Журнал PC Magazine/RE №04/2009. PC Magazine/RE
часто используют разработки компании «Доктор Веб» (например, бесплатную утилиту Dr.Web CureIt!) для лечения ПК. Технологические преимущества особенно ярко проявляются при нейтрализации руткитов. Дело в том, что продуктов, способных не только детектировать, но и нейтрализовывать руткиты, очень немного, Dr.Web – один из их числа. К несомненным преимуществам Dr.Web надо отнести и возможность корректной инсталляции на зараженный ПК.
Выпуская на рынок новую версию продукта, «Доктор Веб» предлагает две новые редакции: собственно антивирус Dr.Web для Windows и комплекс ПО для защиты от Интернет-угроз, а также Dr.Web Security Space, содержащий все возможные модули и компоненты защиты. (В комплект чисто антивирусного варианта не входят модули проверки HTTP-трафика и родительского контроля, которые есть в Dr.Web Security Space).
Установка Dr.Web Security Space (дистрибутивный файл размером около 50 Мбайт) прошла без приключений. Отметим, что пользователь должен не только принять условия лицензионного договора, но и присягнуть, что на его ПК не установлено никакое антивирусное ПО. Заверив компанию «Доктор Веб» в чистоте лабораторного ПК, мы столкнулись с тем, что демонстрационный ключ почему-то не передавался (ошибка 594); пришлось несколько раз поменять регистрационные данные, в том числе адрес электронной почты, прежде чем вопрос был решен. Кроме того, разработчики процедуры инсталляции упустили из вида, что вирусы могут блокировать доступ к сайту компании. В этом случае попытки зарегистрировать ключ окажутся безуспешными, а без действующей лицензии комплекс не будет функционировать. На тестовой машине, зараженной вирусом Downadup, нам пришлось заказывать ключ вручную, обращаясь к сайту разработчика по IP-адресу (его вирус заблокировать не догадался). Можно также предварительно создать загрузочный диск с LiveCD-образом антивируса и вылечить систему.
Одно из ключевых новшеств версии 5.0 – HTTP-монитор SpIDer Gate, проверяющий входящий и исходящий HTTP-трафик (файлы, аплеты, сценарии) и блокирующий опасные сайты. Монитор совместим со всеми известными браузерами, и по итогам тестов мы склонны согласиться, что его работа практически не сказывается на скорости функционирования в Интернете. Еще одна новинка – модуль родительского контроля, с помощью которого можно запретить использование переносных накопителей, блокировать доступ к сетевым устройствам, отдельным файлам и каталогам.
Эффективность современного антивируса определяется не только количеством записей в его вирусной базе, т. е. числом известных угроз, но и набором средств борьбы с еще не известными угрозами и будущими вирусами. В новой версии дальнейшее развитие получила технология Origins Tracing, дополняющая традиционные сигнатурный поиск и эвристический анализатор и помогающая противостоять ранее неизвестным вредоносным программам. Этой же задаче служит новая версия драйвера Dr.Web Shield, который входит в состав сканера и отвечает за противодействие руткит-технологиям и скрытым (stealth) вирусам.
В версии 5.0 реализован новый метод универсальной распаковки FLY-CODE, обнаруживающий вирусы, скрытые под не известными Dr.Web упаковщиками. Судя по весьма общему описанию, метод носит вероятностный характер; говоря точнее, его вывод «о возможно содержащемся в упакованном архиве вредоносном