Dr.Web


 
Dr.Web
Логотип Dr.Web.png
Антивирус Dr.Web
 

 

Dr.Web (рус. Доктор Веб) — общее название семейства программного антивирусного ПО для различных платформ (WindowsOS XLinux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite). Разрабатывается компанией «Доктор Веб».

Продукты предоставляют защиту от вирусовтроянскогошпионского и рекламного ПО,червейруткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.

 


 

Особенности

  • Возможность установки на зараженную машину.
  • Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.
  • Возможность настройки копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».
  • Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.
  • Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.
  • Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
  • Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.
  • Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.

Сравнение функционала защитных решений для Windows

Персональные продукты для Windows разделены на 3 редакции: «Антивирус Dr.Web», «Dr.Web Security Space» и «Dr.Web Бастион». Последние 2 отличаются лишь наличием в комплекте «Dr.Web Бастион» криптографа Atlansys Bastion Pro стороннего разработчика — компании «Программные системы Атлансис».

Помимо полноценных антивирусных комплексов, в арсенале компании присутствует продукт под названием «Dr.Web Katana», который позиционируется как несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые ещё не известны антивирусу. «Dr.Web Katana» сочетается с уже установленным антивирусом другого производителя.

  Антивирус Dr.Web Dr.Web Security Space Dr.Web Бастион Dr.Web Katana
Антивирус, Антишпион, Антируткит -
Брандмауэр -
Превентивная защита
Веб-антивирус - -
Антиспам - -
Родительский контроль - -
Удаленное управление по сети - -
Сервис Dr.Web Cloud -
Резервное копирование данных - -
Криптограф (Atlansys Bastion Pro) - - -

Основные продукты

Компания «Доктор Веб» — российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr.Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

Для ОС Windows

Dr.Web Security Space

Полноценный антивирусный комплекс, включающий в себя все последние технологии сигнатурного и несигнатурного детектирования и удаления всех видов вредоносного ПО. Включает антивирус, брандмауэр, веб-антивирус, антиспам, родительский контроль, резервное копирование данных.

 

CureIt!

Dr.Web CureIt![10] — утилита для проверки и лечения зараженных рабочих станций на платформе Windows от вредоносного ПО. С версии 8.0 используется универсальная подсистема нейтрализации угроз Anti-rootkit API (ArkAPI), что позволяет лечить систему от вредоносного ПО любой сложности. Оснащен интуитивно понятным интерфейсом, благодаря которому пользователь может в несколько кликов проверить и в случае заражения, вылечить свой ПК. Для опытных же пользователей есть выборочная проверка. Оснащен собственным менеджером карантина, что позволяет восстанавливать резервные копии вылеченных\удаленных файлов даже при повторном запуске утилиты. Используется тот же файловый движок, что и в антивирусе.

Число запусков данной программы не ограничивается. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления).

С осени 2009 года изменены условия лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. Кроме того, пользователь бесплатной утилиты обязуется участвовать в программе улучшения качества программного обеспечения, для чего информация, собранная во время проверки компьютера, автоматически отправляется в компанию «Доктор Веб»[11].

CureNet!

Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web Mobile Security Suite

Это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows MobileSymbian OSBlackBerry OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе чёрного и белого списков. Для платформы Android существует бесплатная версия Антивирус Dr.Web Light, в которой нет модуля фильтрации звонков и SMS-сообщений, а также отсутствует компонент «Антивор». На данный момент Антивирус Dr.Web Light занимает 2-е место в топе бесплатных приложений русскоязычного сегмента Android Market, уступая по популярности только программе Skype.[12]

Уникальные технологии

 

  • Fly-code — эмулятор с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.
  • Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Также используется в Dr.Web для Android
  • Anti-rootkit API (ArkAPI) - подсистема, использующая универсальные алгоритмы нейтрализации угроз. Посредством этой системы происходит нейтрализация угроз всеми компонентами антивируса. Так же используется в лечащей утилите Dr.Web CureIt!
  • Dr.Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера. Обеспечивает низкоуровневый доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
  • SelfPROtect  модуль самозащиты, защищающий компоненты антивируса (файлы, ключи реестра, процессы и т. д.) от изменения и удаления вредоносным ПО.
  • Background Rootkit Scan — подсистема фонового сканирования и нейтрализации активных угроз. Данная подсистема находится в памяти в резидентном состоянии и осуществляет сканирование системы на предмет активных угроз и их нейтрализацию в различных областях, например: объекты автозагрузки, запущенные процессы и модули, системные объекты, оперативная памятьWMI,MBR/VBR[en] дисков, системный BIOS компьютера.
  • Dr.Web Cloud — сервис облачной проверки ссылок и файлов на серверах компании «Доктор Веб» в режиме реального времени, позволяющий антивирусу использовать наиболее свежую информацию о небезопасных ресурсах и файлах.
  • Dr.Web Process Heuristic (DPH) — технология реального времени, которая защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые ещё не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему.
  • Dr.Web Process Dumper (DPD) — технология реального времени, значительно повышает уровень детектирования «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.
  • Dr.Web HyperVisor — компонент, запускающийся и работающий ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.
  • Dr.Web ShellGuard — технология, которая закрывает путь в компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе ещё не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.