ОБЗОР DR.WEB SECURITY SPACE – АНТИВИРУСНОЙ НОВИНКИ ОТ ВЕДУЩЕГО РОССИЙСКОГО РАЗРАБОТЧИКА

В декабре 2008 года компания «Доктор Веб» объявила о выходе нового продукта, обеспечивающего комплексную защиту от интернет-угроз – Dr.Web Security Space, в основу которого легла новая версия программного продукта Dr.Web для Windows 5.0. Не смотря на то, что он появился одним из последних среди заявленных в 2008 году новинок антивирусного рынка, можно уверенно сказать, что ожидания значительной части пользователей Dr.Web Security Space оправдал. Новый продукт компании "Доктор Веб» объединил множество интересных технологических решений и дополнительных модулей, обеспечивающих сразу несколько степеней защиты от различных компьютерных угроз. Расскажем об этом более подробно.

Особенности обновленного ядра

Фундаментом Dr.Web Security Space является обновленное антивирусное ядро Dr.Web для Windows 5.0, обладающее сразу несколькими уникальными характеристиками. Прежде всего, это еще более надежные механизмы обнаружения различных вредоносных объектов, среди которых вирусы, троянские кони, шпионские и рекламные программы. Кроме того, повышено быстродействие сканирования, что позволяет осуществлять еще более быстрый поиск угроз. И, наконец, значительная экономия ресурсов системы пользователя.

Непревзойденные конкурентами технологии и алгоритмы Dr.Web позволяют с высочайшей точностью выявлять упакованные объекты, разбирать их на отдельные компоненты и проводить последующий детальный анализ с целью обнаружения скрытых угроз. Даже если вредоносная программа была запакована еще неизвестным методом, ей не удастся проникнуть в защищаемую Dr.Web Security Space систему. Кроме того, только Dr.Web способен полностью проверять архивы любого уровня вложенности. К примеру, если вредоносный объект был многократно заархивирован и при этом использовались разные типы поддерживаемых архиваторов, Dr.Web Security Space обязательно обнаружит и обезвредит угрозу.

Используемые в обновленном ядре Dr.Web технологии проверки памяти позволяют Dr.Web Security Space блокировать активные вирусы до появления копий данных вредоносных объектов на жестком диске компьютера, что, естественно, минимизирует риски использования уязвимостей сторонних приложений или операционной системы. Помимо этого, Dr.Web Security Space способен обнаруживать и устранять вирусы, существующие исключительно в оперативной памяти.

Как известно, в последнее время широкое распространение среди вирусописателей получили т.н. руткиты (вирусы, использующие rootkit-технологии). Их функциональное предназначение заключается в защите вредоносных программ, попадающих на компьютер пользователя, от обнаружения антивирусными продуктами. Благодаря компоненту Dr.Web Shield, сканеру Dr.Web предоставляется привилегированный доступ к файлам, реестру и другим критичным компонентам системы с целью проведения более глубокой проверки, что пресекает активность вирусов, использующих rootkit-технологии, на компьютерах пользователей.

Наконец, коснемся темы неизвестных угроз. Количество новых вредоносных объектов постоянно растет и уже не всегда методы сигнатурного анализа (соответствующие записи в вирусных базах) могут помочь полностью защитить систему. Здесь на помощь приходят технологии нового поколения, такие как Origins Tracing, которые дополняют сигнатурный поиск и эвристический анализатор. Данная технология позволяет исключить вероятность заражения системы неизвестными видами и модификациями вредоносных программ. Кроме того, Origins Tracing значительно сокращает размер сигнатурных баз Dr.Web, что позволяет пользователям экономить интернет-трафик на скачивании обновлений.

Для борьбы с еще неизвестными угрозами в Dr.Web Security Space также используется усовершенствованный эвристический анализатор, который обнаруживает неизвестные угрозы по результатам проведенного разбора и характерным признакам различных типов вредоносных программ. По сути, даже если в вирусной базе нет соответствующей записи, Dr.Web предупредит пользователя о возможной угрозе. В этой ситуации пользователь сам сможет решить, удалить ли данный объект, добавить ли его в карантин или же оставить без изменений.

