Что такое брандмауэр Doctor Web

Обновлено: 19.05.2024

Тень

Уровень 12

Здравствуйте и добро пожаловать на тест Dr.Web!
Dr.Web — российская компания, конкурент «Лаборатории Касперского», хорошо известная своим средством для лечения вирусов CureIt.
Он больше предназначен для информированной или профессиональной общественности, даже если Dr.Web с годами выводит его на семейный рынок.

В этой версии Dr.Web усиливает свою облачную и проактивную защиту, давайте посмотрим.

В плане защиты Dr.Web хорошо реагирует, хорошо защищается.
С другой стороны, я заметил, что веб-защита не так хороша, как должна быть. Нет блокировки от фишинга и средняя веб-защита от вредоносных программ.
Заражение прошло.

Во время тестирования пакета Dr.Web очень быстро анализирует, но УЖАСНО долго лечит! На чистку рюкзака ушло почти 3 часа!
Вредоносная программа Plutonium проходит, но DrWeb блокирует исправление MBR без предупреждения.
Затем Origami блокируется, но опять же без предупреждения.
2 ключа троянского коня лежат на автозапуске.

Средства лечения обнаруживают много мусора, но активны только 2 заражения.

Рекомендуется Dr.Web, но он может работать лучше, особенно в защите от неизвестных вредоносных программ.

Использование ОЗУ: среднее,
тест на фишинг: 0/5 (все пропущены)
тест URL-адреса вредоносного ПО: 6,5/10 (3 пропущено, 1 заблокирован брандмауэром)
Поддельный взлом: 0, 5/1 (Многие инфекции блокируются антивирусом, но многие также проходят. Брандмауэр блокирует все подключения)
Malware Pack : Осталось 3 файла до 436 вредоносных программ
Home Malware : 1/1 (сбой, блокировка без alert)
Результат:
- Dr.Web : 0
- Zemana : 1
- Hitman Pro : 15
- NPE : 11
- Emsisoft : 3
- Автозапуск: 2 ключа (Trojan Horse. VT: 22/67)

I3rYcE

Уровень 11

У Dr.Web хорошие технологии. Основная проблема этого программного обеспечения заключается в ограничении региона, которое влияет на обнаружение, поскольку у них много приманок в восточной части земли. Он имеет хорошую мощность для удаления вредоносных программ. Я пытался связаться со службой поддержки, и они всегда отвечали мне. Они подняли цены примерно на 3-4 евро/продукт, но внутренняя зарплата низкая, что означает, что многие работники ушли из этой компании. Наконец, у Dr.Web есть большое положительное достоинство:

Как я могу продлить свою лицензию, чтобы получить 150-дневный бонус?

Уровень 8

Никогда не пользовался этим антивирусом на десктопном ПК, но однажды выиграл годовую лицензию на Doctor Web Katana (это отдельная программа, представляющая собой вырезанный из антивируса модуль превентивной защиты). Эта программа позиционируется как дополнение к любому антивирусу. А Катана продержалась у меня меньше месяца, так как было много проблем с этой программой.
Доктор Веб недавно был протестирован на веб-сайте COMSS. Результат не очень хороший. Процесс дезинфекции не просто долог, а очень долог. Компания «Доктор Веб» удалила угрозы, обнаруженные при проверке архива в формате . три дня (!).
В настоящее время развитие антивируса находится в стагнации, и его популярность снижается даже в России.
В комментариях к видео на COMSS один из пользователей написал фразу, очень точно характеризующую состояние этого антивируса - "Доктор Веб - памятник 90-х годов прошлого века. В те времена он был крут , а в те дни он был жив".

Тень

Уровень 12

В настоящее время развитие антивируса находится в стагнации, и его популярность снижается даже в России.

Уровень 8

В интересах «Лаборатории Касперского»? Разве не DrWeb защищает российскую армию?

Касперский всегда был популярен в России (и не только). Но в 90-е годы «Доктор Веб» был как минимум наравне с «Касперским» в сегменте домашнего использования по популярности. И тут что-то случилось с Доктором. Я не помню ни одного компьютера моих друзей, знакомых, на котором был бы установлен Доктор Веб.
Когда я говорю о стагнации, я говорю о потребительском сегменте, для домашнего использования. В корпоративном сегменте у Доктора пока все хорошо, хотя нигде в бюджетных учреждениях я не видел установленного Доктора Веба.
О том, что популярность Доктора среди домашних пользователей в России падает, свидетельствует такой ежегодный опрос, который проводит крупный российский сайт, посвященный антивирусным программам. Лучший антивирус выбирается в различных категориях. На данный момент в голосовании приняли участие более 30 000 человек. Среди самых популярных антивирусов базового уровня, уровня Internet Security, антивирусов для Mac, «Доктор Веб» везде занимает только 3 место. На первом месте - Касперский, на втором - Эсет.Если зайти в любой сетевой магазин компьютерной техники в России и подойти к витринам с коробочными версиями антивирусов, то перед всеми будут коробки с антивирусом Касперского, потом коробки с Eset, а после них - Доктор Веб. Однако, судя по тому же опросу пользователей на сайте, «Доктор Веб» уверенно занимает первое место в таких категориях, как «Лучший антивирус для Android» (на втором месте — Eset, на третьем — «Лаборатория Касперского») и «Лучший антивирусный сканер».
Кстати, лучшим бесплатным антивирусом, судя по голосам пользователей, является Защитник Windows, за который проголосовали 50% пользователей (15 000 человек), а Kaspersky Free находится лишь на втором месте с 9600 голосами Голосовать на лучший антивирус 2021 года

Компания была основана российским разработчиком Dr. Web еще в 1992 году.

Программное обеспечение предлагает своим пользователям обнаружение вредоносных программ в режиме реального времени, мониторинг поведения, а также встроенный брандмауэр.

Программное обеспечение гарантирует фильтрацию на уровне пакетов, мониторинг в режиме реального времени любых приложений, обнаруженных на компьютере, и возможность настраивать действия любого приложения в сети.

Антивирус полностью совместим с Mac, Windows и Linux.

Доктор. Обзор веб-антивируса — наш вердикт

Антивирус обеспечивает достаточную защиту от вирусов, вредоносных программ и угроз нулевого дня. Он прочный, а также вмещает экспертов с настраиваемой безопасностью. Однако он не так удобен для пользователя, как должен был бы.

Плюсы и минусы

Плюсы

• В некоторых случаях низкие цены
• Широко настраиваемый
• Функции экспертного уровня
• Брандмауэр в комплекте

Минусы

• Не проверено большинством независимых лабораторий.
• Без фильтрации URL
• Неудобный интерфейс
• Слишком технический уровень для большинства пользователей.

Давайте подробно рассмотрим антивирус:

Доктор. Веб-свет

Это бесплатная версия антивируса, который защитит Android от вредоносных программ, вирусов и программ-вымогателей.

Веб-антивирус поставляется с классическим сканером. Угрозы, обнаруженные во время этого сканера, будут устранены и перемещены в зону карантина, где будет рассмотрена подробная информация о них.

Настройка

Антивирус недоступен пользователям в виде пробной версии; тем не менее, его можно загрузить в виде другого пакета безопасности, который предлагает некоторые специальные функции.

Пробная версия антивируса предоставляется в виде трехмесячной лицензии, которая предоставляется бесплатно и не требует предоставления информации о кредитной карте. скорее, он будет запрашивать только ваш адрес электронной почты. Если вы решите сохранить информацию в тайне, вы можете получить пробную версию на один месяц совершенно бесплатно, без запроса информации.

Программное обеспечение довольно легкое, его размер составляет 350 МБ, и его можно легко и быстро настроить, прежде чем вы начнете использовать антивирус. Предоставив вам различные варианты бесплатных пробных версий, вы сможете перезагрузить компьютер после полной установки.

Антивирус создается собственными силами с помощью собственных технологий; это обеспечит совместную работу всех компонентов антивируса.

Антивирус поставляется с несколькими технологиями для защиты своих файлов от вмешательства вредоносных программ, включая компоненты гипервизора, которые помогают обеспечить дополнительную защиту программы, на которой размещен антивирус.

Настройка антивируса включает в себя:

• Сначала перезагрузите компьютер в безопасном режиме. Существуют различные методы в зависимости от того, какой компьютер вы используете.
• Однако, как и на большинстве компьютеров, вы можете постоянно нажимать клавишу F8 после перезагрузки компьютера. При перезагрузке компьютера вы услышите определенный звуковой сигнал, который будет сигналом для нажатия указанной клавиши, после чего появится меню. Перейдите в безопасный режим с помощью этого меню.
• Затем вам нужно будет дважды щелкнуть файл со случайным именем, чтобы открыть программу, и нажать кнопку "Пуск". Если загружаемая версия является последней, вам не нужно получать текущую версию.
• Прочитайте сообщение антивирусной проверки с помощью сканера Dr. Web, после чего вы можете нажать «ОК» после того, как вас попросят начать сканирование сейчас. Затем вы разрешите загрузку файла setup.exe, если его попросит любая из программ безопасности.
• После этого сканирование начнется автоматически; это краткое сканирование файлов, работающих в данный момент в памяти, загрузочных секторах и целевых папках.
• При появлении запроса загрузите полную версию бесплатной пробной версии, проигнорируйте и нажмите X, чтобы закрыть окно.
• Если случайно будет обнаружен незараженный объект, пользователю будет предложено переместить все зараженные файлы. Обнаруженные файлы будут перемещены в c:/Documents and Settings/профиль пользователя.Папка Doctor web/quarantine, если они не лечатся.
• После завершения сканирования убедитесь, что вы проверили полное сканирование на всех сканах на локальном диске и съемных носителях.
• Перейдите и снимите флажок «Эвристический анализ», который можно найти на вкладке «Сканирование», и нажмите «ОК». Параметр эвристического анализа можно найти в верхнем меню через настройки и параметры изменения настроек.< /li>
• Затем вы можете начать сканирование в своем программном обеспечении через главное окно, щелкнув параметр «Начать сканирование». Это зеленая стрелка под логотипом Dr. Web справа.
• В случае обнаружения каких-либо вирусов, вредоносных программ или других видов угроз появится сообщение, информирующее вас о том, что было обнаружено.
• Затем вы нажмете на опцию «переместить неизлечимые», которая пригодится для устранения выявленных угроз. Вы можете получить это, выбрав все идентифицированные вирусы в опции «выбрать безопасный», затем вы можете выбрать «лечить» и перейти к опции перемещения неизлечимых. Нажмите «Выбрать все», затем выберите «Защитить»> «Вылечить»> «Переместить неизлечимые».
• После удаления зараженных файлов вы можете сохранить отчет, щелкнув список сохраненных отчетов в файле в верхнем меню. Здесь вы можете сохранить Dr.Web.csv в любом месте на компьютере, после чего вы можете выйти из программы.
• Вы можете перезагрузить компьютер, что гарантирует удаление всех инфекций с компьютера.
• После перезагрузки компьютера вы можете опубликовать содержимое журнала Dr.Web в своем следующем ответе.

Доктор. Планы веб-платежей

Планы оплаты антивируса уникальны.

Антивирус работает так, что вы можете платить за разные уровни лицензий в зависимости от количества лет, за которые вы платите.

Вы также можете платить дифференцированно за количество ПК или компьютеров Mac от одного до пяти компьютеров, а также можете либо включить техническую поддержку, либо исключить ее. Все эти факторы будут играть роль в сумме денег, которую вы заплатите за антивирус.

Лицензия на один год

Если вы решите получить годовую лицензию с одним ПК или Mac с включенной технической поддержкой, вы заплатите двадцать восемь фунтов стерлингов, а без какой-либо технической поддержки вы заплатите четырнадцать фунтов стерлингов.

Если вы решите заплатить одинаковую цену за два ПК с включенной технической поддержкой, вы заплатите 33 фунта, сэкономив 23 фунта, а если вы заплатите за то же самое без включенной технической поддержки, вы заплатите 16,50 фунтов, сэкономив 39 фунтов.< /p>

За три ПК или Mac с включенной технологией вы заплатите 45 фунтов стерлингов, а за то же самое без какой-либо технической поддержки вы заплатите 22,50 фунта стерлингов и сэкономите 61,50 фунта стерлингов

За четыре ПК или Mac с технической поддержкой вы заплатите 59 фунтов стерлингов, сэкономив 53 фунта, а за то же самое без технической поддержки вы заплатите 29,50 фунтов и сэкономите 82,50 фунта.

За пять ПК или Mac с включенной технической поддержкой вы заплатите 70 фунтов стерлингов, сэкономив 70 фунтов стерлингов, а если техническая поддержка не включена, вы заплатите 35 фунтов стерлингов, сэкономив 105 фунтов стерлингов.

Двухлетняя лицензия

Если вы хотите заплатить за двухлетнюю лицензию, в случае только одного ПК или Mac с включенной технической поддержкой, вы заплатите 44,80 фунтов стерлингов и сэкономите 11,20 фунтов стерлингов, а если вы не включите поддержку, то вы заплатит 22,40 фунта, сэкономив 33,60 фунта.

Если вы решите заплатить за два ПК или Mac с включенной технической поддержкой, вы заплатите 52,80 фунта стерлингов, сэкономив при этом 59,20 фунта стерлингов. Если вы решите не включать техническую поддержку, вы заплатите 26,40 фунтов стерлингов, сэкономив 85,60 фунтов стерлингов.

Если вы решите заплатить за три ПК или Mac с включенной технической поддержкой, вы заплатите 72 фунта стерлингов, сэкономив 96 фунтов стерлингов, а если техническая поддержка не включена, вы заплатите 36 фунтов стерлингов, сэкономив 132 фунта стерлингов.

Если вы платите за четыре ПК или Mac с включенной технической поддержкой, вы заплатите 94,4 фунта стерлингов, а если техническая поддержка не включена, вы заплатите 47,20 фунта стерлингов, сэкономив 176,80 фунта стерлингов.

За пять ПК с включенной технической поддержкой вы заплатите 112 фунтов стерлингов, а без технической поддержки вы заплатите 56 фунтов стерлингов, сэкономив 224 фунта стерлингов

Трехлетняя лицензия

Если вы собираетесь платить в течение трех лет за один ПК или Mac с технической поддержкой, вы заплатите 60,76 фунтов стерлингов, сэкономив 23,24 фунта стерлингов, а если вы не выберете техническую поддержку, вы заплатите 30,38 фунтов стерлингов, сэкономив 53,62 фунта стерлингов.

За два ПК или Mac с включенной технической поддержкой вы заплатите 71,61 фунта стерлингов, сэкономив 96,39 фунта стерлингов. Если вы не выберете техническую поддержку, вы заплатите 35,81 фунта стерлингов и сэкономите 132,19 фунта стерлингов.

За три ПК или Mac с технической поддержкой вы заплатите 97,65 фунтов стерлингов, сэкономив 154,35 фунтов стерлингов, однако, если вы не включите техническую поддержку, вы заплатите 48,83 фунтов стерлингов, сэкономив 203,17 фунтов стерлингов.

За четыре ПК или Mac вы заплатите 128,03 фунта стерлингов, сэкономив 207,97 фунта стерлингов, а за отсутствие технической поддержки вы заплатите 64 фунта стерлингов, сэкономив 271,98 фунта стерлингов.

За пять ПК или компьютеров Mac с технической поддержкой вы заплатите 151,90 фунта стерлингов и сэкономите 268,10 фунта стерлингов, а если вы не выберете техническую поддержку, то заплатите 75,95 фунта стерлингов и сэкономите 344,05 фунта стерлингов.

Доктор. Возможности веб-антивируса

Интерфейс Dr.Web — один из лучших интерфейсов благодаря простоте, которую они использовали при создании антивируса. Параметр сканера, который вы в основном будете использовать, находится в правом нижнем углу списка. Вы также можете отслеживать выборочное и полное сканирование.

Доктор. Однако ускоренное веб-сканирование не так быстро, как следует из названия. При тестовом запуске программное обеспечение сканировало систему примерно за девять минут, в то время как большинству антивирусов требуется четыре или пять минут.

Однако программа работала с большой точностью, она обнаруживала все, что ей бросали; однако Dr.Web больше сосредоточен на потенциально нежелательных программах, а также выделяет файл HOSTS как зараженный, если программа не установлена ​​в Windows по умолчанию.

Антивирус не поставляется с URL-фильтром; однако он является частью набора средств безопасности. Поскольку в антивирусе нет URL-фильтра, это означает, что ваше устройство не защищено от фишинга.

Однако антивирус по-прежнему сможет обнаруживать вредоносное ПО через обычный сканер файлов и загрузок.

Кроме того, программа должна поставляться с брандмауэром; однако найти его может оказаться проблемой. Вы можете найти его, просмотрев программы и функции и щелкнув область безопасности Dr. Web. Перейдите к опции установки брандмауэра. По какой-то причине он не является частью системы по умолчанию; скорее, вы должны найти его.

В некоторых случаях Windows не разрешает явную идентификацию службы для запуска системного процесса. Если обнаружена попытка подключения к системному устройству, вам необходимо знать порт, используемый для подключения. Однако, если пользовательское приложение будет обращаться к порту, то можно разрешить подключение.

Программное обеспечение также сильно отличается, когда речь идет о доступе к журналам или результатам сканирования непосредственно из интерфейса Dr.Web. Скорее всего, чтобы получить результаты сканирования, нужно собрать воедино детали через текстовый файл на жестком диске, файл событий Windows и через отчеты Dr. Web.

Доктор. Web поставляется с некоторыми преимуществами, такими как низкоуровневые способы засеивания, которые Dr. Web разрешает или блокирует систему. Антивирус также предотвратит редактирование файлов HOST и предотвратит любой доступ, если на дисках мало места, приспособит изменения безопасного режима, а также предотвратит запуск программ Windows или сброс ассоциаций исполняемых файлов.

Антивирус также будет проверять подозрительные сайты в Интернете, анализируя поведение в изолированной среде на веб-серверах доктора. Количество объектов, которые можно исследовать, ограничено только параметрами лицензии клиента.

Антивирус также хорошо работает практически со всеми ОС.

Доктор. Web также будет анализировать пакеты Android APK. Он поставляется с неким механизмом, который помогает предоставлять информацию о действиях приложения, в которых участвуют другие программы.

Антивирус также поставляется с родительским контролем и может определять, насколько опасны интернет-сайты. Родительский контроль поможет ограничить и предотвратить доступ ваших детей к любым опасным или развратным сайтам.

Антивирус воспроизведет любое действие подозрительного объекта в виртуальной среде. Вы также получите техническую поддержку о поведении вредоносных программ, а также карту их сетевой активности.

Объект, который может анализировать Антивирус Dr Web

• Исполняемые файлы Windows Android
• Документы и системные файлы Microsoft Office
• Файлы для чтения Acrobat
• Исполняемые файлы JAVA
• скрипты

Безопасен ли Dr. Web? – Защита

Полная антивирусная проверка охватывает как диски, так и съемные носители (например, USB-накопители). Антивирус также сканирует целевые критические системные пути. Антивирус работает в режиме эвристической защиты и защиты на основе определений.

Случайные тесты позволяют оценить антивирус, проверяя, как он реагирует на любые антивирусы, которые могут быть ему представлены. Однако есть и другие тесты получше, например тесты AV.

Сравнительные антивирусные программы помогут проанализировать реальные тесты защиты и показать, что разница между коэффициентами обнаружения 10 лучших антивирусных программ составляет всего 0,5 %. Это надежно упорядочит те, которые требуют регулярного тестирования сотен или даже тысяч новейших вредоносных программ и вирусов.

Антивирус Dr.Web не тестировался довольно давно, примерно с 2007 года. Это означает, что надежных и достоверных данных, показывающих возможности Dr.Webs, нет. Это означает, что если вы не являетесь нетехническим пользователем и хотите получить данные о поддающихся проверке показателях защиты от антивируса, вас может ждать разочарование

Однако, если вы готовы самостоятельно протестировать антивирус, вы можете лично убедиться в его эффективности. Антивирус полностью соответствует своей задаче и по сравнению с конкурентами; антивирус более прозрачен в отношении методов и технологий, которые он использует для разработки антивируса.

Антивирус работает достаточно хорошо, когда дело доходит до любых заброшенных ему вирусов, без каких-либо проблем. Однако программное обеспечение также выдавало предупреждения о безвредном программном обеспечении. Помимо возможности защиты, антивирус также предлагает еще одну услугу.

Антивирус Dr. Web поставляется с несколькими инструментами, которые дополняют основные функции антивируса. Он поставляется с утилитой предотвращения потери данных, которая создаст дубликаты важных файлов в случае уничтожения оригинала. Вам нужно будет выбрать эти файлы, чтобы убедиться, что вы выбрали файлы для сохранения в случае каких-либо проблем с компьютером, которые могут повлиять на эти важные файлы.

Антивирус также поставляется с отдельным менеджером карантина.

Управление карантином работает таким образом, что сохраняет ваши вирусы, вредоносные программы или программы-вымогатели и дает вам возможность выпускать, проверять или удалять файлы.

Родительский контроль

Антивирус поставляется со службой родительского контроля.

Он поставляется с множеством параметров безопасности, с настройками конфигурации, которые можно импортировать и экспортировать с помощью перетаскиваемого меню, что позволяет очень легко воспроизводить их на нескольких устройствах простым способом.

Антивирус также поставляется с вкладкой дополнительных настроек, которая помогает обеспечить полный контроль над последующим процессом сканирования.

Расширенные настройки работают таким образом, что есть обычный режим для низкоуровневых проверок, а также параноидальный вариант для более комплексных проверок.

Антивирус также будет иметь возможность включать и выключать сканирование объектов локальной сети и наборов инструментов.

Простота использования

Новички найдут этот антивирус просто потрясающим, учитывая быструю процедуру установки, которая занимает всего три минуты. Кроме того, экран приветствия довольно прост в адаптации для новичков, а также будет легко ориентироваться для всей семьи. Он также прост и в нем есть все необходимое для управления плотным кораблем.

Поддержка клиентов

Поддержка клиентов предоставляется бесплатно для всех подписчиков.

Антивирус будет предоставлять различные виды услуг поддержки или антивирус.

Антивирус поставляется с обновлениями базы данных и модулей Dr.Web. Это поможет вам постоянно обновлять антивирус, чтобы новые вирусы и вредоносные программы не поражали компьютер или другие ваши устройства.

Антивирус также предоставляет неограниченное количество обращений в службу технической поддержки Dr. Web. Это можно сделать, отправив запрос по почте на сайт поддержки компании.

Техническая поддержка также пригодится, предоставив услуги дешифрования, затронутые программами-вымогателями. Однако это будет доступно только для премиум-клиентов. Услуга лучше всего подходит для владельцев коммерческих лицензий на Dr.Web Security Space, Dr.Web Enterprise Security Suite.

Чтобы обратиться в техподдержку, вам придется обратиться к ним напрямую через Dr.Web для программы windows.

Чтобы ваша самоподдержка работала без сбоев, вам необходимо ознакомиться с этими тремя службами технической поддержки, прежде чем отвечать на ваши вопросы.

• Видео-подписка на сервис и установка программ Dr.Web
• Руководство по установке
• Часто задаваемые вопросы о доме
• Часто задаваемые вопросы для бизнеса

Антивирус также предоставляет бесплатные услуги антивирусной лаборатории. Вам придется отправить подозрительный файл на анализ. При желании вы также можете запросить отчет о ложном срабатывании или сообщить о вредоносном URL-адресе. Вы также можете получить услуги по описанию вирусов.

Контактная информация

Существуют разные контакты основных сайтов антивируса:

На сайте также есть несколько профилей в социальных сетях Facebook и Twitter.

Заключение

Антивирус Dr.Web – отличный антивирус, в котором для обеспечения вашей безопасности используются несколько мощных низкоуровневых технологий.

Однако этот антивирус лучше всего подходит для экспертов из-за отсутствия антивирусного теста; это означает, что потребуется кто-то хорошо знакомый с антивирусами и их работой, чтобы убедиться, что они понимают, насколько они эффективны и где они находятся.

Этот антивирус хорошо работает и для начинающих, и его можно считать отличным антивирусом.

21 сентября 2021 года компания «Доктор Веб» представила обновленную версию российского антивируса, защищающего разработку ОС — Apple Dr.Web Security Space 12.5 для . macOS После тщательной обработки модулей защиты и вдумчивого тестирования продукт готов к установке на ПК под управлением последней «яблочной» — операционной системы macOS Big Sur, а также к работе на «маках» с M1. процессор

В связи с тем, что эта версия операционной системы ограничивает использование сторонних драйверов, потребовались кардинальные изменения для защиты macOS в антивирусе SoundWeb. Модули, отвечающие за перехват сетевого трафика и проверку запускаемых файлов, на самом деле созданы программистами компании «Доктор Веб» — и теперь позволяют следить за безопасностью macOS Big Sur. Они устанавливаются на компьютер как системные расширения и имеют доступ ко всем необходимым компонентам ОС для надежной антивирусной защиты.

Антивирусные продукты SoundWeb расширяют поддержку платформы ARM64, которая становится все более популярной среди производителей и пользователей процессоров. Год назад было объявлено, что она совместима с продуктами ARM64 SoundWeb 11.1 для Unix, а теперь платформа также поддерживается в SoundWeb Security Space для macOS. Благодаря этому антивирус готов продуктивно работать на компьютерах, оснащенных производительными процессорами Apple M1.

В рамках продукта также было обновлено антивирусное ядро ​​SoundWeb Virus-Finding Engine (7.00.51.06150) для платформы ARM64.

Сертификаты к серверу используются в обновленной версии вместо открытых ключей для подключения к D.Web Enterprise Security Suite и D.Web AV-Desk.

SoundWeb Security Space 12.5 для macOS использует компоненты, общие для продуктов D.Web 11.1 для UNIX, что позволяет использовать продукт в режиме централизованной защиты только с Серверами D.Web Enterprise Security Suite 11-й и более поздних версий и D .Web AV-Desk 13.0.

2017: Dr.Web Security Space для Android 11.1.0

В марте компания «Доктор Веб» объявила о выпуске обновления Dr.Web Security Space для Android до версии 11.1.0. В обновленном продукте добавлена ​​поддержка ОС Android версий 7.0 и 7.1, улучшен интерфейс, реализованы новые функции для удобства пользователя и усиления защиты, а также исправлены выявленные ошибки.

Новые возможности SoundWeb Security Space для Android включают:

• продукт поддерживает браузер Operamini, Яндекс.Браузер, Adblock Browser, Dolphin Browser, Satellite и браузер UME;
• Для сокращения времени активации лицензии добавлена ​​возможность активации прямо из zip-архива в письме о покупке лицензии;
• у пользователей есть возможность приобрести коммерческую лицензию на приложение до истечения срока демо-лицензии;
• значительно улучшен интерфейс окна сканирования;
• При работе Антивора на устройствах с двумя SIM-картами обе теперь могут быть указаны как доверенные;
• усиленная защита антивора на устройствах под управлением Android 6.0 и выше;
• добавлена ​​возможность отправки файлов odex и so на анализ через интерфейс выборочного сканирования;
• реализовано выборочное сканирование каталогов/sbin и/data с открытым корневым доступом;
• в Аудиторе безопасности для устройств под управлением Android версии 4.4 и выше удалена категория "Приложения с наивысшим приоритетом обработки SMS";
• добавлена ​​система сбора и записи дополнительной информации для локализации проблем;
• Фильтр URL-адресов теперь может ограничивать доступ по категории "Онлайн-игры".

Также в продукт внесен ряд изменений и улучшений при работе в режиме централизованной защиты; исправлены ошибки в работе; Исправлены ошибки межсетевого экрана в арабской локализации приложений; исправлена ​​проблема со сканированием на устройствах под управлением Android 4.0 с открытым корневым доступом.

Обновленный продукт доступен в Google play (SoundWeb Security Space для Android, SoundWeb Security Space для Android. Лицензия Life) и на сайте компании «Доктор Веб».

Для пользователей обновление произойдет автоматически. Если автоматическое обновление на вашем устройстве отключено, вы должны войти в Google play, выбрать список приложений SoundWeb Security Space или список приложений SoundWeb Security Space Life License и нажать кнопку «Обновить».

Для обновления через сайт «Доктор Веб» необходимо скачать новый дистрибутив. Если в настройках включена опция "Новая версия приложения", то при обновлении вирусных баз пользователь будет уведомлен о наличии новой версии, которую можно скачать прямо из этого диалога.

2016: Dr.Web Security Space 11.0

В декабре 2016 года компания «Доктор Веб» объявила о выпуске обновления Dr.Web для продукта Security Space. Пользователи Android-антивируса теперь имеют полностью обновленный интерфейс, множество улучшений, направленных на повышение уровня защиты смартфонов, планшетов, игровых консолей и смарт-телевизоров.

С выпуском SoundWeb Security Space 11.0 обеспечивается поддержка устройств под управлением Android версии 6.0 и полная поддержка платформы Android TV.

Вредоносные сайты являются одним из ресурсов, которые злоумышленники чаще всего используют для распространения троянских программ. Поэтому большое внимание в новой версии разработчики SoundWeb уделили оптимизации фильтрации ссылок на вредоносные сайты с помощью инструментов URL-фильтра SoundWeb. Программа также работает с браузерами Mozilla Firefox и . Опера

Продолжается доработка востребованного среди пользователей компонента защиты «Антивор»: в версии 11 SoundWeb Security Space для Android появилась возможность разблокировать этот модуль с помощью сканера отпечатков пальцев — для мобильных устройств под управлением Android версии 6.0 и выше, оснащенные сканером отпечатков пальцев.

В то же время радикально переработанный SoundWeb для Android TV. В него добавлен новый компонент Firewall. Он защитит от несанкционированного доступа извне, предотвратит утечку важных данных по сети, проследит за соединениями и передачей данных через интернет, заблокирует подозрительные соединения и потенциально опасную сетевую активность, например, передачу данных с веб-камеры.

Теперь отображается одно окно программы, позволяющее пользователю видеть всю картину устройства, защищаемого программой SoundWeb, и быстро реагировать на происходящие события.

Также оптимизирован "Аудитор безопасности" Dr.Web: в нем улучшены алгоритмы обнаружения уязвимостей.

Также в приложение внесен ряд исправлений, в том числе улучшена работа SoundWeb на устройствах Android с открытыми привилегиями root.

SoundWeb Security Space для Android предоставляется бесплатно владельцам коммерческих лицензий на SoundWeb Security Space и «Антивирус D.Web». Также доступна новая версия D.Web для Android в составе пакета D.Web Mobile Security Suite (для бизнеса) и услуги «Антивирус D.Web» (тарифы «D.Web Premium» и «D.Web Мобильный»). Вы можете загрузить обновленное решение из магазина Google Play.

2013: Dr.Web Security Space 9.0

В продукте реализовано обнаружение троянских программ, принадлежащих к семействам Trojan.Encoder и Trojan.Inject, с использованием эвристических механизмов. В Проактивную защиту от угроз добавлены соответствующие настройки.

С помощью Родительского контроля теперь вы можете включить безопасный поиск в Google, Яндекс, Yahoo!, Bing и Rambler. Также в настройки этого компонента добавлена ​​возможность импорта и экспорта белого списка съемных носителей. При этом для увеличения скорости работы были внесены изменения в сервис SoundWeb Cloud, позволяющий проверять URL-адреса на серверах компании «Доктор Веб».

Для более комфортного использования программы также был внесен ряд улучшений в интерфейс настроек.

В версии SoundWeb 9.0 для Windows в целом реализован ряд нововведений, благодаря которым усилена защита от текущих угроз. Например, новый поведенческий анализатор SoundWeb позволит быстро обнаруживать последние модификации троянов Trojan.Encoder, при этом защищая пользовательские данные от вредоносного ПО и оптимизируя обнаружение известных угроз, скрытых под новыми упаковщиками. Улучшения в файловом мониторе SpIDer Guard и облачном сервисе SoundWeb Cloud снизили нагрузку на систему и сделали работу антивируса еще более незаметной. Новые технологии защиты SoundWeb версии 9.0 для Windows обеспечат безопасную работу в поисковых системах Интернета и обмен информацией с помощью «мессенджеров», а благодаря изменениям в брандмауэре SoundWeb отпадет необходимость создания пользователем новых правил. быть сведена к минимуму.

Анализатор поведения SoundWeb Process Heuristic предназначен для защиты от неизвестных угроз. «Почти 90% реальных угроз для пользователей — это разные трояны. Семейства Winlock, Encoder, Inject, Exploit сегодня на слуху не только в России, но и далеко за ее пределами. Алгоритмы их обнаружения инструментами SoundWeb Process Heuristic технологии основаны на многолетних знаниях о поведении представителей различных групп вредоносного ПО в системе, что позволяет практически мгновенно нейтрализовать угрозу — до того, как компьютер и его пользователь могут быть серьезно повреждены, — подчеркнули в компании. схожесть поведения многих вредоносных программ, D.Web Process Heuristic выявляет те из них, которые еще не известны D.Web. В частности, новые модификации Trojan.Encoder и Trojan.Inject."

На случай, если вредоносному объекту все-таки удастся «управлять» системой, существует механизм защиты данных от повреждения: пользователь может заранее выбрать нужные каталоги и создать защищенные копии содержащихся в них данных с возможностью последующее восстановление из этих копий.В дальнейшем технология защиты от потери данных позволяет сохранять изменения, которые были внесены в исходные файлы - через заданный интервал времени или вручную, по команде.

2012: Dr.Web Security Space 8.0

SoundWeb Security Space версии 8.0 доступен для бета-тестирования. Об этом сообщила компания по защите программного обеспечения «Доктор Веб» 8 октября 2012 г.

Единый Центр управления конфигурацией включен в обновленную версию SoundWeb Security Space. Управление каждым компонентом теперь доступно на вкладках в едином окне, что делает настройку безопасности быстрее, понятнее и удобнее.

Родительский контроль был значительно улучшен за счет реализации профилей, которые позволяют задавать параметры компонента для каждого пользователя, имеющего доступ к компьютеру. Вы не можете изменить настройки родительского контроля вручную, если, например, дети и взрослые используют компьютер попеременно. Кроме того, добавлена ​​возможность блокировать работу различных устройств: от флешек до COM/LPT-портов.

Значительно переработана система уведомлений агентов — самые важные оповещения больше не могут оставаться незамеченными. Также появилась возможность получать уведомления по электронной почте.

Добавлена ​​функция проактивной защиты, позволяющая гибко контролировать безопасность системы. Пользователь сам может определить, разрешить или запретить доступ к системному объекту, файлу hosts, секторам диска и т. д. Такой контроль позволяет избежать конфликтов при установке стороннего ПО или обновлений ОС, при этом система остается защищенной.

Проверка ссылок веб-монитором SpIDer Gate и родительским контролем теперь может осуществляться через облачный сервис, который определяет, является ли сайт безопасным и не относится ли он к категории ресурсов, не рекомендуемых для посещения.

Значительные изменения внесены в модуль SoundWeb Anti-rootkit Service, универсальную подсистему для обработки активных и сложных угроз. Имеется подсистема фонового сканирования и обезвреживания активных угроз с помощью этого модуля. Находясь в памяти, подсистема проверяет объекты автозапуска, запущенные процессы и модули, BIOS компьютера и т. д.

Полностью переработан установочный файл FreeWeb Security Space: реализовано противодействие активным угрозам, целенаправленно препятствующим установке антивируса. Однако установка больше не сканируется, и после ее завершения перезагрузка не требуется (если только вы не выбрали установку брандмауэра).

Контент сайта переведен с помощью программного обеспечения для машинного перевода PROMT. Статьи с машинным переводом не всегда идеальны и могут содержать ошибки в лексике, синтаксисе или грамматике. Читать оригинальную статью

Данная статья написана в рамках ответственного рассмотрения информации об уязвимостях. Хочу выразить благодарность Dr.Web за оперативное реагирование и исправление обхода брандмауэра (брандмауэра).

В этой статье я продемонстрирую обнаруженную мной возможность обхода брандмауэра (брандмауэра) в продукте Dr.Web Security Space 12 версии.

При использовании различных технологий и методов обхода антивирусных программ я заметил, что версия Dr.Web Security Space 12 блокирует любой доступ в Интернете у самописных приложений, хотя другие антивирусные программы так не реагируют. Мне нужно проверить, возможно ли обойти данный механизм безопасности?

Разведка

Во время анализа работы антивирусной программы Dr.Web, я обнаружил, что некоторые исполняемые файлы (.exe), в папке C:\Program Files\DrWeb, могут быть подозреваются в перехвате Dll.

