16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Антивирус Dr.Web 4.32b

18.03.2005

Виктор Куц

В конце прошлого года на страницах нашего журнала был опубликован обзор антивируса Касперского, являющегося одной из лучших в мире программ подобного класса. Но отечественное представительство в большинстве рейтингов антивирусов одним только Антивирусом Касперского не ограничивается. Весьма серьезную конкуренцию ему составляет программа Dr.Web.

Выяснение отношений, какой из этих антивирусов лучший, являясь одним из излюбленных занятий завсегдатаев большинства интернетовских "софтверных" форумов, давно уже перешло из технической плоскости в идеологическую. А это свидетельствует о примерном паритете между ними - оба этих продукта, безусловно, заслуживают самого пристального внимания. Поэтому сегодня мы представляем вашему вниманию самую последнюю версию антивируса Dr.Web 4.32b, увидевшую свет в самом конце 2004 года.

От своего закадычного конкурента программа эта отличается, в первую очередь, более чем умеренными аппетитами в отношении системных ресурсов, не выходящих за рамки системных требований к установленной ОС (внимание владельцев не самых современных компьютеров!), а также модульным принципом построения. Последнее позволяет легко отключать ненужные в данный момент компоненты антивируса без какого-либо ущерба для общего уровня защиты системы.

В состав программы Dr.Web 4.32b входят следующие автономные модули:

- антивирусные сканеры для программных сред Windows (имеет графический интерфейс) и DOS, запускаемые по запросу пользователя (или по расписанию) и осуществляющие антивирусную проверку компьютера. Сканер для DOS может производить подробную проверку дисков даже в случае отсутствия или неработоспособности Windows. В сочетании с загрузкой ПК с защищенного от записи диска его использование позволяет обеспечить самый высокий уровень обнаружения вирусов в файлах;
- SpIDer Guard для Windows - антивирусный монитор (называемый также сторожем), который постоянно находится в оперативной памяти компьютера и производит проверку файлов "на лету", а также обнаруживает любые проявления вирусной активности;
- SpIDer Mail для рабочих станций Windows - почтовый антивирусный сторож. Модуль устанавливается и работает совместно с SpIDer Guard, контролируя обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP. SpIDer Mail обнаруживает и обезвреживает почтовые вирусы еще до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер;
- планировщик заданий для Windows;
- модуль автоматического обновления, позволяющий зарегистрированным пользователям получать обновления вирусных баз и других файлов пакета, а также производить их автоматическую установку.

Антивирус использует программное ядро и вирусные базы, общие для всех компонентов и различных сред. В настоящее время, наряду с Dr.Web для Windows, существуют версии антивируса для операционных систем DOS, OS/2, Novell NetWare, а также ряда Unix-подобных систем (Linux, FreeBSD и др.). Dr.Web умеет проверять память компьютера, делать эвристический анализ (на предмет поиска новых, неизвестных авторам программы вирусов, хотя полезность подобного механизма в последнее время вызывает большие сомнения - слишком велика при этом вероятность ложных срабатываний антивируса), может проверять файлы по маске, по типу или по формату. Проверяет он также файлы в архивах и упакованные файлы, а также почтовые базы TheBat!. К сожалению, программа обслуживает почтовые базы только стандарта RFC822, под который не попадают достаточно популярные почтовые базы формата MS Outlook Express 5.x/6.x. Среди прочих достоинств антивируса нельзя не отметить возможность одновременной проверки нескольких выбранных файлов или папок на разных дисках за один сеанс. Обнаруженные вирусы (равно как и подозрительные объекты) Dr.Web может лечить, удалять, переименовывать, перемещать в специальную папку (Карантин), запрещать к ним доступ. Причем разные действия могут выполняться над разными типами файлов (инфицированные, подозрительные, неизлечимые, инфицированные архивы, почтовые файлы, контейнеры). Кроме того, если кликнуть правой кнопкой мыши на любом объекте в Проводнике Windows, то в контекстном меню прибавится новый пункт - "Проверить Dr.Web", что делает работу с программой значительно удобней. Однако по умолчанию программа всего лишь только информирует об обнаружении вирусоподобных объектов, с тем, чтобы пользователь сам принял решение о дальнейших действиях.

Сканер Dr.Web 32 обеспечивает возможность проверки (по команде пользователя или команде, выданной Планировщиком) любых объектов на жестком диске (каталоги, включая вложенные директории или отдельные файлы), а также групп объектов, заданных по маске. Во время экспресс-проверки системы, которая происходит при запуске сканера, наряду с памятью и автозагружаемыми файлами проверяются также активные сервисы (только для Windows NT/2000/XP). В настройках программы можно отрегулировать степень загрузки процессора во время сканирования, поэтому вопрос о "заторможенности" антивируса даже для самых медленных машин совершенно не актуален.

Немаловажным свойством антивирусного пакета Dr.Web (как, впрочем, и любого другого приложения) является удобство интерфейса и возможность его конфигурирования. Файловая система компьютера представлена в центральной части рабочего окна в виде иерархического дерева. При необходимости, это дерево можно развернуть вплоть до отдельных файлов.

