Интеллектуальная русская защита

12 января, 2012 Categories: Статьи

Dr.Web Security Space 7.0
Ориентировочная цена: 990 рублей (годовая лицензия)

  • Высокая стойкость к вирусному заражению
  • Высокое качество лечения «с нуля»
  • Развитый механизм интеллектуального распознавания вирусов
  • Небольшой объем интернет-трафика для передачи обновлений


В тестовую лабораторию поступила новая версия Dr.Web Security Space. Первое достоинство этой программы, сразу же обращающее на себя внимание, — исключительная вирусоустойчивость. Компьютер, на который собираются установить антивирусную программу, редко бывает «чистым». Как правило, он уже побывал в «баталиях» и поднахватал «заразы». Теоретически антивирус должен уметь «сносить» любые трояны и вирусы, но на практике справляется с такой задачей далеко не каждая программа. Действует правило: кто первый пришел, тот и задает тон игры. Учитывая рост сложности вирусов, побороть их способен не каждый антивирус. В этом отношении Dr.Web Security Space 7.0 придерживается консервативной тактики, реализуя ее в своих поисках признаков заражения компьютера. Но именно благодаря такому прагматичному подходу ему чаще всего удается найти и обезвредить даже те вирусы, которые другим антивирусным программам оказываются не по зубам.
Как свидетельствует статистика, Dr.Web обладает одним из наиболее высоких в антивирусной индустрии показателей эффективного лечения активного заражения компьютеров. Гарантия установки на зараженную систему — это одна из его сильных сторон. Изменения новой версии затронули основы антивирусного ядра. В частности, появилась многопоточная обработка данных с распределением задач между ядрами процессора. Согласно имеющимся данным, скорость проверки с новым ядром выросла практически в четыре раза, по сравнению с предыдущей версией. Свой вклад в повышение производительности внесли также изменения, коснувшиеся нового формата вирусных баз и улучшений алгоритма обработки проверяемых объектов.

Иммунитет к попыткам вредоносных программ вывести Dr.Web из строя обеспечивается его самозащитой, носящей название Dr.Web SelfPROtect. Этот инструмент реализован в форме драйвера и работает на системном уровне.Однако даже если вирусы смогли преодолеть защиту Dr.Web для Windows 7.0 и внедриться в его код, нейтрализовав защиту и частично подменив его, программа сохраняет стойкость и в такой ситуации. В новой версии предусмотрена функция автоматического восстановления собственных модулей программы. Антивирус осуществляет самодиагностику установленных компонентов и при обнаружении расхождений с эталонными показателями заменяет измененные копии оригиналами.

Технология эвристического анализа кода сценариев (ScriptHeuristic) направлена на защиту от угроз, поступающих через файлы в форматах HTML, JavaScript и PDF. Она является компонентом нового ядра, получившего название Dr.Web VirusFinding Engine. Вклад в сокращение времени на обработку внесла обновленная технология универсальной распаковки FLY-CODE. Благодаря ее оптимизации дополнительный выигрышповремени проверки может составлять 30%. Dr.Web придерживается тактики, обеспечивающей своевременное уничтожение вирусов и других вредоносных программ в условиях, когда информация о них еще не внесена в базы. Это достигается за счет применения технологии несигнатурного поиска Origins Tracing. Ее обновленная версия позволяет обнаруживать угрозы при проверке в том числе DEX-файлов (Android).
В версии 7.0 появился новый драйвер перехвата трафика Dr.Web Net Filter for Windows. Он обеспечивает перехват трафика приложений и данных, которыми обмениваются системные сервисы и драйверы. Анализ этой информации позволяет дополнительно повысить надежность антивирусной защиты. Новая универсальная подсистема Dr.Web Anti-rootkit Service помогает лечить наиболее активные и сложные угрозы.
Другой инструмент, эвристический анализатор, позволяет детектировать распространенные варианты неизвестных угроз и определять их класс по выявленным характерным признакам. Анализатор не занимается лечением компьютера, зато своевременно предупреждает владельца ПК о высокой вероятности произошедшего заражения. В этой ситуации пользователь может прибегнуть к услугам онлайновой службы немедленного реагирования, которые предоставляются компанией Dr.Web, и отослать на проверку подозрительный файл. Обработав его в лабораторных условиях и получив все необходимые данные, специалисты компании проанализируют полученную информацию и, если потребуется, создадут «противоядие». Одним из главных новшеств стала функция «Антивирусная сеть», которая доступна в меню  «Инструменты». Она позволяет удаленно управлять антивирусом в пределах одной локальной сети. Представим ситуацию: у вас дома у каждого члена семьи есть личный компьютер. В случае, если на каждом из них установлена новая версия Dr.Web, вы можете с одного ПК управлять антивирусом на других. Для удаленного управления антивирусом необходимо выбрать в обнаруженных соединениях нужный компьютер (в настройках Dr.Web на этом ПК должно быть разрешено удаленное управление) и ввести соответствующий пароль. После этого в области уведомлений Windows появится дополнительный агент Dr.Web, с помощью которого можно удаленно управлять антивирусом.
Таким образом, новая версия антивируса Dr.Web для Windows — это хороший сплав накопленного опыта и новых решений. Она развивает технологию интеллектуальной борьбы с вирусными атаками и всеми видами угроз.

Tags:
Comments are closed.