Читаем Журнал PC Magazine/RE №04/2009 полностью

Одно из ключевых новшеств версии 5.0 – HTTP-монитор SpIDer Gate, проверяющий входящий и исходящий HTTP-трафик (файлы, аплеты, сценарии) и блокирующий опасные сайты. Монитор совместим со всеми известными браузерами, и по итогам тестов мы склонны согласиться, что его работа практически не сказывается на скорости функционирования в Интернете. Еще одна новинка – модуль родительского контроля, с помощью которого можно запретить использование переносных накопителей, блокировать доступ к сетевым устройствам, отдельным файлам и каталогам.

Эффективность современного антивируса определяется не только количеством записей в его вирусной базе, т. е. числом известных угроз, но и набором средств борьбы с еще не известными угрозами и будущими вирусами. В новой версии дальнейшее развитие получила технология Origins Tracing, дополняющая традиционные сигнатурный поиск и эвристический анализатор и помогающая противостоять ранее неизвестным вредоносным программам. Этой же задаче служит новая версия драйвера Dr.Web Shield, который входит в состав сканера и отвечает за противодействие руткит-технологиям и скрытым (stealth) вирусам.

В версии 5.0 реализован новый метод универсальной распаковки FLY-CODE, обнаруживающий вирусы, скрытые под не известными Dr.Web упаковщиками. Судя по весьма общему описанию, метод носит вероятностный характер; говоря точнее, его вывод «о возможно содержащемся в упакованном архиве вредоносном объекте» выражается в трехзначной логике. При работе с упакованными файлами, в том числе упакованными многократно и разными упаковщиками, добавляется распознавание десятков новых упаковщиков.

Модуль самозащиты (SelfPROtect) ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям, защищает от попыток антиантивирусных программ прекратить функционирование Dr.Web. Модуль устанавливается в качестве драйвера, поэтому его выгрузка и несанкционированная остановка невозможны до перезагрузки системы. Файловый монитор (SpIDer Guard) постоянно находится в ОЗУ и перехватывает все обращения к любым ЗУ, обнаруживая проявления вирусной активности.

Почтовый антивирусный монитор (SpIDer Mail) доставляет в почтовую программу только «чистые» письма. Если Dr. Web работает вместе с модулем «антиспам», почтовый сторож может фильтровать корреспонденцию от спама. Если он определит письмо по заголовку как спам, то сразу же относит его к спаму; если нет, то проверяет его и по всему остальному тексту. Антиспам работает и в защищенных соединениях (SSL).

Преодолев первоначальные проблемы на этапе инсталляции, в дальнейшем мы не сталкивались ни с какими особенными сложностями. Все компоненты системы хорошо согласованы между собой и образуют развитую систему защиты. Dr.Web Security Space надежно перекрывает все потенциальные «дыры» и «щели», сквозь которые на ПК могут проникнуть вирусы, «троянские кони» и руткиты, обеспечивая глубоко эшелонированную оборону вверенных ему цифровых рубежей.