Читать «Журнал PC Magazine/RE №1/2012» онлайн - страница 12

Вряд ли каким-нибудь ярым гонителям альбигойской ереси в мрачном XII веке пришелся бы по душе новый продукт компании «Доктор Веб». Security Space 7.0 не склонен сплеча уничтожать впавшие в ересь, пораженные «зловредами» файлы. Напротив, он всеми силами стремится вырвать их из пучины отступничества, возвращая таким образом владельцу ПК надежду на сохранение его бесценных данных и программ в изначальном виде. Более того, сам этот новый комплекс безопасности непоколебим в своем следовании истинному пути – его иммунитет к цифровой заразе гарантирован не имеющим аналогов на антивирусном рынке компонентом самозащиты Dr.Web SelfPROtect и способностью автоматически восстанавливать свои поврежденные модули из особого локального репозитория.

Компонент Dr.Web SelfPROtect оперирует на самом низком системном уровне, так что вирусу выгрузить его из памяти или приостановить работу до перезагрузки системы оказывается попросту невозможно. Пользуясь такой неуязвимостью, он надежно препятствует поражению вредоносными объектами системных файлов и папок, отдельных веток Реестра и даже сменных носителей. При этом реализация такой глубокой защиты не предполагает модификации ядра Windows (что, вообще говоря, может привести к серьезным перебоям в работе самой ОС).

Dr.Web Security Space 7.0: управление доступом к сайтам и ресурсам

Фирменные разработки Dr.Web позволяют новой системе безопасности обрабатывать процессы непосредственно в оперативной памяти и нейтрализовывать активное заражение, т. е. она может развертываться прямо на зараженном компьютере (например, с флэш-брелока) и эффективно работать, уничтожая вредоносные объекты и по возможности сохраняя исходную структуру данных.

При этом от недреманного ока Security Space 7.0 не укрываются даже архивы с многократной вложенностью. Высокая оперативность и «интеллектуальные» методики проверки ОЗУ позволяют перехватывать угрожающий код еще в оперативной памяти, до сохранения его копии на жесткий диск (например, в случае заражения через почтовое вложение, полученное посредством Web-интерфейса).

Еще одна фирменная технология Dr.Web, FLY-CODE, позволяет распаковывать архивы, сжатые даже неизвестными упаковщиками, и эффективно обнаруживать в них вредоносный код. «Догадливостью» отличается и методика несигнатурного поиска Origins Tracing – она дает возможность с высокой долей вероятности распознавать вирусы, еще не внесенные в вирусную базу Dr.Web.

Отметим также, что многие новшества седьмой версии Security Space заметны и невооруженному глазу: в частности, усовершенствован сканер с графическим интерфейсом и полностью переработан его внешний вид. Теперь сканер способен работать в многопоточном режиме с распределением задач между ядрами процессора, что улучшает отклик системы даже в пиковые моменты интенсивного сканирования, а также повышает производительность системы компьютерной безопасности.

Обогатился Security Space 7.0 и совершенно новой службой – Dr.Web Control Service, единой консолью управления компонентами антивируса, организации их взаимодействия и сбора статистики. Такая консоль позволяет максимально облегчить настройку периметра безопасности и контроль за его состоянием, что станет бесценным подарком для ИТ-практиков, под чьей опекой находятся небольшие ЛВС – домашние или офисные (SOHO). Эта сеть, действующая по принципу «клиент—сервер», обеспечивает возможность удаленного администрирования продуктов Dr.Web. Причем, если в пределах локальной сети установлены именно новые продукты версии 7.0, то с любого из ПК такой ЛВС администратор сумеет управлять комплексом безопасности, развернутым на другом компьютере.

Помимо традиционных для комплексной системы безопасности функций, Dr.Web Security Space 7.0 способен проверять почтовый и Web-трафик в пределах шифрованных сессий SSL, причем по умолчанию такая возможность активна во всех программах, чаще других становящихся мишенями вирусописателей (Internet Explorer, Outlook, Outlook Express и т. д.). Вручную можно добавить к списку особого SSL-контроля и другие приложения, имеющие дело с сертификатами безопасности, – Opera, Mozilla Firefox/Thunderbird, The Bat! и др.

Новый драйвер перехвата трафика Dr.Web Net Filter for Windows обеспечивает теперь контроль не только над трафиком приложений, но и над информационными потоками, относящимися непосредственно к системным сервисам и драйверам. Брандмауэр также подвергся существенной переработке – он теперь поддерживает многопроцессорные/многоядерные системы, что позволяет исключить «притормаживания» в ходе контроля существенно многопоточных каналов обмена данными (например, торрент-клиентов).

В результате пользователь, разворачивающий Dr.Web Security Space 7.0 на своем ПК или во всей локальной сети, получает в распоряжение пакет ПО безопасности, который не только сохранил прежние свои достоинства (высокие показатели излечения зараженных файлов, надежность самозащиты, способность обнаруживать скрытые угрозы), но и стал более оперативно обрабатывать информационные потоки, задействуя все ресурсы многоядерных процессоров. Кстати, для пользователей продуктов Dr.Web Security Space прежних версий переход на «семерку» производится бесплатно – спешите обновить свою защиту!