Новый инсталлятор для Dr.Web версии 8.0 не использует Microsoft Windows Installer, для установки продукта никаких дополнительных служб не требуется.
Интеграция с обновленным Антируткитом Dr.Web позволяет уже во время установки проводить лечение ПК, даже если компьютер заражен сложными вредоносными программами.
Время установки значительно сокращено.
Новые функции установочного пакета:
полностью обновленный интерфейс мастера, который позволил сократить количество необходимых для установки шагов, а значит, и время установки;
возможность использования обновленного Антируткита Dr.Web в процессе работы мастера, что позволяет противостоять активным угрозам и устанавливать Dr.Web на компьютеры, зараженные даже сложными вредоносными программами;
расширенные возможности взаимодействия с модулями антивируса Dr.Web, уже установленного на компьютере пользователя (в частности, работа с модулем Самозащиты, возможность отключения/включения защиты в процессе установки);
возможность инкрементированного обновления файла установочного пакета на компьютере пользователя, что позволяет поддерживать дистрибутив в актуальном состоянии;
возможность импорта настроек ранее установленного антивируса Dr.Web.
Сокращение времени установки
В процессе установки с помощью нового мастера более не проводится процедура проверки компьютера, что также сократило время установки.
Запуск сканера заменен фоновым сканирование активных угроз, которое активируется сразу по окончании установки и работает непрерывно, обезвреживая все угрозы в фоне автоматически.
Фоновое сканирование на руткиты и новый arkapi
В версии 8.0 в рамках Антируткита Dr.Web (Anti-rootkit API, arkapi) реализована подсистема фонового сканирования и нейтрализации активных угроз. Реализация подсистемы потребовала существенной переработки программных библиотек Dr.Web.
Подсистема постоянно находится в памяти и осуществляет поиск активных угроз в таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, эвристики системных объектов, оперативная память, MBR/VBR дисков, а также системный BIOS компьютера. При обнаружении угроз подсистема может оповещать об опасности пользователя, осуществлять лечение и блокировать опасные воздействия.
Одним из ключевых критериев работы данной подсистемы является бережное потребление ресурсов системы (CPU, IO, RAM), а также учет мощности аппаратного обеспечения.
Превентивная защита
В версии 8.0 расширены возможности превентивной защиты компьютера пользователя Dr.Web от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий.
На выбор пользователя предлагается четыре режима защиты:
Минимальный (рекомендуемый) - запрещается низкоуровневый доступ к диску, модификация файла HOSTS, а также автоматическое изменение основных критических объектов операционной системы, которые используются вредоносными программами, что позволяет защитить те объекты, модификация которых однозначно свидетельствует о попытке вредоносного воздействия.
Средний - дополнительно к объектам, защищаемым в рекомендуемом режиме, запрещается модификация тех критических областей, которые могут потенциально использоваться вредоносными программами. Так как такой запрет может повлиять на некоторое легитимное ПО, то в данном режиме возможны ошибки совместимости.
Параноидальный - предоставляется дополнительная возможность интерактивного контроля загрузки драйверов и автозапуска программ.
Пользовательский - возможность гибкой настройки реакции Dr.Web.
Состав доступных для защиты объектов идентичен для всех режимов и включает:
файл HOSTS;
возможность низкоуровневого доступа к диску;
возможность загрузки драйверов;
доступ к Image File Execution Options;
доступ к User Drivers;
параметры оболочки Winlogon;
нотификаторы Winlogon;
автозапуск оболочки Windows;
ассоциации исполняемых файлов;
политики ограничения запуска программ (SRP);
плагины Internet Explorer (BHO);
автозапуск программ;
автозапуск политик;
конфигурацию безопасного режима;
параметры Session Manager;
системные службы.
Dr.Web Cloud
В версии 8.0 в рамках Родительского контроля и SpIDer Gate реализована возможность проверки URL на серверах компании "Доктор Веб", аналогично реализованному ранее компоненту Dr.Web Cloud Checker в антивирусе Dr.Web для Android.
При попытке перехода пользователя на веб-сайты URL отправляются для проверки на серверы компании "Доктор Веб".
Проверка производится в режиме реального времени - вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления.
Никакой персональной информации, позволяющей идентифицировать пользователя, с компьютера не передается.
Обновленный Родительский контроль Dr.Web
Возможность ограничения времени работы пользователя в сети Интернет и за компьютером.
Минимальный период ограничения: 1 час.
По истечении разрешенного периода работы в сети Интернет выводится соответствующее оповещение и все интернет-сессии прерываются.
Блокировка доступа в браузерах осуществляется посредством отображения страницы оповещения по аналогии с блокировкой SpIDer Gate или веб-фильтра Родительского контроля. Блокировка доступа к компьютеру осуществляется посредством отображения приветственного экрана Windows.
Поддержка учетных записей Windows
Данная функция позволяет задавать настройки фильтрации веб-страниц и временные ограничения по работе в сети и за компьютером в рамках Родительского контроля отдельно для каждого пользователя.
Список существующих учетных записей формируется в настройках Родительского контроля автоматически.
Данная функция НЕ распространяется на ограничения локального доступа к файлам, папкам или устройствам.
Ограничение доступа к устройствам
В рамках настроек локального доступа добавлена возможность контроля доступа к следующим типам устройств:
Дисковые накопители
Приводы DVD/CD-ROM
Клавиатуры
Компьютерные мыши
Сетевые карты
Устройства проигрывания звука и видео
Игровые устройства
USB-устройства
COM/LPT порты
Контроль доступа к устройству осуществляется в одной из двух форм: полный запрет доступа всем процессам операционной системы или интерактивный режим, в котором пользователю выводится оповещение о попытке доступа к устройству.
Настройки контроля доступа к устройствам применяются ко всем пользователям операционной системы одновременно.
Новые возможности настройки и единый центр управления настройками Dr.Web (кроме настроек Сканера)
В версии 8.0 окно настроек, вызываемое из контекстного меню SpIDer Agent в области уведомлений Windows, позволяет задать не только общие параметры работы антивируса, но и настроить все компоненты, включая Брандмауэр. Отдельно в собственном окне настраивается только Сканер Dr.Web.
Расширенные возможности общей настройки антивируса:
Расширен список возможных экранных уведомлений.
Расширены возможности по ведению отчетов:
отказ от режима Стандартный версии 7.0. Все отчеты ведутся в режиме, аналогичном режимам Расширенный (по умолчанию) или Отладочный версии 7.0;
детальные отчеты по умолчанию ведутся только до перезагрузки, что позволяет контролировать объем логов; при необходимости время ведения детальных отчетов можно продлить;
добавлена возможность собирать дампы памяти при ошибках проверки;
облегчен поиск файлов отчетов для пользователей (ссылка на папку отчетов в настройках);
добавлена возможность сбора информации о сетевых пакетах (pcap-логи, детальный отчет Брандмауэра);
добавлена возможность сбора детального отчета от служб Dr.Web (Dr.Web Control Service).
Новые настройки Карантина:
отображение размера папки Карантина на каждом диске;
возможность выбора места создания Карантина при обнаружении зараженных файлов на жестком диске или на съемном носителе;
возможность ограничения размера папки Карантина и возможность ее очистки для каждого отдельного жесткого диска.
Единые настройки подключения компонентов Dr.Web к сети:
все настройки агрегированы в разделе Прокси-сервер;
возможность задать несколько прокси-серверов.
Импорт и экспорт настроек антивируса, а также сброс до значений по умолчанию.
Новые настройки Родительского контроля :
добавлена возможность ограничения времени работы за ПК и в сети Интернет;
настройка веб-фильтра, а также времени работы за ПК и в сети Интернет производится отдельно для каждого пользователя Windows;
добавлена возможность блокировки доступа не только к файлам и папкам, но и к устройствам;
упрощение формирования белых и черных списков сайтов: единое окно и обработка коллизий адресов при вводе.
Упрощение настройки SpIDer Mail:
упрощение формирования белых и черных списков адресатов: единое окно и обработка коллизий адресов при вводе;
объединение настройки автоматического и ручного перехвата соединений;
возможность раздельной настройки проверки архивов и контейнеров;
Упрощение настройки SpIDer Gate
слайдер приоритета проверки убран в Расширенные настройки и заменен выпадающим списком;
удалена опция работы SpIDer Gate в качества локального прокси;
возможность раздельной настройки проверки архивов и контейнеров.
Новая система уведомлений. Возможность отправки уведомлений на почту
Уведомления делятся на два типа: модальные и обычные.
Модальные уведомления требуют реакции пользователя и закрываются только по действию от него. Пример такого уведомления: запрос на перезагрузку.
Обычные уведомления информируют о событиях, не требуют реакции пользователя и закрываются по истечении некоторого времени. Обычные уведомления могут накапливать внутри себя однотипные события, то есть для таких событий отображается только одно окно со счетчиком событий.
Модальные уведомления не прерывают показ обычных, а лишь становятся следующими в очереди на отображение, т. о. на экране в каждый момент времени отображается только одно окно уведомления.
При необходимости в окне уведомления отображается ссылка на окно с дополнительной информацией о событии (например, со списком зараженных объектов, именами вирусов и выполненными действиями и т. п.) или на настройки системы нотификации.
Экранные уведомления отображаются над областью уведомлений Windows.
Почтовые уведомления
Список доступных почтовых уведомлений аналогичен списку доступных экранных уведомлений.
Набор отправляемых Dr.Web на почту уведомлений может отличаться от набора экранных уведомлений.
Уведомления отправляются только на один адрес электронной почты.
Единое окно статистики
В версии 8.0 статистика всех компонентов Dr.Web, включая журналы Брандмауэра, выводится в общем окне. Статистические данные выводятся для текущего сеанса работы. Отдельно в собственном окне выводится только информация о результатах проверки системы Сканером Dr.Web.
Другие изменения
Из состава дистрибутива удален плагин Dr.Web LinkChecker, т. к. производители большинства распространенных браузеров запретили установку расширений не из специальных магазинов.
Изменения в UI Менеджера лицензий:
удалено отображение набора разрешенных к использованию компонентов;
добавлено отображение типа лицензии.
В меню SpIDer Agent пункты Менеджер лицензий и Зарегистрировать лицензию вынесены в Пользовательский режим из Административного.
В рамках Брандмауэра реализована улучшенная схема работы, когда по умолчанию действия "Разрешить/Запретить единожды", выбранные пользователем в GUI нотификации, действуют до конца жизни процесса. В версии 7.0 такие правила распространялись только до следующего подключения к порту, что могло приводить к повторным запросам на разрешение.
Изменения в UI Менеджера Карантина:
упрощенный интерфейc (аналогичен CureIt 7.0);
настройки карантина задаются в общих настройках Dr.Web.