Dr web security space обзор
Российский разработчик «Доктор Веб» порадовал любителей своей продукции новой, 12-й версией решения для защиты домашних пользователей от цифровых угроз. В компании не стали размениваться по мелочам и дополнили антивирус множеством интересных возможностей и функций
- Улучшения антивирусного движка
- Улучшения облачной системы мониторинга Dr.Web и быстрого реагирования на угрозы
- Новый графический интерфейс
- Защита от слежки
- Контролируемый доступ к папкам
- Улучшенный родительский контроль
- Где приобрести новый Dr.Web 12 для Windows
Антивирус Dr.Web в представлении не нуждается и широко известен во всём мире. За свою более чем четвертьвековую историю (первая версия программы увидела свет в 1992 году) флагманский продукт компании «Доктор Веб» сумел не только завоевать доверие миллионов пользователей в 200+ странах, но и задать новые стандарты качества и направления развития защитных решений. Dr.Web из года в год демонстрирует свою востребованность на конкурентном рынке информационной безопасности, и нет ничего удивительного в том, что специалисты «Доктора Веба» стараются уделять максимум внимания продукту и совершенствованию задействованных в нем технологий. Ярким свидетельством этому является недавний релиз нового поколения программного комплекса Dr.Web 12 для Windows.
Dr.Web для Windows предназначен для защиты домашних пользователей от различных киберугроз и поставляется на рынок в двух вариантах лицензий — «Антивирус Dr.Web» (обеспечивает базовую защиту ПК) и Dr.Web Security Space (обеспечивает максимальную защиту). В первом случае в состав продукта включены только антивирус и брандмауэр, во втором — эти компоненты дополнены средствами мониторинга веб- и почтового трафика, инструментами родительского контроля и механизмами защиты персональных данных, которые функционируют в едином комплексе и обеспечивают всестороннюю защиту компьютера. «Антивирус Dr.Web» является оптимальным выбором для выстраивания первого эшелона защиты, ну а богатые функциональные возможности Dr.Web Security Space будут полезны тем, кто много времени проводит в Интернете и желает чувствовать себя в максимальной безопасности.
В новой, двенадцатой по счету версии Dr.Web для Windows разработчики прежде всего акцентировали внимание на доработках антивирусного движка, обеспечивающего более высокое качество обнаружения различных видов цифровых угроз и вредоносных программ. Из наиболее значимых изменений можно выделить следующие:
- расширенный спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, компонентов Windows Management Instrumentation, задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
- новые прогрессивные методики проверки файлов и процессов и несигнатурные методы детектирования угроз;
- кардинально переработанные эвристические алгоритмы, не только обеспечивающие детектирование «бестелесных» угроз и атак класса LOLBINs/LOLScripts (Living Off The Land Binaries and Scripts), но и пресекающие исполнение майнеров, внедрение загрузчиков вредоносного ПО и установку вредоносных расширений для браузеров;
- усовершенствованную систему защиты от рекламных adware-программ, предотвращающую скрытую подмену параметров у браузеров, ярлыков, стартовых страниц, прокси, DNS, блокирование антивирусов, системных приложений (например, regedit, taskmgr) и прочие действия;
- систему детектирования потенциальных заражений;
- снижение нагрузки на защищаемое устройство за счёт оптимизации антивирусного движка и использования облачных технологий.
Сочетание в Dr.Web традиционной сигнатурной вирусной базы, несигнатурных технологий и механизмов превентивной защиты позволяет держать оборону против любых вредоносных угроз
Дальнейшее развитие в Dr.Web 12 для Windows получили поведенческие алгоритмы детектирования вредоносного ПО и механизмы превентивной защиты, отныне бок о бок функционирующие с сигнатурными и облачными технологиями. В отличие от традиционных поведенческих анализаторов, полагающихся на жёстко прописанные в базе знания, интеллектуальная система защиты Dr.Web на лет» анализирует поведение всех запущенных в ОС процессов и программ и сверяется с постоянно обновляемым репутационным облаком компании «Доктор Веб». На основе актуальных знаний о том, как ведёт себя вредоносный софт, антивирус делает вывод об опасности того или иного объекта, после чего принимаются необходимые меры по нейтрализации угрозы. Такой подход позволяет действовать на опережение и сводит к минимуму потери от действий вредоносного ПО — при минимальном потреблении ресурсов защищаемой системы.
Поведенческий модуль Dr.Web 12 для Windows распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков), контролирует целостность процессов, делая невозможным внедрение в них эксплойтов через существующие уязвимости операционной системы и установленного на компьютере ПО, а также анализирует обращения программ к различным ресурсам системы. Попытка внедрения драйвера, изменение режима работы Windows, модификация загрузочных областей диска — эти и подобные несанкционированные действия автоматически выявляются и блокируются Dr.Web.
Немало внимания специалисты «Доктора Веба» уделили доработкам распределённой cloud-системы мониторинга, интегрированной с антивирусами Dr.Web и в режиме реального времени предоставляющей актуальные сведения об IT-угрозах в различных регионах мира. В обновлённом облаке Dr.Web применён ряд новых эвристических подходов при детектировании угроз, а также реализована проверка расширений браузеров. Кроме того, в новой версии антивируса облачные технологии являются ключевой составляющей эффективной защиты ПК. При этом никакие файлы с защищаемого устройства не передаются на серверы «Доктор Веб» — в отличие от многих других современных антивирусных программ.
Не остался без внимания программистов компании «Доктор Веб» пользовательский интерфейс защитного комплекса. Теперь у Dr.Web 12 для Windows есть центр безопасности, в котором сосредоточены все основные компоненты, настройки и статистика работы антивируса.
Центр безопасности Dr.Web
Новый интерфейс стал более «собранным», удобным и простым в использовании, а открыть его можно в любой момент времени нажатием на значок паучка в правом нижнем углу экрана. В центре безопасности Dr.Web 12 для Windows можно включить или (что не рекомендуется делать!) отключить любой модуль антивируса, а также получить доступ к расширенным настройкам защитного комплекса. Во избежание случайного изменения настроек антивируса, их конфигурирование допускается только в режиме администратора, для переключения в который необходимо нажать на изображение замка в нижней части экрана.
Управление превентивной защитой теперь состоит из трёх модулей: монитора активности, защиты от вымогателей и защиты от эксплойтов. Все модули обладают возможностью гибкой настройки
Защита файлов и сети
Защита личных данных
Настройки поведенческого анализа
Настройка времени перезагрузки компьютера после установки приоритетных обновлений Dr.Web
В новой версии Dr.Web 12 для Windows появились дополнительные функции обеспечения приватности, а именно: добавлена система защиты от несанкционированного подключения к веб-камере и микрофону компьютера, блокирующая попытки скрытого их использования злоумышленниками и вредоносными программами с целью шпионажа за пользователем и его последующего шантажа. Новый Dr.Web делает невозможными такие вторжения в частную жизнь и обеспечивает контроль веб-камер и микрофонов для недопущения слежки. Настройки антивируса позволяют гибко управлять доступом приложений к аудио- и видеозаписывающим устройствам, а также полностью запрещать или разрешать их использование.
Защита от слежки
Отличным дополнением к защите от вредоносного ПО служит ещё одна новая функция Dr.Web 12 для Windows — «Защита от потери данных», позволяющая защитить фотографии, рабочие документы и прочие файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. В настройках антивируса можно не только указать защищаемые папки, но и определить список доверенного софта. Об актуальности такого механизма защиты говорить не приходится, особенно в свете широко распространяющихся угроз со стороны вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации.
Защита от потери данных
Значительным доработкам в Dr.Web 12 для Windows подвергся модуль родительского контроля, позволяющий пользователю заботиться не только о собственной безопасности, но и о защите своих детей и близких. Теперь в антивирусе можно указать продолжительность непрерывной работы за компьютером и задать время перерыва. Кроме того, с выпуском Dr.Web 12 для Windows система родительского контроля информирует об оставшемся до начала блокировки времени, что позволяет ребёнку планировать своё времяпрепровождение и своевременно завершить работу за ПК.
Родительский контроль Dr.Web
Важное замечание. С выпуском Dr.Web 12 компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows XP. Пользователям, до сих пор использующим компьютеры под управлением этой ОС, настоятельно рекомендуется обновить систему до 10/8.1/8/7/Vista либо продолжать пользоваться Dr.Web 11.5 вплоть до окончания срока поддержки этой версии антивируса. При этом следует помнить, что отсутствие поддержки со стороны Microsoft и наличие незакрываемых уязвимостей в Windows XP с каждым днём делают эту программную платформу всё более небезопасной в свете новейших интернет-угроз.
И последняя ремарка. Dr.Web Security Space и «Антивирус Dr.Web» представлены в реестре отечественного ПО и поэтому с равным успехом могут использоваться для защиты не только домашних пользователей, но и рабочих станций небольших организаций, реализующих политику импортозамещения ПО и не нуждающихся в централизованном управлении антивирусной защитой. Это тоже один из плюсов, который можно занести в копилку защитного решения компании «Доктор Веб», однозначно рекомендуемого к покупке.
Dr.Web Security Space 11 - комплексная защита от всех видов интернет-угроз: файловый и почтовый антивирус, превентивная защита, антиспам, веб-антивирус SpIDer Gate и родительский контроль с облачной технологией Dr.Web Cloud, фаервол Dr.Web.
В тестировании принимала участие версия Dr.Web Security Space 11.0.0.10191 для Windows.
Используемые образцы для тестирования
Для проверки уровня защиты Dr.Web Security Space 11 были использованы:
- 1065 вредоносных образцов, собранных в Интернете в период с 27.09.2015 по 01.10.2015 и отобранных по несколько представителей каждого вида.
- 1288 вредоносных образцов, собранных в Интернете в период с 02.10.2015 по 07.10.2015 без отбора.
- 2378 вредоносных образцов, собранных в Интернете в период сентября 2015 года (отбор за месяц).
- 1418 вредоносных образцов, собранных в Интернете в период сентября 2012 года (дополнительный).
- 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 32 безопасных образца для проверки ложных срабатываний.
- 438 зловредных программ-шифраторов.
Краткие итоги тестирования
Уровень обнаружения
Уровень обнаружения Dr.Web Security Space 11 с настройками по умолчанию:
- Оставшиеся файлы после всех проверок: 243
- Вылечено: 80
- Зараженные файлы: 163 (15,31%), на максимальных настройках - 161
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 82 (7,70%)
- Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 25 объектов.
- Ложные срабатывания: 6/32, на максимальных настройках: 6/32.
- Из 438 шифраторов в папке объектов не осталось.
- Остаток после обработки архива №2 (1288) - 12 файлов, подтверждено Zemana - 12, на максимальных настройках - 11.
- Остаток после обработки архива №3 (2378) - 474 файла, подтверждено Zemana - 370, на максимальных настройках - 474.
- Остаток после обработки архива №4 (1418) - 5 файлов, подтверждено Zemana - 5, на максимальных настройках - 5.
Производительность и быстродействие
- Общее время сканирования: 0:15:28
- Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 956,38 MB, физическая память: 718,81 MB
Запуск оставшихся файлов
- При запуске зловредных файлов, оставшихся после распаковки архивов, некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались.
- Часть файлов при распаковке и инсталляции были определены как зловредные и блокировались антивирусом.
- Блокировались опасные веб-сайты, на которые пытались перейти программы.
- Поступали запросы на принятие решения по доступу приложений в сеть с указанием подписи приложения или объектов, входящих в его состав (особенности настройки).
- Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются как зловредные, выполняют запрограммированные в них действия.
- После выполнения очистки (антивирус обнаружил и ликвидировал 109 угроз) и рестарта в системе были обнаружены три опасных объекта, которые не работают в режиме реального времени.
- Каких-либо опасных изменений в браузерах, системе и реестре зафиксировано не было.
- Фактически, заражение компьютера не состоялось, хотя до рестарта в режиме реального времени работало 8 объектов. Для нормальной работы операционной системы требуется очистка от имеющихся трех неактивных зловредных объектов.
Выявленные проблемы в Dr.Web Security Space 11.0.0.10191 для Windows
При усилении защиты возрастает нагрузка на процессор, некоторые программы стартуют с замедлением, как и операционная система.
Этот обзор мы решили посвятить отечественному антивирусу Dr.Web. Его оценка со стороны пользователей неоднозначна. Причин много – но, как ни странно, почти никто не жаловался на плохой уровень его защиты.
Есть, конечно, мнения, что он слаб, поэтому и отказался от тестов более трех лет назад. Но это вовсе не относится к уровню защиты, поскольку за лечение активного заражения и самозащиту Dr.Web никогда не получал ниже золота. К чему относятся такие заявления, мы так толком и не разобрались. Поэтому своей целью мы поставили разогнать туман войны между пользователями, спорящими о защите антивируса Dr.Web Security Space.
Комплексная защита от всех видов интернет-угроз, усиленная персональным фаерволом Dr.Web Firewall.
Уровень защиты Dr.Web Security Space 7.0
В целях повышения быстродействия продуктов Dr.Web их архитектура была значительным образом модифицирована в версии 7.0: появились новые сервисы, оптимизирована работа всех компонентов. Специалисты «Доктор Веб» усовершенствовали сканер с графическим интерфейсом. Наиболее важным следствием внесенных в сканер изменений стала возможность многопоточной обработки данных с распределением задач между ядрами процессора. Как следствие, общая производительность продуктов новой версии существенным образом выросла. О всех улучшениях и изменениях вы можете прочитать в официальном пресс-релизе.
• Сканер Dr.Web для Windows – главный компонент антивируса, позволяющий выявить вредоносные файлы и программы. Версия 7.0 претерпела множество улучшений интерфейса, о которых предлагаем прочесть в соответствующем разделе. Также возможен запуск с командной строки – полезная функция, если внезапно отказывают процессы, отвечающие за графическую оболочку Windows. Однако стоит отметить, что зачастую при проверке некоторых веб-страниц этот компонент конфликтует с сервером, выдавая ошибки. Результаты антивирусного сканирования мы постараемся предоставить в наиболее подробном виде.
• SpIDer Guard – антивирусный сканер, обеспечивающий компьютер проверкой real-time – то есть, в реальном времени. Этот компонент постоянно находится в оперативной памяти компьютера, причем практически не влияет на быстродействие системы. При тестировании дискомфорта не было замечено вообще, а это большой плюс.
• SpIDer Mail – почтовый антивирус, блокирующий получение на ваш почтовый ящик писем, содержащих вредоносные файлы. Работает вместе с антиспамом, что способствует усилению защиты любых почтовых клиентов.
• SpIDer Gate – защитник вашего интернета. Борется с вредоносными ссылками и файлами, которые последнее время так и норовят заразить ваш компьютер. Имеет встроенный компонент Dr.Web LinkChecker – это отлично зарекомендовавший себя модуль, который может встраиваться в любой браузер и проверять все открываемые вами ссылки средствами своего «родителя» SpIDer Gate. Вредоносная веб-страница блокируется намертво, защищая вас от заражения.
• Родительский контроль – создан специально для ваших непосед. Не дает им проникнуть на ненужные сайты. Также от них можно ограничивать любые файлы на вашем компьютере.
• Dr.Web Firewall – сканер сетевой активности, не дает нехорошим людям взломать или закидать вирусами ваш компьютер через интернет, а также регулирует уровень доверия к любой программе, запускаемой на компьютере. Увы, параноидален, для каждой программы делает особое приглашение, и вам постоянно приходится разрешать или запрещать ее запуск.
• Модуль обновления – говоря простым языком, компонент, позволяющий вам вручную обновить антивирус. Заметим, что разработчики Dr.Web внедрили в передаваемые файлы обновлений уникальную технологию сжатия, благодаря которой более 10 тысяч определений умещаются в маленький файл размером чуть более 150 кб. Антивирус обновляется раз в 3 часа автоматически, поэтому вам нет особой необходимости использовать этот компонент.
• SpIDer Agent – компонент, позволяющий даже не очень опытному пользователю настроить работу Dr.Web Security Space.
В отличие от простого «Антивируса Dr.Web», в состав Dr.Web Security Space не входят такие компоненты, как «Планировщик заданий» и «Сканер Dr.Web для DOS». Так что, если вы хотите запланировать какое-либо задание для антивируса Dr.Web Security Space, то воспользуйтесь стандартным планировщиком Windows.
Интерфейс Dr.Web Security Space 7.0
Как мы и упомянули ранее, еще в самом начале, внешний облик Dr.Web преобразился, причем в лучшую сторону. Визуально каркас никак не изменился – все осталось на своих местах. Но теперь надо всем этим доминирует приятная глазу светло-зеленая тема оформления. Шрифт тоже был изменен, теперь он более гладкий и отлично выглядит в этом новом стиле. Тех неровностей, ощущения разделенности антивируса на блоки, как во всех предыдущих версиях, уже нет. Помимо всего этого, новый внешний вид отлично сделан и с технической точки зрения, благо ни разу не завис и не «дернулся» во время тестирования даже при очень сильных нагрузках на компьютер.
Тестирование антивируса Dr.Web Security Space 7.0
Специально для этого антивируса мы публикуем результаты четвертого нашего теста, который характеризует самозащиту и стабильность. А также посмотрим, как он покажет себя в наших классических тестах – читайте далее и судите сами.
Тест 1
Имеется архив с 13732 вирусами, 2006—2011 годов выпуска. Все вирусы боевые и способны снести систему за считанные секунды.
Цель: проверить архив и выявить процент обнаружения угроз.
Результат
Обнаружено 12855 угроз. Процент обнаружения — 93,61% (высокий).
Тест 2
Имеется 20 ГБ файлов. Тип их совершенно различен – картинки, музыка, программы, видео, документы.
Цель: достигнуть максимальной скорости сканирования.
Результат
Проверено за 4:03 (очень высокая) – 82 МБ/сек.
Тест 3
Антивирус находится в процессе полного сканирования ровно 10 минут. На тестовом компьютере 2 ядра частотой 2 ГГЦ и 2 ГБ оперативной памяти.
Цель: отметить точку максимального потребления ресурсов на этом отрывке из 10 минут.
Результат
214 МБ, 92% ЦП (выше среднего).
Тест 4
Специальной утилитой, предназначенной для взлома данных (название умышленно засекречено), во время работы антивируса было сделано 4 попытки повреждения основного модуля защиты drweb32scanningengine.exe – переименовать, удалить несколько параметров, изменить статус активации и отключить самозащиту.
Какой антивирус установить на домашний компьютер? А может, его не ставить вообще? Я не знаю. Этот вопрос каждый должен решить для себя сам. В этом посте я хочу рассказать о Dr.Web Security Space 12. Чтобы вам было чуть проще принять решение.
Dr.Web Security Space 12 — комплексное решение для защиты устройств на Windows, Linux и macOS. В него входят антивирус, фаервол, родительский контроль и ещё несколько компонентов. О каждом из них я расскажу ниже.
Стоит отметить важный момент, что не все компоненты работают на всех указанных операционных системах. Проще сказать, что на всех работает только антивирус. Но все мы знаем, что на Mac и Linux вирусов нет 🤞.
Установка и первый запуск
При установке приложение спросит нужно ли ставить фаервол. Я выбрал сразу все, поэтому мой первый запуск немного отличается от дефолтной установки.
Я выбрал установку брандмауэра, из-за чего после перезагрузки я получил кучу запросов на блокировку доступа к сети практически от каждого приложения на компьютере.
Кого-то это будет раздражать, а кому-то не понравится. А я вот был очень рад увидеть такие окна. Почему именно, я расскажу ниже — в разделе про фаервол.
После быстрого прокликивания правил и запуска Dr.Web можно сразу перейти в интерфейс для тонкой настройки всех компонентов, или оставить всё как есть.
Я рекомендую дополнительно включить Родительский контроль, даже если вы взрослый самостоятельный человек. Этот модуль не несёт нагрузки на систему, а вот риск заражения снижает.
Антивирус
Антивирус — самая важная часть подобных приложений. От неё зависит защита от вирусов и количество ложных срабатываний. Dr.Web — одна из первых компаний на этом рынке, и на их опыт можно положиться.
С помощью постоянного мониторинга SpIDer Guard не даст выполниться зараженному файлу или запустить такой после скачивания из сети. Он в режиме реального времени проверяет обращения ко всем файлам на компьютере и внешним носителям, проверяя их на заражение.
