Dr.Web для Windows - новинки версии 8

Источник: DrWeb
DrWeb

  1. Новый установочный пакет

    • Новый инсталлятор для Dr.Web версии 8.0 не использует Microsoft Windows Installer, для установки продукта никаких дополнительных служб не требуется.
    • Интеграция с обновленным Антируткитом Dr.Web позволяет уже во время установки проводить лечение ПК, даже если компьютер заражен сложными вредоносными программами.
    • Время установки значительно сокращено.

    Новые функции установочного пакета:

    • полностью обновленный интерфейс мастера, который позволил сократить количество необходимых для установки шагов, а значит, и время установки;
    • возможность использования обновленного Антируткита Dr.Web в процессе работы мастера, что позволяет противостоять активным угрозам и устанавливать Dr.Web на компьютеры, зараженные даже сложными вредоносными программами;
    • расширенные возможности взаимодействия с модулями антивируса Dr.Web, уже установленного на компьютере пользователя (в частности, работа с модулем Самозащиты, возможность отключения/включения защиты в процессе установки);
    • возможность инкрементированного обновления файла установочного пакета на компьютере пользователя, что позволяет поддерживать дистрибутив в актуальном состоянии;
    • возможность импорта настроек ранее установленного антивируса Dr.Web.

    Сокращение времени установки

    • В процессе установки с помощью нового мастера более не проводится процедура проверки компьютера, что также сократило время установки.
    • Запуск сканера заменен фоновым сканирование активных угроз, которое активируется сразу по окончании установки и работает непрерывно, обезвреживая все угрозы в фоне автоматически.
  2. Фоновое сканирование на руткиты и новый arkapi

    • В версии 8.0 в рамках Антируткита Dr.Web (Anti-rootkit API, arkapi) реализована подсистема фонового сканирования и нейтрализации активных угроз. Реализация подсистемы потребовала существенной переработки программных библиотек Dr.Web.
    • Подсистема постоянно находится в памяти и осуществляет поиск активных угроз в таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, эвристики системных объектов, оперативная память, MBR/VBR дисков, а также системный BIOS компьютера. При обнаружении угроз подсистема может оповещать об опасности пользователя, осуществлять лечение и блокировать опасные воздействия.
    • Одним из ключевых критериев работы данной подсистемы является бережное потребление ресурсов системы (CPU, IO, RAM), а также учет мощности аппаратного обеспечения.
  3. Превентивная защита

    В версии 8.0 расширены возможности превентивной защиты компьютера пользователя Dr.Web от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий.

    На выбор пользователя предлагается четыре режима защиты:

    • Минимальный (рекомендуемый) - запрещается низкоуровневый доступ к диску, модификация файла HOSTS, а также автоматическое изменение основных критических объектов операционной системы, которые используются вредоносными программами, что позволяет защитить те объекты, модификация которых однозначно свидетельствует о попытке вредоносного воздействия.
    • Средний - дополнительно к объектам, защищаемым в рекомендуемом режиме, запрещается модификация тех критических областей, которые могут потенциально использоваться вредоносными программами. Так как такой запрет может повлиять на некоторое легитимное ПО, то в данном режиме возможны ошибки совместимости.
    • Параноидальный - предоставляется дополнительная возможность интерактивного контроля загрузки драйверов и автозапуска программ.
    • Пользовательский - возможность гибкой настройки реакции Dr.Web.

    Состав доступных для защиты объектов идентичен для всех режимов и включает:

    • файл HOSTS;
    • возможность низкоуровневого доступа к диску;
    • возможность загрузки драйверов;
    • доступ к Image File Execution Options;
    • доступ к User Drivers;
    • параметры оболочки Winlogon;
    • нотификаторы Winlogon;
    • автозапуск оболочки Windows;
    • ассоциации исполняемых файлов;
    • политики ограничения запуска программ (SRP);
    • плагины Internet Explorer (BHO);
    • автозапуск программ;
    • автозапуск политик;
    • конфигурацию безопасного режима;
    • параметры Session Manager;
    • системные службы.
  4. Dr.Web Cloud

    • В версии 8.0 в рамках Родительского контроля и SpIDer Gate реализована возможность проверки URL на серверах компании "Доктор Веб", аналогично реализованному ранее компоненту Dr.Web Cloud Checker в антивирусе Dr.Web для Android.
    • При попытке перехода пользователя на веб-сайты URL отправляются для проверки на серверы компании "Доктор Веб".
    • Проверка производится в режиме реального времени - вне зависимости от состояния вирусных баз Dr.Web на компьютере пользователя и настроек обновления.
    • Никакой персональной информации, позволяющей идентифицировать пользователя, с компьютера не передается.
  5. Обновленный Родительский контроль Dr.Web

    • Возможность ограничения времени работы пользователя в сети Интернет и за компьютером.
      • Минимальный период ограничения: 1 час.
      • По истечении разрешенного периода работы в сети Интернет выводится соответствующее оповещение и все интернет-сессии прерываются.
      • Блокировка доступа в браузерах осуществляется посредством отображения страницы оповещения по аналогии с блокировкой SpIDer Gate или веб-фильтра Родительского контроля. Блокировка доступа к компьютеру осуществляется посредством отображения приветственного экрана Windows.
    • Поддержка учетных записей Windows
      • Данная функция позволяет задавать настройки фильтрации веб-страниц и временные ограничения по работе в сети и за компьютером в рамках Родительского контроля отдельно для каждого пользователя.
      • Список существующих учетных записей формируется в настройках Родительского контроля автоматически.
      • Данная функция НЕ распространяется на ограничения локального доступа к файлам, папкам или устройствам.
    • Ограничение доступа к устройствам
      • В рамках настроек локального доступа добавлена возможность контроля доступа к следующим типам устройств:
        • Дисковые накопители
        • Приводы DVD/CD-ROM
        • Клавиатуры
        • Компьютерные мыши
        • Сетевые карты
        • Устройства проигрывания звука и видео
        • Игровые устройства
        • USB-устройства
        • COM/LPT порты
      • Контроль доступа к устройству осуществляется в одной из двух форм: полный запрет доступа всем процессам операционной системы или интерактивный режим, в котором пользователю выводится оповещение о попытке доступа к устройству.
      • Настройки контроля доступа к устройствам применяются ко всем пользователям операционной системы одновременно.
  6. Новые возможности настройки и единый центр управления настройками Dr.Web (кроме настроек Сканера)

    В версии 8.0 окно настроек, вызываемое из контекстного меню SpIDer Agent в области уведомлений Windows, позволяет задать не только общие параметры работы антивируса, но и настроить все компоненты, включая Брандмауэр. Отдельно в собственном окне настраивается только Сканер Dr.Web.

    Расширенные возможности общей настройки антивируса:

    • Расширен список возможных экранных уведомлений.
    • Расширены возможности по ведению отчетов:
      • отказ от режима Стандартный версии 7.0. Все отчеты ведутся в режиме, аналогичном режимам Расширенный (по умолчанию) или Отладочный версии 7.0;
      • детальные отчеты по умолчанию ведутся только до перезагрузки, что позволяет контролировать объем логов; при необходимости время ведения детальных отчетов можно продлить;
      • добавлена возможность собирать дампы памяти при ошибках проверки;
      • облегчен поиск файлов отчетов для пользователей (ссылка на папку отчетов в настройках);
      • добавлена возможность сбора информации о сетевых пакетах (pcap-логи, детальный отчет Брандмауэра);
      • добавлена возможность сбора детального отчета от служб Dr.Web (Dr.Web Control Service).
    • Новые настройки Карантина:
      • отображение размера папки Карантина на каждом диске;
      • возможность выбора места создания Карантина при обнаружении зараженных файлов на жестком диске или на съемном носителе;
      • возможность ограничения размера папки Карантина и возможность ее очистки для каждого отдельного жесткого диска.
    • Единые настройки подключения компонентов Dr.Web к сети:
      • все настройки агрегированы в разделе Прокси-сервер;
      • возможность задать несколько прокси-серверов.
    • Импорт и экспорт настроек антивируса, а также сброс до значений по умолчанию.
    • Новые настройки Родительского контроля :
      • добавлена возможность ограничения времени работы за ПК и в сети Интернет;
      • настройка веб-фильтра, а также времени работы за ПК и в сети Интернет производится отдельно для каждого пользователя Windows;
      • добавлена возможность блокировки доступа не только к файлам и папкам, но и к устройствам;
      • упрощение формирования белых и черных списков сайтов: единое окно и обработка коллизий адресов при вводе.
    • Упрощение настройки SpIDer Mail:
      • упрощение формирования белых и черных списков адресатов: единое окно и обработка коллизий адресов при вводе;
      • объединение настройки автоматического и ручного перехвата соединений;
      • возможность раздельной настройки проверки архивов и контейнеров;
    • Упрощение настройки SpIDer Gate
      • слайдер приоритета проверки убран в Расширенные настройки и заменен выпадающим списком;
      • удалена опция работы SpIDer Gate в качества локального прокси;
      • возможность раздельной настройки проверки архивов и контейнеров.
  7. Новая система уведомлений. Возможность отправки уведомлений на почту

