Обзор Dr.Web Security Space

Окончательный вердикт

Основанная в 1992 году, компания Dr.Web — российский разработчик с широким спектром продуктов безопасности для настольных компьютеров и мобильных устройств.

Dr.Web Secure Space — это пакет безопасности, включающий антивирус, фильтрацию URL-адресов, брандмауэр, фильтр спама, родительский контроль и многое другое.

В последней версии добавлена функция Dr.Web ShellGuard, которую компания описывает как «улучшенную технологию эвристики процессов Dr. Web эвристической технологией», которая «защищает от атак с использованием эксплойтов нулевого дня». ‘

Описание ShellGuard на странице ‘New Features’ не дает подробного объяснения технологии, но из того, что мы можем видеть, она не кажется чем-то революционным.

К примеру, он, очевидно, обнаруживает угрозы на основе информации о репутации в облаке — файлы, которые на 100% чисты, цифровые подписи известных угроз и так далее — чем многие вендоры занимаются уже много лет.

    Цены могут составлять всего 14 евро (12,64 фунтов стерлингов, 16,05 долларов США) за годовую лицензию на один ПК/Mac, если вы выбираете отсутствие технической поддержки. Если это слишком далеко, цена с поддержкой удваивается до €28 (£25,28, $32,10). Оба варианта предлагают значительные скидки, если вы добавляете больше пользователей и продлеваете срок действия лицензии. Например, трехлетняя лицензия на три устройства с технической поддержкой стоит 98 евро (88,50 фунтов стерлингов, 112,35 долларов США).

    Это достойные цены для полного пакета безопасности, но компания не останавливается на достигнутом. Dr.Web также предлагает впечатляющие скидки на продление, начиная с 40% от обычной цены. Долгосрочные клиенты могут сэкономить немало денег.

    Dr.Web Security Space

    Setup

    Dr.Web Security Space доступен в пробной форме, теоретически предоставляя вам щедрые три месяца бесплатно, если вы зарегистрируетесь. Однако компания делает это сложнее, чем обычно — нам пришлось сообщить свой адрес электронной почты, пройти CAPTCHA, получить письмо, перейти по ссылке, указать свое имя и страну, подписаться на рассылку писем Dr.Web и пройти еще одну CAPTCHA. Но наконец мы получили настоящую ссылку на загрузку и смогли загрузить и установить программу.

    Мы перезагрузились, как было предложено, и наблюдали, как брандмауэр просит нас создать новые правила практически для каждого интернет-вызова, сделанного на нашей системе, даже для таких известных и совершенно безопасных служб, как Dashlane и BackBlaze.

    Dr.Web Security Space

    Вам придется делать это только один раз для каждого приложения и типа соединения (есть и другие режимы брандмауэра, если вы сможете их найти), но это все равно очень хлопотно. Мы предпочитаем более современные и интеллектуальные брандмауэры от таких компаний, как Bitdefender, Kaspersky и Symantec, которые достаточно умны, чтобы самостоятельно принимать большинство решений.

    Мы просмотрели инсталляцию Dr.Web и обнаружили более 1 ГБ файлов, включая базы сигнатур. Пакет также добавил не менее пяти фоновых процессов, заняв около 500 МБ оперативной памяти. Это больше, чем у большинства конкурентов, но мы не обнаружили заметного влияния Dr.Web на производительность нашей системы.

    Важно, чтобы антивирус мог защитить себя от вмешательства вредоносных программ, поэтому мы проверили это, выполнив ряд простых атак на удаление файлов, остановку служб, редактирование ключей реестра и т.д. Однако Dr.Web без труда справился со всеми нашими попытками, и его защита не была нарушена ни на одном этапе.

    Dr.Web Security Space

    Features

    Интерфейс Dr.Web открывается с простой панели, на которой отображаются шесть кнопок, каждая из которых представляет собой область функциональности: Файлы и сеть, Профилактическая защита, Устройства и личные данные, Родительский контроль, Инструменты и Исключения. Мы не совсем понимали, что они содержат, но просмотр меню показал огромное количество опций настройки.

    Правила защиты в реальном времени позволяют настроить тип угроз, которые будет обнаруживать Dr.Web, и способ их обработки, например.

    Слой поведенческого анализа Dr.Web может быть настроен для определения того, что приложениям разрешено делать. Например, по умолчанию программа блокирует все попытки изменить ваш файл HOSTS. Это самый безопасный способ действий для обычных пользователей, но если вы обнаружите, что он нарушает работу легитимного приложения, есть альтернативные варианты. Вы можете явно дать своему приложению разрешение на редактирование HOSTS или другие рискованные действия, или же попросить Dr.Web спрашивать вас, что делать, когда он обнаружит редактирование HOSTS в будущем.

    Dr.Web Security Space

    Технология мониторинга сети под названием SpIDer Gate анализирует сайты, которые вы посещаете, и, очевидно, должна предотвращать доступ к опасным URL. Мы обнаружили, что можем посещать некоторые рискованные ссылки без проблем, хотя пакет обнаруживает и блокирует угрозы в загружаемых файлах, гарантируя, что наша система никогда не будет скомпрометирована.

    Функции, связанные с устройствами, начинаются с возможности контролировать доступ к веб-камере и микрофону. Это не редкость, но Dr.Web идет дальше, позволяя блокировать использование определенных классов устройств и шин. Вы можете заблокировать подключение к системе новых USB-устройств, новых дисковых накопителей, принтеров и других типов устройств, снизив вероятность того, что другие пользователи могут занести в систему вредоносное ПО или, возможно, скомпрометировать ваши данные, скопировав их на собственное устройство.

    Модуль Data Loss Prevention позволяет защитить содержимое папок от модификации другими, кроме доверенных приложений. Это может помочь защититься даже от необнаруженных программ-вымогателей, хотя и может потребовать некоторых первоначальных хлопот, пока вы будете составлять белый список всех известных безопасных приложений.

    Основные средства родительского контроля позволяют ограничить доступ к веб-сайтам по категориям. Вы можете ограничить использование Интернета и компьютера по времени суток, а также заблокировать доступ к файлам и папкам в локальной системе.

    Хотя здесь много функциональных возможностей, отдельные функции иногда кажутся немного базовыми, не говоря уже о том, что они устарели. Блок «Параметры антиспама» предоставляет только пару настроек обнаружения, например, «Разрешить кириллический текст» и «Разрешить азиатский текст». Мы надеемся, что возможности обнаружения спама не ограничиваются только этим.

    Интерфейс Secure Space скрывает свои антивирусные функции более глубоко. мы тоже надеялись. Обычно вы можете запустить сканирование непосредственно из иконки в системном трее или из главной консоли антивируса. Здесь необходимо открыть Центр безопасности, выбрать пункт Файлы и сеть > Сканер, а затем выбрать тип сканирования: Экспресс, Полное или Пользовательское.

    Dr.Web Security Space

    Время сканирования было больше среднего, хотя мы не знаем, почему. Файлы сканировались достаточно быстро, но некоторые процессы приложений требовали 20-30 секунд на проверку, что значительно снижало общую производительность. Кнопки «Пауза» и «Стоп» во время проверки этих процессов также не отображались серым цветом, поэтому мы не могли ничего сделать, кроме как ждать.

    Параметры конфигурации сканирования ограничены. Вы не можете создавать новые типы сканирования или переопределять то, как именно отдельные Сканирование работает, как и в случае с Avast и Avira.

    Dr.Web без проблем обнаружил наши образцы вредоносного ПО, но он также выдал больше ложных тревог, чем большинство других, в том числе заявил, что наш спам-фильтр является «программой риска». Вы можете внести файлы, которым вы доверяете, в белый список, чтобы избежать их ложного обнаружения в будущем, но мы предпочли бы избежать этой проблемы.

    Dr.Web Security Space

    Защита

    Dr.Web Secure Space без труда нашел и удалил все наши образцы угроз, но чтобы действительно понять, на что способен антивирус, мы предпочитаем посмотреть, как он работает в основных независимых тестовых лабораториях.

    Трудность с Dr.Web заключается в том, что компания не была оценена ни одной из независимых лабораторий. крупных тестовых лабораторий в течение очень долгого времени (AV-Comparatives не рассматривал его с 2007 года). Для сравнения возможностей Dr.Web с лучшими конкурентами просто не хватает данных.

    Наши небольшие тесты не могут восполнить этот недостаток информации, но мы все равно решили провести еще один, сравнив Dr.Web с нашим собственным симулятором ransomware. Мы разработали его сами, чтобы гарантировать, что любой антивирус не видел его раньше, что в теории должно значительно усложнить его обнаружение.

    Результаты оказались интересными: Dr.Web обнаружил нашу тестовую угрозу по одному только файлу. Большинство антивирусных пакетов не делают этого, что говорит о том, что Dr.Web ищет больше индикаторов вредоносного ПО, чем большинство других. В данном случае это сработало, хотя более свободный подход к определениям может также объяснить, почему Dr.Web выдал больше ложных срабатываний, чем обычно.

    К сожалению, это ничего не говорит нам о поведенческом мониторинге Dr.Web. А жаль, ведь это самый важный уровень для защиты от программ-выкупов и любых других современных угроз.

    Соединив все эти данные, можно сказать, что, хотя Dr.Web и получил высокие оценки в некоторых областях, для уверенности в том, насколько хорошо он может защитить вашу систему, недостаточно данных.

    Dr.Web Security Space

    Оставьте комментарий