Dr.Web

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Dr.Web
Логотип Dr.Web.png
Антивирус Dr.Web
Тип

Антивирусное программное обеспечение

Разработчик

Россия Доктор Веб

Операционная система

Кроссплатформенное ПО

Последняя версия

10.0

Бета-версия

11.0

Состояние

В активной разработке

Лицензия

Shareware

Сайт

drweb.com

Dr.Web (рус. Доктор Веб) — общее название семейства програмного антивирусного ПО для различных платформ (Windows, OS X, Linux, мобильные платформы) и линейки програмно-аппаратных решений (Dr.Web Office Shield[1]), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite[2]). Разрабатывается компанией «Доктор Веб».

Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.

Особенности[править | править вики-текст]

  • Возможность установки на зараженную машину.
  • Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.
  • Возможность настройки копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».
  • Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.
  • Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.
  • Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
  • Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.
  • Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.

Уникальные технологии[править | править вики-текст]

  • Fly-code — эмулятор с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.
  • Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Также используется в Dr.Web для Android
  • Anti-rootkit API (ArkAPI) - подсистема, использующая универсальные алгоритмы нейтрализации угроз. Посредством этой системы происходит нейтрализация угроз всеми компонентами антивируса. Так же используется в лечащей утилите Dr.Web CureIt!
  • Dr.Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера. Обеспечивает низкоуровневый доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
  • SelfPROtect модуль самозащиты, защищающий компоненты антивируса (файлы, ключи реестра, процессы и т. д.) от изменения и удаления вредоносным ПО.
  • Background Rootkit Scan — подсистема фонового сканирования и нейтрализации активных угроз. Данная подсистема находится в памяти в резидентном состоянии и осуществляет сканирование системы на предмет активных угроз и их нейтрализацию в различных областях, например: объекты автозагрузки, запущенные процессы и модули, системные объекты, оперативная память, WMI, MBR/VBR[en] дисков, системный BIOS компьютера.
  • Dr.Web Cloud — сервис облачной проверки ссылок и файлов на серверах компании «Доктор Веб» в режиме реального времени, позволяющий антивирусу использовать наиболее свежую информацию о небезопасных ресурсах и файлах.
  • Dr.Web Process Heuristic (DPH) — технология реального времени, которая защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему.
  • Dr.Web Process Dumper (DPD) — технология реального времени, значительно повышает уровень детектирования «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.

Возможности антивируса для Windows[править | править вики-текст]

Персональные продукты для Windows разделены на 3 редакции: «Антивирус Dr.Web», «Dr.Web Security Space» и «Dr.Web Бастион». Последние 2 отличаются лишь наличием в комплекте «Dr.Web Бастион» криптографа Atlansys Bastion Pro стороннего разработчика — компании «Программные системы Атлансис».

Антивирус Dr.Web Dr.Web Security Space Dr.Web Бастион
Антивирус, Антишпион, Антируткит + + +
Брандмауэр + + +
Превентивная защита + + +
Веб-антивирус - + +
Антиспам - + +
Родительский контроль - + +
Удаленное управление по сети - + +
Сервис Dr.Web Cloud - + +
Резервное копирование данных - + +
Криптограф (Atlansys Bastion Pro) - - +

История создания[править | править вики-текст]

История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr.Web антивирусы разрабатываются и распространяются с 1994 года.

  • 1992 год — создание первой версии антивирусной программы Spider’s Web (прототипа Dr.Web). В ней была реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
  • 1993 год — участие программы Spider’s Web на международной выставке CeBIT.
  • 1994 год — начало продаж антивируса Doctor Web, призванный заменить популярную в то время в России антивирусную программу Aidstest, которая не могла бороться с появившимися полиморфными вирусами, полностью изменяющими свой код при каждом заражении.
  • 1995 год — демонстрация Антивирусного комплекта DSAV 2.0. В комплект входит антивирус Doctor Web.
  • 1996 год — дебют программы Dr.Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом Virus Bulletin, более чем впечатляющий — как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала Virus Bulletin о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr.Web для Novell NetWare.
  • 1997 год — впервые российская антивирусная программа (Dr.Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr.Web для Novell NetWare.
  • 1998 год — выход Dr.Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr.Web для Windows 95/98/NT.
  • 1999 год — появление резидентного модуля SpIDer Guard для Windows 95/98. Dr.Web для Windows 95/98/NT получает первую награду VB100 в тестах журнала Virus Bulletin. Выход коммерческой версии Dr.Web для Windows 95/98/NT. В Dr.Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.
  • 2000 год — Dr.Web получил сертификат соответствия Минобороны РФ. Резко увеличена частота выхода обновлений вирусной базы — до нескольких раз в час.
  • 2001 год — заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr.Web.
  • 2002 год — создание антивирусных фильтров Dr.Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии Dr.Web для Unix с уникальной на тот момент функцией — лечением файлов налету. Выпуск программы SpIDer Mail — уникальной на тот момент программы для проверки входящей почты.
  • 2007 год — создание технологии несигнатурного обнаружения вредоносных программ Origins.Tracing.
  • 2007 год — открыто публичное тестирование сервиса Dr.Web AV-Desk, на базе которого интернет-провайдеры предоставляют своим абонентам услугу «Антивирус Dr.Web» (первая в российской сфере интернет-бизнеса SaaS-модель).
  • 2008 год — появление антивирусного пакета Dr.Web Security Space. Впервые реализован новый компонент для проверки HTTP-трафика — Dr.Web SpIDer Gate.
  • 2009 год — начало бета-тестирования антивирусного продукта Dr.Web Security Space Pro[3] Отличается от Dr.Web Security Space наличием сетевого экрана.
  • 2010 год — выпуск первого в России антивируса под ОС Android — Dr.Web для Android.
  • 2013 год — выпуск нового продукта Dr.Web Security Space 9. Новые функции Dr.Web Cloud, превентивная защита, поведенческий анализатор Dr.Web Process Heuristic, защита пользовательских данных от повреждения, комплексный анализатор упакованных угроз, проверка трафика по всем протоколам, функция «Безопасный поиск», защита общения в популярных сервисах мгновенных сообщений и другие функции.
  • 2014 год — выпуск 10 версии антивируса.

Награды[править | править вики-текст]

  • По результатам теста на лечение активного заражения (октябрь 2008), проведённого сайтом anti-malware.ru, Dr.Web единственный из всех участников набрал максимально возможное число баллов (15) и получил Platinum Malware Treatment Award.[4]
  • По результатам теста самозащиты антивирусных продуктов (январь 2009), проведённого сайтом anti-malware.ru, Dr.Web единственный из всех участников набрал максимально возможное число баллов (38) и получил Platinum Self-Protection Award.[5]
  • По результатам теста проактивной защиты (март 2009), проведённого сайтом anti-malware.ru, Dr.Web занял второе место и получил награду Silver Proactive Protection Award.[6]
  • Platinum Self-Protection Award (сентябрь 2010) от Anti-Malware.ru.[7]

Основные продукты[править | править вики-текст]

Компания «Доктор Веб» — российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr.Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

CureIt![править | править вики-текст]

Dr.Web CureIt![9] — утилита для проверки и лечения зараженных рабочих станций на платформе Windows от вредоносного ПО. С версии 8.0 используется универсальная подсистема нейтрализации угроз Anti-rootkit API (ArkAPI), что позволяет лечить систему от вредоносного ПО любой сложности. Оснащен интуитивно понятным интерфейсом, благодаря которому пользователь может в несколько кликов проверить и в случае заражения, вылечить свой ПК. Для опытных же пользователей есть выборочная проверка. Оснащен собственным менеджером карантина, что позволяет восстанавливать резервные копии вылеченных\удаленных файлов даже при повторном запуске утилиты. Используется тот же файловый движок, что и в антивирусе.

Число запусков данной программы не ограничивается. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления).

С осени 2009 года изменены условия лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. Кроме того, пользователь бесплатной утилиты обязывается участвовать в программе улучшения качества программного обеспечения, для чего информация, собранная во время проверки компьютера, автоматически отправляется в компанию «Доктор Веб»[10].

CureNet![править | править вики-текст]

Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web Mobile Security Suite[править | править вики-текст]

Это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows Mobile, Symbian OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе черного и белого списков. Для платформы Android существует бесплатная версия Антивирус Dr.Web Light, в которой нет модуля фильтрации звонков и SMS-сообщений, а также отсутствует компонент «Антивор». На данный момент Антивирус Dr.Web Light занимает 2-е место в топе бесплатных приложений русскоязычного сегмента Android Market.[11]

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Программно-аппаратные комплексы Dr.Web Office Shield.
  2. Dr.Web Enterprise Security Suite.
  3. Dr.Web® — инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз
  4. Результаты теста антивирусов на лечение активного заражения (октябрь 2008) — Тесты и сравнения антивирусов — Anti-Malware.ru
  5. Результаты теста самозащиты антивирусов (январь 2009) — Тесты и сравнения антивирусов — Anti-Malware.ru
  6. Результаты теста проактивной антивирусной защиты (март 2009) — Тесты и сравнения антивирусов — Anti-Malware.ru
  7. Тест самозащиты антивирусов, сравнение антивирусов (сентябрь 2010) — Тесты и сравнения антивирусов — Anti-Malware.ru
  8. Dr.Web® AV-Desk — wiki.drweb.com
  9. Dr.Web CureIt! — Лечащая утилита. Проверено 29 марта 2013. Архивировано из первоисточника 4 апреля 2013.
  10. Отправка статистики
  11. Антивирус Dr.Web Light — второе по популярности бесплатное приложение в русском сегменте Android Market!

Ссылки[править | править вики-текст]