Dr web security space обзор

Андрей Крупин

09 ноября 2018

Антивирус Dr.Web в представлении не нуждается и широко известен во всём мире. За свою более чем четвертьвековую историю (первая версия программы увидела свет в 1992 году) флагманский продукт компании «Доктор Веб» сумел не только завоевать доверие миллионов пользователей в 200+ странах, но и задать новые стандарты качества и направления развития защитных решений. Dr.Web из года в год демонстрирует свою востребованность на конкурентном рынке информационной безопасности, и нет ничего удивительного в том, что специалисты «Доктора Веба» стараются уделять максимум внимания продукту и совершенствованию задействованных в нем технологий. Ярким свидетельством этому является недавний релиз нового поколения программного комплекса Dr.Web 12 для Windows.

Dr.Web для Windows предназначен для защиты домашних пользователей от различных киберугроз и поставляется на рынок в двух вариантах лицензий — «Антивирус Dr.Web» (обеспечивает базовую защиту ПК) и Dr.Web Security Space (обеспечивает максимальную защиту). В первом случае в состав продукта включены только антивирус и брандмауэр, во втором — эти компоненты дополнены средствами мониторинга веб- и почтового трафика, инструментами родительского контроля и механизмами защиты персональных данных, которые функционируют в едином комплексе и обеспечивают всестороннюю защиту компьютера. «Антивирус Dr.Web» является оптимальным выбором для выстраивания первого эшелона защиты, ну а богатые функциональные возможности Dr.Web Security Space будут полезны тем, кто много времени проводит в Интернете и желает чувствовать себя в максимальной безопасности.

Содержание

⇡#Улучшения антивирусного движка
⇡#Улучшения облачной системы мониторинга Dr.Web и быстрого реагирования на угрозы
⇡#Новый графический интерфейс
Установка антивируса
- Интерфейс антивируса
Компоненты антивирусной защиты
- Инструменты
- Настройка антивируса
Итоговый отзыв. Выводы по обзору антивируса

⇡#Улучшения антивирусного движка

В новой, двенадцатой по счету версии Dr.Web для Windows разработчики прежде всего акцентировали внимание на доработках антивирусного движка, обеспечивающего более высокое качество обнаружения различных видов цифровых угроз и вредоносных программ. Из наиболее значимых изменений можно выделить следующие:

расширенный спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, компонентов Windows Management Instrumentation, задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
новые прогрессивные методики проверки файлов и процессов и несигнатурные методы детектирования угроз;
кардинально переработанные эвристические алгоритмы, не только обеспечивающие детектирование «бестелесных» угроз и атак класса LOLBINs/LOLScripts (Living Off The Land Binaries and Scripts), но и пресекающие исполнение майнеров, внедрение загрузчиков вредоносного ПО и установку вредоносных расширений для браузеров;
усовершенствованную систему защиты от рекламных adware-программ, предотвращающую скрытую подмену параметров у браузеров, ярлыков, стартовых страниц, прокси, DNS, блокирование антивирусов, системных приложений (например, regedit, taskmgr) и прочие действия;
систему детектирования потенциальных заражений;
снижение нагрузки на защищаемое устройство за счёт оптимизации антивирусного движка и использования облачных технологий.

Сочетание в Dr.Web традиционной сигнатурной вирусной базы, несигнатурных технологий и механизмов превентивной защиты позволяет держать оборону против любых вредоносных угроз

Дальнейшее развитие в Dr.Web 12 для Windows получили поведенческие алгоритмы детектирования вредоносного ПО и механизмы превентивной защиты, отныне бок о бок функционирующие с сигнатурными и облачными технологиями. В отличие от традиционных поведенческих анализаторов, полагающихся на жёстко прописанные в базе знания, интеллектуальная система защиты Dr.Web на лет» анализирует поведение всех запущенных в ОС процессов и программ и сверяется с постоянно обновляемым репутационным облаком компании «Доктор Веб». На основе актуальных знаний о том, как ведёт себя вредоносный софт, антивирус делает вывод об опасности того или иного объекта, после чего принимаются необходимые меры по нейтрализации угрозы. Такой подход позволяет действовать на опережение и сводит к минимуму потери от действий вредоносного ПО — при минимальном потреблении ресурсов защищаемой системы.

