Мифы об антивирусе Dr.Web
16 декабря 2010
Рубрика: Обзоры и мнения.
Автор: .

drweb_16_12_2010

Уважаемые читатели! Как вы, наверное, заметили, наша редакции публикует большое количество материалов по информационной безопасности. Для этого мы сотрудничаем как с отечественными компаниями и организациями, так и с зарубежными производителями различного программного обеспечения. Сегодня мы представляем нашего нового партнера, компанию ООО «Доктор Веб», более известную на рынке антивирусного ПО как «Dr. Web».

«Доктор Веб» — российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для поставщиков IT-услуг. «Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги сервис-провайдеров. Антивирусные продукты Dr.Web разрабатываются с 1992 года. Обширная география пользователей и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.

В Узбекистане компания представлена своими партнерами и дилерами, в число которых входят:
• СП «UCD Micros»
• ООО «INFOPORT»
• ЧП «TECHNICAL SOLUTIONS»
• ЧП «XON»
• ООО «VIOL»
• ООО «ALFA INTERNATIONAL»
• Сеть магазинов «NIRVANA»

Для первого знакомства с компанией «Доктор Веб» мы решили опубликовать т.н. «Мифы об антивирусе Dr.Web», опубликованные на сайте вендора http://vms.drweb.com/myths, с тем, чтобы наш читатель лучше узнал об этой авторитетной компании.

Мифы об антивирусе Dr.Web
Количество мифов, которые гуляют по просторам Интернета про антивирус Dr.Web, не перестает удивлять. Что только не приходится слышать, в каких невероятных вещах приходится разубеждать наших клиентов! Мы решили собрать на нашем сайте все мифы, которые мы нашли про наш антивирус, и предлагаем вашему вниманию то, что у нас получилось!

Мифы о степени защиты антивируса Dr.Web
— Ходит миф, что разработчики антивирусных программ сами пишут вирусы и распространяют их по сети Интернет, а их антивирусы потом их легко находят и обезвреживают. Рейтинг растет.

— За все антивирусные компании мы ответить не можем. Тем не менее, можем заявить, что сами мы вирусы не пишем. У нас нет такой необходимости. Наша антивирусная лаборатория работает в круглосуточном режиме и постоянно обеспечена работой. Каждый день появляется столько новых вирусов, что необходимость в покупке антивируса возникает и без написания нами «дополнительных» вирусов.

Тем не менее, наш антивирус ориентирован не только на определение, но и лечение сложных полиморфных вирусов. Такой функционал недоступен многим другим антивирусам. Вследствие этого и рождается миф, что мы сами пишем и распространяем сложные вирусы. Но это не более чем миф. Вирусописатели тоже становятся умнее и тем самым предоставляют нам возможность показать лучшие качества нашего антивируса.

— Говорят, что антивирус Dr.Web — продукт для домашних пользователей и серьезные компании его не используют.
— Это самый печальный миф об антивирусе Dr.Web, но развенчать его очень просто. Например, согласно нашей статистике продаж, не более 10% доходов компании «Доктор Веб» — это доходы от лицензий для домашних пользователей. То есть, основные поступления приходят в основном из корпоративного сектора. Среди клиентов «Доктор Веб» есть крупные компании, банки, государственные организации, сети которых насчитывают десятки тысяч компьютеров.

Распространяется этот миф продавцами других антивирусных программ. Иногда приходится слышать даже, что Dr.Web рекомендуют только тем, у кого маломощные, старые компьютеры. А если компьютеры мощные и современные — вроде как антивирусу Dr.Web на них не место. Способность продукта работать даже на устаревшей технике, с малыми ресурсами умудряются поставить этому продукту в вину. И, что особенно грустно, делается это только в России, нашими соотечественниками.

— Ходит миф, что SpIDer Guard не работает с многоядерными процессорами, а также с технологией Hyper-Treading от Intel.
— SpIDer Guard работает одинаково хорошо на всех системах под управлением ОС Windows 95/98/Me/NT4/2000/XP/2003/Vista/Server 2008, в том числе на системах с многоядерными процессорами и процессорами с технологией Hyper-Threading, а также на многопроцессорных системах. При этом используются преимущества этих технологий.

— Говорят, что антивирус Dr.Web не проверяет критические области системы и объекты автозапуска, а именно они больше всего подвержены заражению.
— Сканер и SpIDer Guard (XP и Me) проверяют загрузочные сектора дисков, а также файлы автозапуска и лечат их в случае необходимости.

