Dr.Web 4.44 релиз

[B]Dr.Web 4.44! Новая версия антивируса с поддержкой Windows Vista
[/B][I]25 сентября 2007 г.
[/I]
Компания «Доктор Веб», российский разработчик средств информационной безопасности, объявляет о выпуске новой версии Антивируса Dr.Web для Windows — 4.44.
Новейшие разработки, технологии и идеи всего коллектива компании легли в основу новой версии.

[b]Технологии[/b]

[B] * Dr.Web Shield™ [/B]— борьба с руткит-технологиями
В последнее время, одним из основных направлений развития вредносных программ стало применение в них всевозможных способов защиты их от обнаружения антивирусными средствами – так называемые руткит (rootkit) технологии. Без противодействия такого рода угрозам современные антивирусные программы становятся бесполезными и, зачастую, дорогостоящими – в прямом и переносном смысле - компьютерными игрушками. Разработчики Dr.Web сделали существенный шаг вперед в борьбе с этим вектором угроз. В состав версии Dr.Web для Windows 4.44 для борьбы с руткитами включен новый компонент антивирусного сканера - Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
[B]* Origins Tracing™ [/B]— несигнатурный поиск неизвестных вирусов
Разработчиками Dr.Web реализован уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, что еще больше повышает эффективность детектирования. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin».
Новая технология дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям!"

Далее там: [url]http://info.drweb.com/show/3160/ru[/url]

Жалко, что нет модуля для проверки трафика, вэб-антивируса.

Жаль, что нет поддержки Висты x64 (о чем ни слова не сказано в пресс-релизе). Зато сказано прямо обратное:
[quote]разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44.[/quote]

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Origin и Shield - это действительно серьезный шаг вперед по сравнению с предыдущей версией. Интересно, что новый движок был выставлен на бета-тестирование [URL="http://forum.drweb.com/viewtopic.php?t=6057"]всего 6 дней назад[/URL] и показал [URL="http://forum.drweb.com/viewtopic.php?t=6074"]тучу фолсов[/URL] - хватит ли саппорту DrWeb сил на сдерживание пользователей, пока движок будут рихтовать?

[QUOTE=DVi;137654]Интересно, что новый движок был выставлен на бета-тестирование [URL="http://forum.drweb.com/viewtopic.php?t=6057"]всего 6 дней назад[/URL] и показал [URL="http://forum.drweb.com/viewtopic.php?t=6074"]тучу фолсов[/URL] - хватит ли саппорту DrWeb сил на сдерживание пользователей, пока движок будут рихтовать?[/QUOTE]
Движок рихтуется постоянно, а фолсы фиксятся в базах.

[quote=borka;137664]Движок рихтуется постоянно, а фолсы фиксятся в базах.[/quote]
Это понятно. Но релизить продукт в таком состоянии по меньшей мере рискованно.

[QUOTE=DVi;137654]
Origin и Shield - это действительно серьезный шаг вперед по сравнению с предыдущей версией. Интересно, что новый движок был выставлен на бета-тестирование [URL="http://forum.drweb.com/viewtopic.php?t=6057"]всего 6 дней назад[/URL] и показал [URL="http://forum.drweb.com/viewtopic.php?t=6074"]тучу фолсов[/URL] - хватит ли саппорту DrWeb сил на сдерживание пользователей, пока движок будут рихтовать?[/QUOTE]
- Фолсов было немного, в основном однотипные.
Но правится в таких случаях не движок, а базы, что существенно проще. Для исправления обычно требуется несколько часов - пока новые записи пройдут тестирование.

[quote=Alexey P.;137691]- Фолсов было немного, в основном однотипные.[/quote]
Вероятно, Вам лучше видно однотипность среди такого разнообразия
[quote]Основные из найденных:
Trojan.Packed.142
Trojan.Hooker.origin
Adware.Baigoo.origin
Модификация BAT.Cigar.601
BackDoor.Shellme.origin
Program.PrcView.3725
Trojan.Click.origin
Trojan.PWS.Qqpass.origin
Adware.EyeWeb.origin
Trojan.KeyLogger.origin
Trojan.PWS.Banker.origin[/quote]Я вижу в основном слово [B]origin[/B] - одну из трех ключевых технологий новой версии.

[QUOTE=DVi;137701]Я вижу в основном слово [B]origin[/B] - одну из трех ключевых технологий новой версии.[/QUOTE]
Пардон, это где Вы смотрите?

[quote=borka;137709]Пардон, это где Вы смотрите?[/quote]
По ссылке, указанной двумя постами выше и отквоченной в предыдущем посте: [url]http://forum.drweb.com/viewtopic.php?t=6074[/url]

[QUOTE=DVi;137711]По ссылке, указанной двумя постами выше и отквоченной в предыдущем посте: [url]http://forum.drweb.com/viewtopic.php?t=6074[/url][/QUOTE]
20.09 - наверняка пофиксено.

[QUOTE=DVi;137701]Вероятно, Вам лучше видно однотипность среди такого разнообразия
Я вижу в основном слово [B]origin[/B] - одну из трех ключевых технологий новой версии.[/QUOTE]

- там не все фолсы
- однотипность сэмплов, а не диагнозов

Рад за веберов. Успехов и удачи.
[B]DVi[/B],
Н-дя. Симптоматично...:) [COLOR="Yellow"]симптомы конкуренции :)[/COLOR]
При всём уважении...
Сутки хотя бы подождать можно ведь было? :)

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[QUOTE=SDA;137651]Жалко, что нет модуля для проверки трафика, вэб-антивируса.[/QUOTE]
Мне вот лично не надо. Проблем и глюков опять же меньше. :)
Opera [B]пока[/B] хватает.

[quote=icon]Рад за веберов. Успехов и удачи.
DVi,
Н-дя. Симптоматично...[/quote]
А я рад за лабораторию Касперского! Они стали адекватно относится к конкуренту, вместо того, чтобы его игнорировать.

Каюсь - мне стало интересно, что могли зарелизить в ООО "Доктор Веб" после нескольких лет огульных обвинений ЗАО "Лаборатория Касперского" в [URL="http://virusinfo.info/showthread.php?t=5561"]криворукости[/URL], [URL="http://www.anti-malware.ru/phpbb/viewtopic.php?t=777"]воровстве технологий[/URL] и грязном маркетинге.

И что я увидел?

- [B]Касательно криворукости[/B]: Зависший на перезагрузке инсталлятор (на чистой VmWare с Windows XP SP2 на борту, больше [B]никаких [/B]приложений не установлено). После перезагрузки DrWeb не запустился. Запуск ярлыка "Пуск/Программы/DrWeb/unInstall" привел к поднятию инсталлера и просьбе "[COLOR="Blue"]вставить в дисковод диск 1[/COLOR]" >:( Интересующимся могу показать мультик, хотя логичнее будет, если вы самостоятельно повторите мой опыт.

- [B]Касательно воровства технологий[/B]: Одной из ключевых технологий этой версии объявлен "[COLOR="Blue"]механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches)[/COLOR]". Сравните его с описанием реализованного в KAV6 (выпущенного в продажу в мае 2006 года) механизмом обновления: [url]http://support.kaspersky.ru/kis6/update?qid=208635430[/url] Замечу, что на эту технологию ЛК имеет патент.

- [B]Касательно грязного маркетинга[/B]: В пресс-релизе сказано, что DrWeb 4.44 полностью поддерживает операционную систему Microsoft Vista: "[COLOR="Blue"]разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44.[/COLOR]" А это является прямой ложью, ибо DrWeb 4.44 не работает на Vista x64.

И последнее: в составе DrWeb 4.44 так и не появился пафосно заявленный больше полутора лет назад назад и до сих пор упоминаемый на пиар-страничке "[URL="http://support.drweb.com/faq/a15/"]Мифы об Антивирусе Dr.Web[/URL]" компонент проверки трафика HTTP.

[QUOTE=DVi;137940]- [B]Касательно криворукости[/B]: Зависший на перезагрузке инсталлятор (на чистой VmWare с Windows XP SP2 на борту, больше [B]никаких [/B]приложений не установлено). После перезагрузки DrWeb не запустился. Запуск ярлыка "Пуск/Программы/DrWeb/unInstall" привел к поднятию инсталлера и просьбе "[COLOR="Blue"]вставить в дисковод диск 1[/COLOR]" >:( Интересующимся могу показать мультик, хотя логичнее будет, если вы самостоятельно повторите мой опыт. [/QUOTE]
Повторил. Все стало. Ни зависаний, ни проблем. Унинсталлер также запустился. Видится два варианта: работа под ВМВарей или дистриб скачался битым.

[QUOTE=DVi;137940]- [B]Касательно воровства технологий[/B]: Одной из ключевых технологий этой версии объявлен "[COLOR="Blue"]механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches)[/COLOR]". Сравните его с описанием реализованного в KAV6 (выпущенного в продажу в мае 2006 года) механизмом обновления: [url]http://support.kaspersky.ru/kis6/update?qid=208635430[/url] Замечу, что на эту технологию ЛК имеет патент.
[/QUOTE]
Ну Вы же не знаете, как это сделано. И я не знаю. Технология технологии рознь.

[QUOTE=DVi;137940]- [B]Касательно грязного маркетинга[/B]: В пресс-релизе сказано, что DrWeb 4.44 полностью поддерживает операционную систему Microsoft Vista: "[COLOR="Blue"]разработчиками было принято непростое для компании решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web для Windows версии 4.44.[/COLOR]" А это является прямой ложью, ибо DrWeb 4.44 не работает на Vista x64.
[/QUOTE]
Это будет, несомненно, исправлено.

[QUOTE=DVi;137940]И последнее: в составе DrWeb 4.44 так и не появился пафосно заявленный больше полутора лет назад назад и до сих пор упоминаемый на пиар-страничке "[URL="http://support.drweb.com/faq/a15/"]Мифы об Антивирусе Dr.Web[/URL]" компонент проверки трафика HTTP.[/QUOTE]
Никто и не обещал, что СпайдерГейт появится.

НА Вирустотал поставили версию 4.44
Вообще версия хорошая, удобнее чем .33
Ставится нормально, много еды не просит. По умолчанию включает проверку почты, но это можно отключить.

В новой версии (или с одним из последних обновлений базы) мой драйвер для XAS стал детектиться ДрВебом как руткит. Послал мессадж через веб-форму еще в понедельник, но до сих пор не получил никакого ответа. Если этот топик читают представители питерского отдела, пожалуйста, откликнитесь =)

Номер тикета ?

337207

Уже не надо, вижу детект, создал свою заявку.
Через веб-форму не очень хорошо отправлять, лучше было через е-мейл с внятной темой вроде "False Positive on XenAntiSpyware".

ЗЫ: Хотя это скорее не FP, а вполне внятный детект, видимо, кто-то прислал файл как подозрительный.