Что такое антиспам dr web
С помощью комплекса программ Movavi можно быстро решить основные задачи по обработке фото и видео. В пару кликов делается захват видео из почти любых источников, монтаж и обрезка видеороликов, конвертация видео и фото в различные форматы, слайдшоу и еще масса других процессов. Программа обладает дружественным интерфейсом и поддерживает основные фото и видео форматы.
Сразу два российских продукта, нацеленных на импортозамещение, подтвердили свою совместимость друг с другом. Функционал платформы для проектирования nanoCAD x64 доступен в полном объеме на операционной системе Astra Linux.
В новой версии PROMT Neural Translation Server доступны обновленные алгоритмы для автоопределения языка текста, улучшена и расширена настройка системы и оптимизирована работа в базах Тranslation Мemory.
снят с продаж
Есть новая версия этого продукта Dr.Web Security Space
Dr.Web – антивирус, который лечит от вирусов
- Возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.
- Dr.Web – один из немногих антивирусов, который в большинстве случаев может быть установлен на уже инфицированный компьютер и способен вылечить его.
- Сканер Dr.Web можно запустить с внешнего носителя (CD диска или USB) без установки в системе.
- Большинство атаковавших систему вирусов могут быть устранены уже во время установки антивируса Dr.Web при сканировании памяти и файлов автозагрузки. Более того, непосредственно перед сканированием (в процессе установки) предусмотрена возможность обновления вирусных баз.
Описание
Dr.Web – это не только антивирус!
Dr.Web определяет, лечит или удаляет любые вредоносные объекты, в том числе почтовых и сетевых червей, файловые вирусы, троянские программы, бестелесные и стелс-вирусы, полиморфные вирусы, макро-вирусы и вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (spyware), программы-похитители паролей, клавиатурных шпионов, программы-дозвонщики, рекламное ПО (adware), потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки.
Не имеющая аналогов технология детектирования неизвестных вирусов
Origins Tracing™ — уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение .Origin.
Корректная проверка архивов и упакованных файлов
Dr.Web поддерживает проверку большинства существующих форматов упакованных файлов и архивов с любой степенью вложенности, в том числе, проверку многотомных и самораспаковывающихся архивов. Dr.Web может работать более чем с 1000 видов различных архивов и упаковщиков, некоторые из которых не известны ни одной другой антивирусной программе.
Самые частые обновления
Обновления вирусной базы Dr.Web выпускаются по мере добавления новых вирусных записей – до нескольких раз в час. «Горячие» обновления выпускаются по мере появления и анализа новых вирусов. Глобальная сеть вирусного мониторинга дает возможность оперативно получать новые образцы вирусов из всех регионов мира. Обновления поступают к пользователям с нескольких серверов, находящихся в разных точках земного шара.
В Dr.Web – самая компактная вирусная база
Это позволяет быстрее сканировать файлы, экономит время пользователя и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.
Эффективная борьба с руткит-технологиями
В последнее время, вирусописателями широко применяются всевозможные способы самозащиты вредоносных программ от обнаружения антивирусными средствами – так называемые руткит-технологии. В состав Dr.Web для Windows для борьбы с руткитами включен новый компонент антивирусного сканера – Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
Бережное расходование ресурсов системы
Dr.Web для Windows один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Microsoft Windows, от Windows 95 OSR2 и до Windows Vista (только для 32 битных систем). Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений. А может быть у Вас ноутбук? Тогда ТОЛЬКО Dr.Web!
Простота управления и настройки
Dr.Web для Windows очень прост в установке, с первых минут пользования не требует дополнительных настроек, удобен и понятен в обращении. «Поставил и забыл» — это об антивирусе Dr.Web!
К услугам опытных пользователей разнообразные расширенные настройки для всех типов вредоносных программ, позволяющие проверять по выбору весь компьютер или отдельный диск, любые файлы и каталоги на диске. При необходимости пользователь может временно приостановить проверку дисков сканером. Гибкость настроек позволяет также в широком диапазоне регулировать скорость антивирусной проверки различных объектов.
Антивирус
- детектирование и нейтрализация вирусов и вредоносных объектов на жестких дисках, сменных носителях и в оперативной памяти;
- фильтрация «на лету» входящей и исходящей почты по протоколам POP3/SMTP/IMAP4/NNTP с проверкой всех компонентов письма;
- сканирование «по требованию»;
- возможность задания индивидуальных графиков сканирования;
- автоматические обновления.
Планирование обновлений и сканирования
Планировщик Dr.Web позволяет настроить необходимую частоту обновлений и графики регулярных сканирований жестких дисков. В Планировщике Dr.Web существует возможность задания ежечасных обновлений, и даже можно обновляться каждые 16 минут.
Защита от рекламного ПО
Dr.Web для Windows позволяет также защитить Ваш компьютер от различного рекламного программного обеспечения, которое часто сопутствует скачиваемым из Интернета бесплатным и условно-бесплатным программам.
Защита от утечек информации
Dr.Web для Windows пресекает попытки сбора конфиденциальной информации пользователей, осуществляемые шпионскими модулями-роботами, кейлогерами, Java-аплетами (особенно опасными для любителей он-лайновых игр) которые, как и другое шпионское ПО, могут предназначены для слежения за системой и используются для отсылки собранной на компьютере информации третьей стороне - создателю или заказчику такой программы, среди которых спамеры, маркетинговые агентства, скам-агентства, преступные группировки, группы промышленного шпионажа.
Защита от программ-платных дозвонщиков
Dr.Web для Windows блокирует действие специальных компьютерных программ, которые злоумышленники используют для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.
Антиспам
Антиспам Dr.Web работает без плагинов (подключаемых модулей) к почтовым программам и не зависит от того, каким почтовым клиентом Вы пользуетесь для принятия и обработки почты – это обеспечивается его глубокой интеграцией в один из модулей Антивируса Dr.Web – почтовый монитор SpIDer Mail. Работа антиспама Dr.Web не оказывает заметной нагрузки на систему и не увеличивает время приема почты.
Фильтрация POP3/IMAP4
Поступающая почта фильтруется не только по стандартному для приема почты протоколу POP3, но и по все набирающему популярность протоколу IMAP4, который позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Это дает возможность пользователю экономить трафик и просто не скачивать к себе на компьютер письма, помеченные как спам.
Регулярные обновления
Для эффективного ведения спам-бизнеса спамерам приходится ежедневно изменять тактику борьбы с антиспам-решениями, а разработчикам антиспама изобретать новые технологии борьбы со спамерами. Подобно антивирусу, антиспаму нужны обновления. Обновления к антиспаму Dr.Web выпускаются ежедневно и загружаются с помощью утилиты автоматического обновления Dr.Web. Уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя на скачивании громоздких и частых обновлений. Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что также позволяет экономить трафик.
Технологии антиспам-фильтрации
Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп.
Фильтрация противодействия
Фильтрация противодействия – одна из наиболее передовых и эффективных технологий антиспама Dr.Web. Состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров.
О производителе
Компания "Доктор Веб" - производитель и поставщик антивирусных решений семейства Dr.Web® - основана в декабре 2003 года автором антивирусных программ Игорем Даниловым с целью координации процессов разработки и продвижения антивирусов Dr. Web, оказания эффективной технической поддержки самого высокого уровня в формате 24х7х365 всем категориям потребителей, использующим для защиты своих информационных систем антивирусные программы Dr.Web.
Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп:
• эвристический анализ – чрезвычайно сложная высокоинтеллектуальная технология эмпирического разбора всех частей письма: поля заголовка, тела, содержания вложения;
• фильтрация противодействия – состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров;
Вы можете настроить следующие параметры работы Антиспама:
Разрешить текст на кириллице
Установлена по умолчанию.
Данная настройка указывает почтовому сторожу SpIDer Mail без предварительного анализа не причислять к спаму письма, написанные в соответствии с установленной кириллической кодировкой. Если этот флажок снят, то такие письма с большой вероятностью будут отмечены фильтром как спам.
Разрешить текст на азиатских языках
Установлена по умолчанию.
Данная настройка указывает почтовому сторожу SpIDer Mail без предварительного анализа не причислять к спаму письма, написанные в соответствии с наиболее распространенными кодировками азиатских языков. Если этот флажок снят, то такие письма с большой вероятностью будут отмечены фильтром как спам.
Добавлять префикс к теме писем, содержащих спам
Данная настройка указывает почтовому сторожу SpIDer Mail добавлять указанный префикс к темам писем, распознаваемых как спам.
Обработка писем спам-фильтром
Почтовый сторож SpIDer Mail добавляет ко всем проверенным письмам следующие заголовки:
• X-DrWeb-SpamState: , где указывает на то, является ли письмо спамом ( Yes ) по мнению почтового сторожа SpIDer Mail или нет ( No );
• X-DrWeb-SpamVersion: , где – версия библиотеки Антиспама Dr.Web;
• X-DrWeb-SpamReason: , где – перечень оценок по различным критериям принадлежности к спаму.
Используйте эти заголовки и префикс в теме письма (если соответствующий флажок установлен) для настройки фильтрации спама вашей почтовой программой.
Для повышения качества работы спам-фильтра, вы можете сообщать об ошибках распознавания спама.
Исправление ошибок распознавания
Работа Антиспама настраивается в разделе настроек Антиспам . Он доступен только для версии «Антивирус + Антиспам». Если ваш ключевой файл поддерживает использование компонента Антиспам, то фильтрация спама должна быть включена по умолчанию (т. е. должен быть установлен флажок Включить антиспам в верхней части области сведений раздела Антиспам ).
Если настройки в разделе Антиспам недоступны, то скорее всего ваша лицензия не поддерживает компонент Антиспам.
Чтобы проверить, поддерживается ли компонент Антиспам вашей лицензией, откройте ваш ключевой файл (файл drweb32.key , расположенный в папке %ProgramFiles%\DrWeb for Exchange\ ) в текстовом редакторе и найдите в нем значение параметра SpamFilter. Если SpamFilter=Yes , то это означает, что ваша лицензия поддерживает использование компонента Антиспам, если SpamFilter=No , компонент Антиспам не поддерживается.
Любое редактирование ключевого файла делает его недействительным! Поэтому не сохраняйте ключевой файл при закрытии текстового редактора.
Чтобы настроить работу Антиспама
1. Выберите пункт Антиспам для настраиваемого профиля в дереве консоли Dr.Web Administrator Web Console. Откроется область сведений раздела Антиспам (см. Рисунок 4 ).
Рисунок 4. Раздел настроек Антиспама
2. Чтобы отключить Антиспам, снимите флажок Включить антиспам . При этом все настройки параметров компонента Антиспам станут недоступны. Чтобы включить фильтрацию спама, установите флажок Включить антиспам .
3. В разделе Отмечать как спам вы можете выбрать дополнительные объекты, которые также будут отмечаться как спам.
4. В поле Префикс в теме вы можете изменить префикс, добавляемый в тему письма, которое признано спамом. По умолчанию установлен префикс *** SPAM *** .
5. В поле Адрес электронной почты вы можете задать адрес электронной почты, на который будут перенаправлены письма, являющиеся спамом.
• Добавлять префикс в тему . К теме письма будет добавлен префикс, указанный в поле Префикс в теме .
• Пропустить . Письмо будет пропущено и доставлено получателю.
• Перенаправлять . Письмо будет перенаправлено по адресу, указанному в поле Адрес электронной почты .
• Блокировать . Передача письма будет заблокирована.
8. В разделе Белый и черный списки вы можете настроить использование списков доверенных и ненадежных адресов:
• Установите флажок Включить белый и черный списки , чтобы включить использование списков. Вы можете добавить адреса, которым вы доверяете, в белый список. К адресам писем со статусом Маловероятно, что спам белые списки не применяются. Если вы добавите адрес в черный список, то всем письмам с этого адреса будет присваиваться статус Точно спам .
• Чтобы добавить адрес, введите его в поле Адрес электронной почты , затем нажмите кнопку Добавить в белый список или Добавить в черный список для добавления в нужный список.
• Чтобы удалить адрес из списка, выберите его в нужном списке и нажмите кнопку Удалить из белого списка или Удалить из черного списка .
В некоторых случаях добавление домена в белый список выше указанным способом может не сработать. Чтобы исключить такой домен из проверки на спам, необходимо добавить его в список значений переменной TrustedDomains .
9. В разделе Дамп писем, помеченных как спам вы можете настроить экспорт дампа писем, которые по результатам проверки были признаны спамом:
• Установите флажок Включить дамп писем, помеченных как спам , чтобы включить возможность дампа спам-писем.
• Чтобы выбрать папку, в которой будут храниться дампы спам-писем, нажмите кнопку Обзор и укажите путь к папке. Дампы спам-писем будут храниться в специальных файлах с расширением .txt .
• При необходимости очистить папку с дампами спам-писем, нажмите кнопку Очистить папку с дампами . Содержимое папки будет удалено.
10. В разделе Дамп писем, не помеченных как спам вы можете настроить экспорт дампа писем, которые по результатам проверки не были признаны спамом:
• Установите флажок Включить дамп писем, не помеченных как спам , чтобы включить возможность дампа чистых писем.
• Чтобы выбрать папку, в которой будут храниться дампы писем, нажмите кнопку Обзор и укажите путь к папке. Дампы чистых писем будут храниться в специальных файлах с расширением .txt .
• При необходимости очистить папку с дампами чистых писем, нажмите кнопку Очистить папку с дампами . Содержимое папки будет удалено.
Чтобы настроить проверку по спискам DNSBL-серверов
1. В разделе Черный список DNS установите флажок Включить черный список DNS .
Рисунок 5. Раздел настроек списка DNSBL-серверов
2. В поле Время ожидания ответа сервера задается общее время ожидания ответа от всех выбранных DNSBL-серверов. Если при проверке адреса время ожидания истекло, проверка будет остановлена и будут учитываться только уже полученные ответы. По умолчанию задано 200 мс. При необходимости вы можете изменить это значение.
3. В таблице ниже отображается список добавленных DNSBL-серверов. Установите флажки в столбце Включен напротив имен серверов, к которым будут отправляться запросы. Запросы отправляются сразу ко всем выбранным серверам.
4. С помощью кнопок Добавить , Изменить и Удалить вы можете редактировать список и настройки DNSBL-серверов.
5. Чтобы экспортировать список DNSBL-серверов вместе с настройками, нажмите кнопку Экспорт . Данные серверов будут записаны в файл с расширением .txt . Этот файл можно, например, импортировать в Dr.Web на другом почтовом сервере.
6. С помощью кнопки Импорт вы можете загрузить список DNSBL-серверов с настройками из ранее сохраненного файла.
Чтобы добавить новый сервер в список
1. В разделе Черный список DNS (см. Рисунок 5 ) нажмите Добавить .
2. В окне Добавление сервера заполните поле Имя сервера .
Рисунок 6. Окно добавление DNSBL-сервера
3. В поле Очки спама укажите количество очков, которое будет начисляться за совпадение IP-адреса отправителя письма с записью DNSBL-сервера, (далее — общие очки спама для сервера ).
4. Для сохранения введенных данных нажмите OK .
Настройки нового сервера отобразятся в таблице DNSBL-серверов.
Чтобы изменить настройки DNSBL-сервера
1. В разделе Черный список DNS (см. Рисунок 5 ) выберите в таблице строку с именем сервера и нажмите Изменить .
2. Отредактируйте настройки в окне Изменение сервера .
3. Для сохранения введенных данных нажмите OK .
Новые настройки сервера отобразятся в таблице DNSBL-серверов.
Чтобы удалить DNSBL-сервер из списка
1. В разделе Черный список DNS (см. Рисунок 5 ) выберите в таблице строку с именем сервера и нажмите Удалить .
2. В следующем окне подтвердите удаление выбранного сервера из списка.
Также в окнах Добавление сервера и Изменение сервера вы можете добавить новый код возврата для сервера, изменить или удалить существующий код.
Если коды возврата не заданы, то при совпадении IP-адреса отправителя письма с записью DNSBL-сервера к итоговой сумме будут добавлены общие очки спама для сервера.
Если вы настроили список кодов возврата и в ответе приходит код из этого списка, то к итоговой сумме будут добавлены очки спама, заданные для этого кода возврата.
Если вы настроили список кодов возврата, но в ответе пришел код, не указанный в списке (в том числе специальный код возврата, сигнализирующий об ошибке), то за все такие коды к итоговой сумме будут один раз добавлены общие очки спама для сервера.
Чтобы добавить новый код возврата для выбранного DNSBL-сервера
1. В окне Добавление сервера (см. Рисунок 6 ) нажмите Добавить .
Откроется окно Добавление кода возврата .
Рисунок 7. Окно Добавление кода возврата
2. Введите значение в поле Код возврата .
3. В поле Очки спама укажите количество очков спама, которое будет начисляться при совпадении с этим кодом возврата.
4. Чтобы осуществлять запись об этом коде возврата в журнал событий, выберите Да для опции Добавить в журнал событий .
Чтобы ознакомиться с записями, используйте Просмотр событий — стандартную утилиту операционной системы Windows. Выберите раздел Журналы приложений и служб и откройте журнал событий Doctor Web . Среди других событий приложения будут предупреждения с ответами от DNSBL-серверов.
5. Далее необходимо задать минимальный интервал между двумя записями в журнал. Введите значение интервала (в минутах) в поле Тайм-аут записи в журнал .
6. Для сохранения введенных данных нажмите OK .
Настройки нового кода возврата отобразятся в таблице кодов возврата.
Чтобы изменить настройки существующего кода возврата
1. В окне добавления/изменения сервера (см. Рисунок 6 ) выберите в таблице нужную строку с кодом возврата и нажмите Изменить .
2. Отредактируйте настройки в окне Изменение кода возврата .
3. Для сохранения введенных данных нажмите OK .
Новые настройки кода возврата отобразятся в таблице.
Чтобы удалить существующий код возврата
1. В окне добавления/изменения сервера (см. Рисунок 6 ) выберите в таблице нужную строку с кодом возврата и нажмите Удалить .
Dr.Web стал очередным известным отечественным продуктом, который включил в состав своего основного набора модуль антиспамной защиты. Для этой защиты компанией "Доктор Веб" используется версия антиспам-модуля на основе технологии Vade Retro от французской компании GOTO Software, сотрудничество с которой началось с октября 2006 года. Взаимовыгодное сотрудничество подразумевает использование антивирусных движков Dr.Web в продуктах компании GOTO Software и использование антиспам-технологии Vade Retro в продуктах Dr.Web. Вот так и появился Dr.Web for Windows (антивирус + антиспам).
Вот и решили мы проверить, как будет работать французский антиспам с нашим великим и могучим. По ходу мы выяснили, что компания GOTO Software, разработчик этой технологии, далеко не новичок в антиспамерском деле (более чем пятилетний опыт борьбы со спамом) и чуть ли не все французы пользуются решениями этой компании по антиспамовой защите, что гамма этих решений широка и, главное, работает над всем этим команда профессионалов, которая моментально реагирует на свежайшие ухищрения спамеров. Значит, фильтр постоянно совершенствуется и регулярно обновляется в составе Dr.Web.
Причина нашлась достаточно быстро: не следует менять настройки по умолчанию. Не стоит для Spider Guard устанавливать проверку почтовых файлов ("Настройки — Типы файлов — Форматы"). Именно это и может привести к зацикливанию работы системы, что и произошло в нашем случае и вполне объяснимо. Ведь почтовая база компьютера модулем Spider Guard воспринимается как файловый контейнер, и логично, что его проверка превращается в серьезную нагрузку для компьютера. Представьте себе, сколько информации может быть в почтовой базе — письма с вложениями, вложенными архивами, картинками, фотографиями и так далее.
Но вот что нужно сделать обязательно, так это ввести определенный текст в качестве префикса, который будет добавляться к полю Subject писем, содержащих спам. Введите любое понятное вам слово, ну, скажем, Spam, а в почтовом клиенте создайте специальную папку и правило для сбора писем с этой меткой в этой папке. Ключевые слова в Spider Mail Settings и в правиле почтового клиента должны, само собой, совпадать. Обращаем ваше внимание на это только потому, что в описании настроек почтовых программ на сайте компании это не оговорено.
И еще один момент: обязательно установите в настройках флажок в поле "Разрешать текст на кириллице". Французы специально эту опцию включили, чтобы письма на русском языке не отфильтровывались в спам без всякой проверки. Точно так же работает флаг "Разрешать текст на китайском/японском/корейском языках". Так что если у вас есть корреспонденция на этих языках — не забудьте про этот пунктик.
Теперь включаем в Spider Mail проверку на наличие спама и проверяем новую почту. Письма с указанной меткой благополучно сыпятся в папку для спама. И все! И не ищите встроенных в почтовик панелей, их нет ни в классическом Outlook, ни в других почтовых клиентах: антиспам-модуль этот никуда не встраивается, а работает независимо от почтовых клиентов по основным почтовым протоколам — POP3 и IMAP. Никакой предварительной дрессуры на спамерских письмах не требует, а начинает просеивать спам сразу после установки на компьютер. Настроек минимум, в общем, включил себе — и пользуйся.
Сколько потребуется времени на обучение антиспам-фильтра, чтобы быть уверенным в стопроцентной работе, сказать трудно. Если хотя бы месяц работы пройдет без ложь-негативных результатов, то можно и изменить правило почтового клиента и стирать спамную почту на сервере. Правда, в классическом виде удалять спам на сервере французский фильтр не умеет. Зато можно без проблем бить спам на лету, всего лишь изменив действие в ранее созданном правиле для почтовика (удалять — вместо перемещения в папку для спама).
Для устойчивого, так называемого пользовательского, спама фильтр позволяет создавать черные списки. Да никто не мешает и фильтры в самом почтовике настроить, чтобы рубить стабильно повторяющийся спам прямо на сервере. А с неустойчивым спамом бороться — все равно что с ветряными мельницами сражаться. Прорвавшиеся сегодня спам-письма завтра придут в совершенно другом обличье — с новыми адресами, вложениями и картинками. Вот почему не дает никакого эффекта обучение спам-фильтров на этом прорвавшемся спаме, сколько ни нажимай кнопку "Это спам". И, вероятно, поэтому нет у рассматриваемого блокировщика спама встраиваемых панелей в почтовых клиентах.
Для пользователей антивируса Dr.Web for Windows компанией объявлена акция по льготному переходу на Dr.Web for Windows (антивирус + антиспам).
Резюме
Антиспамная защита в одном из известнейших российских антивирусов работает не хуже, чем другие антиспам-фильтры. Более того, по показателям спам-негативных результатов он показал лучшие результаты из того, что нам встречалось ранее. Механизм обучения прост, в панелях почтовых клиентов ничего дополнительного не появляется — ничто не нарушает наши привычки и не отвлекает от работы.
Высокоэффективное решение Dr.Web для Windows: Антивирус + Антиспам обеспечивает комплексную защиту компьютера от вирусов и нежелательной корреспонденции (спама).
Лет десять назад, в эпоху DOS, Dr.Web мог с полным правом считаться первым и лучшим среди российских антивирусов. Но запоздание с переходом на Windows-версию сыграло роковую роль: популярность Dr.Web стала стремительно падать. И лишь после подорожания всеми любимого Антивируса Касперского интерес к разработке Игоря Данилова вновь вырос. И оказалось, что этот вечно второй продукт в большинстве случаев может предложить не худший уровень защиты, чем его конкуренты. Антивирусная база Dr.Web почти вдвое меньше, чем у Антивируса Касперского. Однако создатели уверяют, что на результатах тестирования это не сказывается, поскольку в Dr.Web изначально был реализован принципиально иной подход, чем в его коллегах-антивирусах. В программу встроен модуль эвристического анализатора, который позволяет опознать и удалить не только уже известные программе и занесённые в базу данных, но и ещё никому не известные вирусы. Правда, в настоящее время, различные вариации поведенческого (эвристического) анализатора под разными названиями включают в себя все антивирусы.
С обнаруженным вирусом можно делать что угодно, но только не игнорировать
В любом случае, малый размер и сравнительно небольшой объём базы не мешают Dr.Web регулярно занимать призовые места в сравнительных тестированиях. А самое главное, Dr.Web работает значительно быстрее своих громоздких конкурентов, а в некоторых случаях – ещё и корректнее. Именно Dr.Web первым из отечественных антивирусов подружился с Windows XP, что и привлекло к нему многих пользователей.
Dr.Web – один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Windows от «девяносто пятого» до XP Professional. Дистрибутив (файл для установки) антивируса Dr.Web имеет наименьший размер среди ведущих мировых антивирусов – около 9Мб, и всего 12-15Мб пространства требуется ему на диске после установки. Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений и мобильные системы (ноутбуки, проще говоря).
Во время установки Антивируса можно выбрать, какие модули установить. Очень удивительно, но отключить установку английского интерфейса нельзя
Антивирус очень прост в установке, с первых минут пользования не требует никаких дополнительных настроек, он удобен и понятен в обращении. «Поставил и забыл» - это закон и об этом мы уже писали в обзорах других антивирусов. Обновления Dr.Web полностью автоматизированы. При каждом подключении к Интернету программа сама обновляет вирусные базы.
Dr.Web устроен по модульному принципу: сканированием диска занимается базовая программа – сканер, а контролем запускаемых программ и документов – модуль SpIDer Guard. Начинающий или не желающий утруждать себя лишними настройками пользователь может вообще ничего не трогать: настройки, выставленные программой по умолчанию, позволяют с самого момента установки получить полноценную антивирусную защиту. В свою очередь опытный пользователь не лишен возможности действовать по собственному разумению. К его услугам – расширенные настройки для всех типов вредоносных программ, позволяющие проверять по выбору весь компьютер или отдельный диск, любые файлы и каталоги на диске. При необходимости пользователь может временно приостановить проверку дисков сканером.
Знаете, что нам больше всего нравится в Спайдер Гард? Звучное название – Паучья стража. Просто вау! В остальном всё как у всех
Модуль SpIDer Guard перехватывает все обращения к файлам (запуск, чтение и т.п.), предотвращая угрозу заражения компьютера. Драйвер SpIDer Guard отличается высокой устойчивостью к попыткам препятствовать каким-либо образом его функционированию, в частности попыткам остановить его работу со стороны вредоносных программ. Но, скажем прямо, монитор SpIDer Guard слабоват. Если антивирус NOD32 не позволил нам даже скачать из Интернета архив с вирусом, то Dr.Web поднял тревогу только когда мы решили запустить без проблем скачанный и распакованный из архива тот же самый вирус.
Интерфейс сканера не дает простора для «кривых ручек»: нажать на что-то не то нереально
Хотя… Dr.Web хорошо лечит: он может быть установлен на уже заражённый компьютер и способен вылечить его без помощи дополнительных утилит. Уже в процессе установки производится сканирование памяти и файлов автозагрузки. Перед таким сканированием предусмотрена возможность обновления вирусных баз. Помимо всего перечисленного Dr.Web защищает компьютер от различного рекламного ПО, от утечек информации и от программ-дозвонщиков. Также на корню пресекаются попытки сбора конфиденциальной информации пользователей.
Дополнительный модуль – почтовый монитор SpIDer Mail производит проверку входящей и исходящей почты “на лету”, то есть письмо сначала проверяется, а уже потом принимается почтовым клиентом. Функция контроля вирусной активности в SpIDer Mail позволяет блокировать подозрительные действия в системе на основании анализа многих признаков, свойственных почтовым червям массовой рассылки. Ну а для опытных пользователей имеется возможность ручной настройки режима перехвата портов, через которые проходит почтовый траффик.
Спайдер Мэйл не дал нам пошутить над другом и заблокировал наши письма с вирусами
Антивирус Dr.Web содержит мощные средства обнаружения как известных, так и неизвестных типов вирусов, потребляя при этом малое количество системных ресурсов и работая даже на устаревших компьютерах. А модуль Антиспам отфильтрует порядком надоевшие письма с предложением швейцарских часов, «таких же, как настоящие, но в два раза дешевле» и прочих гербалайфов.
Читайте также: