Защищенное пространство. Dr.Web Security SpaceАвтор: Майкл Демидов
Опубликовано: 21.01.2009
Источник: SoftKey.info 
Антивирусы в том смысле, что раньше подразумевалось под этим понятием, сейчас уже неактуальны. Простой сканер, определяющий по требованию пользователя, инфицирован ли тот или иной файл, обеспечивает в лучшем случае треть от всего комплекса защиты компьютера – гораздо важнее предупредить заражение, тем более, противостоять неизвестному вредоносному ПО, которое активно и достаточно успешно попадает к нам через Интернет. В этом отношении для пользователя практичнее использовать комплексное решение – то, что в антивирусной индустрии называют Internet Security или Total Security. Впрочем, если воевать с файрволлом и модулем HIPS вам не хочется, можно выбрать решение, близкое к Internet Security – "продвинутый" антивирус. Сегодня мы познакомимся поближе с одним из таких продуктов – Dr.Web Security Space.
Антивирус Dr.Web (как одиночный продукт, так и в версии Антивирус+Антиспам) знаком большинству из пользователей домашних компьютеров как один из успешных отечественных антивирусов по детекту неизвестного и трудноопределяемого вредоносного ПО, а также как один из немногих продуктов, который может работать успешно на зараженной машине, по-настоящему излечивая инфицированные файлы. Также в арсенале разработчика для рядовых пользователей есть и другие популярные продукты – бесплатная утилита для лечения компьютера от активного заражения CureIT! и онлайн-сканер вебсайтов LinkChecker (существующий в виде веб-сервиса и расширения для браузеров). Естественно, что появление "продвинутого" антивируса было ожидаемым у Dr.Web, что мы и пронаблюдали в конце декабря прошлого года.
Dr.Web Security Space построен на обновленном ядре новой версии Dr.Web 5.0 (дата релиза – 18 декабря 2008), которые продолжает развитие предыдущей версии (акцент на детектирование руткитов, полиморфных вирусов, упакованных файлов), в который помимо антиспама, "приставлен" веб-антивирус SpIDer Gate и модуль родительского контроля. Приложение выпускается для всех систем Microsoft Windows, начиная с Windows 98 и заканчивая Windows Vista, и локализовано на все основные европейские языки. Дистрибутив на 46 Мб (многоязычная версия для Windows 2000/XP/Vista) от 18 декабря 2008 года и будет участвовать в сегодняшнем обзоре.
Установка приложения проходит в классическом для такого рода программ режиме – необходимо удалить все установленные ранее антивирусы (те, что работают как служба, простые антишпионы и антируткиты вроде Spybot S&D можно оставить), после чего выбрать необходимые компоненты для установки и указать параметры Интернет-соединения для загрузки обновлений баз данных антивируса. В случае с Dr.Web Security Space инсталлятор как минимум два раза обращается к пользователю после выбора традиционных параметров установки – в первый раз нужно будет закрывать окно загрузки обновлений, во второй – окно сканера, когда он в процессе установки осуществляет быстрое сканирование ПК. Установка драйверов антивирусного ядра проходит в "тихом" режиме, после чего систему необходимо перезагрузить.
 | | Dr.Web Security Space - главное меню |
В Dr.Web Security Space нет классического для современных антивирусов экрана со статусом работы его модулей – в системном трее находится иконка приложения, а все компоненты и их настройки вызываются через контекстное меню. Таким же образом модули можно включать и выключать, отключать самозащиту антивируса (для этого нужно ввести специальный код каптчи), управлять уведомлениями (они всплывают в трее на несколько секунд, таймаут не регулируется), переключать язык интерфейса приложения, управлять лицензиями.
Основные модули Dr.Web Security Space – SpIDer Guard, монитор файловых операций, и сканер Dr.Web. Особых настроек для работы сканера он не содержит: можно выбирать только между политикой проверки файлов на "лету" в момент создания и записи или запуска и открытия, или же выбрать "оптимальный режим" (на постоянных дисках проверяются файлы только в момент их создания, на флешках и в ОЗУ проверяется все). Именно возможность нахождения вирусов в оперативной памяти выгодно отличает продукт от других аналогов – используемые технологии позволяют блокировать активные вирусы до того, как они окажутся на жестком диске компьютера. Если же это все-таки случилось, то чтобы обнаружить руткиты или stealth-вирусы Dr.Web® Shield предоставляет сканеру Dr.Web привилегированный доступ к файлам, реестру и другим критическим компонентам системы с целью проведения более глубокой проверки. Помимо этого, пользователь может задать, какие типы файлов/пути в системе будут включены (или исключены) из процесса сканирования, а также выбрать использование эвристического анализа архивов. Последнее – один из ключевых параметров антивирусных сканеров, на которые возлагается ответственность за обнаружение упакованных и зашифрованных файлов, внутри которых может скрываться вредоносный код. В Dr.Web Security Space для этих целей используется новая технология распаковки FLY-CODE, а также знакомый по прежним версиям и улучшенный в этом году несигнатурный поиска Origins Tracing. Кроме того, сканер Dr.Web позволяет проверять архивы, любого уровня вложенности – упакованные объекты разделяются и проверяются антивирусом по отдельности.
