Dr.Web

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Dr. Web»)
Перейти к: навигация, поиск
Dr.Web
Логотип Dr.Web.png
Антивирус Dr.Web
Тип

Антивирусное программное обеспечение

Разработчик

Россия Доктор Веб

Операционная система

Кроссплатформенное ПО

Последняя версия

11.0 (20 октября 2015)[1]

Состояние

В активной разработке

Лицензия

Shareware

Сайт

drweb.com

Dr.Web (рус. Доктор Веб) — общее название семейства программного антивирусного ПО для различных платформ (Windows, OS X, Linux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield[2]), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite[3]). Разрабатывается компанией «Доктор Веб».

Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.

Особенности[править | править вики-текст]

  • Возможность установки на зараженную машину.
  • Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.
  • Возможность настройки копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».
  • Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.
  • Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.
  • Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
  • Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.
  • Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.

Сравнение функционала защитных решений для Windows[править | править вики-текст]

Персональные продукты для Windows разделены на 3 редакции: «Антивирус Dr.Web», «Dr.Web Security Space» и «Dr.Web Бастион». Последние 2 отличаются лишь наличием в комплекте «Dr.Web Бастион» криптографа Atlansys Bastion Pro стороннего разработчика — компании «Программные системы Атлансис».

Помимо полноценных антивирусных комплексов, в арсенале компании присутствует продукт под названием «Dr.Web Katana», который позиционируется как несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые ещё не известны антивирусу. «Dr.Web Katana» сочетается с уже установленным антивирусом другого производителя.

Антивирус Dr.Web Dr.Web Security Space Dr.Web Бастион Dr.Web Katana
Антивирус, Антишпион, Антируткит + + + -
Брандмауэр + + + -
Превентивная защита + + + +
Веб-антивирус - + + -
Антиспам - + + -
Родительский контроль - + + -
Удаленное управление по сети - + + -
Сервис Dr.Web Cloud - + + +
Резервное копирование данных - + + -
Криптограф (Atlansys Bastion Pro) - - + -

Основные продукты[править | править вики-текст]

Компания «Доктор Веб» — российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr.Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

Для ОС Windows[править | править вики-текст]

Dr.Web Security Space[править | править вики-текст]

Полноценный антивирусный комплекс, включающий в себя все последние технологии сигнатурного и несигнатурного детектирования и удаления всех видов вредоносного ПО. Включает антивирус, брандмауэр, веб-антивирус, антиспам, родительский контроль, резервное копирование данных.

История развития версий:

Версия Дата релиза Статус Улучшения и изменения
7.0 11 октября 2011 Поддержка прекращена

(обновление вирусных баз)

Основной список (ссылка на официальную новость[5]):
  • Реализован единый сервис, который управляет всем антивирусом ("DrWeb Control Service"): настройками, статистикой, самозащитой и т.д.
  • Реализован новый сервис (Net Filter) проверки трафика (http и mail) взамен SpiderGate и SpiderMail, модули которых более не нужны.
  • Реализован защищенный репозиторий для обновления компонентов антивируса и восстановления поврежденных компонентов;
  • Появилась новая возможность — удаленное управление и настройка антивируса в пределах видимости сети;
  • Внедрение новой подсистемы Dr.Web Anti-rootkit API, использующая универсальные алгоритмы нейтрализации угроз.
8.0 14 ноября 2012 Поддержка прекращена

(обновление вирусных баз)

Основной список (ссылка на официальную новость[6]):
  • Реализован собственный инсталлятор, противодействующий активным угрозам;
  • Реализован компонент "Превентивная защита", позволяющей гибко управлять блокировкой/защитой системы от проникновения угроз;
  • Реализована подсистема фонового сканирования и нейтрализации активных угроз ("Background Rootkit Scan"), использующая ArkAPI.
  • Введена облачная централизованная система отправки статистики, правил брандмауэра, поведения и прочей информации о работе продукта на сервера компании — "Dr.Web Cloud".
9.0/9.1 17 сентября 2013 Поддержка прекращена

(автообновление версии)

Основной список (ссылка на официальную новость[7]):
  • Реализована эвристическая технология реального времени для детекта угроз вида "Trojan.Inject" и "Trojan.Encoder" — DPH (Dr.Web Process Heuristic);
  • Реализована технология реального времени для детекта угроз, известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками — DPD (Dr.Web Process Dumper);
  • Реализована защита от потери файлов путём регулярного резервного копирования данных в защищенное хранилище.
10.0 28 октября 2014 Полная поддержка Основной список (ссылка на официальный обзор[8]):
  • Полностью переработан центр управления антивирусом ("SpIDer Agent"), функции разделены на 2 режима: пользовательский (user mode) и административный (admin mode);
  • Добавлен новый компонент "DrWeb DevGuard", позволяющий настраивать доступ к различным устройствам.
11.0 20 октября 2015 Полная поддержка Основной список (ссылка на официальный обзор[9]):
  • Реализован полноценный централизованный журнал событий;
  • Создана система советов пользователям ("Dr.Web Tips");
  • Внедрена новая технология "Dr.Web ShellGuard", защищающая систему от атак через эксплоиты в системе и стороннем ПО;
  • Добавлен новый компонент "Dr.Web HyperVisor", призванный усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путём использования возможностей современных процессоров.

CureIt![править | править вики-текст]

Dr.Web CureIt![10] — утилита для проверки и лечения зараженных рабочих станций на платформе Windows от вредоносного ПО. С версии 8.0 используется универсальная подсистема нейтрализации угроз Anti-rootkit API (ArkAPI), что позволяет лечить систему от вредоносного ПО любой сложности. Оснащен интуитивно понятным интерфейсом, благодаря которому пользователь может в несколько кликов проверить и в случае заражения, вылечить свой ПК. Для опытных же пользователей есть выборочная проверка. Оснащен собственным менеджером карантина, что позволяет восстанавливать резервные копии вылеченных\удаленных файлов даже при повторном запуске утилиты. Используется тот же файловый движок, что и в антивирусе.

Число запусков данной программы не ограничивается. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления).

С осени 2009 года изменены условия лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. Кроме того, пользователь бесплатной утилиты обязывается участвовать в программе улучшения качества программного обеспечения, для чего информация, собранная во время проверки компьютера, автоматически отправляется в компанию «Доктор Веб»[11].

CureNet![править | править вики-текст]

Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web Mobile Security Suite[править | править вики-текст]

Это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows Mobile, Symbian OS, BlackBerry OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе чёрного и белого списков. Для платформы Android существует бесплатная версия Антивирус Dr.Web Light, в которой нет модуля фильтрации звонков и SMS-сообщений, а также отсутствует компонент «Антивор». На данный момент Антивирус Dr.Web Light занимает 2-е место в топе бесплатных приложений русскоязычного сегмента Android Market, уступая по популярности только программе Skype.[12]

История создания[править | править вики-текст]

История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr.Web антивирусы разрабатываются и распространяются с 1994 года.

  • 1992 год — создание первой версии антивирусной программы Spider’s Web (прототипа Dr.Web). В ней была реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
  • 1993 год — участие программы Spider’s Web на международной выставке CeBIT.
  • 1994 год — начало продаж антивируса Doctor Web, призванный заменить популярную в то время в России антивирусную программу Aidstest, которая не могла бороться с появившимися полиморфными вирусами, полностью изменяющими свой код при каждом заражении.
  • 1995 год — демонстрация Антивирусного комплекта DSAV 2.0. В комплект входит антивирус Doctor Web.
  • 1996 год — дебют программы Dr.Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом Virus Bulletin, более чем впечатляющий — как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала Virus Bulletin о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr.Web для Novell NetWare.
  • 1997 год — впервые российская антивирусная программа (Dr.Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr.Web для Novell NetWare.
  • 1998 год — выход Dr.Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr.Web для Windows 95/98/NT.
  • 1999 год — появление резидентного модуля SpIDer Guard для Windows 95/98. Dr.Web для Windows 95/98/NT получает первую награду VB100 в тестах журнала Virus Bulletin. Выход коммерческой версии Dr.Web для Windows 95/98/NT. В Dr.Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.
  • 2000 год — Dr.Web получил сертификат соответствия Минобороны РФ. Резко увеличена частота выхода обновлений вирусной базы — до нескольких раз в час.
  • 2001 год — заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr.Web.
  • 2002 год — создание антивирусных фильтров Dr.Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии Dr.Web для Unix с уникальной на тот момент функцией — лечением файлов налету. Выпуск программы SpIDer Mail — уникальной на тот момент программы для проверки входящей почты.
  • 2007 год — создание технологии несигнатурного обнаружения вредоносных программ Origins.Tracing.
  • 2007 год — открыто публичное тестирование сервиса Dr.Web AV-Desk, на базе которого интернет-провайдеры предоставляют своим абонентам услугу «Антивирус Dr.Web» (первая в российской сфере интернет-бизнеса SaaS-модель).
  • 2008 год — появление антивирусного пакета Dr.Web Security Space. Впервые реализован новый компонент для проверки HTTP-трафика — Dr.Web SpIDer Gate.
  • 2009 год — начало бета-тестирования антивирусного продукта Dr.Web Security Space Pro[13] Отличается от Dr.Web Security Space наличием сетевого экрана.
  • 2010 год — выпуск первого в России антивируса под ОС Android — Dr.Web для Android.
  • 2013 год — выпуск нового продукта Dr.Web Security Space 9. Новые функции Dr.Web Cloud, превентивная защита, поведенческий анализатор Dr.Web Process Heuristic, защита пользовательских данных от повреждения, комплексный анализатор упакованных угроз, проверка трафика по всем протоколам, функция «Безопасный поиск», защита общения в популярных сервисах мгновенных сообщений и другие функции.
  • 2014 год — выпуск 10 версии антивируса.
  • В сентябре 2015 года на Украине продукты компании попали под запрет государственных закупок товаров и услуг[14]. Некоторые СМИ ошибочно сообщили, что «санкции предусматривают блокировку активов и приостановление выполнения экономических и финансовых обязательств со стороны Украины»[15][16].
  • 2015 год — в ноябре вышел Dr.Web Security Space 11, основными нововведениями которого стало усиление самозащиты и превентивной защиты, в частности, новая технология Dr.Web ShellGuard позволила обеспечить защиту от эксплойтов, использующих т. н. уязвимости «нулевого дня».
  • 2015 год — выпуск продукта Dr.Web Katana (технологии которого входит в состав Dr.Web Security Space), решения для защиты, которое сочетается с уже установленным антивирусом другого производителя.[17]

Награды[править | править вики-текст]

  • По результатам теста на лечение активного заражения (октябрь 2008), проведённого сайтом anti-malware.ru, Dr.Web единственный из всех участников набрал максимально возможное число баллов (15) и получил Platinum Malware Treatment Award.[18]
  • По результатам теста самозащиты антивирусных продуктов (январь 2009), проведённого сайтом anti-malware.ru, Dr.Web единственный из всех участников набрал максимально возможное число баллов (38) и получил Platinum Self-Protection Award.[19]
  • По результатам теста проактивной защиты (март 2009), проведённого сайтом anti-malware.ru, Dr.Web занял второе место и получил награду Silver Proactive Protection Award.[20]
  • Platinum Self-Protection Award (сентябрь 2010) от Anti-Malware.ru.[21]
  • С определённого момента компания «Доктор Веб» отказалась от участия в сравнительных тестированиях антивирусных продуктов, аргументируя это тем, что «на их основании практически невозможно сделать объективные выводы о качестве сравниваемых продуктов, об их способности защитить пользователей от современных вирусных угроз»[22].

Инциденты, связанные с компанией «Доктор Веб»[править | править вики-текст]

Нападения на офис «Доктор Веб» и угрозы физической расправы от распространителей банкоматных троянцев[править | править вики-текст]

В день публикации новости о внесении в вирусные базы записи о Trojan.Skimer.18 (18 декабря 2013 г.) компания «Доктор Веб» получила угрозу предположительно от авторов троянца или от криминальной структуры, финансирующей его разработку и продвижение (орфография авторов сохранена):[23]

ПРЕДУПРЕЖДЕНИЕ !!!


От лица Синдиката поздравляем с успешным дизасемблированием програмного скимера банкоматов NCR . Исходник авторов прилагаются ниже.

Хорошая работа, но безперспективная. Прибыль от Dr.Web_ATM_shield копеечная посколько банкиры добровольно деньги никогда не отдают. Однако развитие Dr.Web_ATM_shield подрывает деятельность Синдиката с много милионной прибылью. Сотни криминальных семей по всему миру могут остаться без дохода.

У вас НЕДЕЛЯ убрать все упоминания о ATM.Skimmer c вашего web ресурса. Иначе синдикат остановит операции обналички и отправит весь криминалитет за головами ваших программистов. Финал ООО DrWeb будет трагичен.

После того как требование было проигнорировано, 9 марта 2014 года имели место попытки поджога офиса «Санкт-Петербургской антивирусной лаборатории И. Данилова» (САЛД), ответственность за которые взял на себя упомянутый «синдикат». 31 марта 2014 года, после двух поджогов офиса Санкт-Петербургской Антивирусной Лаборатории Данилова, компания «Доктор Веб» получила вторую угрозу:

Уважаемый Dr.Web, международный синдикат кардеров предупреждал вас о недопустимости вашего вмешательства в сферу ATM. В связи с тем что вы проигнорировали требования синдиката - в отношении вас были применены санкции. Да бы подчеркнуть целеустремленность синдиката - ваш офисна ул. Благодатная был сожжен дважды.


Если в течение 10 дней вы не уберете из ваших продуктов все упоминания о вирусах класса atmskimmer и все продукты для ATM - международный синдикат кардеров уничтожит все ваши офисы по всему миру, Так же синдикат пролобирует закон о запрете использования русских антивирусов во всех странах имеющих представительства синдиката , под предлогом защиты от не-дружественых всему миру российских спецслужб.

Входящие письма на данном e-mai проверяется, разумные аргументы спора будут учтены.

После третьего нападения на офис САЛД органами правопорядка был задержан подозреваемый, который был впоследствии отпущен из-за недостаточности свидетельских показаний. В то же время было предотвращено три попытки физического проникновения в московский офис компании «Доктор Веб». По словам генерального директора компании Б. А. Шарова, причина такой активности киберпреступиков заключается в том, что специалисты «Доктор Веб» обнаружили и добавили в вирусные базы запись о Trojan.Skimer.18 в очень неудачный для распространителей момент, когда разработка этого троянца для банкоматов уже завершилась, но продажи на чёрном рынке ещё не начались.[24]

В ответ на угрозы и нападения компания выпустила официальное заявление, в котором говорилось, что компания «Доктор Веб» считает своим долгом обеспечение максимальной защиты пользователей от посягательств киберпреступников, соответственно, работы, направленные на выявление и изучение угроз для банкоматов, будут продолжены, равно как и дальнейшее совершенствование продукта Dr.Web ATM Shield.[25]

Скандал в связи с конфискацией неофициальной фанатской группы[править | править вики-текст]

Летом 2015 компания оказалась в центре скандала, связанного c недружественным захватом руководством компании неофициальной фанатской группы в социальной сети ВКонтакте, и принудительным удалением создателя сообщества из администраторов.[26][27] Инициатор скандала требовал денежной компенсации или возврата сообщества.[28] По словам представителя компании, создатель группы самоустранился от участия в её развитии, и несколько лет группа развивалась и поддерживалась только штатными сотрудниками «Доктор Веб». Ещё в начале 2013 года в связи с возникающими в социальной сети «ВКонтакте» прецедентами создания пользователями групп для клиентов известных компаний, развития этих групп силами самих компаний и последующим появлением оригинальных создателей группы, сопровождающихся требованиями денежных компенсаций и угрозами удалением группы, компания обратилась к социальной сети «ВКонтакте» с просьбой передать права администрирования группы на аккаунт, принадлежащий «Доктор Веб», и просьба была удовлетворена.[29]

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. http://news.drweb.ru/show/?i=9652&lng=ru
  2. Программно-аппаратные комплексы Dr.Web Office Shield.
  3. Dr.Web Enterprise Security Suite.
  4. Dr.Web® AV-Desk — wiki.drweb.com
  5. Новая версия персональных продуктов Dr.Web для Windows 7.0: высокая скорость сканирования и управление антивирусной сетью в домашних условиях. news.drweb.ru. Проверено 27 ноября 2015.
  6. Новая версия 8 Антивируса Dr.Web для Windows несет новые преимущества пользователям. news.drweb.ru. Проверено 27 ноября 2015.
  7. Новая версия Dr.Web 9.0 для Windows — версия быстрого реагирования.
  8. Новая версия Dr.Web 10.0 для Windows: полная гармония защиты. products.drweb.ru. Проверено 27 ноября 2015.
  9. Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.. products.drweb.com. Проверено 27 ноября 2015.
  10. Dr.Web CureIt! — Лечащая утилита. Проверено 29 марта 2013. Архивировано из первоисточника 4 апреля 2013.
  11. Отправка статистики
  12. Антивирус Dr.Web Light — второе по популярности бесплатное приложение в русском сегменте Android Market!
  13. Dr.Web® — инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз
  14. Україна б'є росіян гривнею — Фiнансовый клуб. finclub.net. Проверено 12 ноября 2015.
  15. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №549/2015
  16. Под украинские санкции попали российские министры и крупнейшие авиакомпании - Новости Политики - Новости Mail.Ru
  17. Dr.Web Katana – продукт нового поколения для защиты на опережение. news.drweb.ru. Проверено 26 ноября 2015.
  18. Результаты теста антивирусов на лечение активного заражения (октябрь 2008) — Тесты и сравнения антивирусов — Anti-Malware.ru
  19. Результаты теста самозащиты антивирусов (январь 2009) — Тесты и сравнения антивирусов — Anti-Malware.ru
  20. Результаты теста проактивной антивирусной защиты (март 2009) — Тесты и сравнения антивирусов — Anti-Malware.ru
  21. Тест самозащиты антивирусов, сравнение антивирусов (сентябрь 2010) — Тесты и сравнения антивирусов — Anti-Malware.ru
  22. Заявление «Доктор Веб» относительно участия продуктов компании в сравнительном тестировании журнала Virus Bulletin. news.drweb.ru. Проверено 12 ноября 2015.
  23. Dr.Web - Троянцы для банкоматов – «Доктор Веб» и банкоматные троянцы. antifraud.drweb.ru. Проверено 13 ноября 2015.
  24. ATM Skimmer Gang Firebombed Antivirus Firm — Krebs on Security. krebsonsecurity.com. Проверено 13 ноября 2015.
  25. «На карте – ваши деньги»! Банкоматные троянцы угрожают вам, а их распространители – поджогами и физической расправой сотрудникам компании «Доктор Веб». news.drweb.ru. Проверено 13 ноября 2015.
  26. Злоупотребление правом или как легко отнять фанатское сообщество (на примере антивируса Dr. WEB)
  27. Директор по интернет-маркетингу Rambler&Co Антон Сучков порекомендовал главреду «Игромании» «отжать паблик» используя прецедент с Dr.Web
  28. Верните фанатский паблик, захваченный фирмой на незаконных основаниях, или полностью оплатите работу SMM\PR-менеджера по созданию и раскрутке сообщества и рекламе ваших продуктов!
  29. «Доктор Веб» объяснил, как он удалил из ВК-паблика его бездействующего создателя и передал права своим сотрудникам → Roem.ru. roem.ru. Проверено 13 ноября 2015.

Ссылки[править | править вики-текст]