Интерфейс программы (на русском или английском языках) предельно прост и интуитивно понятен, и от пользователя, по большому счету, требуется лишь выбрать объекты для тестирования и включить режим проверки. Чего нельзя сказать о ее настройках, достаточно подробных, но не всегда удобных для использования (особенно малоподготовленными пользователями). В частности, здесь можно задать типы файлов, которые следует проверять; определить, что программа будет делать при обнаружении вируса; выбрать приоритет процесса проверки.

Но, к примеру, только отредактировать вкладку "Действия" мало, ибо вторая половина возможных действий находится во вкладке "Архивы". И если вы не догадаетесь заглянуть туда, то придется поломать голову над тем, почему архивы, содержащие зараженные файлы, после проверки остаются такими же, как и были до нее, несмотря на то что программа их видит и сообщает пользователю об их наличии.

По умолчанию, программа определяет среди выбранных файлов те, которые могут являться носителями вирусов по своей внутренней структуре (расширение имени файла при этом во внимание не принимается), и производит их антивирусное сканирование, используя как имеющиеся вирусные базы, так и эвристический анализатор (алгоритм, позволяющий с большой вероятностью обнаруживать неизвестные программе вирусы на основе общих принципов их создания). Исполняемые файлы, упакованные специальными упаковщиками, при проверке распаковываются, проверяются файлы в архивах всех основных распространенных типов (ZIP, ARJ, LHA, RAR и многих других), файловых контейнерах (PowerPoint, RTF и других), а также файлы в составе писем в почтовых ящиках почтовых программ. В случае обнаружения известного вируса или при подозрении на зараженность объекта вирусом программа, по умолчанию, информирует пользователя об этом в специальном поле отчета:

Компонент SplDer Guard постоянно находится в памяти компьютера и отвечает за обнаружение вирусов в момент их открытия или какого-либо другого действия с зараженными файлами. В процессе работы SpIDer осуществляет эвристический анализ по совокупности вирусоподобных действий, что позволяет в большинстве случаев избежать ложных срабатываний и осуществлять непрерывный, в течение всего времени работы системы, контроль за вирусной ситуацией. С целью более тесного взаимодействия со штатными средствами операционной системы монитор способен взаимодействовать с Центром Безопасности (Security Center) Windows XP Service Pack 2. Правда, в отличие от сканера Dr.Web 32, в настройках SpIDer нет возможности регулировать загрузку процессора, поэтому в отдельных случаях резидент может заметно "тормозить" систему (хотя и не так заметно, как мониторы большинства других современных антивирусов).

Для непрерывной проверки всей входящей почты "на лету" служит еще одна программа-резидент - SplDer Mail, которая устанавливается и активируется по умолчанию вместе с SplDer Guard. Она перехватывает все обращения почтовых клиентов к почтовым серверам по протоколам POP3/SMTP и проверяет входящую (впрочем, как и исходящую) почту до ее приема (или отправки) почтовым клиентом. При обнаружении в сообщении вирусов или подозрении на то, что письмо заражено, монитор передает почтовой программе не зараженное сообщение, а специально сгенерированное письмо с сообщением о происшедшем. Несомненное удобство этого резидента, наряду с поддержкой неограниченного числа почтовых ящиков по протоколу РОР3, заключается в том, что его можно просто выключать на какое-то время, не выгружая из памяти полностью.

Собственный Планировщик заданий антивируса Dr.Web позволяет, единожды настроив периодичность проверки компьютера и обновления антивирусных баз, более не заниматься этим вручную. Кстати, он пригоден не только для планирования работы антивируса, но может запускать и любые другие приложения, к примеру, почтовый клиент или браузер.

В последнее время, когда вирусные эпидемии, благодаря Интернету, распространяются с невиданной ранее скоростью, чрезвычайно важным стал вопрос о максимальной оперативности обновления антивирусных баз (не очень-то приятно неделю или больше ждать апдейта для свежеподхваченного вируса).

К сожалению, антивирус Dr.Web в этом аспекте не является лидером и обновляется достаточно редко - примерно раз в неделю, что, особенно на фоне трехчасовой периодичности обновлений антивируса Касперского, характеризует рассматриваемый продукт не с самой лучшей стороны. Правда, в промежутках между полноценными еженедельными обновлениями время от времени появляются еще и промежуточные обновления антивирусных баз Dr.Web, однако и такая частота в современных условиях не может быть признана удовлетворительной.

Заключение

Антивирусный пакет Dr.Web 4.32b, базирующийся на самых передовых антивирусных технологиях, обеспечивает достаточно надежную защиту от компьютерных вирусов любых типов, что неоднократно подтверждалось результатами независимых международных тестирований.

В частности, он регулярно занимает лидирующие позиции в тестированиях, проводимых немецким специализированным журналом Virus Bulletin (надо сказать, его тесты являются достаточно авторитетными). Ну, а если присовокупить к вышесказанному достаточно небольшой (по современным меркам) размер инсталляционного файла, минимум "отъедаемых" программой системных ресурсов, удобную интеграцию в оболочку Windows, то продукт компании "Доктор Веб" вполне достоин занять подобающее ему место не только в домашнем, но и в рабочем компьютере. А уж если разработчики программы сумеют в ближайшее время решить вопрос с оперативностью обновления антивирусных баз - тогда "Доктору" цены просто не будет!



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты