div.main {margin-left: 20pt; margin-right: 20pt} DrWeb 4.23 - cвежая вакцина
против вирусов Иван Разливин
Авторитетный журнал "Virus Bulletin" провел очередное широкомасштабное
(на способность противостояния вирусным атакам всех типов - файловым,
загрузочным, макрокомандным, полиморфным, стандартным) тестирование
антивирусных программ. Издание использовало наиболее полную, постоянно
обновляющуюся базу реально существующих разносчиков компьютерной заразы
для выбора претендентов на получение фирменной награды "VB 100%". Среди
недавних победителей оказалась и популярная разработка известной питерской
лаборатории "Диалог-Наука" - DrWeb.
Мы, естественно, не могли пропустить сие знаменательное событие и тоже
решили "прийти на прием" к "Доктору…", тем более что совсем недавно вышла
новая версия антивирусного пакета для 32-разрядных приложений - DrWeb
4.23. По традиции продукт представлен в различных вариациях: не только для
поклонников Windows (95/98/Me/NT/2000), но и для пользователей DOS
(DrWeb16 4.23), OS/2 и Novell NetWare. Нас, конечно, больше всего
интересовало первое.
Вирусная база DrWeb в очередной раз пополнилась свежей коллекцией
записей, количество которых на сегодняшний день составляет уже около 24
000. Хотя основная задача такого рода программ и есть максимализм в деле
обнаружения и противодействия вирусам, DrWeb 4.23 несет в себе ряд
дополнений другого характера.
Идя в ногу со временем, создатели программы реализовали в ядре
антивируса новый блок эвристического анализа - для документов и таблиц
формата MS Office 97 и MS Office 2000. Таким образом, программный
анализатор осуществляет запуск проверяемых программ в модели операционной
системы, контролируя и анализируя все операции, производимые с тестируемым
объектом. При обнаружении подозрительного действия пользователю выводится
предупреждение о возможном заражении объекта определенным типом вируса.
Выключение данной опции увеличивает скорость работы программы, однако
поиск вирусов в этом случае происходит лишь на основе записей, имеющихся в
главной и дополнительных вирусных базах. Кроме того, программа DrWeb для
Windows теперь дает возможность сохранить, а в следующем сеансе
восстановить список объектов, отобранных для сканирования, поэтому не надо
повторять при каждом запуске указание одних и тех же объектов.
Рабочее окно DrWeb 4.23 не претерпело
изменений по сравнению с предыдущими версиями. Впрочем, для антивирусных
программ улучшение дизайна — не основной показатель
качества.
В дистрибутив пакета "Doctor Web для Windows" добавлен новый
вспомогательный модуль - программа DrWAdIns, предназначенная для упрощения
процедуры установки дополнений вирусной базы и регистрационных ключей
DrWeb. При инсталляции пакета программа DrWAdIns автоматически
регистрируется в системе Windows и ассоциируется с обработкой DWZ-файлов.
Использование этого расширения будет удобно, например, при рассылке по
е-mail дополнений к вирусной базе DrWeb, а также обновлении
регистрационных ключей. DrWAdIns позволит легко выполнять установку
полученных файлов простым нажатием на одну кнопку мыши. При обновлении
версии без применения полного дистрибутива для регистрации нового средства
в системе Windows достаточно просто запустить программу DrWAdIns.exe. С
этой целью вспомогательный модуль поставляется также в виде отдельного
архива DrWAdIns.zip.
Следует помнить, что за приятным интерфейсом и надежной работой DrWeb
скрывается кропотливый труд целой лаборатории программистов-разработчиков.
И хотя данный пакет распространяется свободно, без каких-либо ограничений,
даже без ключа регистрации (файл Drweb32.key), отсутствие оного позволит
запускать приложения лишь в жестко ограниченном режиме, устанавливающем
следующие рамки:
при старте программы выдается сообщение о том, что данная версия
ознакомительная;
не проверяются архивы, файлы в почтовых вложениях, упакованные
файлы;
не проводится эвристический анализ;
невозможно лечение, удаление, перемещение и переименование
зараженных и подозрительных файлов.
Как видно, эффект от бесплатных услуг "Доктора…" минимален. Поэтому,
начиная с версий 4.2 и далее, в составе всех дистрибутивов с программами
семейства DrWeb32 поставляется ознакомительный ключ. В отличие от
"жесткого" режима работы DrWeb32 без всякого ключа, такой ознакомительный
вариант разрешает эвристический анализ и проверку упакованных исполняемых
файлов. И все же для полноценного функционирования продукта следует
получить персональный ключ (проще говоря, зарегистрироваться, уплатив
соответствующий взнос) на сайте разработчика, расположенного по адресу http://www.drweb.ru/.
Симпатичный паучок на стартовой панели
— резидентная программа SpIDer Guard, ежесекундно наблюдающая за
состоянием системы и готовая в любой момент предупредить об опасности
вирусной атаки.
Не обделен нашим вниманием и особый элемент "Паутины" - "Паучок"
(SpIDer Guard), который постоянно находится в памяти компьютера,
перехватывая обращения к файлам и системным областям дисков и осуществляя
проверку на наличие в них вирусов прямо "на лету". Он теперь еще более
надежно защищает данные, позволяя также производить сканирование вирусов
при переименовании файлов. После обнаружения опасности SpIDer Guard
мгновенно предпримет попытку обезвредить (лечение, удаление, перемещение в
заранее заданную область) или блокировать инфицированный файл (запрещение
доступа к объекту заражения). Таким образом, при активизированном стороже
доступ к файлам или системным областям разрешается только в следующих
случаях: а) вирусы не обнаружены, б) их удалось обезвредить. Действия
могут осуществляться в двух режимах - автоматическом (без вмешательства
пользователя) или полуавтоматическом. Во втором варианте пользователь
самостоятельно определяет, какие меры необходимо предпринять для спасения
зараженного файла.
Дополнительная утилита - Планировщик DrWeb (Drwebsch.exe), она
исполняет программы по графику. Каждому пункту графика, называемому
заданием, можно сопоставить имя запускаемой программы (Drweb32.exe,
Drwebwcl.exe, Drweb386.exe или Drwebupw.exe), определить для нее требуемые
параметры и задать время исполнения. В Планировщике, равно как и в SpIder
Guard, предусмотрена опция автозапуска при загрузке операционной
системы.
В целом DrWeb оставил приятное впечатление своим дизайном, понятным
меню настроек и эффективностью выполнения своих прямых обязанностей -
поиском вирусов. Советуем не скупиться, потратить скромную сумму на
полноценную версию DrWeb, чтобы быть уверенным в сохранности важной
информации. В противном случае восстановление испорченных документов или,
что еще хуже, вообще всех данных на компьютере обойдется значительно
дороже.
ПРЕИМУЩЕСТВА
Практически 100%-я гарантия обнаружения любого
реально существующего вируса, попавшего в компьютер.
Новые средства поиска макровирусов.
Постоянные обновления вирусной базы данных.
| |
НЕДОСТАТКИ
Вероятность сбоев всей системы вследствие
несовместимости приложения SpiDer Guard с некоторым ПО.
| |
|