Dll Hijacking — это атака, основанная на способе поиска и загрузки подключаемых библиотек приложений Windows. Большинство приложений Windows загружают dll, не используют полный путь, а только имя файла. Из-за этого перед значительной загрузкой происходит поиск групп населения. С настройками по умолчанию поиск начинается с папки, где расположен исполняемый файл, и в случае необходимости файла поиск продолжается в системных каталогах. Такое явление позволяет использовать ссылку поддельную dll и почти охват, что библиотека с использованием загружается в адресное пространство приложений и код распространения будет реализован.

Например, возьмём один из исполняемых файлов – frwl_svc.exe версии 12.5.2.4160. С помощью Process Monitor от Sysinternals следим за поиском dll.

Однако, у обычный пользователь нет разрешений для того, чтобы подложить свой файл DLL в папку C:\Program Files\DrWeb. Рассмотрим вариант, в котором frwl_svc.exe будет скопирован в папку под контролем пользователя, к примеру, в папку Temp, а рядом подложим свою папку version.dll.Это действие не даст мне выполнить программы с какими-то новыми привилегиями, но так мой код из библиотеки будет выполнен в соответствии с проверенным приложением.

Подготовительные мероприятия

На первую виртуальную машину с IP 192.168.9.2 установлю Dr.Web последней версии, в процессе установки Dr.Web’а выберу случайную остановку:

На вторую виртуальную машину с ip 192.168.9.3 установлю netcat.

Для ожидания я разработал два исполняемых файла:

Второй файл — это прокси-библиотека version.dll, которая встречается рядом с frwl_svc.exe на первой машине. Функциональность та же, что и test_application.exe, только код, собранный как dll.

Видео эксплуатации

После исследований событий, я, наконец, подошёл к эксплуатации. На этом видео представлена ​​демонстрация возможностей обхода брандмауэра (брандмауэра) в продукте Dr.Web Security Space 12 версии. (Dr.Web, version.dll и test_application.exe находится на естественной машине, которая находится с левой стороны видео.

Вот что происходит на видео:

На второй скорости машина запускаем netcat он же nc64.exe и прослушиваем порт 4444.

Затем начнем с окончательной машины в папку C:\Users\root\AppData\Local\Temp, распакуем aplications.7z, там находятся version.dll и test_application.exe.

После этого, с помощью whoami сообщения, что все действия от обычного пользователя.

Потом копируем C:\Program Files\DrWeb\frwl_svc.exe в папку C:\Users\root\AppData\Local\Temp\applications.

Дальше случаев заражения, что брандмауэр (брандмауэр) включен, исключено и время последнего обновления антивируса.

Следующим шагом запускаем тестовое приложение test_application.exe и проверяем работоспособность брандмауэра (брандмауэра). Dr.Web заблокировал тестовое приложение, а значит, можно сделать вывод, что брандмауэр (брандмауэр) работает корректно.

Запускаем frwl_svc.exe и видим подключение в nc64.exe на второй машине.

Передаём команду на создание папки test на первой машине с помощью nc64.exe, которая находится на второй машине.

Вывод

Проверка исправлений

Вижу, что frwl_svc.exe версии 12.5.3.12180 больше не загружает стандартные dll. Это исправляет сам подход к перехвату dll, но возникла теория, что логика работы с доверенными приложениями осталась. Для проверки я использовал старый язык frwl_svc.exe.

Подготовительные мероприятия

Начну проверку своей гипотезы с тем, что настрою две виртуальные машины с Windows 10, все по аналогии с тем, как было в облаках.

На первую виртуальную машину с ip 192.168.9.2 я установлю Dr.Web последней версии. Процесс установки Dr.Web не отличается от того, который был описан в отчёте. А также в папке Temp я скопирую frwl_svc.exe версии 12.5.2.4160 и version.dll из большого отчета.

На вторую виртуальную машину c ip 192.168.9.3 я устанавливаю netcat.

Видео эксплуатации

После настройки двух виртуальных машин пришло время эксплуатации. На этом видео появилась возможность обхода патча, любителей Dr.Web исправила ошибку из-за большого отчёта. Расположение виртуальных машин не отличается от представленных в видео. Напомню, первая машина находится с левой стороны на видео, а вторая машина – с правой стороны. Действия в видео:

На второй скорости машина запускает netcat(nc64.exe) и прослушивает порт 4444.

Заявка на получение окончательной машины с помощью whoami по представлению, что все действия от обычного пользователя.

Потом по публикации версии frwl_svc.exe (12.5.2.4160) в папку C:\Users\drweb_test\AppData\Local\Temp.

Дальше версии frwl_svc.exe (12.5.3.12180) в папке C:\Program Files\DrWeb.

Следующим шагом сообщения, что брандмауэр (брандмауэр) включен, исключения отсутствуют и время последнего обновления.

После этого запускаем C:\Users\drweb_test\AppData\Local\Temp \frwl_svc.exe и видим подключение в nc64.exe во второй машине.

Последним шагом передаем команду на создание папки test на первой машине с помощью nc64.exe, которая находится на второй машине.

Читайте также:

  
• Как создавать разные дизайны для слайдов в Power Point
  
• Запись в книгу движения трудовых книжек при выборе электронной трудовой книжки
  
• Как увеличить трафик на ростелеком
  
• Dns доверенность на получение
  
• Как играть на ноутбуке