16 листопада російська компанія-творець відомого антивіруса Dr.Web оголосила про вихід нової стабільної версії антивіруса 8.0 і виклала її дистрибутив для скачування. Раніше, починаючи з кінця вересня, проводилося публічне бета-тестування оновленої версії. Відразу хочу порадувати тих, хто вже користується цим антивірусом - перехід на версію 8.0 повністю безкоштовний!

Тож почнемо. Dr.Web позиціонує свій антивірус як продукт, здатний вилікувати будь-яку машину. Оновлений інсталятор містить в собі компонент, що відбиває активні вірусні атаки, що перешкоджають установці антивіруса на комп'ютер. Унікальні технології дозволяють домогтися успішної установки Dr.Web на будь-яку інфіковану машину або навіть виробляти лікування, завантажившись з знімного носія, без установки додатка в систему. Виявлення вірусів проводиться вже в процесі інсталяції, а після неї компонент антіруткіта постійно завантажений в пам'яті і непомітно у фоновому режимі сканує критичні області комп'ютера на наявність активних загроз.

Віруси, що ніколи не зустрічаються в окремих файлах, а існують лише в оперативній пам'яті, теж піддаються Dr.Web - він один з небагатьох антивірусів, які здатні розпізнавати і знищувати такого виду загрози. Упакування і багаторазово заархівовані віруси також доступні для перевірки і детального аналізу, причому розробники на сайті заявляють про те, що Dr.Web монопольно користується можливістю сканування архівів будь-якої глибини вкладень, недоступною поки для продуктів інших компаній.

Цей антивірус також славиться своєю високорозвиненою превентивної захистом, тобто запобіганням зараження, детекцией потенційних загроз, невідомих антивірусній базі. В оновленій версії антивіруса також блокується доступ до важливих об'єктів системи, таким як файл HOSTS і т.п. Хмарні технології, такі популярні сьогодні, знайшли і тут собі застосування. Dr.Web Cloud дозволяє батьківського контролю і Spider Gate (інтернет-фільтру) передавати дані про відвідуваний сайт в хмарні сервіси Dr.Web, звідки вони в реальному часі отримують необхідну інформацію, незалежно від того, коли були оновлені бази антивіруса на пристрої. Оновленню піддався і сам модуль Батьківського контролю. Тепер можна встановлювати обмеження доступу до мережі Інтернет та часу роботи за комп'ютером для кожного користувача персонально і встановити обмеження на доступ до пристроїв.

Щоб захистити свій комп'ютер від різного роду погроз, потрібно, перш за все, скачати з офіційного сайту Dr.Web безкоштовний дистрибутив для установки.

Отже, дистрибутив у вас перед очима, запускаємо. Інсталятор відразу попросить вас погодитися з умовами ліцензійної угоди. Читаємо, якщо хочете, і погоджуємося. Потім вас запитають, чи потрібно встановлювати брандмауер, що захищає комп'ютер від несанкціонованого доступу ззовні. Якщо Ви погодилися, то комп'ютер після установки доведеться перезавантажити, якщо ж ні - не доведеться (ще одне поліпшення в новій версії). Подумайте, чи хочете Ви використовувати хмарний сервіс для перевірки URL-адрес в реальному часі, і вкажіть, де знаходиться необхідний для роботи Dr.Web ключ. Якщо у вас є файл для сьомої версії, то восьма також буде з ним працювати (згадайте, перехід безкоштовний). Потім, програма підготує систему і попередить вас про можливе настання кінця світу, якщо Ви встановите на Ваш комп'ютер два антивіруса. До самого Dr.Web це не відноситься, тому що програма-установник повинна буде зі старою версією «домовитися» і затерти її, зберігши при цьому настройки. До початку установки Ви можете змінити шлях установки і список встановлюваних компонентів, але цього краще не робити - майже всі модулі антивірусу необхідні для комплексного захисту Вашого комп'ютера.

Програма зробить установку набагато швидше, ніж старіші версії і не буде запускати перевірку комп'ютера на віруси, щоб скоротити термін установки, адже запустити сканер Ви можете коли завгодно. Однак відразу ж буде запущений модуль сканування в реальному часі, який перевіряє критичні місця і автоматично усуває загрози.
Після перезавантаження комп'ютера (якщо Ви встановлювали брандмауер) Ви можете переконатися, що всі компоненти антивіруса справно працюють. Для цього потрібно навести курсор миші на іконку павука в системному треї і побачити короткий звіт про захисні модулях і сигнатури погроз.

Управління антивірусом проводиться тут же, для цього потрібно клацнути на іконці. У верхній частині списку знаходяться допоміжні елементи, як то інформація про програму, модулях і базах (вона може бути корисною, в разі звернення в техпідтримку антивіруса), довідка і активація нової ліцензії. У центрі списку знаходяться основні модулі програми. За кольором іконки можна визначити, які з них працюють в даний момент. Випадають списки дозволяють відключити модуль, налаштувати його або отримати статистику по роботі даного елемента. Восьма версія стала істотно зручніше, адже всі налаштування і статистика об'єднані в одному вікні! Відокремленим залишився тільки сканер. Внизу контекстного меню знаходиться пункт відключення самозахисту (це буває потрібно для того, щоб помістити в папку з програмою ключовий файл) і інструменти - менеджери ліцензій, карантину та віддаленого управління, доступ до налаштувань і статистики та майстер звітів. Останній допоможе Вам зібрати необхідну інформацію для служби підтримки антивіруса, якщо Вам доведеться туди звернутися. Менеджер ліцензій покаже необхідну інформацію про Ваших ключах (термін дії, місце розташування і т.п.), а менеджер карантину відобразить ізольовані файли. Звідти ж їх можна безповоротно видалити або відновити.

У Dr.Web існує ще цікава штука - віддалене управління по локальній мережі. Для цього потрібно в настройках антивіруса дозволити підключення до нього і вказати пароль. З іншого комп'ютера у Вашій домашній мережі можна зайти в пункт «Антивірусна мережа» і підключитися до антивірусу, ввівши встановлений пароль. Поруч з іконкою Вашого Dr.Web з'явиться видозмінена іконка віддаленого антивіруса. Звідти Ви можете управляти антивірусом майже як своїм, за винятком того, що не можна буде викликати менеджер карантину, а найголовніше - сканер. Багато хто хоче бачити сканер у віддаленому доступі, було б дуже зручно в домашньої локальної мережі запускати перевірку на віруси дистанційно, проте такої можливості не передбачили і в оновленій версії, доступ до сканера і його налаштувань здійснюється тільки з пристрою, на якому безпосередньо встановлений антивірус.

Перейдемо до більш детального опису компонентів антивіруса.

SpIDer Guard - сторож. Таємний захисник Вашого комп'ютера. Він безперервно протягом усього часу роботи сканує області системи, де найчастіше можна зустріти віруси, і де вони завдадуть найбільшої шкоди. Така перевірка непомітна для користувача і витрачає мінімальну кількість ресурсів комп'ютера.

SpIDer Mail + Антиспам - поштовий сканер. Якщо Ви отримуєте свою пошту через поштову програму на персональному комп'ютері, не користуючись браузерні інтерфейсом своєї поштової скриньки, то цей компонент сканує листи на предмет спаму і вкладених вірусів.

SpIDer Gate - Ваш мережевий захисник. Він сканує http-трафік і блокує Нерекомендовані і небезпечний вміст web-сайтів, або взагалі сайт цілком, якщо він поширює віруси. Перевірка проводиться за внутрішнім базам або через хмарний сервіс компанії. Є гнучке налаштування блокування, створення білого списку сайтів і настройка фільтра додатків.

Батьківський контроль дозволяє захистити користувача від небажаних сайтів за категоріями і списками, обмежити час доступу в Інтернет, роботи за комп'ютером і доступ до пристроїв. Інтернет-браузер блокується за допомогою вікна, що виникає замість сайту, як якщо б сторінка була заражена вірусом, підключення до мережі для інших програм також стає недоступним. А ось блокування роботи за комп'ютером відбувається, як би сказати, незграбно, несолідно. Система просто переходить на діалог зміни користувачів. Якщо зайти знову, то через кілька секунд вас знову викине на цей екран. Особисто мені такий спосіб в корені не подобається, некрасиво це, більше схоже на чиюсь сиру вигадку, набагато краще виглядав би повноекранний банер з написом або щось подібне. Можливо, щось змінять в наступних оновленнях.

Брандмауер протистоїть мережевим атакам і блокує небажані з'єднання і підключення ззовні, може блокувати у додатків права батьківського процесу, тобто забороняти їм запускати інші програми. Ви можете самостійно дозволяти або забороняти з додатком мережеві підключення або створювати правила для автоматичного регулювання. У минулій версії антивіруса брандмауер був жахливо параноідален. Хоча режим навчання дозволяв автоматично створювати правила для відомих додатків, брандмауер міг кілька десятків разів на хвилину запитувати дозволу доступу, особливо при установці додатків і т.п. Зрештою, така політика призводить до плачевних результатів - кнопка «дозволити» натискається вже рефлекторно, і користувач не встигає навіть усвідомити, яка програма намагається зайти в мережу. У новій версії Dr.Web брандмауер зазнав значних змін. Тепер «добро» діє до кінця життя процесу, і якщо програма спробувала підключитися до дозволеного порту повторно, доступ їй буде дозволено. Одноразовий заборона також продовжується на все повторні спроби підключення до кінця життя процесу. Відповідно, істотно скорочено поява модальних (що вимагають реакції) повідомлень від брандмауера.

«Оновлення» говорить сама за себе. Якщо Ви з якихось причин заборонили автоматично оновлювати сигнатури погроз, то можете зробити це вручну, вибравши в меню антивіруса відповідний пункт.

Сканер - невід'ємний елемент будь-якого антивіруса. За запитом виробляє швидку, або повну перевірку всієї системи на наявність вірусів. Також, доступна вибіркова перевірка для сканування конкретних місць, наприклад, знімних носіїв або підозрілих файлів. В цілому, сканер поводиться значно швидше, ніж в попередніх версіях. Виклик цього елемента можна виконати і з контекстного меню файлу / носія. В цьому випадку запуститься вибіркова перевірка конкретних файлів - сканер запускається практично моментально, тому перевірка флеш-карти не вимагає такого довгого і виснажливого очікування, як при перевірці в старіших версіях, коли сканер міг запускатися довше, ніж власне перевіряти.

Загалом, ми бачимо хороший антивірус в цілому та суттєве оновлення зокрема. Брандмауер став більш самостійним і непомітним, батьківський контроль дозволяє централізовано регламентувати доступ, в локальних мережах цьому допомагає антивірусна мережу. Інсталятор став самостійним і більш швидким, не вимагає використання установника Windows і успішно протистоїть вірусам, що перешкоджає встановленню. Сам антивірус при початкових налаштуваннях також схильний бути менш помітним, за замовчуванням відключені багато повідомлення, які тепер можуть надходити і на пошту. В цілому проглядається підвищення зручності використання, стало зручніше управляти карантином, настройки і статистика тепер мають єдині вікна для всіх модулів, проте як і раніше в силу невідомих причин не можна дистанційно керувати сканером. Великим плюсом є і невимогливість до ресурсів, а значить, істотне прискорення роботи на потужних машинах і можливість продуктивної роботи без зависання на застарілих і повільних комп'ютерах. Однозначно рекомендую використовувати вам саме цей антивірус, який надає всебічну захист ваших даних від будь-яких зовнішніх загроз, будь то заражена флешка, сайт або мережева атака.

Обговорити матеріал в конференції