Поведенческий модуль Dr.Web 12 для Windows распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков), контролирует целостность процессов, делая невозможным внедрение в них эксплойтов через существующие уязвимости операционной системы и установленного на компьютере ПО, а также анализирует обращения программ к различным ресурсам системы. Попытка внедрения драйвера, изменение режима работы Windows, модификация загрузочных областей диска — эти и подобные несанкционированные действия автоматически выявляются и блокируются Dr.Web.

⇡#Улучшения облачной системы мониторинга Dr.Web и быстрого реагирования на угрозы

Немало внимания специалисты «Доктора Веба» уделили доработкам распределённой cloud-системы мониторинга, интегрированной с антивирусами Dr.Web и в режиме реального времени предоставляющей актуальные сведения об IT-угрозах в различных регионах мира. В обновлённом облаке Dr.Web применён ряд новых эвристических подходов при детектировании угроз, а также реализована проверка расширений браузеров. Кроме того, в новой версии антивируса облачные технологии являются ключевой составляющей эффективной защиты ПК. При этом никакие файлы с защищаемого устройства не передаются на серверы «Доктор Веб» — в отличие от многих других современных антивирусных программ.

⇡#Новый графический интерфейс

Не остался без внимания программистов компании «Доктор Веб» пользовательский интерфейс защитного комплекса. Теперь у Dr.Web 12 для Windows есть центр безопасности, в котором сосредоточены все основные компоненты, настройки и статистика работы антивируса.

Центр безопасности Dr.Web

Новый интерфейс стал более «собранным», удобным и простым в использовании, а открыть его можно в любой момент времени нажатием на значок паучка в правом нижнем углу экрана. В центре безопасности Dr.Web 12 для Windows можно включить или (что не рекомендуется делать!) отключить любой модуль антивируса, а также получить доступ к расширенным настройкам защитного комплекса. Во избежание случайного изменения настроек антивируса, их конфигурирование допускается только в режиме администратора, для переключения в который необходимо нажать на изображение замка в нижней части экрана.

Управление превентивной защитой теперь состоит из трёх модулей: монитора активности, защиты от вымогателей и защиты от эксплойтов. Все модули обладают возможностью гибкой настройки

Что нового

Новая технология проактивной защиты Dr.Web ShellGuard, использующая облачные сервисы. Защищает от эксплойтов.
Новый компонент Dr.Web HyperVisor, защищающий как операционную систему, так и сам антивирус от повреждения вредоносными программами.
Повышение быстродействия антивируса.
Изменения в интерфейсе и в настройках программы.

С одной стороны, казалось бы, все неплохо. Разработчики постепенно развивают и улучшают свой антивирус, однако с другой стороны, на практике, Dr. Web Security Space 11 оставляет после себя не столь однозначное впечатление. Но обо всем по порядку.

Установка антивируса

Установка Dr. Web Security Space 11 из полного дистрибутива размером 423 Мб длилась довольно долго, 8 минут. В первом окошке я поставил галку на установке брандмауэра. По умолчанию она почему-то не стоит, хотя этот антивирус позиционируется как комплексный.

В параметрах установки нет ничего интересного. Можно выбрать путь инсталляции, устанавливаемые компоненты, параметры прокси-сервера, создание ярлыков программы.

Во втором окне я оставил по умолчанию получение лицензии Dr. Web Security Space 11 в процессе установки программы.

Затем начинается сама инсталляция. Она несколько затянута, поскольку во время установки антивируса создается точка восстановления и системы, и скачиваются обновления для программы.

Когда Dr. Web Security Space 11 запросил активацию, я свободно выбрал 30 пробных дней. При регистрации обещают дать 90 дней, щедрые разработчики.

Установка антивируса завершена и требует перезагрузки компьютера.

Потребление оперативной памяти Dr. Web Security Space 11 нестабильно. Сразу после загрузки системы он жрет ее большими ложками.

358 Мб срезал, как с куста. Но потом постепенно потребление памяти снижается до 130 Мб. Тоже много, по сравнению с другими антивирусами.

Кроме того, обратите внимание на постоянное использование ресурсов ЦП процессом dwengine.exe. Антивирус находится в простое, ничего не сканирует, ничего не обновляет, но постоянно загружает ядро процессора примерно на 15%. Чем занимается Dr. Web Security Space 11, я не знаю.

Интерфейс антивируса

Графическая оболочка Dr. Web была серьезно переработана в прошлом году. В этом году изменения незначительны.

Интерфейс Dr. Web Security Space 11 остается таким же самобытным, сбивающим с толку неопытного пользователя. Оболочка вызывается из трея Windows и прикреплена к нему. Для большего удобства можно создать на рабочем столе ярлык для Spider Agent. Компоненты защиты можно отключать только вручную по одному и то лишь в режиме администрирования антивируса. Неудобно.

Компоненты антивирусной защиты

Spider Guard. Файловый антивирус, обеспечивающий защиту системы в реальном времени.

Spider Gate. Веб-антивирус, проверяющий весь HTTP трафик. Работает хорошо, файл EICAR блокирует до загрузки.

Spider Mail. Антивирус для стационарных почтовых клиентов, дополнительно обеспечивающий защиту от спама в Dr. Web Security Space 11.

Родительский контроль. «Мама-мама, можно мне немного белого мяса? Сначала доешь рыбьи головы». Блокирует доступ к сайтам определенной тематики, умеет ограничивать доступ к локальным папкам и файлам, время использования компьютера и интернета.

Брандмауэр. Межсетевой экран. Настроек и функций имеет самый минимум, ничего особенного.

Превентивная защита. Самый интересный компонент Dr. Web Security Space 11. По принципу работы напоминает традиционные HIPS, но им не является. Использует заложенный разработчиками набор защищаемых системных областей, свои контролируемые зоны создавать нельзя. В новой версии антивируса появилась возможность задавать права доступа для каждого отдельного приложения вручную. Кроме этого, в Dr. Web Security Space 11 теперь можно создавать профили превентивный защиты, т.е. свои наборы настроек.

Превентивная защита в Dr. Web Security Space 11 работает достаточно эффективно, она не дает вирусу глубоко внедриться в систему и повредить ее. Но, к сожалению, не умеет завершать подозрительные процессы. Неизвестный вирус может сидеть в памяти и пытаться выполнить некие действия. Превентивная защита не даст ему выполнить те, от которых она защищает, но завершить процесс антивирус не может, даже с разрешения пользователя. И ничто не помешает выполнить вредоносной программе процедуры, не отслеживаемые превентивной защитой Dr. Web Security Space 11.

Почему разработчики заставляют вирус активно биться головой о превентивную защиту, а не убивают его, мне непонятно. Посмотрите, как ведет себя IDS в Bitdefender Internet Security 2015 или HIPS в бесплатном Comodo Internet Security 8. Пускай они не удаляют сам исполняемый файл, но они не только блокируют вредоносные действия программы, но и предлагают завершить работающий процесс, и это правильно!

Защиту от кейлоггеров проактивная защита в Dr. Web Security Space 11 не обеспечивает. Проблема.

На любых настройка превентивной защиты, даже на самых максимальных, Dr. Web Security Space 11 набирает в Comodo Leak Tests 200 баллов из 340 (при блокировании брандмауэром выхода в сеть не подписанным программам). Лучше, чем бесплатный Avast 2016 Free, но, на мой взгляд, слабовато.

Инструменты

Защита от потери данных. Периодически (максимум каждые 30 минут) создает защищенные копии ваших файлов. Папка с архивом охраняется как следует. Ее не только нельзя удалить вручную, в нее нельзя даже зайти. Этот компонент можно использовать для защиты от вирусов-шифраторов.

Антивирусная сеть. Позволяет удаленно управлять антивирусами Dr. Web, установленными на другие компьютеры вашей локальной сети. Зачем это в домашнем продукте, мне непонятно.

Менеджер карантина. Хранилище прибитых антивирусом файлов.

Настройка антивируса

Чтобы увидеть настройки Dr. Web Security Space 11, нужно сначала перейти в административный режим работы интерфейса (дебильная система).

Интересные настройки в антивирусе Dr. Web Security Space 11 спрятаны дополнительно. Ну просто программа для дурачков. Идем в настройку компонентов защиты.

1. Spider Guard. Внизу жмем «Дополнительные настройки». Включаем «Перемещать в карантин» для программ-шуток, программ взлома, потенциально опасных. Включаем проверку инсталляционных пакетов.

2. Spider Gate. Дополнительные настройки. Включаем обнаружение программ-шуток, программ взлома, потенциально опасных. Также можно включить проверку архивов и инсталляционных пакетов.

3. Превентивная защита. Лично для себя я бы перевел превентивную защиту антивируса Dr. Web Security Space 11 на средний уровень. Но разработчики предупреждают нас о возможных конфликтах со сторонними программами при такой настройке. Поэтому для тех, кто не уверен в своих силах, можно оставить уровень превентивной защиты на оптимальном. Но для обеих конфигураций я бы добавил запрос или блокировку автозапуска программ. Нечего лезть в автозагрузку кому попало. Для этого жмем «Изменить параметры блокировки подозрительных действий», смотрим строку «Автозапуск программ».

Итоговый отзыв. Выводы по обзору антивируса

Dr. Web Security Space 11 неплохая программа. Я бы даже сказал хорошая. Уровень сигнатурного обнаружения у этого антивируса чуточку ниже основных конкурентов, но буквально на 1-2%.

Превентивная защита не позволит расползтись активному заражению и глубоко внедриться вирусам в операционную систему. Для защиты от вирусов-шифраторов можно использовать компонент «Защита от потери данных» (правда это не совсем удобно). Антивирус работает достаточно быстро, но все же небольшая задержка запуска программ ощущается.

Меда попробовали, перейдем к дегтю.

Интерфейс Dr. Web Security Space 11 по прежнему смутит новоиспеченного пользователя. Потребление оперативной памяти значительно выше среднего, а сразу после загрузки системы так вообще охренительное. Антивирус почему-то постоянно обращается к ресурсам процессора. Чего он там высчитывает своими паучьими мозгами, неизвестно.

Превентивная защита не умеет завершать вредоносные процессы, и они будут болтаться в памяти как минимум до перезагрузки системы, продолжая долбиться об антивирус. Какая-либо защита от кейлоггеров отсутствует полностью.

За все это великолепие разработчики на данный момент просят 1600р. При покупке лицензии на год на два компьютера. Более полноценный антивирус от Дяди Жени стоит ровно столько же. Здравый смысл работает явно не в пользу Dr. Web Security Space 11.

Рекомендовать к покупке антивирусы Dr. Web я могу только фанатам этой компании, ну или хейтерам Лаборатории Касперского. Для всех остальных показаться привлекательным может разве что бесплатный пробный период на 3 месяца.

И по традиции я заканчиваю обзоры антивирусов Dr. Web мозгодробительными стишками. В этот раз он несколько длиннее и злее обычного. Да простят меня фанаты Dr. Web.

Добрый доктор Айболит
Он к нам с клизмою спешит.
Программистов полон двор,
Но у всех у них запор.

Не идет исходный код,
Дел уже невпроворот.
До релиза пара дней,
И начальство все смурней.

Тут с кейлоггером беда,
С проактивкой ерунда.
Дядя Женя — злобный тролль
Взял весь рынок под контроль.

Что же делать докторам,
Как продать программу нам?
Неизвестен им ответ,
Нет продаж и денег нет.

Основанная в 1992 году, Dr.Web — российский разработчик, предлагающий широкий спектр продуктов для безопасности настольных и мобильных устройств.

Dr.Web Secure Space — это пакет безопасности, который включает антивирус, фильтрацию URL-адресов, брандмауэр, фильтр спама, родительский контроль и многое другое.

В последнем выпуске добавлена Dr.Web ShellGuard, которую компания называет «усовершенствованной эвристической технологией Dr.Web», которая «защищает от атак с использованием эксплойтов нулевого дня».

Описание ShellGuard на странице «Новые функции» не дает подробного объяснения технологии, но из того, что мы видим, не кажется ничего революционным.

Например, он, по-видимому, обнаруживает угрозы на основе информации о репутации в облаке — файлы, которые на 100% чисты, цифровые подписи известных угроз и т. Д., Которые многие поставщики делали годами.