Например, благодаря использованию таких технологий Dr.Web успешно противостоял нашумевшему червю Win32.HLLW.Shadow (Kido|Conficker) еще до того, как он был добавлен в базы.

Помимо этого, при разработке Dr.Web Security Space, особое внимание было уделено самозащите программы, реализованной в уникальном компоненте Dr.Web SelfPROtect. Современные вирусные технологии нередко направлены именно на то, чтобы помешать нормальному функционированию различных средств информационной безопасности, установленных у пользователя. Для того, чтобы нейтрализовать подобные угрозы, Dr.Web SelfPROtect, реализованный в виде драйвера, действует на самом низком уровне, полностью исключая возможность вредоносных программ повлиять на работу компонентов антивируса Dr.Web.

Удобство пользования

Dr.Web Security Space отличает повышенное удобство пользования и дружественный интерфейс. C новым продуктом компании «Доктор Веб» без труда смогут работать самые разные пользователи. Те, кто имеет большой опыт взаимодействия со средствами антивирусной и антиспам-защиты, могут пользоваться расширенной системой настроек. В частности, установить индивидуальные правила обработки зараженных файлов для каждого типа вредоносных программ, настроить автоматические уведомления об инфицированных, неизлечимых или подозрительных объектах, обнаруженных сканером Dr.Web при проверке системы. В свою очередь неопытные пользователи могут полностью положиться на установки программы по умолчанию, по желанию осуществляя управление компонентами Dr.Web через иконку в области уведомлений операционной системы Windows.

Дополнительные модули и технологии

Одним из основных каналов проникновения вредоносных программ на компьютеры пользователей остается электронная почта. Для защиты от вирусов, проходящих через почтовый трафик, в Dr.Web Security Space используется почтовый монитор SpIDer Mail. Он на лету проверяет письма, не замедляя работу почтовой программы. Ну а для защиты пользователей от спама и нежелательной корреспонденции компания «Доктор Веб» предлагает различные технологии фильтрации, которые обеспечивают высокую вероятность распознавания спама, фишинг, фарминг, скамминг-сообщений и технического спама.

С выгодной стороны новый продукт от «Доктор Веб» характеризует уникальный модуль SpIDer Gate, благодаря которому пользователи более могут не опасаться угроз, проникающих на компьютеры через HTTP-трафик. SpIDer Gate перехватывает все HTTP-соединения, производя фильтрацию различных типов данных, поступающих из Интернета – файлов, аплетов, скриптов, а также блокирует доступ к зараженным страницам и другим опасным сайтам.

Также для фильтрации интернет-контента в Dr.Web Security Space включен модуль Родительского контроля, позволяющий родителям ограничить список сайтов, к которым будет иметь доступ их ребенок, работая на компьютере.

Стоит отметить, что родители сами могут добавить в список отдельные интернет-ресурсы с сомнительным, по их мнению, содержанием, либо же воспользоваться тематическим каталогом, данные которого постоянно обновляются. Также при помощи модуля Родительского контроля Dr.Web можно запретить использование переносных хранилищ информации (флэш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов. Это дает дополнительную возможность обезопасить свои данные и важную информацию от удаления или похищения злоумышленниками.

Итак, Dr.Web Security Space предлагает пользователем сразу несколько степеней защиты от различных интернет-угроз. Благодаря обновленному ядру и новым модулям, Dr.Web практически исключает возможность проникновения на компьютер пользователя вирусов, шпионских и рекламных программ через почтовый трафик, различные HTTP-соединения, любые съемные устройства. К надежности, всегда отличавшей продукты Dr.Web, добавилась повышенная скорость сканирования, в частности и в отношении сложных архивов.