Dr.Web Security Space 10.0.1.8040 Final / Dr.Web Anti-virus 10.0.1.8040 Final

История появления этого антивирусного продукта “корнями” уходит в прошлый век (первое упоминание в летописях 1991 год). 1992 год — Игорем Даниловым создана первая в мире версия антивирусного поведенческого анализатора для MS DOS и OS/2. На еще несформированном рынке антивирусных решений Dr.Web был одним из серьезных “игроков”. Лаборатория Касперского в те времена ещё не могла создать конкуренцию – не хватало опыта, средств и специалистов. Напротив у Dr.Web был серьезный козырь в те времена – распространение по государственным учреждениям в обязательном порядке. То есть “тестеров” хватало, но не было “обратной связи”, не было такого размаха вирусной и антивирусной индустрии. Это тогда в 90-е… Сегодня многое изменилось, наверно, точнее все изменилось в структуре внутри и снаружи Dr.Web. Объективную картину надежности данного антивирусного решения смотрите по независимым тестам. Плюсом данного решения является возможность установки Dr. Web на зараженную ОС и способность не только детектировать вирусы, но и лечить, спасать важную информацию, системные файлы и т.п.

Изменения в версии:
1. Детектирование новейших неизвестных угроз
Вредоносные программы семейств Троянцы Trojan.Encoder, Exploit, Trojan.Winlock, Trojan.Inject на сегодняшний день составляют почти 90% РЕАЛЬНЫХ угроз. Среди них новых уникальных вредоносных программ (т. е. не похожих одна на другую) — мало. Все эти троянские программы можно разбить на группы –(семейства) на основании общих признаков вредоносных проявлений в системе — шифрование данных (семейство Encoder), блокировка ОС (семейство Winlock) и т. д. Вредоносные программы в рамках одной группы совершают схожие действия, т. е. работают по единой поведенческой модели. На знаниях о поведенческих моделях разных групп вредоносных программ базируются алгоритмы детектирования средствами технологии Dr.Web Process Heuristic — поведенческого анализатора Dr.Web.

Dr.Web Process Heuristic анализирует поведение запущенных предположительно вредоносных программ, сравнивая его с уже известными Dr.Web моделями поведения, и на основании выявленных факторов делает вывод о ее вредоносности, после чего принимает необходимые меры по нейтрализации угрозы.

Dr.Web Process Heuristic защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему.

2. Новый уровень лечения от неизвестных угроз и защита данных от повреждения.
Выявить неизвестный вирусной базе Dr.Web вредоносный объект недостаточно — систему следует вылечить. Традиционно под лечением троянцев понимается удаление вредоносного кода из системы. Но что делать, если в результате действия вредоносной программы остались зашифрованные файлы или настройки системы, позволяющие хакеру проникать к жертве вновь и вновь? В случае с современными троянцами лечение — это комплекс мер, который включает перемещение неизвестного вредоносного объекта, обнаруженного средствами Dr.Web Process Heuristic, в карантин и очистку системы от последствий всех действий, совершенных предположительно вредоносной программой, — восстановление исходного состояния системы.

Анализ поведения неизвестной вредоносной программы средствами Dr.Web Process Heuristic происходит почти молниеносно, но даже за эти мгновения вредоносный объект может успеть похозяйничать в зараженной системе — например, зашифровать несколько файлов. Чтобы важные данные не были потеряны, в версии Dr.Web 9.0 для Windows появилась технология защиты пользовательских данных от повреждения, основанная на регулярном создании защищенных копий файлов из выбранных пользователем каталогов.

Все выбранные для защиты файлы копируются в один каталог, в дальнейшем учитываются только изменения данных.

Среди настраиваемых параметров — выбор каталогов для защиты от потери данных (что сохранять), выбор диска для хранения защищаемых копий (где хранить копии защищенных Dr.Web файлов) , настройка расписаний копирования (как часто снимать «слепки» с выбранных каталогов) и ручная ревизия данных в любой момент времени (создание защищенных копий файлов по требованию). Подробнеее о настройке защиты данных от поверждения

Возможность защищенного копирования данных позволяет пользователям версии Dr.Web 9.0 для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб» — достаточно нажать на кнопку «Восстановить».

Создание защищенных Dr.Web копий файлов с возможностью их последующего восстановления является одной из мер комплексного лечения от неизвестных угроз, обнаруженных средствами Dr.Web Process Heuristic.

3. Комплексный анализатор упакованных угроз — не имеющая аналогов технология Dr.Web!
Как уже было сказано выше — уникальных вирусов мало. Один и тот же вирус может перепаковываться несколько раз в час и выпускаться в «живую природу» под видом нового. Вот и получается, что многие якобы «новые» вирусы — на самом деле уже известные вирусной базе Dr.Web вредоносные объекты, скрытые под теми упаковщиками, которые Dr.Web более ранних версий не всегда мог распознать.

Комплексный анализатор упакованных угроз использует поведенческий анализатор Dr.Web Process Heuristic и позволяет в реальном времени при начале активности вредоносного процесса распознать его уже имеющимися сигнатурными записями.

Новая технология значительно повышает уровень детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах. Сохранение компактности вирусных баз Dr.Web в свою очередь не требует постоянного увеличения системных требований и обеспечивает традиционно малый размер обновлений — при все таком же традиционно высоком качестве детектирования и лечения.

4.Повышение уровня быстродействия.
В версии Dr.Web 9.0 для Windows значительно повышена скорость сканирования:
Улучшена производительность на машинах с интенсивным файловым потоком (актуально при интенсивной работе с файловыми системами, например, при скачивании файлов с торрент- и шаринг-трекеров, компиляции и рендеринге) — за счет переработанной внутренней подсистемы проверки в Dr.Web SpIDer Guard.
Увеличена скорость проверки ссылок и файлов через сервис Dr.Web Cloud — кардинально пересмотренная реализация сервиса позволила оптимизировать скорость его работы.

5. Полная проверка любого трафика.
Безопасный трафик — производится проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).
Безопасный интернет-серфинг — при работе пользователя в поисковых системах Google, Yandex, Yahoo!, Bing, Rambler в результатах поиска отображаются только безопасные с точки зрения поисковиков и Dr.Web сайты благодаря активации в поисковиках функционала «Безопасный поиск» — небезопасный контент отсеивается самими поисковиками!
Безопасное общение — фильтрация трафика в мгновенных сообщениях Mail.Ru Agent, ICQ, Jabber, QIP, Pidgin и другие. Найденные ссылки, ведущие на вредоносные и фишинговые сайты, вырезаются из сообщений. Производится антивирусная проверка пересылаемых вложений, передача потенциально опасных вложений блокируется.

6.Защита от несанкционированного использования съемных устройств и самого компьютера средствами Родительского контроля Dr.Web.
Импорт/экспорт белых списков доверенных устройств — перенос списка на другой компьютер вручную или передача его на удаленный компьютер через антивирусную сеть.
Блокировка изменения системного времени и часового пояса — исключает возможность работы ребенка за компьютером в несанкционированное родителями время.
Запрет отправки заданий на печать — защита от несанкционированной печати конфиденциальных документов или расходования бумаги.

7. Защита правообладателей контента.
В версии Dr.Web 9.0 для Windows в компоненте SpIDer Gate появилась отдельная база сайтов, распространяющих нелицензионный контент. Каждая запись базы помимо блокируемого адреса содержит также ссылку на сайт правообладателя контента. Пользователю Dr.Web выдается предупреждение о невозможности перехода на «пиратский» ресурс и предлагается перейти на сайт правообладателя.

8. Новый тип базы брандмауэра Dr.Web — большее удобство для пользователя при создании правил.
Ранее брандмауэр Dr.Web функционировал на основании предустановленной базы для приложений и определенных самим пользователем правил. Создание базы правил сопровождалось запросами на создание правила для каждого нового приложения, что раздражало пользователей.
Теперь брандмауэр Dr.Web использует собственную базу доверенных приложений. Доверенность приложения базируется на цифровом сертификате — все программы, легитимные с точки зрения Dr.Web, могут соединяться с любым адресом и по любому порту. Исключение: если приложение не имеет валидной подписи, имеет недействительную цифровую подпись или не имеет ее вовсе (например, «самописное» или open source) — выдается запрос на создание правила.

Загрузить:
Dr.Web Security Space 10.0.1.8040 Final
Dr.Web Anti-virus 10.0.1.8040 Final

© «Доктор Веб» 2003 — 2015

15 thoughts on “Dr.Web Security Space 10.0.1.8040 Final / Dr.Web Anti-virus 10.0.1.8040 Final

  1. ///не могу сказать ни Да ни Нет….однако больше Нет, скачал утилиту по необходимости, разок отработала, но далее поселившийся вирус позволив ей остаться, не позволяет ей работать ни при каких ограничениях доступа….сдулся Доктор….

  2. Может лучше давать прямые ссылки на FTP?
    ftp://ftp.drweb.com/pub/drweb/windows/workstation/9.0/drweb-900-win-space.exe
    ftp://ftp.drweb.com/pub/drweb/windows/workstation/9.0/drweb-900-win.exe
    и заодно на документацию
    ftp://ftp.drweb.com/pub/drweb/windows/workstation/9.0/documentation/drweb-900-win-ru.pdf
    ftp://ftp.drweb.com/pub/drweb/windows/workstation/9.0/documentation/drweb-900-win-space-ru.pdf
    Будет для читателей блога информативней?
    С огромным уважением Алексей.

  3. Дмитрий, по первой ссылке 404… :-(

  4. Здравствуйте.
    Есть несколько вопросов: на сколько хорош брандмауэр, где можно посмотреть его тестирование (заодно и антивируса), и как обстоят дела с производительностью, как сильно нагружает процессор, как сильно заметно присутствие данного продукта в системе ?
    Спасибо.

      1. Спасибо за ссылку. Вряд ли такой архив с вирусами может случайно оказаться на компьютере, и, тем более, запуститься, и сделать систему полностью неработоспособной, но тем, не менее, обзор показал, что Dr. Web, похоже, сильно сдулся. И надуваться не очень то и торопится.

    1. вот тут можно посмотреть “Обзор и тест Dr.Web Security Space 9.0 Final.”

  5. Лично меня в Dr.Web интересует только одно – научили ли его создатели за все эти годы наконец-то КОРРЕКТНО УДАЛЯТЬСЯ из системы, не оставляя за собой миллиона хвостов в реестре?

    1. для этого на оффициальном фтп есть утилита которая подчищает все хвосты

  6. – Улучшена работа модуля обновления продуктов Dr.Web: исправлены ошибки, которые в отдельных случаях приводили к невозможности обновления вирусных баз.

    Вот это отлично,прошлая версия у меня не обновлялась,в принципе хороший антивирус,нетребовательный к ресурсам да и к обнаружению заразы привыкший,но есть один минус – не нашёл способа отключить постоянную защиту приложений,ну или как это называется. Иными словами при запуске любой игры Веб видимо сканировал процесс постоянно,по другому объяснить то что игры,все,зависали примерно каждые 5-10 секунд намертво секунды на три нельзя,после удаления антивируса всё снова идёт на ура. Комп древний и слабый но такой проблемы не было даже с 12-м каспером который отжирает ресурсов как запущенный на максималах Half Life 2.

  7. Юзаю на рабочем компе эту версию еще с первой беты (середина июля). Проблемы и сбои были в первые два месяца, но уже в сентябре все стало нормально работать без глюков. Сканер работает чуть быстрее 6 версии.

  8. “2. Хранение настроек полностью перенесено в реестр. INI-файл больше не существует.”
    а вот это радует

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.