Вы можете зарегистрироваться в Dr.Web Security Space здесь

Цена может составлять всего 14 евро (12,64 фунтов стерлингов, 16,05 долларов США) за одногодичную лицензию для ПК / Mac, если вы отказываетесь от технической поддержки. Если это слишком далеко, цена с поддержкой удваивается до € 28 (£ 25,28, $ 32,10). Оба варианта предлагают глубокие скидки, если вы добавите больше пользователей и продлите срок. Например, трехлетняя лицензия на три устройства с технической поддержкой стоит € 98 (£ 88,50, $ 112,35).

Это достойные цены на полный пакет безопасности, но компания не останавливается на достигнутом. Dr.Web также предлагает впечатляющие скидки на продление, начиная с 40% от обычной цены. Постоянные клиенты могут сэкономить много денег.

Настроить

Dr.Web Security Space доступен в виде пробной версии, теоретически предоставляя вам три месяца бесплатного при регистрации. Однако компания делает это более сложным, чем обычно — нам пришлось передать наш адрес электронной почты, заполнить CAPTCHA, получить электронное письмо, щелкнуть ссылку, указать свое имя и страну, подписаться на электронные письма Dr.Web и заполнить еще одну CAPTCHA. Но, наконец, мы получили реальную ссылку для скачивания, и смогли загрузить и установить программу.

Мы перезагрузили, как было предложено, и увидели, как брандмауэр попросил нас создать новые правила практически для каждого интернет-звонка, сделанного в нашей системе, даже из хорошо известных и полностью безопасных сервисов, таких как Dashlane и BackBlaze.

Вы должны сделать это только один раз для каждого приложения и типа соединения (и есть другие режимы брандмауэра, если вы можете их найти), но это все еще является большой проблемой. Мы предпочитаем более современные и интеллектуальные брандмауэры от таких провайдеров, как Bitdefender, Kaspersky и Symantec, которые достаточно умны, чтобы принимать большинство решений полностью самостоятельно.

Мы просмотрели установку Dr.Web и обнаружили более 1 ГБ файлов, включая базы сигнатур. В пакет также добавлено не менее пяти фоновых процессов, занимающих около 500 МБ ОЗУ. Это больше, чем большинство конкурентов, но мы не обнаружили, что Dr.Web оказал заметное влияние на производительность нашей системы.

Важно, чтобы антивирус мог защитить себя от помех со стороны вредоносных программ, поэтому мы проверяем это, выполняя ряд простых атак для удаления файлов, остановки служб, редактирования разделов реестра и многого другого. Однако Dr.Web без труда отбил все наши усилия, и его защита ни в коем случае не была нарушена.

Характеристики

Интерфейс Dr.Web открывается простой панелью с шестью кнопками, каждая из которых представляет область функций: «Файлы и сеть», «Профилактическая защита», «Устройства и личные данные», «Родительский контроль», «Инструменты и исключения». Мы не были полностью уверены, что они содержали, но просмотр меню выявил огромное количество параметров конфигурации.

Правила защиты в режиме реального времени позволяют настроить, например, тип угроз, которые Dr.Web будет обнаруживать, и способы их обработки.

Слой поведенческого анализа Dr.Web можно настроить для определения того, что приложения могут делать. По умолчанию программа блокирует все попытки изменить ваш файл HOSTS, например. Это самый безопасный способ действий для обычных пользователей, но если вы обнаружите, что он нарушает законное приложение, есть альтернативы. Вы можете явно дать своему приложению разрешение на редактирование HOSTS или предпринять другие рискованные действия, или вы можете попросить Dr.Web спросить вас, что делать, когда он обнаружит какое-либо редактирование HOSTS в будущем.

Технология сетевого мониторинга SpIDer Gate анализирует посещаемые вами сайты и, по-видимому, должна препятствовать доступу к опасным URL-адресам. Мы обнаружили, что можем без труда заходить на некоторые рискованные ссылки, хотя пакет обнаруживал и блокировал угрозы при загрузке, гарантируя, что наша система никогда не была скомпрометирована.