SpIDer Mail – второй модуль антивируса, сканирующий почту на наличие вирусов и спама. Настроек здесь на порядок больше, чем в SpIDer Guard – пользователь может выбрать типы потенциально опасного ПО, включить контроль вирусной активности (сканер будет определять принадлежность письма к эпидемиям почтовых червей), эвристику, задать правила фильтрации спама в почтовых программах.
 | | SpIDer Gate - простые и понятные настройки |
Третий компонент, SpIDer Gate, является веб-антивирусом, который, по мнению разработчиков, защитит компьютер "от угроз, проникающих на компьютеры через HTTP-трафик". Для того, чтобы войти в настройки модуля необходимо создать мастер-пароль (поскольку этот модуль позиционируется также как родительский контроль). Собственно говоря, под проверку по умолчанию попадает весь входящий и исходящий трафик, проходящий через приложения, использующие 80, 8080 и 3128 порты (заметим, что дефолтный список неполон, за его пределами, например, находится ICQ). Вебстраницы проверяются на наличие подозрительных и потенциально опасных объектов (диалеров, взломщиков, рекламных программ, программ-шуток) – содержащие подобного рода элементы блокируются. В соседнем разделе под названием Родительский контроль задаются ограничения на доступ к определенным адресам как в локальной сети (файлы, папки, съемные носители), так и во Всемирной – для последней есть список нежелательного для просмотра детьми (да и некоторыми взрослыми тоже) контента по темам "оружие", "наркотики", "порнография", "терроризм" "нецензурная лексика", "азартные игры", "чаты", "социальные сети" и даже "электронная почта". По умолчанию включены все эти категории, кроме последних трех; помимо этого, можно вести и свой собственный список запрещенных адресов. При открытии страницы, попадающей в список, вне зависимости от браузера, на странице появится предупреждение о блокировке узла по тому или иному критерию. Отметим, что данный компонент использует собственную базу сайтов с непотребным контентом (обновление происходит из Интернета), а не определяет, что нужно блокировать по правилам, определяющих контент на сайте: в частности, при включенном запрете на "порнографию" и "нецензурную лексику", нам не удалось открыть новостной агрегатор Marketgid, но достаточно легко открылась англоязычная версия RedTram и даже Bash.org.ru с Lurkmore.ru. Впрочем, при грамотном подходе к делу, в список сайтов можно добавить и известные вам ресурсы.
 | | Родительский контроль в Dr.Web Security Space |
В пятой версии Dr.Web обновление коснулось и самого пользовательского интерфейса сканера. Также пользователю предоставляется доступ до персональной страницы информации "Мой Dr.Web", на которой выводится информация о текущем статусе лицензии на продукт, дата и время последнего обновления баз. С нее же можно направлять запросы в службы технической поддержки по вопросам настройки приложения, покупки и продления лицензии, или присылать на проверку зараженный файл. На ней же расположены ссылки на другие продукты компании, в том числе и на известный реаниматор системы Dr.Web LiveCD (загрузочный диск с лечащей утилитой).
Обновленный драйвер Dr.Web Shield значительно лучше, по заверению разработчика, позволяет детектировать и нейтрализовывать руткиты и зашифрованные файлы (в версии 5.0 добавлена поддержка новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе упакованными многократно и даже разными упаковщиками). Увеличение количества алгоритмов распаковки и детекта не привело к ухудшению производительности сканера – по данным разработчика оперативная память, загрузочные секторы, содержимое жестких дисков и сменных носителей проверяется на 30% быстрее предыдущей версии. Мы проверили скорость сканирования папки с почти 2800 вредоносными программами на тестовом компьютере под управлением Windows Vista и сравнили ее с результатом Dr.Web версии 4. 44 – результат улучшился на 59% (7 минут 12 секунд против 17 минут 44 секунд).
Подводя итоги, стоит отметить, что Dr.Web Security Space представляет собой решение, близкое к классу Internet Security. Однако в нем отсутствует файрволл (защита сетевых соединений) и компонент HIPS/IDS, предотвращающий взлом компьютера изнутри). По нашему мнению, подобное решение подойдет пользователям Интернет-провайдеров, которые принимают меры к фильтрации внешнего входящего трафика (например, домовые сети), или же может использоваться в связке с современными файрволлами, например, Outpost Firewall Pro или Comodo Firewall.
|
