Читаем Журнал PC Magazine/RE №1/2012 полностью

Фирменные разработки Dr.Web позволяют новой системе безопасности обрабатывать процессы непосредственно в оперативной памяти и нейтрализовывать активное заражение, т. е. она может развертываться прямо на зараженном компьютере (например, с флэш-брелока) и эффективно работать, уничтожая вредоносные объекты и по возможности сохраняя исходную структуру данных.

При этом от недреманного ока Security Space 7.0 не укрываются даже архивы с многократной вложенностью. Высокая оперативность и «интеллектуальные» методики проверки ОЗУ позволяют перехватывать угрожающий код еще в оперативной памяти, до сохранения его копии на жесткий диск (например, в случае заражения через почтовое вложение, полученное посредством Web-интерфейса).

Еще одна фирменная технология Dr.Web, FLY-CODE, позволяет распаковывать архивы, сжатые даже неизвестными упаковщиками, и эффективно обнаруживать в них вредоносный код. «Догадливостью» отличается и методика несигнатурного поиска Origins Tracing – она дает возможность с высокой долей вероятности распознавать вирусы, еще не внесенные в вирусную базу Dr.Web.

Отметим также, что многие новшества седьмой версии Security Space заметны и невооруженному глазу: в частности, усовершенствован сканер с графическим интерфейсом и полностью переработан его внешний вид. Теперь сканер способен работать в многопоточном режиме с распределением задач между ядрами процессора, что улучшает отклик системы даже в пиковые моменты интенсивного сканирования, а также повышает производительность системы компьютерной безопасности.

Обогатился Security Space 7.0 и совершенно новой службой – Dr.Web Control Service, единой консолью управления компонентами антивируса, организации их взаимодействия и сбора статистики. Такая консоль позволяет максимально облегчить настройку периметра безопасности и контроль за его состоянием, что станет бесценным подарком для ИТ-практиков, под чьей опекой находятся небольшие ЛВС – домашние или офисные (SOHO). Эта сеть, действующая по принципу «клиент—сервер», обеспечивает возможность удаленного администрирования продуктов Dr.Web. Причем, если в пределах локальной сети установлены именно новые продукты версии 7.0, то с любого из ПК такой ЛВС администратор сумеет управлять комплексом безопасности, развернутым на другом компьютере.

Помимо традиционных для комплексной системы безопасности функций, Dr.Web Security Space 7.0 способен проверять почтовый и Web-трафик в пределах шифрованных сессий SSL, причем по умолчанию такая возможность активна во всех программах, чаще других становящихся мишенями вирусописателей (Internet Explorer, Outlook, Outlook Express и т. д.). Вручную можно добавить к списку особого SSL-контроля и другие приложения, имеющие дело с сертификатами безопасности, – Opera, Mozilla Firefox/Thunderbird, The Bat! и др.

Новый драйвер перехвата трафика Dr.Web Net Filter for Windows обеспечивает теперь контроль не только над трафиком приложений, но и над информационными потоками, относящимися непосредственно к системным сервисам и драйверам. Брандмауэр также подвергся существенной переработке – он теперь поддерживает многопроцессорные/многоядерные системы, что позволяет исключить «притормаживания» в ходе контроля существенно многопоточных каналов обмена данными (например, торрент-клиентов).