Модуль самозащиты Dr.Web SelfPROtect помогает предотвратить попытки вредоносных программ помешать работе движка. Он работает на самом низком уровне системы, что не даёт выгрузить модуль из системы без перезагрузки самой системы.
Если модуль всё-таки удалось повредить, то он может автоматически восстановить свою работоспособность.
И самое важное — антивирус старается не «съедать» всю доступную память компьютера. Ядро Dr.Web динамически отслеживает наличие ресурсов и, соответственно, им настраивает работу приложения.
При проверке на вирусы в дело вступает антивирусный сканер. Он в несколько потоков максимально быстро и тщательно проверит оперативную память, загрузочные сектора, жёсткие диски, внешние носители.
Dr.Web способен определить шпионское, рекламное и хакерское ПО. Также он определяет программы-шутки и потенциальные угрозы.
Кроме этого, здесь есть консольный сканер. Его смогут оценить опытные пользователи.
В настройках можно указать необходимость проверки съёмных носителей и автоматические действия антивируса при обнаружении угроз.
Конечно, можно указать режим проверки и включить/выключить отдельные компоненты антивируса.
Веб-антивирус SpIDer Gate
Этот модуль нацелен на защиту системы во время блуждания по интернету. С его помощью проводится проверка трафика по основным интернет-протоколам и портам. Небезопасные соединения автоматически блокируются, как и вредоносные страницы или их содержимое. Дополнительно проверяются скачиваемые архивы.
Вы можете самостоятельно создавать чёрные и белые списки сайтов. Они будут всегда блокироваться, или, наоборот, их проверка не будет осуществляться. Либо самостоятельно указать, на какие типы угроз реагировать.
В поисковых системах рядом с результатами поиска Dr.Web автоматически скрывает вредоносные сайты.
Отдельно стоит упомянуть Dr.Web Cloud. Этот компонент проверяет URL на серверах компании, что позволяет выявить угрозу ещё до загрузки на ваш компьютер. В дополнение к базам нерекомендуемых сайтов, хранящихся на локальном компьютере, приложение сверяется с уже выложенными на сервера компании. А также проверяет репутацию проверяемых файлов согласно правилам, хранящимся в облаке, не скачивая файлы для проверки.
Антиспам
SpIDer Mail нужно активировать, если вы используете десктопные приложения для работы с почтой. В этом случае Dr.Web Security Space будет автоматически проверять почту на наличие спама, вирусов и фишинговых писем.
Как в случае с модулем антивируса, здесь вы можете настроить необходимые компоненты и действия для более эффективной работы.
Родительский контроль
Для полноценной работы «Родительского контроля» в системе у каждого члена семьи должна быть создана собственная учётная запись. Что логично само по себе.
Dr.Web определяет все пользовательские учётные записи, и для каждой из них можно настроить уровень доступа к сети, настройкам системы, файлам и папкам.
Я гордый волк-одиночка, поэтому мой «Родительский контроль» выглядит так.
В случае ограничения работы в сети и за компьютером можно указать собственные промежутки времени или настроить интервальный режим. Во втором случае ребёнок не сможет провести за компьютером больше времени, чем ему положено. Или хакер не сможет воспользоваться «детской» учёткой в ночное время.
Дополнительно блокируется доступ к компьютеру в ночное время. Изменение системного времени запрещено, что не даст обмануть Dr.Web.
Фаервол
Этот компонент меня порадовал больше всего. Очень давно я пользовался Outpost Security Suite от Agnitum. В первый раз я установил это приложение ещё на заре dial-up интернета с оплатой за трафик. Только эта программа позволила мне определить и ограничить лишний трафик.
С тех пор я пользовался только этим приложением, пока Yandex не купили компанию и не испортили всю «малину». Тогда я переехал на Kaspersky Internet Security.
И вот, почему мне так нравился OSS и не нравится KIS. Фаервол KIS нацелен на домохозяек и автоматически определяет, каким приложениям доступен выход в сеть, а каким нет.
В OSS, в режиме «параноика», при запуске каждого приложения, которое не в списке доверенных компании, появлялся запрос на создание правила. А в настройках всегда чётко и легко можно было понять, какая программа и куда обращается.
