий HTTP-трафик, а также блокирует передачу объектов, которые содержат вредоносный код. SpIDer Gate постоянно находится в оперативной памяти компьютера, он автоматически перезапускается при запуске Windows. Доступ к настройкам модуля SpIDer Gate можно защитить, указав пароль . В настройках модуля вы можете выбрать проверку входящего, исходящего или всего трафика. Дополнительно в расширенных настройках можно выбрать проверку архивов (отключено по умолчанию). Среди других возможностей – проверка программ по всем портам или же их исключение, а также настройка локального прокси-сервера.

Dr.Web SpIDer Gate фильтр приложений

Dr.Web SpIDer Gate фильтр приложений

Не забыли разработчики Dr.Web Security Space Pro и о детях – в продукт интегрирован модуль «Родительского контроля». При первом входе в его настройки предлагается установить пароль для доступа к нему – что вполне логично. Вы можете установить доступ ко всем сайтам, блокировать тематические сайты, или же можете настроить и включить доступ только по белому списку сайтов. Особое внимание заслуживает тематический фильтр (скриншот). В настройках локального доступа можно запрещать доступ к сменным носителям, передавать данные по сети, блокировать доступ к отдельным папкам и файлам.

Dr.Web модуль «Родительского контроля»

Dr.Web модуль «Родительского контроля» - локальный доступ

Dr.Web Firewall – модуль, включающий в себя следующие возможности:

  1. контроль и фильтрацию всего входящего и исходящего траффика;
  2. контроль подключения на уровне приложений;
  3. фильтрацию пакетов;
  4. переключение между наборами правил, созданных во время работы модуля;
  5. регистрацию событий.

Dr.Web Firewall позволяет пользователю включить следующие режимы работы:

  1. разрешить полный доступ неизвестным соединениям;
  2. режим автообучения (для известных приложений правила создаются автоматически);
  3. интерактивный режим (пользователь сам решает «давать добро» программам и процессам или блокировать их);
  4. режим блокировки всех соединений.

Любой специалист посоветует вам использовать «Интерактивный режим» - тогда пользователи сами смогут решать – открывать доступ соединению или нет. В файерволле присутствует «База известных приложений», которая работает по похожему принципу с KSN (Лаборатория Касперского): пользователь может создавать правила для известных доверенных приложений (такими могут быть браузеры, плееры и прочее популярное ПО) и делиться сведениями об этих правилах с сервером Dr.Web.

На вкладках «Приложения» и «Родительские процессы» пользователь может редактировать и устанавливать правила для приложений, служб и процессов в системе.

Dr.Web Firewall настройка фильтра приложений

Фильтрация на уровне пакетов дает возможность пользователю контролировать доступ к сети вне зависимости от программ, которые инициируют подключение. Правила будут применены ко всем сетевым пакетам определенного типа, которые передаются через сетевой интерфейс. Фильтрация на уровне пакетов предоставляет пользователю общие механизмы контроля, в отличие от фильтра приложений.

Создания загрузочного диска Dr.Web LiveCD в Dr.Web Security Space Pro нет – и это неудивительно, поскольку всегда актуальную версию можно скачать на сайте компании. Вдвойне приятно, что разработчики выпускают Dr.Web LiveCD каждый день, чтобы пользователи могли скачать всегда актуальную версию с актуальными сигнатурами.

Среди минусов программы следует отметить довольно высокое потребление ресурсов ПК. В тихом режиме Dr.Web Security Space использует 100-120 Мб, а при сканировании ПК столько же использует процесс Dr.Web Scanner. Скорость сканирования также желает лучшего – системный диск с ~5 Гб информации антивирус просканировал за 30 минут, что почти вдвое дольше тех же ESET или Kaspersky. Но о сравнении продуктов мы поговорим позже.

Файерволл, при обилии настроек и особенностей своей работы, иногда вызывал падение скорости закачек, а то и полное падение сети (благо такие случаи – редкость, но и их наличие должно настораживать). С другой стороны, Dr.Web был одним из немногих мировых лидеров, который только недавно представил модуль файерволла в своих продуктах – так что за почти год работы над улучшением этого модуля результат можно назвать на твердую «четверку».

С другой стороны Dr.Web всегда радовал высоким качеством защиты, особенно в период «бума» на Trojan-Winlock (смс-вымогатели). Разработчики одними из первых в свое время среагировали на «шествие вымогателей» и создали на сайте целый проект по обнаружению и уничтожению этих зловредов.

Итог краток: продукт удобен в использовании, нет такого огромного изобилия настроек (так что трудно «потеряться»), он тихо и мирно сидит в трее и делает то, ради чего его купили. А разве что-то еще требуется от него?

Плюсы: приятный интерфейс, маленький размер антивирусных сигнатур, высокое качество защиты, прост в использовании.

Минусы: ресурсоемкость, скорость сканирования.