Dr.Web 4.44! Новая версия антивируса с поддержкой Windows Vista 25 сентября 2007 г.
Компания «Доктор Веб», российский разработчик средств информационной безопасности, объявляет о выпуске новой версии Антивируса Dr.Web для Windows — 4.44.
Новейшие разработки, технологии и идеи всего коллектива компании легли в основу новой версии.
Технологии
* Dr.Web Shield™ — борьба с руткит-технологиями
В последнее время, одним из основных направлений развития вредносных программ стало применение в них всевозможных способов защиты их от обнаружения антивирусными средствами – так называемые руткит (rootkit) технологии. Без противодействия такого рода угрозам современные антивирусные программы становятся бесполезными и, зачастую, дорогостоящими – в прямом и переносном смысле - компьютерными игрушками. Разработчики Dr.Web сделали существенный шаг вперед в борьбе с этим вектором угроз. В состав версии Dr.Web для Windows 4.44 для борьбы с руткитами включен новый компонент антивирусного сканера - Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы. * Origins Tracing™ — несигнатурный поиск неизвестных вирусов
Разработчиками Dr.Web реализован уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, что еще больше повышает эффективность детектирования. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin».
Новая технология дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям!"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Жаль, что нет поддержки Висты x64 (о чем ни слова не сказано в пресс-релизе). Зато сказано прямо обратное:
разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44.
Добавлено через 3 минуты
Origin и Shield - это действительно серьезный шаг вперед по сравнению с предыдущей версией. Интересно, что новый движок был выставлен на бета-тестирование всего 6 дней назад и показал тучу фолсов - хватит ли саппорту DrWeb сил на сдерживание пользователей, пока движок будут рихтовать?
Последний раз редактировалось DVi; 25.09.2007 в 14:50.
Причина: Добавлено
Интересно, что новый движок был выставлен на бета-тестирование всего 6 дней назад и показал тучу фолсов - хватит ли саппорту DrWeb сил на сдерживание пользователей, пока движок будут рихтовать?
Движок рихтуется постоянно, а фолсы фиксятся в базах.
Origin и Shield - это действительно серьезный шаг вперед по сравнению с предыдущей версией. Интересно, что новый движок был выставлен на бета-тестирование всего 6 дней назад и показал тучу фолсов - хватит ли саппорту DrWeb сил на сдерживание пользователей, пока движок будут рихтовать?
- Фолсов было немного, в основном однотипные.
Но правится в таких случаях не движок, а базы, что существенно проще. Для исправления обычно требуется несколько часов - пока новые записи пройдут тестирование.
Каюсь - мне стало интересно, что могли зарелизить в ООО "Доктор Веб" после нескольких лет огульных обвинений ЗАО "Лаборатория Касперского" в криворукости, воровстве технологий и грязном маркетинге.
И что я увидел?
- Касательно криворукости: Зависший на перезагрузке инсталлятор (на чистой VmWare с Windows XP SP2 на борту, больше никаких приложений не установлено). После перезагрузки DrWeb не запустился. Запуск ярлыка "Пуск/Программы/DrWeb/unInstall" привел к поднятию инсталлера и просьбе "вставить в дисковод диск 1" Интересующимся могу показать мультик, хотя логичнее будет, если вы самостоятельно повторите мой опыт.
- Касательно воровства технологий: Одной из ключевых технологий этой версии объявлен "механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches)". Сравните его с описанием реализованного в KAV6 (выпущенного в продажу в мае 2006 года) механизмом обновления: http://support.kaspersky.ru/kis6/update?qid=208635430 Замечу, что на эту технологию ЛК имеет патент.
- Касательно грязного маркетинга: В пресс-релизе сказано, что DrWeb 4.44 полностью поддерживает операционную систему Microsoft Vista: "разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44." А это является прямой ложью, ибо DrWeb 4.44 не работает на Vista x64.
И последнее: в составе DrWeb 4.44 так и не появился пафосно заявленный больше полутора лет назад назад и до сих пор упоминаемый на пиар-страничке "Мифы об Антивирусе Dr.Web" компонент проверки трафика HTTP.
Последний раз редактировалось DVi; 26.09.2007 в 12:56.
- Касательно криворукости: Зависший на перезагрузке инсталлятор (на чистой VmWare с Windows XP SP2 на борту, больше никаких приложений не установлено). После перезагрузки DrWeb не запустился. Запуск ярлыка "Пуск/Программы/DrWeb/unInstall" привел к поднятию инсталлера и просьбе "вставить в дисковод диск 1" Интересующимся могу показать мультик, хотя логичнее будет, если вы самостоятельно повторите мой опыт.
Повторил. Все стало. Ни зависаний, ни проблем. Унинсталлер также запустился. Видится два варианта: работа под ВМВарей или дистриб скачался битым.
Сообщение от DVi
- Касательно воровства технологий: Одной из ключевых технологий этой версии объявлен "механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches)". Сравните его с описанием реализованного в KAV6 (выпущенного в продажу в мае 2006 года) механизмом обновления: http://support.kaspersky.ru/kis6/update?qid=208635430 Замечу, что на эту технологию ЛК имеет патент.
Ну Вы же не знаете, как это сделано. И я не знаю. Технология технологии рознь.
Сообщение от DVi
- Касательно грязного маркетинга: В пресс-релизе сказано, что DrWeb 4.44 полностью поддерживает операционную систему Microsoft Vista: "разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44." А это является прямой ложью, ибо DrWeb 4.44 не работает на Vista x64.
Это будет, несомненно, исправлено.
Сообщение от DVi
И последнее: в составе DrWeb 4.44 так и не появился пафосно заявленный больше полутора лет назад назад и до сих пор упоминаемый на пиар-страничке "Мифы об Антивирусе Dr.Web" компонент проверки трафика HTTP.
НА Вирустотал поставили версию 4.44
Вообще версия хорошая, удобнее чем .33
Ставится нормально, много еды не просит. По умолчанию включает проверку почты, но это можно отключить.
В новой версии (или с одним из последних обновлений базы) мой драйвер для XAS стал детектиться ДрВебом как руткит. Послал мессадж через веб-форму еще в понедельник, но до сих пор не получил никакого ответа. Если этот топик читают представители питерского отдела, пожалуйста, откликнитесь =)
Уже не надо, вижу детект, создал свою заявку.
Через веб-форму не очень хорошо отправлять, лучше было через е-мейл с внятной темой вроде "False Positive on XenAntiSpyware".
ЗЫ: Хотя это скорее не FP, а вполне внятный детект, видимо, кто-то прислал файл как подозрительный.