— Говорят, что в Dr.Web нет функции ревизора (она есть сейчас в некоторых других антивирусах). Это очень полезная функция, при которой просканированные один раз объекты больше не сканируются (или сканируются после получения обновлений баз), что существенно экономит время проверки.
— В файловом мониторе SpIDer Guard, входящем в состав Dr.Web, есть такая функция, которая не проверяет уже проверенные ранее файлы. Но до следующего обновления вирусных баз. После обновления вирусных баз мы уже не можем быть уверены в том, что проверенные ранее файлы не являются вредоносными. Соответственно, после каждого обновления вирусных баз база проверенных файлов обнуляется и набирается снова. Все другие варианты являются, по мнению наших разработчиков, потенциально опасными вариантами для защиты системы.

— Говорят, что после сканирования диска антивирусом Dr.Web другие антивирусы могут находить на этом же диске вирусы.
— Для объяснения этого факта надо понимать, что антивирусная программа Dr.Web определяет что вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами. Мы не стремимся наполнить вирусную базу «нерабочими» сигнатурами (вирусными записями), которые только утяжеляют ее, но не несут реальной защиты пользователям. Кроме того, появление на экране предупреждения от антивируса об обнаруженном неработоспособном «вирусе» только пугает пользователей. Если код нерабочий и ни при каких условиях не может быть запущен — это не вирус, не троянская программа — это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web.

Если у пользователя есть сомнение в каком-то файле или файлах, на сайте нашем существует форма для отправки подозрительных образцов.

— Говорят, что Dr.Web не подходит для установки на ноутбуки, так как работа этого антивируса сказывается на быстродействии системы ноутбуков.
— Ноутбуки — такие же компьютеры, как и стационарные. Как правило, если зафиксировать любой момент времени, то у ноутбуков оказывается в среднем меньше оперативной памяти, менее мощные процессоры. Поэтому складывается мнение, что антивирус тормозит систему сильнее, чем стационарные компьютеры.

Еще одной отличительной чертой ноутбуков является очень медленное считывание информации с винчестера — это фактически их «узкое место». Соответственно, сканирование винчестера антивирусом продолжается несколько дольше, и это естественно.

— Говорят, что со времен создания Dr.Web интерфейс программы не изменился, что нельзя сказать о конкурентах.
— Если речь идет о GUI-сканере, то да, основное его окно не изменилось. Но ведь это и не весь интерфейс антивируса. Красота интерфейса не является приоритетной при его разработке. Основная функция антивируса — обнаруживать вирусы и лечить от них систему. Возьмем, к примеру, консольные сканеры, которые вовсе не имеют интерфейса, и, тем не менее, защищают систему от вирусов не менее хорошо, чем GUI-сканер.

— Говорят, что антивирус Dr.Web «знает» мало архивов и поэтому уровень его защиты недостаточный.
— Dr.Web знает много типов архивов. В настоящий момент это следующие типы файловых архивов: ACE (до версии 2.0), ALZIP, AR, ARJ, BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, MSI, RAR, TAR, WISE, ZIP (поддержка ISO, CPIO, RPM, DEB — следите за новостями!). Их количество постоянно растет. Кроме того, антивирус Dr.Web «знает» много упаковщиков. Со списком некоторых из них вы можете ознакомиться здесь.

— Говорят, что антивирус Dr.Web недостаточно надежен, потому что не лечит вирусы в архивах.
— Каждая антивирусная программа имеет собственную, уникальную концепцию построения защиты. Dr.Web действительно не лечит инфицированные вирусами файлы внутри архивов, но это совершенно не сказывается на надежности Dr.Web. Dr.Web прекрасно обнаруживает в архивах вирусы. При постоянно работающем мониторе SpIDer Guard у вируса нет шансов вырваться из архива и заразить систему. Более того, вряд ли любой другой антивирус может похвастаться тем, что он лечит любые архивы, в которых способен найти вирусы. Ведь для «лечения» архива надо не просто вылечить (или удалить) инфицированный файл внутри архива, надо ведь еще и перепаковать архив обратно, чтобы его содержимое было доступно пользователю. А в целом ряде случаев такая «перепаковка» просто невозможна без лицензирования алгоритма архивирования.

drweb_16_12_2010_1

— Говорят, что в антивирусе Dr.Web нет возможности задать область диска для контроля антивирусным монитором, чтобы повысить таким образом скорость работы.
— С точки зрения разработчиков антивируса Dr.Web подобный функционал — потенциальная уязвимость, а сама идея такой «выборочной» защиты — порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого — всей системы. Делается это некоторыми производителями антивирусов для повышения быстродействия программ, которые, при проверках всего диска, слишком прожорливы, вот и снижаются потребляемые монитором системные ресурсы за счет снижения уровня защиты. Потенциально вирус может поразить любую область диска. Повышать таким образом производительность антивируса — за счет серьезного снижения безопасности — разработчики Dr.Web не готовы.

— Ходит миф, что в антивирусе Dr.Web нет возможности создания нескольких задач сканирования.
— Можно запустить несколько GUI-сканеров одновременно и одновременно же сканировать несколько разделов жесткого диска. При этом может быть, при некоторых условиях, достигнут выигрыш во времени. Целесообразность применения данной возможности каждый пользователь может определить для себя сам.

— Ходит миф, что в антивирусе Dr.Web нет возможности продолжить прерванное сканирование.
— Это не так. Пауза при сканировании реализована в GUI-сканере.

— Говорят, что в антивирусе Dr.Web нет временной приостановки защиты во время работы с ресурсоемкими пакетами.
— У SpIDer Guard XP, SpIDer Guard Me, SpIDer Mail есть возможность временно приостановить мониторинг. Только в SpIDer Guard XP такая возможность доступна сразу, а в других перечисленных модулях такую возможность можно включить путем изменения настроек конфигурационного файла.

drweb_16_12_2010_2

— Говорят, что антивирус Dr.Web работает быстро потому, что не «узнает» макровирусы в офисных документах формата MS Office, а значит, не проверяет такие документы.
— Dr.Web уже очень давно знает макровирусы во всех форматах документов MS Office. Более того, в эвристическом анализаторе есть алгоритмы, которые могут обнаруживать большинство никому еще неизвестных новых макровирусов. Dr.Web является сильнейшим антивирусом по детектированию и лечению документов от макровирусов, а также вирусов, шифрующих документы пользователя с целью шантажа.

— Ходит миф, что в антивирусе Dr.Web нет возможности применения выбранного действия ко всем видам угроз одного и того же типа.
— Это неправда, такие настройки есть для каждого типа угроз:
• излечимые вирусы;
• неизлечимые вирусы;
• рекламные программы;
• программы дозвона;
• программы-шутки;
• потенциально опасные программы;
• программы взлома.

— Говорят, что антивирус Dr.Web невозможно установить на уже зараженную машину.
— Такая возможность есть и всегда была. Антивирус Dr.Web выгодно отличается от других аналогичных программ повышенной вирусоустойчивостью и способностью работать сразу на зараженной вирусом машине. Более того, Dr.Web можно запустить без установки в системе, непосредственно с любого внешнего носителя (компакт-диска или USB-памяти).

— Ходит миф, что реализованная в антивирусе Dr.Web функция сканирования системы перед установкой антивируса не гарантирует установку программы на уже зараженную машину.
— Большинство вирусов, находящихся в системе, могут быть обезврежены антивирусом Dr.Web при сканировании памяти и файлов автозагрузки уже в момент установки антивируса. Дополнительно, перед таким сканированием, в процессе установки антивируса базы можно обновить, что входит в процедуру установки. Таким образом, устанавливая антивирус Dr.Web, пользователь получает актуальные на момент установки базы, а не те, которые были записаны при комплектации дистрибутива.

drweb_16_12_2010_3

— Ходит миф, что в антивирусе Dr.Web нет возможности задавать исключения для сканируемых приложений.
— Любой файл или папку можно исключить при желании из проверки в любом компоненте Dr.Web.

— Говорят, что в антивирусе Dr.Web нет поведенческого блокиратора.
— Это правда, но отчасти. Частями того, что можно назвать поведенческим блокиратором в антивирусе Dr.Web, являются:
• функция контроля вирусной активности в SpIDer Mail;
• функция контроля вирусной активности в SpIDer Guard Me.

Кроме того, Dr.Web обладает мощным эвристическим анализатором, который постоянно совершенствуется и в который постоянно вносятся изменения, в том числе через обновления вирусных баз.

— Говорят, что антивирус Dr.Web — ресурсоемкая программа
— На самом деле, Dr.Web — один из самых нетребовательных к ресурсам антивирусов. Кроме того, в программе есть специальные настройки, которые позволяют еще больше экономить ресурсы компьютера — но уже за счет безопасности пользователя. Любой выигрыш в скорости и ресурсоемкости обычно дается за счет снижения уровня безопасности. Огромное преимущество Dr.Web перед другими аналогичными программами — возможность весьма тонкой настройки.

Довольно часто приходится сталкиваться с проводимыми различными компьютерными журналами сравнительными тестами антивирусов. И в материалах этих тестов порой можно увидеть, что модули антивируса Dr.Web занимают колоссальный объем памяти, в то время как другой аналогичный продукт ведет себя гораздо «скромнее». Это довольно простой трюк, с помощью которого можно представить практически любой антивирус как весьма прожорливым, так и совсем нетребовательным к ресурсам компьютера. Все зависит от того, в какой момент «снять показания счетчика». Для объективности замерять ресурсопотребление антивирусов следует в одной и той же ситуации — например, в момент проверки какого-либо большого архива. Однако этого практически никто не делает — один антивирус замеряют в минуты простоя, другой — в минуты проверки какого-нибудь гигантского архива. Отсюда и рождаются мифы, подобные этому.

— Ходит миф, что антивирус Dr.Web не поддерживает Windows 98, Me, NT 4.0
— Он поддерживает все Windows — 95 OSR2 (некоторые антивирусные производители уже отказались от их поддержки) /98/Me/NT4.0/2000/XP/2003, в том числе серверные платформы. Антивирус Dr.Web, кроме того, поддерживает еще и более ранние операционные системы — MS DOS, PC DOS, OS/2.

— Ходит миф, что в антивирусе Dr.Web нет возможности проверки архивов «на лету» до записи на жесткий диск.
— При включенной в мониторе SpIDer Guard проверке архивов эти объекты проверяются «на лету», до записи на диск, так же, как и другие объекты. Правда, включать такой режим и пользоваться им постоянно разработчики антивируса не советуют.

— Ходит миф, что в антивирусе Dr.Web нет возможности восстановления системы после вредоносного воздействия.
— Если речь идет о ситуациях, когда системные файлы безвозвратно испорчены вирусом, то в Dr.Web такой возможности действительно нет. Но это и не функция антивируса. Есть специализированные программы, занимающиеся резервным копированием критических данных пользователя, а также стандартные средства восстановления системы, встроенные в Windows. Ряд антивирусных производителей говорят о том, что в их продуктах есть возможность восстановления системы, однако что они под этим имеют в виду, известно только им одним.

Мифы об обновлениях и вирусных базах Dr.Web
— Говорят, что у антивируса Dr.Web крайне редкие обновления — раз в неделю.

— Частоту выпуска основного «горячего» дополнения к вирусным базам для всех антивирусных программ семейства Dr.Web можно посмотреть на сайте компании «Доктор Веб». Там можно найти и содержание каждого обновления. Данный миф основан на том, что на основе «горячих» дополнений, выходящих постоянно в течение недели, компания «Доктор Веб» выпускает раз в неделю «недельное дополнение» к вирусным базам. Некоторые компании, продающие антивирусы Dr.Web, информируют своих пользователей именно об этих недельных дополнениях. Ранее информация о еженедельных дополнениях выпускалась даже в виде новостей. Для непосвященных пользователей это и давало основания думать, что у Dr.Web есть только еженедельные обновления, что для современного антивируса абсолютно неприемлемо. Автоматическое обновление вирусных баз в Dr.Web для Windows настраивается по умолчанию на ежечасное обновление.

— Ходит миф, что антивирусная база Dr.Web самая компактная потому, что «знает» мало вирусов.
— На самом деле, специалисты компании много внимания уделяют оптимизации вирусной базы, потому что малая вирусная база позволяет быстрее сканировать файлы, что экономит время пользователя и ресурсы компьютера. Более развернутый ответ, почему компактная вирусная база это хорошо, а не плохо, читайте здесь.

— Ходит миф, что антивирусная база Dr.Web самая компактная потому, что старые вирусы просто выбрасываются из базы данных сигнатур. Поэтому антивирусная база Dr.Web компактна и проверка проходит быстро.
— На самом деле, это не так. Никакие вирусы из базы не выбрасываются.

— Ходит миф, что в антивирусе Dr.Web нет возможности обновления баз продукта по расписанию.
— В продуктах Dr.Web для Windows используется либо собственный планировщик, либо системный. С помощью них осуществляется выполнение заданий на автоматическое обновление антивируса. Пользователь при желании может изменять частоту обновления вирусных баз и компонентов антивируса Dr.Web.

Мифы о почтовом мониторе SpIDer Mail
— Ходит миф, что антивирус Dr.Web не может проверять сообщения, поступающие по протоколу IMAP «на лету», причем независимо от того, какой тип почтового клиента используется.
— В SpIDer Mail данная возможность присутствует, независимо от типа почтового клиента, причем на сегодняшний день только антивирус Dr.Web максимально корректно обрабатывает почту, поступающую по протоколам IMAP\NNTP.

— Ходит миф, что в антивирусе Dr.Web не существует возможность задания порта в настройках для проверки почтового трафика
— Такая возможность существует в почтовом мониторе — SpIDer Mail. Для опытных пользователей имеется возможность задания вручную режима перехвата портов, через которые проходит почтовый трафик. Для обычных пользователей автоматический перехват установлен по умолчанию.

Уважаемые читатели! Для того, чтобы окончательно развеять мифы об антивирусе Dr.Web, в каждый журнал следующего, новогоднего номера нашего журнала будет вложена OEM-карта с лицензией на антивирус Dr.Web Security Space Pro на 6 месяцев, любезно предоставленные нашей редакции дистрибьютором программного обеспечения ООО «DCF Technologies» и компанией «Доктор Веб».

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте