Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 2

Источник: thg
Олег Кошкин

В прошлый раз мы подробно рассмотрели процесс установки и пользовательский интерфейс и сделали вывод о том, что продукт в большей степени ориентирован на опытных пользователей.

Новички также не должны испытать проблем как в установке, так и в использовании продукта. Но "рюшки и глянец", присущие многим современным программам, в Dr.Web Security Space 7 отсутствуют - всё по-спартански строго. Поэтому, как нам показалось, он может приглянуться любителям классического интерфейса, практичным пользователям, которым функционал и простота дороже симпатичного облика.

Сегодня мы углубимся в изучении Dr.Web Security Space 7 и расскажем про модули комплекса, их назначение и возможности настройки.

Dr.Web Security Space. Архитектура

Седьмую версию продукта отличает абсолютно новая внутренняя архитектура. Основной целью, которую преследовали разработчики, было повышение быстродействия программы без ущерба её надёжности. В итоге логика работы компонентов была существенно переработана, появились универсальные сервисы, по средствам которых модули защиты взаимодействуют друг с другом. Диспетчером в этом взаимодействии выступает новый сервис Dr.Web Control Service.

 

В его функции также входит сбор статистики и планирование обновлений. Создание подобной единой точки входа сделало возможным реализацию дополнительного функционала, такого как удалённое управление антивирусом.

Далее мы будем рассматривать компоненты Dr.Web Security Space 7 в последовательности, в которой они представлены в контекстном меню SpIDer Agent.

 

Dr.Web Security Space. SpIDer Guard

Компонент SpIDer Guard является фоновым процессом, загружаемым вместе с операционной системой. Его задача - постоянный контроль за действиями процессов и за используемыми в работе ОС и пользователя файлами. В "Доктор Веб" SpIDer Guard называют не иначе как сторожем, так как он на чеку постоянно и "на лету" анализирует всё происходящее. В случае, если процесс повёл себя как-то странно, происходит его блокировка и пользователь оповещается об инциденте.

Работа SpIDer Guard во многом схожа с работой классического сканера, только алгоритмы проверки работают поверхностно, чтобы не занимать ресурсы. Всё-таки процесс фоновый и он должен выполнять свою работу как можно более незаметно для пользователя.

Окно статистики для SpIDer Guard содержит всю информацию, которая может быть интересна пользователю, с максимальной детализацией.

 

Здесь можно увидеть всю статистику по событиям и предпринятым действиям. Очень любопытен раздел с параметрами производительности: сами значения вполне понятны, но каково их влияние на общую производительность не ясно. Быть может это и не так важно, но тем не менее интересно. Например, в Norton Internet Security версии ещё двух летней давности информация о том, сколько же от общей загрузки процессора в данный момент потребляет антивирус предоставлялась. Отображалось это в интерактивном динамичном виде, что само по себе отнимает какие-то ресурсы - а это c концепцией простоты и минималистичности интерфейса Dr.Web Security Space 7 совсем не согласуется.

Настройки позволяют выбрать режим проверки. По умолчанию используется "оптимальный", обеспечивающий баланс между надёжностью защиты и требованиями к ресурсам ПК. Но для особо обеспокоенных безопасностью существует специальный режим - "параноидальный". Кроме режима можно дополнительно определить объекты проверки. Впервые встречаем опцию, которую разработчик ПО пометил как "не рекомендуется" - речь о проверке объектов домашней сети. При её включении трафик в локальной сети возрастает, поэтому возможно падение скорости и задержки.

 

Для SpIDer Guard можно задать исключения - конкретные пути и папки, которые "сторож" будет оставлять без внимания во время работы.

 

Важным разделом настройки является задание действий при обнаружении тех или иных подозрительных/вредоносных объектов.

 

Рекомендуемые разработчиками действия буквально так и помечены, поэтому неопытным пользователям голову ломать не придётся.

Пользователи могут задать детализацию отчёта работы модуля SpIDer Guard в трёх градациях: стандартный, расширенный и отладочный уровни. Каждый из них содержит определённый набор фиксируемых событий, а в последнем у пользователей вряд ли возникнет необходимость.

 

Переходим к специальному почтовому "сторожу" SpIDer Mail.

Dr.Web Security Space. SpIDer Mail

Электронная почта используется злоумышленниками в своих целях уже очень давно. Спам - это меньшее из многих зол, которое связано с почтой. Основную опасность таят вложения в виде архивов или исполняемых файлов, а также ссылки в теле писем. Неопытный пользователь может невзначай открыть документ "в скрепке" или перейти по присланной ссылке и поселить у себя на ПК трояна или другую пакость. Для того, чтобы избежать подобных ситуаций в состав современных комплексов обеспечения безопасности входят специализированные модули для анализа корреспонденции на наличие зловредного содержания. В Dr.Web Security Space такой модуль также существует и носит название SpIDer Mail.

Данный компонент также постоянно работает в фоновом режиме и стартует вместе с операционной системой. Он является промежуточным звеном между локальной почтовой программой и почтовым сервером, анализируя весь трафик по стандартным протоколам и соответствующим им портам. Вся переписка подвергается тщательному анализу и только "чистые письма" попадают в почтовую программу, либо в случае исходящей корреспонденции, на сервер. В противном случае, пользователь извещается о событии.

 

В настройках модуля можно задать действия на все типы возможных инцидентов: лечить, поместить в карантин, удалить, игнорировать - возможные варианты. По кнопке "Дополнительно" внизу можно задать ещё несколько опций. Например, мы рекомендуем установить флажок напротив пункта "Проверять файлы в архивах", так как часто вредоносное ПО распространяется в самораспаковывающихся архивах.

 

В состав SpIDer Mail входит антиспам-фильтр, который фильтрует почту и каталогизирует её с помощью префиксов в теме письма. Есть возможность задать "белый" и "чёрный" список адресатов.

 

Исключения для данного модуля можно задать на уровне почтовой программы. Если вы хотите один почтовый ящик подвергать проверке, а второй нет, можно разнести их по разным почтовым клиентам. И тогда один из почтовых клиентов можно внести в список исключений.

 

Пункт "Перехват" позволяет настроить перехват почтового трафика в случае использования нестандартных портов для протоколов. Также можно настроить соответствие сканируемых портов адресам почтовых серверов, указать на необходимость сканирования шифрованного трафика.

 

 
 

Детализацию отчётной информации также можно задать тремя уже упоминавшимися ранее градациями. Статистическая информация представляет краткий обзор по событиям, возникавшим при проверке почтового трафика. Мы локальными почтовыми клиентами не пользуемся, поэтому этот раздел у нас пуст.

 

SpIDer Mail полезен при использовании локальных почтовых клиентов. Если же вы предпочитаете, например, web-интерфейс для работы с почтой, есть смысл отключить этот модуль.

Dr.Web Security Space. SpIDer Gate

Данный модуль призван обеспечить безопасность в интернет. Он автоматически фильтрует весь веб-трафик и ищет вредоносное ПО в передаваемых объектах.

В настройках можно задать какой трафик фильтровать. Если вы работаете в браузере, то можно ограничиться проверкой входящего трафика. Также есть возможность сформировать белый список веб-адресов. Приоритет проверки позволяет регулировать выделение процессорного времени для модуля. Можно задать высокий приоритет и тогда веб-сёрфинг будет быстрым, но процессор будет нагружен сильнее, а можно поставить минимальный приоритет и ждать загрузку каждой страницы, зато другие задачи не будут страдать от недостатка процессорного времени.

 

В расширенных настройках (по кнопке в нижней части экрана) можно указать типы блокируемых вредоносных программ, проверяемые объекты.

 

Раздел "Фильтр приложений" позволяет указать порты, сканируемые для всех приложений. Также можно указать программы, для которых будут проверяться все порты (например, "качалки" и клиенты файлообменных сетей), или задать исключения.

 

Желающие могут включить локальный прокси-сервер в соответствующем разделе.

 

Для SpIDer Gate также можно указывать детализацию отчётности.

 

Dr.Web Security Space. Родительский контроль

Прежде чем начать настройку модуля родительского контроля, Dr.Web Security Space предлагает указать пароль, без ввода которого в будущем нельзя будет внести изменения в конфигурацию.

Есть три доступные опции. В первом случае, установленном по умолчанию, позволяется посещать все сайты. Продвинутые родители, скорее всего, изберут гибкий второй вариант, позволяющий блокировать ресурсы с нежелательным или сомнительным контентом с возможностью конфигурирования белого и черного списков. Ну а тем, кто привык использовать "ежовые рукавицы", придётся по вкусу третий вариант - разрешить посещение списка указанных сайтов.

Кроме ограничений в интернете, можно наложить запрет и на некоторые локальные возможности, например, запретить использование съёмных носителей и ограничить доступ к файлам и папкам.

Если вспоминать, например, KIS 2012, то там родительский контроль может быть сконфигурирован для каждого пользователя из-под аккаунта локального администратора без необходимости входить в систему под каждым конкретным пользователем. Это добавляет определённой гибкости, но делает процесс конфигурирования несколько сложнее. В Dr.Web Security Space для задания индивидуальных пользовательских настроек в аккаунтах нужно загружаться под каждым пользователем и настраивать ПО в его окружении. Родителям-параноикам определённого функционала может не хватать, например слежки за перепиской в социальных сетях и месенджерах.

Dr.Web Security Space. Брандмауэр

Брандмауэр обладает широким набором настроек. Во-первых, можно создать правила доступа в сеть для отдельных приложений с помощью удобного мастера.


Мастер предлагает выбрать приложение, указав его исполняемый файл на диске, либо одно из тех, что уже запущено

Список запущенных приложений, из которых можно выбрать нужное и создать правило для брандмауэра

Можно разрешить, запретить всё для программы, либо создать особые правила.

Форма создания особых правил для приложений

Назначение раздела "Родительские процессы" нам было сначала не понятно. Но затем всё стало ясно - здесь можно указать приложения, которым дозволено запускать другие программы. Дополнительная возможность контроля.

Для каждого сетевого интерфейса также можно задать определённые правила работы на уровне пакетов.

Пакетные правила можно задать по щелчку на кнопке "Настроить" в нижней части окна. Форма достаточно запутанная, но разобраться можно: задаются типы трафика (любой/входящий/исходящий), типы соединений, параметры MAC-адресов хостов и т.д.

Среди дополнительных настроек выделим режимы работы брандмауэра. Интерес представляют режим обучения и интерактивный. В первом случае для известных Dr.Web Security Space приложений правила создаются автоматически. Второй тоже является обучающим, но пользователю всегда предлагается выбрать действие для каждого приложение самостоятельно.

В данном модуле отдельно выделена возможность сброса всех настроек. В случае, если в дебрях правил фильтрации для интерфейсов/приложений разобраться уже сложно, эта функция может оказаться полезной.

Надо отметить, что созданием правил для брандмауэра будут заниматься, скорее всего, опытные пользователи. Для начинающих многие настройки будут слишком сложны, поэтому данный модуль они вряд ли будут активно использовать.

 

Dr.Web Security Space. Инструменты

Dr.Web Security Space оснащён полезными инструментами, которые позволят облегчить управление комплексом, помогут подготовить отчётность в удобном для чтения формате. Самый первый - менеджер лицензий - позволяет отслеживать дату окончания лицензии, её основные параметры. Отсюда же можно продлить лицензию через интернет или указать новый ключевой файлик на диске. В первом случае запускается мастер получения лицензионного файла, который мы уже упоминали при рассмотрении процесса установки в первой статье.

Менеджер карантина позволяет просмотреть все подозрительные объекты, которые были помечены, как подозрительные, и доступ к которым был ограничен - файлы, письма, веб-страницы и прочее. Для каждого объекта указываются подробные параметры. У нас на тестовой машине всё чисто, карантин пуст.

Название компонента "Мастер отчётов" говорит само за себя. В зависимости от степени детализации собираемой информации, отчёт можно использовать как для обычного ознакомления, так и для отладки.

Если в форме первой страницы мастера кликнуть на ссылку "Параметры отчёта" в нижнем левом углу формы, можно составить набор интересующих составляющих отчёта, а также выбрать путь для сохранения.

Генерация отчёта по всем элементам занимает некоторое время. Например, на нашем тестовом ноутбуке на это ушло порядка 20 минут и в итоге получился zip-архив размером чуть менее 8 Мбайт

Dr.Web Security Space. Антивирусная сеть

О данном инструменте мы решили рассказать отдельным пунктом. Управление безопасностью в пределах локальной сети становится всё более актуальным. Сети окружают нас теперь не только на рабочем месте, но и дома - уже у многих стоит в квартире роутер, который раздаёт Wi-Fi на ноутбуки, а по Ethernet доставляет сеть до стационарных ПК. И проблемы безопасности становятся ещё более острыми. "Доктор Веб" решила присоединиться к коллегам по цеху и предоставила возможность управления антивирусами в сети. С помощью инструмента антивирусная сеть можно удалённо централизованно управлять всеми копиями антивируса на компьютерах локальной сети. Как этим пользоваться?

В первую очередь, в настройках Dr.Web Security Space на клиентских машинах, необходимо разрешить удалённое управление и задать пароль для доступа.

Затем запустить инструмент. Сеть будет просканированна на предмет наличия компьютеров, готовых к управлению. Также их можно добавить вручную по IP-адресу.

Далее нажимаем подключиться и вводим пароль доступа к удалённой машине. Если всё удачно, рядом с зелёным паучком в трее поселится сосед.

Аналогично тому, как происходит управление локальной программой, через этот SpIDer Agent удалённого компьютера можно управлять антивирусом другой машины. Очень простое и в то же время удобное решение.

Dr.Web Security Space. Заключение. Часть 2.

В первой части статьи мы отметили ориентированность продукта на пользователей-практиков. По итогам второй части статьи наш вывод не поменялся: Dr.Web Security Space больше понравится опытным пользователям благодаря широкой функциональности модулей. При этом начинающим тоже нечего бояться - настройки, лежащие на поверхности, понятны и не вызовут много вопросов. В крайнем случае можно воспользоваться справкой. Ну а то, что посложнее, уже припрятано поглубже в интерфейсе и доберутся туда особо любопытные граждане с пытливым умом.

Наиболее сложными модулями, на наш взгляд, оказались брандмауэр и SpIDer Mail. Если есть желание настроить всё "тонко и красиво", придётся изучить матчасть - без этого никуда. Ну а если в процессе возникли проблемы и есть подозрения на собственные действия, всегда есть возможность сбросить всё к исходному. Остальные компоненты просты в настройке, а статистическая информация по ним понятна.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=27764