Обзор Dr.Web Security Space
Установка
Во время установки рекомендуется установить Брэндмауэр.
Также необходимо убедиться, что отсутствуют другие антивирусы.
Основные Компоненты и Возможности
- Комбинированный метод обнаружения угроз (включая собственную технологию Origins Tracing™)
- Межсетевой экран Dr.Web Firewall - встроенный брэндмауэр позволяет вам надёжно контролировать сетевую активность ваших приложений, а также обеспечивает защиту от сетевых угроз извне.
- Антируткит Dr.Web
- SpIDer Guard - антивирусный сторож, проверяет все запускаемые процессы.
- Антивирусная сеть - используя этот модуль вы можете управлять антивирусами Dr Web установленные в пределах локальной сети.
- SpIDer Gate - очень полезный компонент, обеспечивающий безопасной работу пользователя с интернетом. Модуль блокирует опасные сайты, список которых оперативно пополняется.
- SpIDer Mail - надежный контроль всех почтовых отправлений. Функция Антиспам.
- Родительский контроль
- Установка на заражённый компьютер.
- Эффективное использование ресурсов ПК.
- Проверка архивов любого уровня вложенности
Способы выявления угроз
Используя целый набор для определения опасного кода Dr.Web Security Space надёжно защищает компьютер:
- Сигнатурный анализ - традиционный способ используемый во всех антивирусах. На основе вирусной базы выявляются опасные элементы. Даже если вирус проник в систему, то после ближайшего обновления базы он будет успешно нейтрализован. К тому же нужно отметить, что Dr.Web Security Space использует способ позволяющий снизить как размер вирусной базы так и нагрузку на ресурсы.
- Origins Tracing™ - эта технология Dr. Web выявляет новые угрозы которых ещё нет в базе, но основаны эти угрозы на уже известных механизмах поведения и заражения (которые есть в базе). Это могут быть обновлённые или модифицированные вирусы. Благодаря одной записи в базе можно выявить целое семейство вредоносного кода, а это соответственно существенно экономит размер вирусной базы и повышает надёжность защиты в целом.
- Эмуляция Исполнения - призвана бороться с полиморфными вирусами. Такие вирусы постоянно самостоятельно меняют свой код, что делает невозможным создания универсальной сигнатуры вируса. Принцип эмуляции основан на исполнения подозрительного кода сначала в виртуальной среде.
- Эвристичиский анализ - метод используемый многими антивирусами. Призван выявлять не известные угрозы. Основан он на сложном анализе уже известного поведения вредоносного кода и прочих его принципах. Анализатор не является точным и он лишь с определённой вероятностью может заключить: безопасный код или нет. В случае определения объекта как угрозы, анализатор присваивает ему статус Подозрительный.
- Process Heuristic - принцип также основан на анализе поведения. Полезен там где не помогли сигнатурные и эвристические методы.
Управление Dr.Web Security Space
SpIDer Agent
Основное управление антивирусом осуществляется через SpIDer Agent который после установки будет доступен в области уведомлений Windows. Для открытия меню кликните правой кнопкой мыши.
Обратите внимание на первую строку снизу: Административный / Пользовательский режим, кликая по этому пункту будет производится переключение. В пользовательском режиме доступны все настройки для компонентов.
Компонент SpIDer Guard.
Данный модуль получивший название "Сторож " ( охранник ) представляет собой ни что иное как файловый антивирус, проверяющий все системные процессы, а также открываемые, изменяемые, создаваемые файлы и т.п. Именно он обеспечивает защиту в реальном времени постоянно присутствуя в оперативной памяти. Для перехода к настройкам выполните - клик по значку Dr WEB - Spider Guard - настройки.
Для обеспечения полной проверки, можно выставить параноидальный режим, но это несколько замедлит работу. В большинстве случаев сойдёт режим оптимальный. Также лучше оставить галочку в пункте использования эвристического анализа. В дополнительных возможностях можете поставить галочку включающую проверку установочных файлов. Блокировка автозапуска с съёмных носителей предохраняет заражения системы, например с флешки, которые стали одним из популярным способом переноса вирусов после интернета.
Раздел Действия настраивает реакцию Антивируса на конкретный тип вредоносного кода. Рекомендуется выставить реакцию на удаление при обнаружении рекламных программ, дозвона, шуток, взлома.
Следующий раздел исключения. Нежелательные места для сканирования или отдельные файлы указываются здесь. Нажав кнопку Обзор, в проводнике Windows укажите нужный файл или папку. Список всех путей отображается в поле ниже. Для чего это нужно ? Например если у вас имеются нелицензионные программы, то большая доля вероятности срабатывания антивируса при сканировании директории где они находятся, добавляя такие программы в исключения вы действуйте на свой страх и риск.