Компания Доктор Веб, российский разработчик средств информационной безопасности, объявила о выпуске новой версии Антивируса Dr.Web для Windows — 4.44.
Технологии Dr.Web 4.44
Dr.Web Shield — борьба с руткит-технологиями
В последнее время, одним из основных направлений развития вредносных программ стало применение в них всевозможных способов защиты их от обнаружения антивирусными средствами – так называемые руткит (rootkit) технологии. Без противодействия такого рода угрозам современные антивирусные программы становятся бесполезными и, зачастую, дорогостоящими – в прямом и переносном смысле – компьютерными игрушками. Разработчики Dr.Web сделали существенный шаг вперед в борьбе с этим вектором угроз. В состав версии Dr.Web для Windows 4.44 для борьбы с руткитами включен новый компонент антивирусного сканера – Dr.Web Shield. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
Разработчиками Dr.Web реализован алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, что еще больше повышает эффективность детектирования. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение “.Origin”.
Новая технология дает возможность повысить уровень детектирования ранее неизвестных вредоносных программ.
Пользователи антивируса Dr.Web ожидали сообщения о совместимости антивируса Dr.Web с Windows Vista. К сожалению, реализованный корпорацией Microsoft в Windows Vista функционал для блокирования вредоносных программ и обеспечения безопасности ОС в целом усложнил для производителей ПО в области безопасности (в частности, антивирусных программ) возможность эффективной защиты этой системы и работы в ней. Но безопасность не терпит компромиссов, и разработчиками было принято решение — не выпускать продукт без обеспечения реальной, а не декларируемой совместимости с Windows Vista. Теперь поддержка этой операционной системы полностью реализована в Dr.Web 4.44 для Windows.
Скорость сканирования подчас один из решающих факторов при выборе пользователем антивируса. Достигается эта скорость разными средствами. Некоторые компании идут по пути исключения из проверки важных объектов – архивов, почтовых баз, и т.д. Также часто отключается эвристический анализатор, что еще больше снижает вероятность определения потенциальных угроз. Таким образом, подобное достижение высокой скорости сканирования производится за счет снижения уровня безопасности, о чем не всегда сообщается пользователю, пораженному скоростью работы программы. Иногда для повышения быстродействия применяется возможность задания только ограниченной области диска для контроля антивирусным монитором.
С точки зрения разработчиков антивируса Dr.Web подобный функционал — потенциальная уязвимость, а сама идея такой “выборочной” защиты — порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого — всей системы.
Очень важно, чтобы скорость сканирования сочеталась с эффективностью детектирования. В новой версии разработчики Dr.Web справились с этой задачей, не только существенно улучшив качество детектирования, но и значительно повысив скорость сканирования, в некоторых случаях до 30%.
Расширенные возможности сканера Dr.Web 4.44:
В состав сканера включен дополнительный драйвер, получивший название Dr.Web Shield. Он позволяет значительно улучшить механизм распознавания и лечения вирусов, в частности, дает возможность эффективной борьбы с руткит-технологиями. Драйвер загружается автоматически при запуске сканера с графическим интерфейсом.
Для удобства пользователей введены три режима проверки: Быстрая, Полная и Выборочная. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов, что значительно упрощает работу со сканером.
Интерфейс Dr.Web всегда отличался простотой, был интуитивно понятен. Он не менялся с каждой версией, и постоянные пользователи, привыкшие к нему, чувствовали себя комфортно при общении с программой из года в год. C сегодняшнего дня у Антивируса Dr.Web – новое лицо. Интерфейс улучшился, но остался узнаваемым. Изменился внешний вид как главного окна, так и вкладок настроек сканера.
В дополнение к антиспаму, реализованному в SpIDerMail, в состав дистрибутива включена утилита автоматического создания правил фильтрации спама для почтового клиента Outlook Express. Теперь, для того чтобы все сообщения, помеченные спам-фильтром Dr.Web, автоматически помещались в специальную папку, пользователям новой версии нет необходимости настраивать правила фильтрации в Outlook Express — это будет сделано автоматически самим Dr.Web.
Претерпел изменения и файловый монитор SpIDer Guard, в котором:
усовершенствована работа и повышена устойчивость при большом количестве одновременных файловых операций;
улучшена стабильность работы SpIDer Guard под нагрузкой и взаимодействие с различным программным обеспечением, работающим в фоновом режиме;
усовершенствован алгоритм перехода в режим фонового сканирования;
изменены параметры оптимального режима работы. Теперь в оптимальном режиме файлы попадают на проверку только в момент сохранения, а также проверяются файлы запускаемых процессов;
в новом файловом мониторе реализован механизм напоминаний об устаревших базах. Если базы не обновлялись в течении 7 суток и более, в области. уведомлений панели задач над иконкой SpIDer Guard будет периодически появляться напоминание об этом. Если установлен модуль автоматического обновления, будет предложено провести их обновление.
В новой версии реализована возможность скачивания обновлений в виде заархивированных файлов. Также реализован механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches). Благодаря этому, пользователь получает большое преимущество и экономию Интернет трафика, а антивирус Dr.Web становится еще менее заметным для пользователя.
Для всех зарегистрированных пользователей продуктов Антивирус Dr.Web для Windows и Dr.Web для Windows. Антивирус + Антиспам обновление на версию 4.44 бесплатно.
Пользователям версии Dr.Web для Windows 4.33, желающим обновить версию, необходимо провести установку версии 4.44 поверх ранее установленной версии (в тот же каталог). Для этого:
по ссылке скачайте и сохраните на своем компьютере дистрибутив продукта Антивирус Dr.Web для Windows или Dr.Web для Windows. Антиврус + Антиспам
запустите на исполнение скачанный файл и следуйте указаниям мастера установки
Дождитесь окончания его работы и перегрузите компьютер