Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Обзор антивируса DrWeb

  1. #1
    Geser
    Guest

    Обзор антивируса DrWeb

    В сегодняшнем обзоре мы рассмотрим один из наиболее простых и в тоже время надежных отечественных продуктов – Doctor Web, выпускаемый Drweb.com. Всю официальную информацию Вы можете найти на сайте компании (http://www.drweb.com), либо у одного из дилеров. Обсудить продукт, а так же задать вопрос можно на специализированных форумах http://forum.drweb.ru и http://support.drweb.com/forums/.

    Сильные стороны антивируса:
    1. Малое количество потребляемых ресурсов и высокая скорость проверки.
    2. Малый размер файлов с обновлениями.
    3. Большое количество детектируемых вирусов.
    4. Проверка почтовых сообщений, а так же HTTP и FTP трафика, последнее, правда, только в версиях для серверов.
    5. Модульная структура, позволяющая использовать отдельные части антивируса, не устанавливая продукт целиком.
    6. Наличие дистрибутивов как для Windows 95-XP, так и *nux.
    7. Очень высокое качество эвристического анализатора

    Слабые стороны антивируса:
    1. Практически полное отсутствие поведенческого анализа.
    2. Отсутствие контроля HTTP трафика в версиях для персональных компьютеров.
    3. Низкая активность маркетинговой службы, на сайте производителя раздел для прессы попросту отсутствует Описание, хоть и не очень подробное, есть только у ведущих дилеров.
    4. Текущая версия не обнаруживает большинство Adware/Spyware программ, однако этот недостаток будет исправлен с выходом версии 4.33
    5. Отсутствие инструментов для создания дисков восстановления, что затрудняет лечение системы при крахе Windows.
    Существует несколько версий антивируса для различных сфер применения. Для домашнего использования и небольших организаций выпускается «Антивирус Dr.Web® для Windows 9x-XP», он обеспечивает высокий уровень защиты персональных машин. К сожалению при большом количестве компьютеров в сети его использование затруднено.

    Для обеспечения защиты таких сетей производитель рекомендует использовать «Антивирус Dr.Web® Enterprise Suite», который наряду с прекрасным уровнем защиты обеспечивает централизованное управление всей системой защиты. Кроме версий для Windows, поставляются так же и версии для серверов под управлением *nix и Novell. В нашей рассылке мы более подробно остановимся на версии Dr.Web® для Windows 9x-XP, и коротко коснемся других версий.

    Ядро

    Все линейки продуктов DrWeb построены на одном и том же ядре. Преимуществами этого ядра являются компактность и высокая производительность, а так же наличие версий как под Windows(95-XP), так и под *nix подобные системы. При этом для linux помимо традиционных консольных версий существует и версия сканера с графическим интерфейсом, правда пока она проходит beta тестирование и в продажу не поступала.

    Основными достоинствами ядра являются малое количество используемых ресурсов и высокая скорость работы. В памяти антивирус под Windows XP занимает 4-5 мб, под Windows 98 -около 2-х. Антивирус способен проверять объекты как на жестком диске и других носителях информации, так и непосредственно в памяти компьютера, что позволяет бороться даже с вирусами типа CodeRed, которые не создают файлов на жестком диске.

    Работа с упакованными файлами реализована на уровне ядра, что повышает быстродействие, однако затрудняет поддержку новых версий упаковщиков и утилит шифрования. Поддержка новых упаковщиков добавляется только при обновлении версии продукта. Кроме того антивирус не умеет лечить архивы.

    Одной из сильных сторон этого продукта является эвристический анализатор, он позволяет обнаружить новые модификации вирусов, а так же еще неизвестные вирусы, однако надеяться на эвристику не стоит, т.к. даже самый мощный эвристический анализ позволяет выявить лишь небольшой процент новых вирусов. К сожалению, поведенческий анализ практически не проводится. Антивирус отслеживает только целостность ядра операционной системы и еще несколько параметров.

    Так же сильной стороной антивируса является контроль целостности. При запуске целостность всех его составных частей, что позволяет предотвратить заражение самого антивируса и подмену используемых модулей.

    Антивирусный монитор(SpIder Guard).

    Антивирусный монитор DrWeb взаимодействует с системой через специальный драйвер, что позволяет эффективно противодействовать многим вирусам, маскирующим свое присутствие в системе. При активации монитора запускаются два процесса, один отвечает непосредственно за проверку программ, запускаемых на выполнение, а второй обеспечивает управление программой, кроме того, такое разделение позволяет предотвращать попытки отключения антивируса.

    Сам монитор использует малое количество ресурсов для своей работы, поэтому его работа не заметна даже на слабых компьютерах, что позволяет ему эффективно защищать даже те машины, на которые продукты конкурентов даже не желают устанавливаться.

    Многие параметры работы монитора настраиваются: можно задать реакцию программы при обнаружении вирусов в различных типах носителей, указать типы проверяемых файлов, разрешить или запретить проверку архивов, ограничить объем проверяемых файлов и многое другое. Правда для применения новых параметров придется перезагружать компьютер, что ни всегда удобно.

    Монитор запускается с системными правами, что позволяет обнаруживать и уничтожать все вирусы, в независимости от места их расположения и прав текущего пользователя.

    Слабым местом монитора, да и всего комплекса в целом, является то, что настройки хранятся в обычном текстовом файле, что, теоретически, позволяет обойти защиту антивируса. Ради справедливости надо отметить, что пока в «дикой природе» ни один вирус не использует указанную уязвимость. Эта проблема, по заверению авторов, будет решена в версии 4.33. Кроме того наблюдаются проблемы при проверки больших архивов, расположенных на сменных носителях. При такой проверке антивирус сильно загружает систему вызывая ее зависание.

    Сканер

    Вторым важным модулем является сканер. Сканер DrWeb имеет простой удобный интерфейс в стиле Windows 95. Это вызывает нарекание некоторых пользователей, но как говорится «Вам шашечки или ехать?»

    Сканер позволяет проверять локальные диски компьютера, съемные диски, оперативную память и сетевые ресурсы. Программа работает с правами текущего пользователя, что ограничивает зону поиска и лечения его привилегиями, и не позволяет проверять некоторые системные папки. С другой стороны такие ограничения предотвращают несанкционированный доступ и порчу не принадлежащих текущему пользователю данных.

    Программа работает очень быстро, показывая высокие результаты во многих тестах, в настройках программы можно задать уровень приоритета работы сканера, это позволит вам заниматься работой при проверке системы. Кроме приоритета процесса сканера, настраиваются также реакция программы на обнаружение вируса, форматы проверяемых файлов и многое другое. В комплекте поставки, также есть консольная версия сканера, которая работает немного быстрее графической и позволяет лечить систему, когда графический интерфейс загрузится уже не может.

    Все действия над зараженными файлами по умолчанию проводятся после завершения сканирования.

    Проверка почтовых сообщений.

    Для предотвращения проникновения на компьютер пользователя вирусов вместе с почтовыми сообщениями, в комплекте поставки антивируса входит модуль Spider Mail. Который перехватывает и проверяет все письма, поступающие на компьютер по POP3 протоколу, кроме того, ведется вирусный контроль исходящих почтовых сообщений, а так же отслеживаются попытки неизвестных программ отправить почту.

    В случае обнаружения зараженного письма, оно заменяется предупреждением программы, и в зависимости от настроек программ либо удаляется, либо отправляется в карантин.

    К сожалению письма, поступающие через IMAP протокол, а также сообщения с news-серверов никак не проверяются.

    Модуль обновления программы.

    Любой, даже очень хороший, антивирус не может успешно защищать Ваш компьютер от заражения без своевременного обновления вирусных баз. Эти функции возложены на отдельный модуль, который позволяет обновить как вирусные базы, так и любую составную часть антивируса. Обновление происходит из защищенной части сайта компании drweb.com, либо одного из ее основных партнеров. Для доступа к обновлению необходимо иметь легальный лицензионный файл либо использовать имя пользователя и пароль, полученные при покупке программы.

    Кроме того, существует возможность обновления вирусных баз вручную. Для этого необходимо скачать архивы со свежими базами с http://download.drweb.com/bases/, и распаковываете их в директорию установки DrWeb.

    Планировщик заданий

    Для выполнения задач по расписанию в комплекте поставляется имеется собственный диспетчер заданий, который позволяет выполнять обновление антивируса и проверку системы по расписанию. А так же многое другое, однако если вы уже используете другой планировщик, его можно не устанавливать.

  2. Реклама
     

  3. #2
    Geser
    Guest
    Техническая поддержка пользователей.

    Помимо возможностей заложенных в антивирус уровень защиты определяется квалификацией технической поддержки. В случае возникновения проблем пользователь может обратиться либо непосредственно к разработчикам программы (http://support.drweb.com/), либо к одному из сертифицированных партнеров, у которого был приобретен антивирус. Также можно попросить совета на официальных форумах, где вам обязательно помогут либо авторы программы, либо другие пользователи.

    Система централизованного управления.

    Для построения эффективной защиты в крупных организациях бывает недостаточно просто установить антивирус на все клиентские компьютеры, необходимо обеспечить постоянный контроль за вирусной активностью, для предотвращения эпидемий, отслеживать состояние обновлений и многое другое. Специально для этих целей была разработана система Dr.Web ® Enterprise Suite.

    Она позволяет организовать антивирусную сеть, в которой клиентские модули постоянно контролируются антивирусным сервером. Который и позволяет администратору организовать эффективную защиту сети. Подробнее об этом продукте можно прочитать здесь: http://esuite.drweb.com/?mode=documentation .



    Полезные ресурсы:
    Сайт производителя: http://www.drweb.com/
    Dr.Web ® Enterprise Suite: http://esuite.drweb.com/
    ООО "СалД" (г.Санкт-Петербург) : http://drweb.ru
    ЗАО "ДиалогНаука" (г.Москва) : http://www.antivir.ru

    Форумы:
    Drweb.com: http://support.drweb.com/forums/
    ООО “СалД”: http://forum.drweb.ru
    (c)Minos

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    99
    Антивир хороший, но, боюсь, что следуя политике замалчивания и игнорирования они многих уже потеряли. Эпопея с версией 4.33, по-моему, длится уже с апреля :-((. Эвристик, опять же никак не работает. Но в целом статья интересная :-)).
    Можно упомянуть, что на ядре Доктора есть антивири: Viruschaser, например :-)).

  5. #4
    Geser
    Guest
    Цитата Сообщение от Iceman
    Эпопея с версией 4.33, по-моему, длится уже с апреля :-((.
    Самое интересное собираются ли они выпускать публичную бету, или будут опять проводить бета-тестирование на клиентах.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Geser
    Самое интересное собираются ли они выпускать публичную бету, или будут опять проводить бета-тестирование на клиентах.
    Судя по последним высказываниям Павла Ершова на эту тему (в мае вроде), публичная бета под очень большим вопросом... Я так думаю скорее нет, чем да. Хотя чем чёрт не шутит...

    Самое интересное что в багтрекере по Win-версиям уже долгое время нет фиксов по тикетам.

  7. #6
    Geser
    Guest
    Цитата Сообщение от shu_b
    Судя по последним высказываниям Павла Ершова на эту тему (в мае вроде), публичная бета под очень большим вопросом... Я так думаю скорее нет, чем да. Хотя чем чёрт не шутит...
    Самоубийцы
    Если повторится то что было с предыдущей версией, станет на один антивирус меньше.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Цитата Сообщение от shu_b
    Судя по последним высказываниям Павла Ершова на эту тему (в мае вроде), публичная бета под очень большим вопросом... Я так думаю скорее нет, чем да. Хотя чем чёрт не шутит...
    Самое интересное что в багтрекере по Win-версиям уже долгое время нет фиксов по тикетам.
    Обещают выложить на беты, как только будет доведена до ума.

    Юниксоиды уже пофиксенную бету выложили, а виндовой все нет.

  9. #8
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    >а так же HTTP и FTP трафика, последнее, правда, только в версиях для серверов
    ээ... надо дописать что версии под Юникс

    >Слабые стороны антивируса:
    ладно небуду углубляцав подробности, но замечу что их гораздо больше.... рай для вируса

    >один отвечает непосредственно за проверку программ, запускаемых на выполнение

    неверно... этим занимаеца драйвер

    >Ради справедливости надо отметить, что пока в «дикой природе» ни один вирус не использует указанную уязвимость.
    неверно... эта дырка использеуца уже более 5 лет Backdoor.LD.2xx / LamersDeath`om
    Последний раз редактировалось Sanja; 20.06.2005 в 23:22.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Alexey P.
    Обещают выложить на беты, как только будет доведена до ума.
    Юниксоиды уже пофиксенную бету выложили, а виндовой все нет.
    http://support.drweb.com/forums/message/1449/0/#9007

  11. #10
    Geser
    Guest
    Ну, подождём очередного атракциона. Если уже много месяцев 4.33 не проходит даже внутренние тесты, весело будет когда они выложат её на автообновление без публичного бета-тестирования.

  12. #11
    Lucefer
    Guest
    а что случилось с 4.33? Я что-то следить за этим детищем давно перестал.
    Кстати, последний раз друг ставил эту хрень (4.с чем-то) себе на машину - заметил следующий косяк: винамп играет песни по сети с сервака и вдруг - хрясь - начинает перепрыгивать с песни на песнию (прочитать не может), несоклько штук по плэйлисту вниз пробежал - опять заиграл. или не заиграл - тыкаешь в эксплорере на сетевой диск - диск открылся - винамп заиграл.
    долго гадали в чём дело. выключение доктора веба не помогало... а вот когда его удалили - всё стало работать на ура.

  13. #12
    Гость
    Guest
    Цитата Сообщение от Lucefer
    долго гадали в чём дело. выключение доктора веба не помогало... а вот когда его удалили - всё стало работать на ура.
    А зачем гадать надо "запретить работу с сетью", тогда не будут проверяться сетевые диски, на форуме Веба давно об этом говорили, персональная версия с сетью прямо скажем ...плохо работает

  14. #13
    Frolic
    Guest
    Народ придите в себя!
    drweb-а мочит если не первый хлипенький троянчик, то второй точно!
    Коль на то пошло то лучше нортонн, а ещё лучше предохраняться *nix - 99.9% защиты!!
    100% вам даже швейцарский банк не обеспечит
    Последний раз редактировалось Frolic; 21.07.2005 в 03:24.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2005
    Адрес
    Orenburg
    Сообщений
    128
    Вес репутации
    49
    Цитата Сообщение от Frolic
    Коль на то пошло то лучше нортонн, а ещё лучше предохраняться *nix - 99.9% защиты!!
    100% вам даже швейцарский банк не обеспечит.
    Ну ПИНГВИНЫ совсем распоясались, ишь как на обрубках крыльев пальцы то ломит, и доктор ему плох, и банк ему щвейцарский не мил, а нортонн на пять тонн ему подавай. Факты давай летун антарктический.
    IgorA

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    56
    мнение может быть убедительным, если оно обосновано!!!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    И это одесситы?

  18. #17
    Lucefer
    Guest
    так ведь и стояло. Более того - сервис веба вообще был отключен. Что бы сеть нормально заработала его пришлось совсем удалить.
    Последний раз редактировалось Lucefer; 22.06.2005 в 14:09.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    56
    кстати парадокс получаеться, др.Вэб в нашем опросе наконец вышел на первое место а здесь его в хлам раскритиковали

  20. #19
    Geser
    Guest
    Цитата Сообщение от egik
    кстати парадокс получаеться, др.Вэб в нашем опросе наконец вышел на первое место а здесь его в хлам раскритиковали
    Так многие им пользуются из за лёгкости. Хотя, в принципе, нормальный антивирус.

  21. #20
    Lucefer
    Guest
    нормальный антивирус - если поставить в тепличные условия.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Обзор антивируса ВирусБлокАда
    От egik в разделе Наши статьи
    Ответов: 3
    Последнее сообщение: 13.02.2011, 18:47
  2. Ответов: 9
    Последнее сообщение: 22.12.2009, 21:01
  3. Обзор Антивируса Касперского 6.0
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 18.10.2006, 20:36
  4. Обзор антивируса Касперского
    От Geser в разделе Антивирусы
    Ответов: 8
    Последнее сообщение: 11.07.2005, 13:35
  5. Обзор антивируса McAfee Virusscan
    От ALEX(XX) в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 05.07.2005, 21:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00262 seconds with 24 queries