ОБЗОР
DR.WEB
SECURITY
SPACE
– АНТИВИРУСНОЙ НОВИНКИ ОТ ВЕДУЩЕГО
РОССИЙСКОГО РАЗРАБОТЧИКА
В
декабре 2008 года компания «Доктор Веб»
объявила о выходе нового продукта,
обеспечивающего комплексную защиту от
интернет-угроз – Dr.Web
Security
Space,
в основу которого легла новая версия
программного продукта Dr.Web
для Windows
5.0. Не смотря на то, что он появился одним
из последних среди заявленных в 2008 году
новинок антивирусного рынка, можно
уверенно сказать, что ожидания значительной
части пользователей Dr.Web
Security
Space
оправдал. Новый продукт компании "Доктор
Веб» объединил множество интересных
технологических решений и дополнительных
модулей, обеспечивающих сразу несколько
степеней защиты от различных компьютерных
угроз. Расскажем об этом более подробно.
Особенности
обновленного ядра
Фундаментом
Dr.Web
Security
Space
является обновленное антивирусное ядро
Dr.Web
для Windows
5.0, обладающее сразу несколькими
уникальными характеристиками. Прежде
всего, это еще более надежные механизмы
обнаружения различных вредоносных
объектов, среди которых вирусы, троянские
кони, шпионские и рекламные программы.
Кроме того, повышено быстродействие
сканирования, что позволяет осуществлять
еще более быстрый поиск угроз. И, наконец,
значительная экономия ресурсов системы
пользователя.
Непревзойденные
конкурентами технологии и алгоритмы
Dr.Web позволяют с высочайшей точностью
выявлять упакованные объекты, разбирать
их на отдельные компоненты и проводить
последующий детальный анализ с целью
обнаружения скрытых угроз. Даже если
вредоносная программа была запакована
еще неизвестным методом, ей не удастся
проникнуть в защищаемую Dr.Web
Security
Space
систему. Кроме
того, только Dr.Web
способен полностью проверять архивы
любого уровня вложенности. К примеру,
если вредоносный объект был многократно
заархивирован и при этом использовались
разные типы поддерживаемых архиваторов,
Dr.Web
Security
Space
обязательно
обнаружит и обезвредит угрозу.
Используемые
в обновленном ядре Dr.Web
технологии проверки памяти позволяют
Dr.Web
Security
Space
блокировать активные вирусы до появления
копий данных вредоносных объектов на
жестком диске компьютера, что, естественно,
минимизирует риски использования
уязвимостей сторонних приложений или
операционной системы. Помимо этого,
Dr.Web
Security
Space
способен обнаруживать и устранять
вирусы, существующие исключительно в
оперативной памяти.
Как
известно, в последнее время широкое
распространение среди вирусописателей
получили т.н. руткиты (вирусы, использующие
rootkit-технологии).
Их функциональное предназначение
заключается в защите вредоносных
программ, попадающих на компьютер
пользователя, от обнаружения антивирусными
продуктами. Благодаря компоненту Dr.Web
Shield,
сканеру Dr.Web предоставляется
привилегированный доступ к файлам,
реестру и другим критичным компонентам
системы с целью проведения более глубокой
проверки, что пресекает активность
вирусов, использующих rootkit-технологии,
на компьютерах пользователей.
Наконец,
коснемся темы неизвестных угроз.
Количество новых вредоносных объектов
постоянно растет и уже не всегда методы
сигнатурного анализа (соответствующие
записи в вирусных базах) могут помочь
полностью защитить систему. Здесь на
помощь приходят технологии нового
поколения, такие как Origins Tracing, которые
дополняют сигнатурный поиск и эвристический
анализатор. Данная технология позволяет
исключить вероятность
заражения системы неизвестными видами
и модификациями вредоносных программ.
Кроме того, Origins
Tracing значительно
сокращает размер сигнатурных баз Dr.Web,
что позволяет пользователям экономить
интернет-трафик на скачивании обновлений.
Для
борьбы с еще неизвестными угрозами в
Dr.Web
Security
Space
также используется усовершенствованный
эвристический анализатор, который
обнаруживает неизвестные угрозы по
результатам проведенного разбора и
характерным признакам различных типов
вредоносных программ. По сути, даже если
в вирусной базе нет соответствующей
записи, Dr.Web предупредит пользователя
о возможной угрозе. В этой ситуации
пользователь сам сможет решить, удалить
ли данный объект, добавить ли его в
карантин или же оставить без изменений.
Например,
благодаря использованию таких технологий
Dr.Web
успешно противостоял нашумевшему червю
Win32.HLLW.Shadow
(Kido|Conficker)
еще до того, как он был добавлен в базы.
Помимо
этого, при
разработке Dr.Web Security Space, особое внимание
было уделено самозащите программы,
реализованной в уникальном компоненте
Dr.Web SelfPROtect. Современные вирусные
технологии нередко направлены именно
на то, чтобы помешать нормальному
функционированию различных средств
информационной безопасности, установленных
у пользователя. Для того, чтобы
нейтрализовать подобные угрозы, Dr.Web
SelfPROtect, реализованный в виде драйвера,
действует на самом низком уровне,
полностью исключая возможность
вредоносных программ повлиять на работу
компонентов антивируса Dr.Web.
Удобство
пользования
Dr.Web
Security Space
отличает повышенное удобство пользования
и дружественный интерфейс. C
новым продуктом компании «Доктор Веб»
без труда смогут
работать самые разные пользователи.
Те, кто имеет большой
опыт взаимодействия со средствами
антивирусной и антиспам-защиты, могут
пользоваться расширенной системой
настроек. В частности, установить
индивидуальные правила обработки
зараженных файлов для каждого типа
вредоносных программ, настроить
автоматические уведомления об
инфицированных, неизлечимых или
подозрительных объектах, обнаруженных
сканером Dr.Web при проверке системы. В
свою очередь неопытные пользователи
могут полностью положиться на установки
программы по умолчанию, по желанию
осуществляя управление компонентами
Dr.Web через иконку в области уведомлений
операционной системы Windows.
Дополнительные
модули и технологии
Одним
из основных каналов проникновения
вредоносных программ на компьютеры
пользователей остается электронная
почта. Для защиты от вирусов, проходящих
через почтовый трафик, в Dr.Web Security Space
используется почтовый монитор SpIDer
Mail.
Он на лету проверяет письма, не замедляя
работу почтовой программы. Ну а для
защиты пользователей от спама и
нежелательной корреспонденции компания
«Доктор Веб» предлагает различные
технологии фильтрации, которые
обеспечивают высокую вероятность
распознавания спама, фишинг, фарминг,
скамминг-сообщений и технического
спама.
С
выгодной стороны новый продукт от
«Доктор Веб» характеризует уникальный
модуль SpIDer Gate, благодаря которому
пользователи более могут не опасаться
угроз, проникающих на компьютеры через
HTTP-трафик.
SpIDer Gate перехватывает все HTTP-соединения,
производя фильтрацию различных типов
данных, поступающих из Интернета –
файлов, аплетов, скриптов, а также
блокирует доступ к зараженным страницам
и другим опасным сайтам.
Также
для фильтрации интернет-контента в
Dr.Web
Security
Space
включен модуль Родительского контроля,
позволяющий родителям ограничить список
сайтов, к которым будет иметь доступ их
ребенок, работая на компьютере.
Стоит
отметить, что родители сами могут
добавить в список отдельные интернет-ресурсы
с сомнительным, по их мнению, содержанием,
либо же воспользоваться тематическим
каталогом, данные которого постоянно
обновляются. Также при
помощи модуля Родительского
контроля Dr.Web можно
запретить использование переносных
хранилищ информации (флэш-дисков,
USB-устройств), сетевых устройств, а также
отдельных файлов и каталогов. Это дает
дополнительную возможность обезопасить
свои данные и важную информацию от
удаления или похищения злоумышленниками.
Итак,
Dr.Web
Security
Space
предлагает пользователем сразу несколько
степеней защиты от различных интернет-угроз.
Благодаря обновленному ядру и новым
модулям, Dr.Web практически исключает
возможность проникновения на компьютер
пользователя вирусов, шпионских и
рекламных программ через почтовый
трафик, различные HTTP-соединения,
любые съемные устройства. К надежности,
всегда отличавшей продукты Dr.Web, добавилась
повышенная скорость сканирования, в
частности и в отношении сложных архивов.
|