    Список доступных уведомлений версии 8.0:

    • "Обнаружена угроза"
    • "URL заблокирован"
    • "Обнаружен спам"
    • "Обнаружена массовая рассылка писем"
    • "Запрещен доступ к URL"
    • "Заблокирована попытка обращения к устройству"
    • "Время работы в сети Интернет истекло"
    • "Время работы за компьютером истекло"
    • "Превентивная защита"
    • "Изменилось состояние самозащиты"
    • "Заблокирован доступ к защищаемому объекту"
    • "Обнаружены соединения, ожидающие ответа Брандмауэра"
    • "Обновление"
    • "Вирусные базы обновлены"
    • "Ошибка обновления"
    • "Вирусные базы устарели"
    • "Появилась новая версия продукта"
    • "Лицензия истекла"
    • "Срок действия лицензии заканчивается"

    Экранные уведомления

    • Уведомления делятся на два типа: модальные и обычные.
    • Модальные уведомления требуют реакции пользователя и закрываются только по действию от него. Пример такого уведомления: запрос на перезагрузку.
    • Обычные уведомления информируют о событиях, не требуют реакции пользователя и закрываются по истечении некоторого времени. Обычные уведомления могут накапливать внутри себя однотипные события, то есть для таких событий отображается только одно окно со счетчиком событий.
    • Модальные уведомления не прерывают показ обычных, а лишь становятся следующими в очереди на отображение, т. о. на экране в каждый момент времени отображается только одно окно уведомления.
    • При необходимости в окне уведомления отображается ссылка на окно с дополнительной информацией о событии (например, со списком зараженных объектов, именами вирусов и выполненными действиями и т. п.) или на настройки системы нотификации.
    • Экранные уведомления отображаются над областью уведомлений Windows.

    Почтовые уведомления

    • Список доступных почтовых уведомлений аналогичен списку доступных экранных уведомлений.
    • Набор отправляемых Dr.Web на почту уведомлений может отличаться от набора экранных уведомлений.
    • Уведомления отправляются только на один адрес электронной почты.
  8. Единое окно статистики

    В версии 8.0 статистика всех компонентов Dr.Web, включая журналы Брандмауэра, выводится в общем окне. Статистические данные выводятся для текущего сеанса работы. Отдельно в собственном окне выводится только информация о результатах проверки системы Сканером Dr.Web.

  9. Другие изменения

    • Из состава дистрибутива удален плагин Dr.Web LinkChecker, т. к. производители большинства распространенных браузеров запретили установку расширений не из специальных магазинов.
    • Изменения в UI Менеджера лицензий:
      • удалено отображение набора разрешенных к использованию компонентов;
      • добавлено отображение типа лицензии.
    • В меню SpIDer Agent пункты Менеджер лицензий и Зарегистрировать лицензию вынесены в Пользовательский режим из Административного.
    • В рамках Брандмауэра реализована улучшенная схема работы, когда по умолчанию действия "Разрешить/Запретить единожды", выбранные пользователем в GUI нотификации, действуют до конца жизни процесса. В версии 7.0 такие правила распространялись только до следующего подключения к порту, что могло приводить к повторным запросам на разрешение.
    • Изменения в UI Менеджера Карантина:
      • упрощенный интерфейc (аналогичен CureIt 7.0);
      • настройки карантина задаются в общих настройках Dr.Web.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=31401