Основанная в 1992 году, Dr.Web — российский разработчик, предлагающий широкий спектр продуктов для безопасности настольных и мобильных устройств.
Dr.Web Secure Space — это пакет безопасности, который включает антивирус, фильтрацию URL-адресов, брандмауэр, фильтр спама, родительский контроль и многое другое.
В последнем выпуске добавлена Dr.Web ShellGuard, которую компания называет «усовершенствованной эвристической технологией Dr.Web», которая «защищает от атак с использованием эксплойтов нулевого дня».
Описание ShellGuard на странице «Новые функции» не дает подробного объяснения технологии, но из того, что мы видим, не кажется ничего революционным.
Например, он, по-видимому, обнаруживает угрозы на основе информации о репутации в облаке — файлы, которые на 100% чисты, цифровые подписи известных угроз и т. Д., Которые многие поставщики делали годами.
- Вы можете зарегистрироваться в Dr.Web Security Space здесь
Цена может составлять всего 14 евро (12,64 фунтов стерлингов, 16,05 долларов США) за одногодичную лицензию для ПК / Mac, если вы отказываетесь от технической поддержки. Если это слишком далеко, цена с поддержкой удваивается до € 28 (£ 25,28, $ 32,10). Оба варианта предлагают глубокие скидки, если вы добавите больше пользователей и продлите срок. Например, трехлетняя лицензия на три устройства с технической поддержкой стоит € 98 (£ 88,50, $ 112,35).
Это достойные цены на полный пакет безопасности, но компания не останавливается на достигнутом. Dr.Web также предлагает впечатляющие скидки на продление, начиная с 40% от обычной цены. Постоянные клиенты могут сэкономить много денег.
Настроить
Dr.Web Security Space доступен в виде пробной версии, теоретически предоставляя вам три месяца бесплатного при регистрации. Однако компания делает это более сложным, чем обычно — нам пришлось передать наш адрес электронной почты, заполнить CAPTCHA, получить электронное письмо, щелкнуть ссылку, указать свое имя и страну, подписаться на электронные письма Dr.Web и заполнить еще одну CAPTCHA. Но, наконец, мы получили реальную ссылку для скачивания, и смогли загрузить и установить программу.
Мы перезагрузили, как было предложено, и увидели, как брандмауэр попросил нас создать новые правила практически для каждого интернет-звонка, сделанного в нашей системе, даже из хорошо известных и полностью безопасных сервисов, таких как Dashlane и BackBlaze.
Вы должны сделать это только один раз для каждого приложения и типа соединения (и есть другие режимы брандмауэра, если вы можете их найти), но это все еще является большой проблемой. Мы предпочитаем более современные и интеллектуальные брандмауэры от таких провайдеров, как Bitdefender, Kaspersky и Symantec, которые достаточно умны, чтобы принимать большинство решений полностью самостоятельно.
Мы просмотрели установку Dr.Web и обнаружили более 1 ГБ файлов, включая базы сигнатур. В пакет также добавлено не менее пяти фоновых процессов, занимающих около 500 МБ ОЗУ. Это больше, чем большинство конкурентов, но мы не обнаружили, что Dr.Web оказал заметное влияние на производительность нашей системы.
Важно, чтобы антивирус мог защитить себя от помех со стороны вредоносных программ, поэтому мы проверяем это, выполняя ряд простых атак для удаления файлов, остановки служб, редактирования разделов реестра и многого другого. Однако Dr.Web без труда отбил все наши усилия, и его защита ни в коем случае не была нарушена.
Характеристики
Интерфейс Dr.Web открывается простой панелью с шестью кнопками, каждая из которых представляет область функций: «Файлы и сеть», «Профилактическая защита», «Устройства и личные данные», «Родительский контроль», «Инструменты и исключения». Мы не были полностью уверены, что они содержали, но просмотр меню выявил огромное количество параметров конфигурации.
Правила защиты в режиме реального времени позволяют настроить, например, тип угроз, которые Dr.Web будет обнаруживать, и способы их обработки.
Слой поведенческого анализа Dr.Web можно настроить для определения того, что приложения могут делать. По умолчанию программа блокирует все попытки изменить ваш файл HOSTS, например. Это самый безопасный способ действий для обычных пользователей, но если вы обнаружите, что он нарушает законное приложение, есть альтернативы. Вы можете явно дать своему приложению разрешение на редактирование HOSTS или предпринять другие рискованные действия, или вы можете попросить Dr.Web спросить вас, что делать, когда он обнаружит какое-либо редактирование HOSTS в будущем.
Технология сетевого мониторинга SpIDer Gate анализирует посещаемые вами сайты и, по-видимому, должна препятствовать доступу к опасным URL-адресам. Мы обнаружили, что можем без труда заходить на некоторые рискованные ссылки, хотя пакет обнаруживал и блокировал угрозы при загрузке, гарантируя, что наша система никогда не была скомпрометирована.
Функции устройства начинаются с возможности управления доступом к веб-камере и микрофону. Это не редкость, но Dr.Web идет дальше, позволяя вам блокировать использование определенных классов устройств и шин. Вы можете заблокировать подключение к системе новых USB-устройств, новых дисководов, принтеров или других типов устройств, что снизит вероятность того, что другие пользователи могут внедрить вредоносное ПО в систему, или, возможно, скомпрометирует ваши данные, скопировав их на собственное устройство. ,
Модуль Data Loss Prevention позволяет защищать содержимое папок от изменения чем-либо, кроме доверенных приложений. Это может помочь защитить даже от неизвестных вымогателей, хотя это может также включать некоторые начальные неприятности, когда вы вносите в белый список все ваши известные безопасные приложения.
Базовый родительский контроль позволяет ограничить доступ к веб-сайтам по категориям. Вы можете ограничить использование Интернета и компьютера временем суток, а также заблокировать доступ к файлам и папкам в вашей локальной системе.
Хотя здесь много функциональности, отдельные функции иногда кажутся немного базовыми, не говоря уже об устаревших. Поле «Параметры Анти-Спама» содержит только пару параметров обнаружения, например, «Разрешить кириллический текст» и «Разрешить азиатский текст». Мы надеемся, что это еще не все возможности обнаружения.
Интерфейс Secure Space скрывает антивирусные функции более глубоко, чем мы надеялись. Обычно вы можете запустить сканирование прямо с иконки в системном трее или с главной антивирусной консоли. Здесь вы должны открыть Центр безопасности, выбрать «Файлы и сеть»> «Сканер», а затем выбрать тип сканирования: «Экспресс», «Полный» или «Выборочный».
Время сканирования было больше среднего, хотя мы не уверены, почему. Файлы сканировались достаточно быстро, но для проверки некоторых процессов приложения требовалось от 20 до 30 секунд, что значительно снижает общую производительность. Кнопки «Пауза» и «Стоп» также выделяются серым цветом во время этих проверок процесса, поэтому мы ничего не могли сделать, кроме как ждать.
Параметры конфигурации сканирования ограничены. Вы не можете создавать новые типы сканирования или переопределять точно, как работают отдельные сканы, как вы можете с такими, как Avast и Avira.
Dr.Web без проблем обнаружил образцы вредоносных программ, но он также вызвал больше ложных срабатываний, чем большинство, включая утверждение о том, что наш спам-фильтр был «опасным». Вы можете занести в белый список файлы, которым доверяете, чтобы избежать их ложной пометки в будущем, но мы по-прежнему хотим избежать этого.
защита
Dr.Web Secure Space без труда обнаружил и удалил все наши примеры угроз, но чтобы по-настоящему понять, на что способен антивирус, нам бы хотелось посмотреть, как он работает с основными независимыми лабораториями тестирования.
Сложность работы с Dr.Web заключается в том, что в течение долгого времени ни одна из крупных испытательных лабораторий не оценивала компанию (AV-Comparatives не смотрела на нее с 2007 года). Просто не хватает данных, чтобы сравнить способности Dr.Web с лучшими конкурентами.
Наши небольшие тесты не могут восполнить этот полный недостаток информации, но мы решили попробовать еще один, в любом случае, натравливая Dr.Web на наш собственный симулятор вымогателей. Мы разработали это сами, гарантируя, что любой антивирус не увидит его раньше, что теоретически должно сделать его гораздо более трудным для обнаружения.
Результаты оказались интересными, так как Dr.Web обнаружил нашу тестовую угрозу по одному файлу. Большинство антивирусных пакетов этого не делают, что говорит о том, что Dr.Web ищет больше вредоносных индикаторов, чем большинство. Это сработало здесь, хотя этот более свободный подход к определениям может также объяснить, почему Dr.Web также вызывал больше ложных срабатываний, чем обычно.
К сожалению, он ничего не сказал нам о поведенческом мониторинге Dr.Web. Это жаль, потому что это самый важный уровень для предотвращения вымогателей и любой другой формы угроз.
Соберите все это вместе, и хотя Dr.Web набирает очки в некоторых областях, данных недостаточно, чтобы быть уверенными в том, насколько хорошо он может защитить вашу систему.
Окончательный вердикт
Dr.Web Security Space имеет некоторые функции экспертного уровня, но такие модули, как брандмауэр, устарели и неудобны в использовании, и без учета независимых лабораторий тестирования трудно сказать, насколько эффективен пакет на самом деле. В любом случае, экспертам могут понравиться кусочки Security Space, но всем остальным, вероятно, стоит поискать что-то еще.
- Мы также выделили лучшее антивирусное программное обеспечение в этом обзоре
