Все выпуски  

virusinfo - все о защите компьютеров !


Информационный Канал Subscribe.Ru

выпуск 7
Virusinfo - все о защите компьютера
выпуск 7

   Здравствуйте!

    Несколько дней назад случился до глубины души возмутительный акт вандализма на наш, уже полюбившийся многим, проект VirusInfo, он был атакован хакерами, которые нашли брешь в программном обеспечении хостера, в следствии чего была уничтожена база данных, и вся информация, размещенная после 8 июня была уничтожена. Мы надеемся на то, что все последствия после атаки уже ликвидированы, однако призываем зарегистрированных пользователей изменить настройки своих учетных записей, сменив пароль. Принять участие в обсуждении данного происшествия можно здесь.
    Кстати еще несколько проектов работающих на этом же движке, что и наш, были атакованы аналогичным образом, интересно с чем это связано, если данное событие имеет массовый эффект, то возможно в ближайшее время будет информация о обзорах уязвимости, остается только ждать.
   
    Теперь немного о том, что еще происходит. Буквально семимильными шагами идет реструктуризация проекта, меняются содержания и названия разделов,  теперь проект позволяет в зависимости от уровня подготовленности пользователя, изучить информацию в удобоваримой для него форме.
    А именно выделен раздел для "начинающих", где на более простом и доступном языке, можно познакомиться с основами информационной безопасности.
    А в разделе "для профессионалов", те кто считают себя в области информационной безопасности ассами, могут поделиться или наоборот почерпнуть более глубокую информацию.
     
    С большым удовольствием передаю слово своему коллеге Максиму, который готовит обзоры по антивирусным продуктам, и сегодня на Ваш суд представлен Doctor Web:

"Вот и вышел наш первый обзор антивирусов. В сегодняшнем обзоре мы рассмотрим один  из наиболее простых и в тоже время надежных отечественных продуктов – Doctor Web, выпускаемый Drweb.com. Всю официальную информацию Вы можете найти на сайте компании (http://www.drweb.com), либо у одного из дилеров. Обсудить продукт, а так же задать вопрос можно на специализированных форумах http://forum.drweb.ru и http://support.drweb.com/forums/  и, конечно же, на http://virusinfo.info. Дабы не утомлять уважаемого читателя приступим к сути:

Сильные стороны антивируса:

  1. Малое количество потребляемых ресурсов и высокая скорость проверки.
  2. Малый размер файлов с обновлениями.
  3. Большое количество детектируемых вирусов.
  4. Проверка почтовых сообщений, а так же HTTP и FTP трафика,  последнее, правда, только в версиях для серверов.
  5. Модульная структура, позволяющая использовать отдельные части антивируса, не устанавливая продукт целиком.
  6. Наличие дистрибутивов как для Windows 95-XP, так и *nux.
  7. Очень высокое качество эвристического анализатора

Слабые стороны антивируса:

  1. Практически полное отсутствие поведенческого анализа.
  2. Отсутствие контроля HTTP трафика в версиях для персональных компьютеров.
  3. Низкая активность маркетинговой службы, на сайте производителя раздел для прессы попросту отсутствует ;) Описание, хоть и не очень подробное, есть только у ведущих дилеров.
  4. Текущая версия не обнаруживает большинство Adware/Spyware программ, однако этот недостаток будет исправлен с выходом версии 4.33
  5. Отсутствие инструментов для создания дисков восстановления, что затрудняет лечение системы при крахе Windows.

 

Существует несколько версий антивируса для различных сфер применения. Для домашнего использования и небольших организаций выпускается «Антивирус Dr.Web® для Windows 9x-XP», он обеспечивает высокий уровень защиты персональных машин. К сожалению при большом количестве компьютеров в сети его использование затруднено.

Для обеспечения защиты таких сетей производитель рекомендует использовать «Антивирус Dr.Web® Enterprise Suite», который наряду с прекрасным уровнем защиты обеспечивает централизованное управление всей системой защиты. Кроме версий для Windows, поставляются так же и версии для серверов под управлением *nix и Novell. В нашей рассылке мы более подробно остановимся на версии Dr.Web® для Windows 9x-XP, и коротко коснемся других версий.

Ядро

Все линейки продуктов DrWeb построены на одном и том же ядре. Преимуществами этого ядра являются компактность и высокая производительность, а так же наличие версий как под Windows(95-XP), так и под *nix подобные системы. При этом для linux помимо традиционных консольных версий существует и версия сканера с графическим интерфейсом, правда пока она проходит beta тестирование и в продажу не поступала.

Основными достоинствами ядра являются малое количество используемых ресурсов и высокая скорость работы. В памяти антивирус под Windows XP занимает 4-5 мб, под Windows 98  -около 2-х. Антивирус способен проверять объекты как на жестком диске и других носителях информации, так и непосредственно в памяти компьютера, что позволяет бороться даже с вирусами типа CodeRed, которые не создают файлов на жестком диске.

Работа с упакованными файлами реализована на уровне ядра, что повышает быстродействие, однако затрудняет поддержку новых версий упаковщиков и утилит шифрования. Поддержка новых упаковщиков добавляется только при обновлении версии продукта. Кроме того антивирус не умеет лечить архивы.

Одной из сильных сторон этого продукта является эвристический анализатор, он позволяет обнаружить новые модификации вирусов, а так же еще неизвестные вирусы, однако надеяться на эвристику  не стоит, т.к. даже самый мощный эвристический анализ позволяет выявить лишь небольшой процент новых вирусов. К сожалению, поведенческий анализ практически не проводится. Антивирус отслеживает только целостность ядра операционной системы и еще несколько параметров.

Так же сильной стороной антивируса является контроль целостности. При запуске  целостность всех его составных частей, что позволяет предотвратить заражение самого антивируса и подмену используемых модулей.

            Антивирусный монитор(SpIder Guard).

 Антивирусный монитор DrWeb взаимодействует с системой через специальный драйвер, что позволяет эффективно противодействовать многим вирусам, маскирующим свое присутствие в системе. При активации монитора запускаются два процесса, один отвечает непосредственно за проверку программ, запускаемых на выполнение, а второй обеспечивает управление программой, кроме того, такое разделение позволяет предотвращать попытки отключения антивируса.

Сам монитор использует малое количество ресурсов для своей работы, поэтому его работа не заметна даже на слабых компьютерах, что позволяет ему эффективно защищать даже те машины, на которые продукты конкурентов даже не желают устанавливаться.

Многие параметры работы монитора настраиваются: можно задать реакцию программы при обнаружении вирусов в различных типах носителей, указать типы проверяемых файлов, разрешить или запретить проверку архивов, ограничить объем проверяемых файлов и многое другое. Правда для применения новых параметров придется перезагружать компьютер, что ни всегда удобно.

Монитор запускается с системными правами, что позволяет обнаруживать и уничтожать все вирусы, в независимости от места их расположения и прав текущего пользователя.

Слабым местом монитора, да и всего комплекса в целом, является то, что настройки хранятся в обычном текстовом файле, что, теоретически, позволяет обойти защиту антивируса.  Ради справедливости надо отметить, что пока в «дикой природе» ни один вирус не использует указанную уязвимость. Эта проблема, по заверению авторов, будет решена в версии 4.33. Кроме того наблюдаются проблемы при проверки больших архивов, расположенных на сменных носителях. При такой проверке антивирус сильно загружает систему вызывая ее зависание.

    Сканер

Вторым важным модулем является сканер. Сканер DrWeb имеет простой удобный интерфейс в стиле  Windows 95. Это вызывает нарекание некоторых пользователей, но как говорится «Вам шашечки или ехать?»

Сканер позволяет проверять локальные диски компьютера, съемные диски, оперативную память и сетевые ресурсы. Программа работает с правами текущего пользователя, что ограничивает зону поиска и лечения его привилегиями, и не позволяет проверять некоторые системные папки. С другой стороны такие ограничения предотвращают несанкционированный доступ и порчу не принадлежащих текущему пользователю данных.

Программа работает очень быстро, показывая высокие результаты во многих тестах, в настройках программы можно задать уровень приоритета работы сканера, это позволит вам заниматься работой при проверке системы. Кроме приоритета процесса сканера, настраиваются также реакция программы на обнаружение вируса, форматы проверяемых файлов и многое другое. В комплекте поставки, также есть консольная версия сканера, которая работает немного быстрее графической и позволяет лечить систему, когда графический интерфейс загрузится уже не может.

Все действия над зараженными файлами по умолчанию проводятся после завершения сканирования.

  Проверка почтовых сообщений.

Для предотвращения проникновения на компьютер пользователя вирусов вместе с почтовыми сообщениями, в комплекте поставки антивируса входит модуль Spider Mail. Который перехватывает и проверяет все письма, поступающие на компьютер по POP3 протоколу, кроме того, ведется вирусный контроль исходящих почтовых сообщений, а так же отслеживаются попытки неизвестных программ отправить почту.

В случае обнаружения зараженного письма, оно заменяется предупреждением программы, и в зависимости от настроек программ либо удаляется, либо отправляется в карантин.

К сожалению письма, поступающие через IMAP протокол, а также сообщения с news-серверов никак не проверяются.

Модуль обновления программы.

Любой, даже очень хороший, антивирус не может успешно защищать Ваш компьютер от заражения без своевременного обновления вирусных баз. Эти функции возложены на отдельный модуль, который позволяет обновить как вирусные базы, так и любую составную часть антивируса. Обновление происходит из защищенной части сайта компании drweb.com, либо одного из ее основных партнеров. Для доступа к обновлению необходимо иметь легальный лицензионный файл либо использовать имя пользователя и пароль, полученные при покупке программы.

Кроме того, существует возможность обновления вирусных баз вручную. Для этого необходимо скачать архивы со свежими базами с http://download.drweb.com/bases/, и распаковываете их в директорию установки DrWeb.

Планировщик заданий

Для выполнения задач по расписанию в комплекте поставляется имеется собственный диспетчер заданий, который позволяет выполнять обновление антивируса и проверку системы по расписанию. А так же многое другое, однако если вы уже используете другой планировщик, его можно не устанавливать.

Техническая поддержка пользователей.

Помимо возможностей заложенных в антивирус уровень защиты определяется квалификацией технической поддержки. В случае возникновения проблем пользователь может обратиться либо непосредственно к разработчикам программы (http://support.drweb.com/), либо к одному из сертифицированных партнеров, у которого был приобретен антивирус. Также можно попросить совета на официальных форумах, где вам обязательно помогут либо авторы программы, либо другие пользователи.

Система централизованного управления.

Для построения эффективной защиты в крупных организациях бывает недостаточно просто установить антивирус на все клиентские компьютеры, необходимо обеспечить постоянный контроль за вирусной активностью, для предотвращения эпидемий, отслеживать состояние обновлений и многое другое. Специально для этих целей была разработана система Dr.Web ® Enterprise Suite.

Она позволяет организовать антивирусную сеть, в которой клиентские модули постоянно контролируются антивирусным сервером. Который и позволяет администратору организовать эффективную защиту сети. Подробнее об этом продукте можно прочитать здесь: http://esuite.drweb.com/?mode=documentation .

 

Полезные ресурсы:

Сайт производителя: http://www.drweb.com/

Dr.Web ® Enterprise Suite: http://esuite.drweb.com/

ООО "СалД" (г.Санкт-Петербург) : http://drweb.ru

ЗАО "ДиалогНаука" (г.Москва) : http://www.antivir.ru

Форумы:

Drweb.com: http://support.drweb.com/forums/

ООО “СалД”: http://forum.drweb.ru

 

Полную версию обзора можно прочитать в нашей базе знаний (http://www.securinfo.ru/DrWebView)

    Очередной обзор по антивирусам выйдет через 2 недели, а следовательно в следующем выпуске Вас ждут масса полезных советов и статей как сделать Ваш компьютер неприступной крепостью, а так же новости из мира информационной безопасности как нашего проекта, так и с других ресурсов.

С уважением, Дмитрий!
Подписаться на нашу рассылку Вы можете здесь
пожелания по содержанию рассылки просьба присылать по адресу sub@virusinfo.info

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.virusinfo
Отписаться
Вспомнить пароль

В избранное