...
...

Dr.Web 6.0: зеленый цвет снова в моде

15 марта 2010 года российская антивирусная компания «Доктор Веб» объявила о выпуске новой версии своих антивирусных продуктов – 6.0. Ровно через 2 месяца, 15 мая, в рамках фестиваля SAS IT Battles прошел семинар «Dr.Web. Технологии защиты информации», представитель компании Валерий Ледовской поделился с участниками последними новостями с вирусного фронта, но о событии двухмесячной давности почему-то было сказано совсем немного. Странно?

На самом деле объяснение найти можно. В свое время мне довелось принять участие в бета-тестировании тогда еще совсем новенького Dr.Web CureNet!. Тогда официальный релиз продукта состоялся 1 октября 2009 года. Но еще на протяжении нескольких месяцев тестирование продолжалось неофициально: устранялись мелкие недоработки, принимались во внимание пожелания в плане пользовательского интерфейса и т.п. Другими словами, разработчики не просто выбросили эту программу на рынок и взялись за следующую, а целенаправленно делали из нее приятную в работе и мощную утилиту. И им это удалось!

Мне кажется, и в случае с Dr.Web 6.0 дела обстоят именно так. По крайней мере, за прошедшие почти полгода обновления программных компонентов «шестерки» случались неоднократно, в чем можно убедиться, полистав новости на официальном сайте компании. Посему считаю необходимым поделиться своими впечатлениями от новой версии.

Скачиваем и устанавливаем





Итак, имеется лицензия на Dr.Web Security Space. Этот комплект – не самый полный среди предлагаемых компанией «Доктор Веб», однако, на мой взгляд, обеспечивает требуемый уровень безопасности для ноутбука, который постоянно окружают источники вирусов, включая чужие флешки ;-), и который из моей рабочей лошадки превратился в мою же подопытную крысу :-).

Надо сказать, при переходе с 4-й версии на 5-ю у меня в свое время возникли затруднения. При установке. Особенно обидно, что у всех друзей- знакомых из того же самого дистрибутива установка проходила на ура. Тогда решить проблему удалось смешиванием в особой пропорции официального дистрибутива со скачанной с какого-то сайта portable-версией. Работала эта смесь почти 2 года и пережила не одну волну вирусной активности. Но ощущение, что антивирус устанавливался по принципу «сделай сам» – это та еще ложка дегтя. Давайте очистим мед!

Дистрибутив весит почти 100 МБ. Это, конечно, не очень-то и мало (особенно для тех, у кого не безлимитный Интернет), но очень быстро окупается за счет смехотворных размеров обновлений вирусных баз.

Для перехода на новую версию хорошо бы избавиться от старой. Здесь есть два варианта. Вариант первый: удаляем старую версию самостоятельно, как обычную программу. Вариант второй: просто начинаем установку, а инсталлятор сам предложит избавиться от старой версии.

Я остановился на первом варианте. После деинсталляции воспользовался специальной утилитой для полного удаления – Dr.Web Anti-virus Remover (ftp://ftp.drweb.com/pub/drweb/tools/drw_remover-x64.exe) – так надежнее. Для подавляющего большинства пользователей эта процедура
необязательна.

Описывать подробно процесс установки не буду: инсталлятор задает довольно стандартные вопросы. Главное – уметь читать и выбрать в начале установки язык, которым вы свободно владеете (русский, например).

Возможные проблемы

Если вы указали при регистрации корректный ключевой файл, и на вашем компьютере не царит вселенский хаос, созданный сотнями разношерстных программ самого разнообразного назначения, то после перезагрузки ваша копия Dr.Web уже будет стоять на страже вашего спокойствия.

Если ключевого файла нет – Dr.Web вам об этом сообщит, а его компоненты будут отключены (насколько я могу судить по предыдущим версиям, минимальная защита все же будет). Если возможности купить лицензию у вас нет, ключи для Dr.Web можно найти в некоторых компьютерных журналах. Хотя в итоге все же персональная лицензия обходится намного дешевле, чем постоянный поиск новых ключевых файлов.

В моем случае ключевой файл был. А вот установка, к сожалению, прошла не слишком гладко: после перезагрузки 2 компонента – SpIDer Gate и SpIDer Mail – поведали мне историю о том, что они «не установлены или установлены некорректно». На этот раз я не поленился и открыл Google. Решение проблемы оказалось многошаговым.

4. Выполнить команду rundll32 "C:\Program Files\DrWeb\drwebsp.dll" uninstall.

5. Перезагрузить компьютер.

6. Выполнить команду rundll32 "C:\Program Files\DrWeb\drwebsp.dll" install.

7. Перезагрузить компьютер.

Обычно этого достаточно. Если ошибка возникает снова, придется вставить в НАЧАЛО списка следующие действия:

1. Экспортировать ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2.

2. Выполнить команду netsh winsock reset.

3. Перезагрузить компьютер.

В моем случае была и еще одна проблема: после загрузки компьютера постоянно запускался и тут же завершался процесс dwsewsc.exe. Это сопровождалось непрерывным появлением/исчезновением песочных часов возле курсора мыши, что весьма неприятно.

Данная проблема, как выяснилось, связана с попыткой одного из компонентов Security Space наладить контакт с таинственным Security Center. У меня на ноутбуке этой службы не оказалось, что и стало причиной вышеописанного. Если у вас та же ситуация, выполните следующее:

1. Отключите модуль самозащиты Dr.Web.

2. Измените значение параметра WSC/Enable на 0 в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning
Engine\Machine\DrWebEngine\Settings.

3. Включите модуль самозащиты Dr.Web.

4. Перезагрузите компьютер.

Первые ощущения

Начну с того, что он стал намного быстрее. Это на самом деле ощутимо. А ведь подопытный ноутбук далеко не самый медленный. Думаю, для обладателей компьютеров постарше переход на новую версию станет отличным поводом отложить апгрейд :-).

В области уведомлений aka system tray появляется значок Dr.Web. Один значок. В 5-й версии у меня (а может быть, не только у меня?) была маленькая проблема: контекстное меню для этого значка отображалось не сразу, а спустя ощутимый промежуток времени. Жить с этим было можно, но когда требовалось быстро отключить защиту компьютера, это доставляло неудобства. Поэтому я всегда настраивал Dr.Web так, чтобы здесь выводился и второй значок, для компонента Spider Guard. Контекстное меню для него отображалось мгновенно, и пункт для отключения защиты там тоже присутствовал.

В версии 6.0 значок только один. Отобразить второй возможности нет. Но! Проблема с контекстным меню исчезла. Так что скучать по второму значку я уж точно не буду :-).

Наконец-то по значку можно щелкать любой кнопкой мыши: хоть левой, хоть правой. Не знаю, как это оценили бы специалисты по проектированию пользовательского интерфейса, но точно могу сказать: суверенитет потребителя достигнут, отныне выбор кнопки мыши не навязывается :-).
В контекстном меню находим пункты для всех компонентов Security Space. В целом по сравнению с 5-й версией содержимое этого меню особых изменений не претерпело, поэтому сразу переходим к рассмотрению модулей антивирусного комплекса.

SpIDer Guard

Модуль, отвечающий за защиту компьютера в реальном времени. Как только на вашем компьютере появляется какой-нибудь потенциально опасный файл, именно этот Охранник (англ. guard) будет принимать меры по предотвращению заражения компьютера.

Режимов проверки осталось только 2: оптимальный и параноидальный. Проводя аналогию с 5-й версией, можно предположить, что оптимальный режим предполагает проверку в реальном времени при попытке открыть подозрительный файл или запустить подозрительную программу, а параноидальный – при любом обращении к файлу.

Появилась в настройках долгожданная «галочка» с надписью «Проверять инсталляционные пакеты». Вспоминая 5-ю версию, должен признать, что у нее был один существенный недостаток: при открытии папки с большим количеством инсталляторов приходилось отключать SpIDer Guard. В противном случае высвобождалось достаточно времени, чтобы выпить кружечку-другую чаю, пока модуль распаковывал и проверял каждый дистрибутив. Думаю, об этом сообщал разработчикам не только я. Итак, версия 6.0, подтверждаю: проблема устранена, при отключенной «галочке» можно искать затерявшийся в иерархии папок инсталлятор без пятиминутных пауз.

Чекбоксы «Блокировать автозапуск со сменных носителей» и «Запрещать модификацию системного файла HOSTS» могут поставить крест на целых семействах вирусов. Думаю, перечислять эти семейства (ввиду их известности) нет необходимости.

Остальные настройки этого модуля, в принципе, остались без изменений. Как, впрочем, и возможность при необходимости временно отключить его. Например, чтобы отправить в лабораторию сообщение о возможном ложном срабатывании (с кем не бывает?).

SpIDer Mail

Возможность выбора действий для различных видов писем: инфицированных, подозрительных, непроверенных, поврежденных и т.п. Гибкая настройка параметров, определяющих изменения, вносимые модулем в заголовки письма: пометка спама добавлением префикса к полю Subject (Тема) письма, с возможностью указать этот префикс самостоятельно, таймаут проверки письма, максимальная длина файла при распаковке и еще десяток других. Доступна гибкая настройка параметров перехвата почтовых соединений.

Уже в первый день после установки «шестерки» SpIDer Mail дал о себе знать, пометив префиксом "[SPAM]" уведомление от сайта vkontakte.ru. Нехорошо, правда? Чтобы скорректировать работу этого модуля, можно воспользоваться двумя волшебными списками: черным и белым. Их назначение, думаю, понятно из названия. Совершенно очевидно, что элементами этих списков могут быть не только конкретные адреса, но и маски, определяющие целые группы адресов.

SpIDer Gate

Модуль, который разработчики называют «веб-антивирус». Обратите внимание: не брандмауэр (он же firewall), а именно веб-антивирус. Брандмауэр входит в другие, более полные, комплекты – Security Space Pro, Бастион и т.п. – которые, собственно говоря, по этой причине уже являются не просто антивирусными, как рассматриваемый мной Security Space, а комплексными решениями.

Но вернемся к SpIDer Gate. Здесь речь идет не о блокировке потенциально опасных пакетов, а скорее о блокировке программ, которые эти пакеты пересылают. В настройках речь идет о контроле HTTP-трафика, почему, видимо, и звучит в устах разработчиков слово «веб». Здесь можно указать порты, использование которых отслеживается модулем для всех программ. Возможна также настройка SpIDer Gate в роли локального прокси-сервера.
Присутствуют также 2 списка программ. В один помещаются программы, для которых следует контролировать соединения посредством любых портов, а не только указанных вышеописанной настройкой. В другом - размещаются программы, которые из проверки исключаются.

Следует заметить, что доступ к настройкам SpIDer Gate предоставляется лишь после ввода пароля… внимание… от модуля «Родительский контроль», о котором пойдет речь чуть ниже.

Познакомиться с работой модуля мне довелось в боевых условиях: при попытке зайти на сайт, который, видимо, оказался в списке потенциально опасных (и небезосновательно: «хакерские» утилиты часто несут с собой вредоносную нагрузку), SpIDer Gate заблокировал доступ и подменил запрашиваемую страницу своей.

Родительский контроль

Единственный модуль, чей значок в вышеупомянутом контекстном меню может оставаться «красным» (то есть сигнализировать о неактивности модуля), даже когда сам модуль прекрасно работает. Впрочем, обо всем по порядку.

Первая и основная область применения этого модуля – это возможность ограничения доступа к определенным адресам, то есть фильтрация URL. И вот как раз фильтрация URL в Dr.Web спровоцировала бурное обсуждение на просторах Интернета. Напомню, по умолчанию в черный список была помещена, наверное, самая популярная социальная сеть не только в России, но и на всем постсоветском пространстве – VKontakte, причем в раздел «Порнография». Конечно, теперь это дела давно минувших дней, и разработчики добавили отдельный пункт «Социальные сети».

Вообще же, помимо двух упомянутых групп сайтов в настройках присутствуют чекбоксы «Насилие», «Оружие», «Азартные игры». «Наркотики», «Нецензурная лексика», «Чаты», «Терроризм» и «Электронная почта». Это, видимо, своего рода готовые к использованию черные списки сайтов. Присутствует также возможность управлять пользовательскими черным и белым списками ресурсов.

На соседней вкладке в настройках этого модуля можно запретить использование съемных носителей, передачу данных по сети и доступ к отдельным папкам.

Вспоминая рассказ М. Задорнова о ломе и о том, «пробьет люк или нет», спешу ответить на вопрос любознательных, но нерешительных читателей: доступ к папке C:\Windows\ ограничить не удалось: операционная система, похоже, умеет защищаться от подобных пакостей.

Что же касается «красного» значка в контекстном меню, то он становится «зеленым» только тогда, когда одновременно задействованы фильтр URL и одно из ограничений локального доступа, то есть когда модуль начинает работать «в полную силу».

Как уже было сказано выше, пароль для Родительского контроля и SpIDer Gate используется один и тот же. При попытке открыть настройки одного из этих модулей в первый раз (то есть пока пароль не установлен) пользователю предлагается выбрать пароль, который в дальнейшем будет
использоваться для доступа к этим самым настройкам. Все просто.

Обновление

Модуль обновления баз изменился в основном только внешне. Каких-либо особых нововведений в плане настроек или управления самим процессом обновления баз не замечено. Все как раньше: можно ограничить обновление только загрузкой свежих вирусных баз (без загрузки обновленных программных модулей), настроить адрес, по которому доступны обновления, параметры соединения и т.п.

Расписание, по которому производится обновление, настраивается отдельно. Оно доступно в «Назначенных заданиях» в Панели управления или через контекстное меню значка Dr.Web в панели уведомлений. Здесь все осталось по-старому.

Сканер

Здесь изменения вообще незаметны. На первый взгляд, изменились только цифры, обозначающие версию сканера. Окно настроек – явно брат-близнец такого же окна из 5-й версии. Зато, если говорить о скорости сканирования, то субъективно она повысилась. Проводить серьезные измерения просто не хочется: с «шестерки» пересаживаться назад на «пятерку» я уже не хочу :-).

Менеджер лицензий

Модуль, в котором изменения хотя и ограничиваются внешним видом и расположением элементов управления, оказываются приятными. В 5-й версии получение новой лицензии и переход в «Мой Dr.Web» были сделаны в виде ссылок, и шрифт, который использовался для них, явно русские буквы не поддерживал (по крайней мере, у меня). В версии 6.0 проблема устранена.

Карантин

Приятная новость: в 6-й версии появился менеджер карантина. Правда, к сожалению, пока нет возможности из окна этого модуля отправить подозрительный файл, добавленный сюда вручную или обнаруженный эвристическим анализатором, на анализ в лабораторию. Но, думается, это не так уж и важно.

Следует заметить, что для работы с зараженными файлами у Dr.Web по-прежнему осталось 5 основных действий: лечение, переименование, перемещение (в папку Infected.!!!), удаление и помещение в карантин (то есть запрет доступа). К сожалению, нет возможности поместить файл в карантин из Сканера, а также возможности удалить с диска файл, находящийся в карантине.

В целом же, если говорить о реагировании на вирусы, Dr.Web стал более самостоятельным и, соответственно, ближе к простым пользователям. По этой причине из настроек пропало действие «Информировать». Теперь вредоносные файлы, для которых не определено более жестких мер, просто помещаются в карантин, откуда пользователь может их восстановить в случае необходимости.

Модуль самозащиты

Здесь, помимо заявленных разработчиками изменений в пользу большей надежности, хочется отметить появление кнопки, нажатие на которую приводит к дублированию голосом цифр с картинки. Голос, надо сказать, не очень-то приятный, но, думаю, пользователю, который возьмется отключать самозащиту, приятность голоса совершенно безразлична. Да и картинки, в 99.999% случаев превосходно читаются.

Уведомления

Подсказки, позволяющие пользователю контролировать работу модулей Dr.Web, отныне выглядят совершенно по-новому, ведут себя намного приятнее, да и вообще – достаточно информативны.

Периодичность уведомлений, срок, по истечении которого базы считаются устаревшими, – все это (и не только это) настраивается по усмотрению пользователя. Хотя, надо сказать, выставленные по умолчанию значения – базы старше 1 суток и напоминание раз в 3 часа – мне кажутся подходящими для подавляющего большинства пользователей.

Технические подробности

Надо сказать, что новая версия на момент написания этих строк является новой лишь наполовину. Если верить окну «О программе», то все модули уже имеют версию 6.0, кроме одного, Dr.Web Virus-Finding Engine, версия которого 5.00. Кроме того, пока еще используются вирусные базы от 5-й версии: drw500XX.vdb.

Подводим итоги

Вообще говоря, итоги я подвел еще в пункте, посвященном сканеру: на 5-ю версию возвращаться не хочется. Не говоря уже о 4.33 или 4.44, тем более что поддержка последних скоро будет прекращена.

Dr.Web стал еще быстрее, еще приятнее для глаза. Появились новые настройки, в соответствии с суровой реальностью мира компьютерных угроз.

Долгое время я предпочитал считать Dr.Web антивирусом для продвинутого пользователя. И в предыдущих версиях это действительно было именно так. Версия 6.0 – это пока еще не прорыв, конечно, но очень серьезный шаг навстречу новичкам.

Переходить ли на «шестерку» с предыдущих версий? Однозначно да. Менять ли другой антивирус на Dr.Web 6.0? Однозначно да, но здесь я не настаиваю, иначе меня обвинят в том, что это реклама, а не обзор. Совершенно точно могу сказать о новой версии только одно: она стоит тех денег, которые разработчики просят за ее лицензию.

Дмитрий Оношко SASecurity group



© Компьютерная газета

полезные ссылки
Обзор банков Кипра
Обзор банков Кипра