Функции устройства начинаются с возможности управления доступом к веб-камере и микрофону. Это не редкость, но Dr.Web идет дальше, позволяя вам блокировать использование определенных классов устройств и шин. Вы можете заблокировать подключение к системе новых USB-устройств, новых дисководов, принтеров или других типов устройств, что снизит вероятность того, что другие пользователи могут внедрить вредоносное ПО в систему, или, возможно, скомпрометирует ваши данные, скопировав их на собственное устройство. ,

Модуль Data Loss Prevention позволяет защищать содержимое папок от изменения чем-либо, кроме доверенных приложений. Это может помочь защитить даже от неизвестных вымогателей, хотя это может также включать некоторые начальные неприятности, когда вы вносите в белый список все ваши известные безопасные приложения.

Базовый родительский контроль позволяет ограничить доступ к веб-сайтам по категориям. Вы можете ограничить использование Интернета и компьютера временем суток, а также заблокировать доступ к файлам и папкам в вашей локальной системе.

Хотя здесь много функциональности, отдельные функции иногда кажутся немного базовыми, не говоря уже об устаревших. Поле «Параметры Анти-Спама» содержит только пару параметров обнаружения, например, «Разрешить кириллический текст» и «Разрешить азиатский текст». Мы надеемся, что это еще не все возможности обнаружения.

Интерфейс Secure Space скрывает антивирусные функции более глубоко, чем мы надеялись. Обычно вы можете запустить сканирование прямо с иконки в системном трее или с главной антивирусной консоли. Здесь вы должны открыть Центр безопасности, выбрать «Файлы и сеть»> «Сканер», а затем выбрать тип сканирования: «Экспресс», «Полный» или «Выборочный».

Время сканирования было больше среднего, хотя мы не уверены, почему. Файлы сканировались достаточно быстро, но для проверки некоторых процессов приложения требовалось от 20 до 30 секунд, что значительно снижает общую производительность. Кнопки «Пауза» и «Стоп» также выделяются серым цветом во время этих проверок процесса, поэтому мы ничего не могли сделать, кроме как ждать.

Параметры конфигурации сканирования ограничены. Вы не можете создавать новые типы сканирования или переопределять точно, как работают отдельные сканы, как вы можете с такими, как Avast и Avira.

Dr.Web без проблем обнаружил образцы вредоносных программ, но он также вызвал больше ложных срабатываний, чем большинство, включая утверждение о том, что наш спам-фильтр был «опасным». Вы можете занести в белый список файлы, которым доверяете, чтобы избежать их ложной пометки в будущем, но мы по-прежнему хотим избежать этого.

защита

Dr.Web Secure Space без труда обнаружил и удалил все наши примеры угроз, но чтобы по-настоящему понять, на что способен антивирус, нам бы хотелось посмотреть, как он работает с основными независимыми лабораториями тестирования.

Сложность работы с Dr.Web заключается в том, что в течение долгого времени ни одна из крупных испытательных лабораторий не оценивала компанию (AV-Comparatives не смотрела на нее с 2007 года). Просто не хватает данных, чтобы сравнить способности Dr.Web с лучшими конкурентами.

Наши небольшие тесты не могут восполнить этот полный недостаток информации, но мы решили попробовать еще один, в любом случае, натравливая Dr.Web на наш собственный симулятор вымогателей. Мы разработали это сами, гарантируя, что любой антивирус не увидит его раньше, что теоретически должно сделать его гораздо более трудным для обнаружения.

Результаты оказались интересными, так как Dr.Web обнаружил нашу тестовую угрозу по одному файлу. Большинство антивирусных пакетов этого не делают, что говорит о том, что Dr.Web ищет больше вредоносных индикаторов, чем большинство. Это сработало здесь, хотя этот более свободный подход к определениям может также объяснить, почему Dr.Web также вызывал больше ложных срабатываний, чем обычно.

К сожалению, он ничего не сказал нам о поведенческом мониторинге Dr.Web. Это жаль, потому что это самый важный уровень для предотвращения вымогателей и любой другой формы угроз.

Соберите все это вместе, и хотя Dr.Web набирает очки в некоторых областях, данных недостаточно, чтобы быть уверенными в том, насколько хорошо он может защитить вашу систему.

Окончательный вердикт

Dr.Web Security Space имеет некоторые функции экспертного уровня, но такие модули, как брандмауэр, устарели и неудобны в использовании, и без учета независимых лабораторий тестирования трудно сказать, насколько эффективен пакет на самом деле. В любом случае, экспертам могут понравиться кусочки Security Space, но всем остальным, вероятно, стоит поискать что-то еще.