Dr.Web для Windows - новинки версии 8

• Новый инсталлятор для Dr.Web версии 8.0 не использует Microsoft Windows Installer, для установки продукта никаких дополнительных служб не требуется.
• Интеграция с обновленным Антируткитом Dr.Web позволяет уже во время установки проводить лечение ПК, даже если компьютер заражен сложными вредоносными программами.
• Время установки значительно сокращено.

Новые функции установочного пакета:

• полностью обновленный интерфейс мастера, который позволил сократить количество необходимых для установки шагов, а значит, и время установки;
• возможность использования обновленного Антируткита Dr.Web в процессе работы мастера, что позволяет противостоять активным угрозам и устанавливать Dr.Web на компьютеры, зараженные даже сложными вредоносными программами;
• расширенные возможности взаимодействия с модулями антивируса Dr.Web, уже установленного на компьютере пользователя (в частности, работа с модулем Самозащиты, возможность отключения/включения защиты в процессе установки);
• возможность инкрементированного обновления файла установочного пакета на компьютере пользователя, что позволяет поддерживать дистрибутив в актуальном состоянии;
• возможность импорта настроек ранее установленного антивируса Dr.Web.

Сокращение времени установки

• В процессе установки с помощью нового мастера более не проводится процедура проверки компьютера, что также сократило время установки.
• Запуск сканера заменен фоновым сканирование активных угроз, которое активируется сразу по окончании установки и работает непрерывно, обезвреживая все угрозы в фоне автоматически.

• В версии 8.0 в рамках Антируткита Dr.Web (Anti-rootkit API, arkapi) реализована подсистема фонового сканирования и нейтрализации активных угроз. Реализация подсистемы потребовала существенной переработки программных библиотек Dr.Web.
• Подсистема постоянно находится в памяти и осуществляет поиск активных угроз в таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, эвристики системных объектов, оперативная память, MBR/VBR дисков, а также системный BIOS компьютера. При обнаружении угроз подсистема может оповещать об опасности пользователя, осуществлять лечение и блокировать опасные воздействия.
• Одним из ключевых критериев работы данной подсистемы является бережное потребление ресурсов системы (CPU, IO, RAM), а также учет мощности аппаратного обеспечения.

В версии 8.0 расширены возможности превентивной защиты компьютера пользователя Dr.Web от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий.

На выбор пользователя предлагается четыре режима защиты:

• Минимальный (рекомендуемый) - запрещается низкоуровневый доступ к диску, модификация файла HOSTS, а также автоматическое изменение основных критических объектов операционной системы, которые используются вредоносными программами, что позволяет защитить те объекты, модификация которых однозначно свидетельствует о попытке вредоносного воздействия.
• Средний - дополнительно к объектам, защищаемым в рекомендуемом режиме, запрещается модификация тех критических областей, которые могут потенциально использоваться вредоносными программами. Так как такой запрет может повлиять на некоторое легитимное ПО, то в данном режиме возможны ошибки совместимости.
• Параноидальный - предоставляется дополнительная возможность интерактивного контроля загрузки драйверов и автозапуска программ.
• Пользовательский - возможность гибкой настройки реакции Dr.Web.

Состав доступных для защиты объектов идентичен для всех режимов и включает:

• файл HOSTS;
• возможность низкоуровневого доступа к диску;
• возможность загрузки драйверов;
• доступ к Image File Execution Options;
• доступ к User Drivers;
• параметры оболочки Winlogon;
• нотификаторы Winlogon;
• автозапуск оболочки Windows;
• ассоциации исполняемых файлов;
• политики ограничения запуска программ (SRP);
• плагины Internet Explorer (BHO);
• автозапуск программ;
• автозапуск политик;
• конфигурацию безопасного режима;
• параметры Session Manager;
• системные службы.

• В версии 8.0 в рамках Родительского контроля и SpIDer Gate реализована возможность проверки URL на серверах компании "Доктор Веб", аналогично реализованному ранее компоненту Dr.Web Cloud Checker в антивирусе Dr.Web для Android.
• При попытке перехода пользователя на веб-сайты URL отправляются для проверки на серверы компании "Доктор Веб".
• Проверка производится в режиме реального времени - вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления.
• Никакой персональной информации, позволяющей идентифицировать пользователя, с компьютера не передается.

• Возможность ограничения времени работы пользователя в сети Интернет и за компьютером.
  • Минимальный период ограничения: 1 час.
  • По истечении разрешенного периода работы в сети Интернет выводится соответствующее оповещение и все интернет-сессии прерываются.
  • Блокировка доступа в браузерах осуществляется посредством отображения страницы оповещения по аналогии с блокировкой SpIDer Gate или веб-фильтра Родительского контроля. Блокировка доступа к компьютеру осуществляется посредством отображения приветственного экрана Windows.
• Поддержка учетных записей Windows
  • Данная функция позволяет задавать настройки фильтрации веб-страниц и временные ограничения по работе в сети и за компьютером в рамках Родительского контроля отдельно для каждого пользователя.
  • Список существующих учетных записей формируется в настройках Родительского контроля автоматически.
  • Данная функция НЕ распространяется на ограничения локального доступа к файлам, папкам или устройствам.
• Ограничение доступа к устройствам
  • В рамках настроек локального доступа добавлена возможность контроля доступа к следующим типам устройств:
    • Дисковые накопители
    • Приводы DVD/CD-ROM
    • Клавиатуры
    • Компьютерные мыши
    • Сетевые карты
    • Устройства проигрывания звука и видео
    • Игровые устройства
    • USB-устройства
    • COM/LPT порты
  • Контроль доступа к устройству осуществляется в одной из двух форм: полный запрет доступа всем процессам операционной системы или интерактивный режим, в котором пользователю выводится оповещение о попытке доступа к устройству.
  • Настройки контроля доступа к устройствам применяются ко всем пользователям операционной системы одновременно.

В версии 8.0 окно настроек, вызываемое из контекстного меню SpIDer Agent в области уведомлений Windows, позволяет задать не только общие параметры работы антивируса, но и настроить все компоненты, включая Брандмауэр. Отдельно в собственном окне настраивается только Сканер Dr.Web.

Расширенные возможности общей настройки антивируса:

• Расширен список возможных экранных уведомлений.
• Расширены возможности по ведению отчетов:
  • отказ от режима Стандартный версии 7.0. Все отчеты ведутся в режиме, аналогичном режимам Расширенный (по умолчанию) или Отладочный версии 7.0;
  • детальные отчеты по умолчанию ведутся только до перезагрузки, что позволяет контролировать объем логов; при необходимости время ведения детальных отчетов можно продлить;
  • добавлена возможность собирать дампы памяти при ошибках проверки;
  • облегчен поиск файлов отчетов для пользователей (ссылка на папку отчетов в настройках);
  • добавлена возможность сбора информации о сетевых пакетах (pcap-логи, детальный отчет Брандмауэра);
  • добавлена возможность сбора детального отчета от служб Dr.Web (Dr.Web Control Service).
• Новые настройки Карантина:
  • отображение размера папки Карантина на каждом диске;
  • возможность выбора места создания Карантина при обнаружении зараженных файлов на жестком диске или на съемном носителе;
  • возможность ограничения размера папки Карантина и возможность ее очистки для каждого отдельного жесткого диска.
• Единые настройки подключения компонентов Dr.Web к сети:
  • все настройки агрегированы в разделе Прокси-сервер;
  • возможность задать несколько прокси-серверов.
• Импорт и экспорт настроек антивируса, а также сброс до значений по умолчанию.
• Новые настройки Родительского контроля :
  • добавлена возможность ограничения времени работы за ПК и в сети Интернет;
  • настройка веб-фильтра, а также времени работы за ПК и в сети Интернет производится отдельно для каждого пользователя Windows;
  • добавлена возможность блокировки доступа не только к файлам и папкам, но и к устройствам;
  • упрощение формирования белых и черных списков сайтов: единое окно и обработка коллизий адресов при вводе.
• Упрощение настройки SpIDer Mail:
  • упрощение формирования белых и черных списков адресатов: единое окно и обработка коллизий адресов при вводе;
  • объединение настройки автоматического и ручного перехвата соединений;
  • возможность раздельной настройки проверки архивов и контейнеров;
• Упрощение настройки SpIDer Gate
  • слайдер приоритета проверки убран в Расширенные настройки и заменен выпадающим списком;
  • удалена опция работы SpIDer Gate в качества локального прокси;
  • возможность раздельной настройки проверки архивов и контейнеров.

Список доступных уведомлений версии 8.0:

• "Обнаружена угроза"
• "URL заблокирован"
• "Обнаружен спам"
• "Обнаружена массовая рассылка писем"
• "Запрещен доступ к URL"
• "Заблокирована попытка обращения к устройству"
• "Время работы в сети Интернет истекло"
• "Время работы за компьютером истекло"
• "Превентивная защита"
• "Изменилось состояние самозащиты"
• "Заблокирован доступ к защищаемому объекту"
• "Обнаружены соединения, ожидающие ответа Брандмауэра"
• "Обновление"
• "Вирусные базы обновлены"
• "Ошибка обновления"
• "Вирусные базы устарели"
• "Появилась новая версия продукта"
• "Лицензия истекла"
• "Срок действия лицензии заканчивается"

Экранные уведомления

• Уведомления делятся на два типа: модальные и обычные.
• Модальные уведомления требуют реакции пользователя и закрываются только по действию от него. Пример такого уведомления: запрос на перезагрузку.
• Обычные уведомления информируют о событиях, не требуют реакции пользователя и закрываются по истечении некоторого времени. Обычные уведомления могут накапливать внутри себя однотипные события, то есть для таких событий отображается только одно окно со счетчиком событий.
• Модальные уведомления не прерывают показ обычных, а лишь становятся следующими в очереди на отображение, т. о. на экране в каждый момент времени отображается только одно окно уведомления.
• При необходимости в окне уведомления отображается ссылка на окно с дополнительной информацией о событии (например, со списком зараженных объектов, именами вирусов и выполненными действиями и т. п.) или на настройки системы нотификации.
• Экранные уведомления отображаются над областью уведомлений Windows.

Почтовые уведомления

• Список доступных почтовых уведомлений аналогичен списку доступных экранных уведомлений.
• Набор отправляемых Dr.Web на почту уведомлений может отличаться от набора экранных уведомлений.
• Уведомления отправляются только на один адрес электронной почты.

В версии 8.0 статистика всех компонентов Dr.Web, включая журналы Брандмауэра, выводится в общем окне. Статистические данные выводятся для текущего сеанса работы. Отдельно в собственном окне выводится только информация о результатах проверки системы Сканером Dr.Web.

• Из состава дистрибутива удален плагин Dr.Web LinkChecker, т. к. производители большинства распространенных браузеров запретили установку расширений не из специальных магазинов.
• Изменения в UI Менеджера лицензий:
  • удалено отображение набора разрешенных к использованию компонентов;
  • добавлено отображение типа лицензии.
• В меню SpIDer Agent пункты Менеджер лицензий и Зарегистрировать лицензию вынесены в Пользовательский режим из Административного.
• В рамках Брандмауэра реализована улучшенная схема работы, когда по умолчанию действия "Разрешить/Запретить единожды", выбранные пользователем в GUI нотификации, действуют до конца жизни процесса. В версии 7.0 такие правила распространялись только до следующего подключения к порту, что могло приводить к повторным запросам на разрешение.
• Изменения в UI Менеджера Карантина:
• упрощенный интерфейc (аналогичен CureIt 7.0);
• настройки карантина задаются в общих настройках Dr.Web.