И Dr.Web Security Space сразу же при запуске начал задавать мне вопросы, действительно ли я хочу разрешить приложению доступ по определённому адресу и порту. Спасибо ему за это.
В статистике есть подробный мониторинг трафика.
Фаервол от Dr.Web комбинирует «ручные» правила с базой доверенных приложений, которая основана на цифровом сертификате. Легитимные приложения автоматически получают доступ к сети. Для остальных появится запрос.
Другие компоненты
Как в любом хорошем антивирусе, в Dr.Web Security Space есть модуль превентивной защиты. В нём можно настроить блокировку приложений вымогателей, а эвристический модуль защитит от ещё неизвестных угроз и эксплойтов.
В «Центре безопасности» можно управлять данными карантина или приложениями Dr.Web в локальной сети.
Здесь же задаются исключения.
Стоимость Dr.Web Security Space зависит от срока лицензии и количества компьютеров. Лицензия на один ПК на год обойдётся в 1290 рублей.
На этой неделе вы можете купить годовую подписку со скидкой 50% по коду ВЕЗЕТ по ссылке в конце поста. Код действует с 19 мая по 26 мая 2020.
Dr.Web Security Space будет отличным выбором как для неопытного пользователя, так и для продвинутого.
Для новичков приложение работает прямо «из коробки» без каких-либо дополнительных настроек с оптимизированными параметрами защиты.
А опытные пользователи могут в буквальном смысле настроить работу каждого компонента Dr.Web для себя.
Ну, а фаервол вообще душка.
Эту скидку попросил выбить один из моих подписчиков. Если хочешь получить скидку на любую программу или сервис, заполни эту форму.
Обычно под подобными статьями появляются комментарии вроде: «Зачем антивирус на телефоне», «Тормозит систему», «Жрёт батарею», «Пустая трата денег» и тому подобное. Я и сам не пользуюсь антивирусом на смартфоне.
Я не хочу пытаться переубедить кого-то в этой статье, но я хочу рассказать, в каких случаях антивирус всё-таки нужен.
Dr.Web Security Space для Android — антивирус для Android-гаджетов, от смартфонов до телевизоров (Android OS 4.4-8.1/Android TV 5.0+), и поддержкой функций фаервола и родительского контроля.
Зачем нужен антивирус на Android
Dr.Web, к примеру, содержит в себе родительский контроль, анти-вор, фаервол с фильтрацией контента и антивирус. Благодаря этому набору функций можно решить большинство проблем, если смартфоном пользуется неопытный, пожилой человек или ребёнок. Конечно, есть штатные средства анти-угона. Есть сторонние утилиты. Но в данном случае вы получаете проверенный инструмент «всё-в-одном».
Давайте пройдёмся по основным возможностям Dr.Web Security Space для Android. Кстати, управлять основными настройками можно прямо из шторки уведомлений.
Антивирус
Привычного некоторым пользователям антивирусов интерфейса здесь вы не найдете. При запуске приложения нет статуса обновления баз, данных о последнем сканировании и тому подобных вещей. Все эти данные есть, но они не выведены на основной экран.
Доступ к этой информации открывается через меню приложения.
Из него можно перейти в раздел Статистики, где доступна информация о количестве проверенных файлов, обнаруженных и обезвреженных угроз. Либо перейти в раздел управления Карантином.
Проверить работу антивируса можно с помощью специального файла EICAR. Просто попытайтесь скачать или открыть этот файл на любом устройстве с антивирусом, и вы получите алерт.
Также сканирование можно запустить вручную:
- быстрое (проверка установленных приложений)
- полная (проверка всех файлов)
- выборочная (вы сами указываете нужные папки)
При запуске любого варианта проверки вы в режиме реального времени сможете следить за её статусом. А по окончании проверки обезвредить найденные угрозы, если такие будут. Dr.Web Security Space сам обезвреживает файлы, нужно нажать только одну кнопку.
Фаервол
Брандмауэр работает благодаря VPN-соединению, как и многие подобные программы. В отличие от привычного нам VPN, в этом случае ваш трафик не маскируют под другую геолокацию. Подключение нужно для того, чтобы приложение смогло проанализировать куда и какие программы обращаются и помочь заблокировать ненужные соединения.
Сам фаервол разделен на три экрана:
- трафик с общими данными по текущим соединением ото всех приложений;
- приложения, откуда можно настроить правила доступа в сеть;
- настройки самого брандмауэра
При тапе по строке приложения можно посмотреть подробную статистику по трафику. Отсюда же можно быстро выбрать, через какую сеть приложению доступен выход в интернет: Wi-Fi, мобильная, роуминг. И быстро настроить правила блокировки.
К сожалению, по умолчанию Dr.Web не заполняет данных об адресе сервера и порта. Искать эти данные придётся самостоятельно.
Анти-спам
Анти-спам в Dr.Web Security Space меня разочаровал. Во-первых, для его активации придётся выставить Dr. Web приложением по умолчанию для звонков и AOH. А значит вы не сможете пользоваться привычной звонилкой.
Конечно, это чисто условная придирка. Потому что работать как-то иначе ни одно приложение для анти-спама не сможет. Это связано с особенностью работы Android, с чем придётся смириться.
Во-вторых, фильтры звонков и СМС ручные. Можно запретить все входящие контакты, или все, кроме адресной книги. Исключения и чёрные списки нужно заполнять вручную.
Очень не хватает единой базы от самого разработчика.
Антивор
Полезная штука, и, как мне кажется, лучше дефолтного приложения от Google. При первоначальной настройке Антивора вам понадобится создать учётную запись, с которой будет связано устройство.
В настройках можно указать, кто из друзей получит оповещение при потере смартфона, и сам текст этого оповещения. Также настраивается текст на экране блокировки.
Сам Антивор может автоматически заблокировать телефон при перезагрузке или при смене СИМ-карты. При блокировке нужно ввести пароль от учётной записи Dr.Web. При 10 неудачных попытках можно автоматически стереть все данные на устройстве.
Команды Антивору можно отправлять с помощью специальных СМС: определить местоположение, заблокировать, стереть данные.
URL-фильтр
URL-фильтр можно использовать как отдельно, так и вместе с «Родительским контролем». Здесь автоматически закрыт вход на сайты, распространяющие вирусы, и просто на фишинговые ресурсы.
Дополнительно можно включить автоматическую блокировку сайтов по определённым категориям, или создать собственные чёрные и белые списки. Доступ можно ограничить ко всем ресурсам, кроме белого списка.
Аудит безопасности
В этом разделе Dr.Web Security Space автоматически собирает потенциальные риски безопасности и предлагает способы их решения.
В моем случае он обнаружил, что у меня включена отладка по USB, и помог её отключить.
Родительский контроль
Для активации «Родительского контроля» понадобится создать учётную запись, пароль от которой нужен будет для снятия защиты.
В настройках можно выбрать, к каким приложениям запретить доступ. Также настраивается запрет на доступ к настройкам самого Dr.Web.
Добавьте к этому настройку URL-фильтрации, о которой я писал выше, и вы получаете ограниченный доступ к приложениям и сайтам.
Цены и скидка
Стоимость лицензии на Dr.Web Security Space зависит от типа лицензии. Можно оплатить лицензию на само приложение, то есть единоразовая покупка. Либо выбрать один из типов подписки с учётом количества нужных устройств. При желании можно платить по 1,65 рубля в день. Такой вариант для многих будет гораздо удобнее и проще.
На этой неделе вы можете купить годовую подписку со скидкой 50% по коду ШАНС по ссылке в конце поста. Скидка действует с 13 по 20 мая.
От Dr.Web Security Space я получил то, что и ждал от подобного решения для мобилок. Как я писал в начале, не каждому нужен антивирус. Но если нужен, Dr.Web будет отличным антивирусным решением. Если вас не смущает постоянное подключение к VPN, это ещё и отличный фаервол.
Антивор также будет более полезен, чем аналог от Google.
А вот остальные функции приложения мне показались не такими актуальными. URL-фильтр у меня не заработал вообще, а «Родительский контроль» обходится очень легко.
Эту скидку попросил выбить один из моих подписчиков. Если хочешь получить скидку на любую программу или сервис, заполни эту форму.
Читайте также: