Гарант безопасности: обзор новой версии Dr.Web 12 для Windows
Антивирус Dr.Web в представлении не нуждается и широко известен во всём мире. За свою более чем четвертьвековую историю (первая версия программы увидела свет в 1992 году) флагманский продукт компании «Доктор Веб» сумел не только завоевать доверие миллионов пользователей в 200+ странах, но и задать новые стандарты качества и направления развития защитных решений. Dr.Web из года в год демонстрирует свою востребованность на конкурентном рынке информационной безопасности, и нет ничего удивительного в том, что специалисты «Доктора Веба» стараются уделять максимум внимания продукту и совершенствованию задействованных в нем технологий. Ярким свидетельством этому является недавний релиз нового поколения программного комплекса Dr.Web 12 для Windows.
Dr.Web для Windows предназначен для защиты домашних пользователей от различных киберугроз и поставляется на рынок в двух вариантах лицензий — Антивирус Dr.Web (обеспечивает базовую защиту ПК) и Dr.Web Security Space (обеспечивает максимальную защиту). В первом случае в состав продукта включены только антивирус и брандмауэр, во втором — эти компоненты дополнены средствами мониторинга веб- и почтового трафика, инструментами родительского контроля и механизмами защиты персональных данных, которые функционируют в едином комплексе и обеспечивают всестороннюю защиту компьютера. Антивирус Dr.Web является оптимальным выбором для выстраивания первого эшелона защиты, ну, а богатые функциональные возможности Dr.Web Security Space будут полезны тем, кто много времени проводит в Интернете и желает чувствовать себя в максимальной безопасности.
⇡#Улучшения антивирусного движка
В новой, двенадцатой по счету версии Dr.Web для Windows разработчики, прежде всего, акцентировали внимание на доработках антивирусного движка, обеспечивающего более высокое качество обнаружения различных видов цифровых угроз и вредоносных программ. Из наиболее значимых изменений можно выделить следующие:
- расширенный спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, компонентов Windows Management Instrumentation, задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
- новые прогрессивные методики проверки файлов и процессов и несигнатурные методы детектирования угроз;
- кардинально переработанные эвристические алгоритмы, обеспечивающие не только детектирование «бестелесных» угроз и атак класса LOLBINs/LOLScripts (Living Off The Land Binaries and Scripts), но и пресекающие исполнение майнеров, внедрение загрузчиков вредоносного ПО и установку вредоносных расширений для браузеров;
- усовершенствованную систему защиты от рекламных adware-программ, предотвращающую скрытую подмену параметров у браузеров, ярлыков, стартовых страниц, прокси, DNS, блокирование антивирусов, системных приложений (например, regedit, taskmgr) и прочие действия;
- систему детектирования потенциальных заражений;
- снижение нагрузки на защищаемое устройство за счёт оптимизации антивирусного движка и использования облачных технологий.
Сочетание в Dr.Web традиционной сигнатурной вирусной базы, несигнатурных технологий и механизмов превентивной защиты позволяет держать оборону против любых вредоносных угроз
Дальнейшее развитие в Dr.Web 12 для Windows получили поведенческие алгоритмы детектирования вредоносного ПО и механизмы превентивной защиты, отныне бок о бок функционирующие с сигнатурными и облачными технологиями. В отличие от традиционных поведенческих анализаторов, полагающихся на жёстко прописанные в базе знания, интеллектуальная система защиты Dr.Web «на лету» анализирует поведение всех запущенных в ОС процессов и программ и сверяется с постоянно обновляемым репутационным облаком компании «Доктор Веб». На основе актуальных знаний о том, как ведёт себя вредоносный софт, антивирус делает вывод об опасности того или иного объекта, после чего принимаются необходимые меры по нейтрализации угрозы. Такой подход позволяет действовать на опережение и сводит к минимуму потери от действий вредоносного ПО — при минимальном потреблении ресурсов защищаемой системы.
Поведенческий модуль Dr.Web 12 для Windows распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков), контролирует целостность процессов, делая невозможным внедрение в них эксплойтов через существующие уязвимости операционной системы и установленного на компьютере ПО, а также анализирует обращения программ к различным ресурсам системы. Попытка внедрения драйвера, изменение режима работы Windows, модификация загрузочных областей диска — эти и подобные несанкционированные действия автоматически выявляются и блокируются Dr.Web.
⇡#Улучшения облачной системы мониторинга Dr.Web и быстрого реагирования на угрозы
Немало внимания специалисты «Доктора Веба» уделили доработкам распределённой cloud-системы мониторинга, интегрированной с антивирусами Dr.Web и в режиме реального времени предоставляющей актуальные сведения об IT-угрозах в различных регионах мира. В обновлённом облаке Dr.Web применён ряд новых эвристических подходов при детектировании угроз, а также реализована проверка расширений браузеров. Кроме того, в новой версии антивируса облачные технологии являются ключевой составляющей эффективной защиты ПК. При этом никакие файлы с защищаемого устройства не передаются на серверы «Доктор Веб» — в отличие от многих других современных антивирусных программ.
⇡#Новый графический интерфейс
Не остался без внимания программистов компании «Доктор Веб» пользовательский интерфейс защитного комплекса. Теперь у Dr.Web 12 для Windows есть центр безопасности, в котором сосредоточены все основные компоненты, настройки и статистика работы антивируса.
Центр безопасности Dr.Web
Новый интерфейс стал более «собранным», удобным и простым в использовании, а открыть его можно в любой момент времени нажатием на значок паучка в правом нижнем углу экрана. В центре безопасности Dr.Web 12 для Windows можно включить или (что не рекомендуется делать!) отключить любой модуль антивируса, а также получить доступ к расширенным настройкам защитного комплекса. Во избежание случайного изменения настроек антивируса, их конфигурирование допускается только в режиме администратора, для переключения в который необходимо нажать на изображение замка в нижней части экрана.
Управление превентивной защитой теперь состоит из трёх модулей: монитора активности, защиты от вымогателей и защиты от эксплойтов. Все модули обладают возможностью гибкой настройки
Защита файлов и сети
Защита личных данных
Настройки поведенческого анализа
В дополнение к всплывающим сообщениям антивируса в новом центре безопасности Dr.Web 12 для Windows появилась лента уведомлений с важной информацией, требующей реакции пользователя. Также стали доступными возможности указания удобного времени перезагрузки компьютера после установки приоритетных обновлений Dr.Web и автоматической очистки карантина со статистикой после определённого периода хранения (это позволяет не накапливать данные, уже не актуальные для пользователя).
Настройка времени перезагрузки компьютера после установки приоритетных обновлений Dr.Web
⇡#Защита от слежки
В новой версии Dr.Web 12 для Windows появились дополнительные функции обеспечения приватности, а именно: добавлена система защиты от несанкционированного подключения к веб-камере и микрофону компьютера, блокирующая попытки скрытого их использования злоумышленниками и вредоносными программами с целью шпионажа за пользователем и его последующего шантажа. Новый Dr.Web делает невозможными такие вторжения в частную жизнь и обеспечивает контроль веб-камер и микрофонов для недопущения слежки. Настройки антивируса позволяют гибко управлять доступом приложений к аудио- и видеозаписывающим устройствам, а также полностью запрещать или разрешать их использование.
Защита от слежки
⇡#Контролируемый доступ к папкам
Отличным дополнением к защите от вредоносного ПО служит ещё одна новая функция Dr.Web 12 для Windows — «Защита от потери данных», позволяющая защитить фотографии, рабочие документы и прочие файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. В настройках антивируса можно не только указать защищаемые папки, но и определить список доверенного софта. Об актуальности такого механизма защиты говорить не приходится, особенно в свете широко распространяющихся угроз со стороны вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации.
Защита от потери данных
⇡#Улучшенный родительский контроль
Значительным доработкам в Dr.Web 12 для Windows подвергся модуль родительского контроля, позволяющий пользователю заботиться о безопасности не только себя, но и своих детей и близких. Теперь в антивирусе можно указать продолжительность непрерывной работы за компьютером и задать время перерыва. Кроме того, с выпуском Dr.Web 12 для Windows система родительского контроля информирует об оставшемся до начала блокировки времени, что позволяет ребёнку планировать своё времяпрепровождение и своевременно завершить работу за ПК.
Родительский контроль Dr.Web
⇡#Где приобрести новый Dr.Web 12 для Windows
Таковы основные отличия обновлённого Dr.Web 12 для Windows, предлагающего пользователям ещё более совершенную защиту от киберугроз. Новый продукт уже поступил в продажу. Приобрести его можно в магазинах, а также в виде электронной лицензии у партнёров компании «Доктор Веб» и на сайте estore.drweb.ru. Стоимость Dr.Web Security Space и Антивирус Dr.Web не изменилась — она составляет 1290 и 1090 рублей за годовую лицензию для одного ПК (в подарок предоставляется защита для мобильных устройств на базе Android). Для оценки возможностей упомянутых продуктов разработчиками предлагаются бесплатные версии защитных решений, продолжительность работы которых ограничена тремя месяцами. Срок вполне достаточный, чтобы оценить все плюсы нового поколения Dr.Web и определиться с покупкой.
Важное замечание. С выпуском Dr.Web 12 компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows XP. Пользователям, до сих пор использующим компьютеры под управлением этой ОС, настоятельно рекомендуется обновить систему до 10/8.1/8/7/Vista либо продолжать пользоваться Dr.Web 11.5 вплоть до окончания срока поддержки этой версии антивируса. При этом следует помнить, что в условиях отсутствия поддержки со стороны Microsoft и наличие незакрываемых уязвимостей в Windows XP с каждым днём делают эту программную платформу все более небезопасной в свете новейших интернет-угроз.
И последняя ремарка. Dr.Web Security Space и Антивирус Dr.Web представлены в реестре отечественного ПО и поэтому с равным успехом могут использоваться не только для защиты домашних пользователей, но и рабочих станций небольших организаций, реализующих политику импортозамещения ПО и не нуждающихся в централизованном управлении антивирусной защитой. Это тоже один из плюсов, который можно занести в копилку защитного решения компании «Доктор Веб», однозначно рекомендуемого к покупке.
Полный текст статьи читайте на 3DNews