Dr.Web
Логотип программы Dr.Web
Скриншот программы Dr.Web
Антивирус Dr.Web
Тип Антивирусное программное обеспечение
Разработчик Россия Доктор Веб
Операционная система Кроссплатформенное ПО
Последняя версия

12.0 (Dr.Web Security Space);

12.0 (Dr.Web для Android)
Состояние В активной разработке
Лицензия Проприетарное программное обеспечение
Сайт drweb.ru
Логотип Викисклада Медиафайлы на Викискладе

Dr.Web (рус. Доктор Веб) — общее название семейства антивирусного ПО для различных платформ (Windows, macOS, Linux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield[1]), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite[2]). Разрабатывается компанией «Доктор Веб».

Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и поведенческого анализа (в версиях Dr.Web 9—11.5 этот модуль назывался «Превентивная защита»).

Особенности

[править | править код]

Сравнение функциональности защитных решений для Windows

[править | править код]

Персональные продукты для Windows разделены на три редакции: «Антивирус Dr.Web», «Dr.Web Security Space» и «Dr.Web Бастион». Последние 2 отличаются лишь наличием в комплекте «Dr.Web Бастион» криптографа Atlansys Bastion Pro стороннего разработчика — компании «Программные системы Атлансис».

Помимо полноценных антивирусных комплексов, в арсенале компании присутствует продукт под названием «Dr.Web Katana», который позиционируется как несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые ещё не известны антивирусу. «Dr.Web Katana» сочетается с уже установленным антивирусом другого производителя.

Антивирус Dr.Web Dr.Web Security Space Dr.Web Security Space + Криптограф Dr.Web Katana
Антивирус, Антишпион, Антируткит Да Да Да Нет
Брандмауэр Да Да Да Нет
Поведенческий анализ (превентивная защита) Да Да Да Да
Веб-антивирус Нет Да Да Нет
Антиспам Нет Да Да Нет
Родительский контроль Нет Да Да Нет
Удаленное управление по сети Нет Да Да Нет
Сервис Dr.Web Cloud Да Да Да Да
Резервное копирование данных Нет Да Да Нет
Криптограф (Atlansys Bastion Pro) Нет Нет Да Нет

Основные продукты

[править | править код]

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

Для ОС Windows

[править | править код]

Dr.Web Security Space

[править | править код]

Полноценный антивирусный комплекс, включающий в себя все последние технологии сигнатурного и несигнатурного детектирования и удаления всех видов вредоносного ПО. Включает антивирус, брандмауэр, веб-антивирус, антиспам, родительский контроль, резервное копирование данных.

В 12 версии продукта разработчики убрали функцию «Включить аппаратную виртуализацию». Как оказалось, это случилось из-за некоторых особенностей работы драйверов в Windows 10.

История развития версий:

Версия Дата релиза Статус Улучшения и изменения
7.0 11 октября 2011 Поддержка прекращена

(обновление вирусных баз)

  • Реализован единый сервис, который управляет всем антивирусом («DrWeb Control Service»): настройками, статистикой, самозащитой и т. д.
  • Реализован новый сервис (Net Filter) проверки трафика (http и mail) взамен SpiderGate и SpiderMail, модули которых более не нужны.
  • Реализован защищенный репозиторий для обновления компонентов антивируса и восстановления поврежденных компонентов;
  • Появилась новая возможность — удаленное управление и настройка антивируса в пределах видимости сети;
  • Внедрение новой подсистемы Dr.Web Anti-rootkit API, использующая универсальные алгоритмы нейтрализации угроз.
8.0 14 ноября 2012 Поддержка прекращена

(обновление вирусных баз)

Основной список[4]:
  • Реализован собственный инсталлятор, противодействующий активным угрозам;
  • Реализован компонент «Превентивная защита», позволяющей гибко управлять блокировкой/защитой системы от проникновения угроз;
  • Реализована подсистема фонового сканирования и нейтрализации активных угроз («Background Rootkit Scan»), использующая ArkAPI.
  • Введена облачная централизованная система отправки статистики, правил брандмауэра, поведения и прочей информации о работе продукта на сервера компании — «Dr.Web Cloud».
9.0/9.1 17 сентября 2013 Поддержка прекращена (автообновление версии) Основной список[5]:
  • Реализована эвристическая технология реального времени для детекта угроз вида «Trojan.Inject» и «Trojan.Encoder» — DPH (Dr.Web Process Heuristic);
  • Реализована технология реального времени для детекта угроз, известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками — DPD (Dr.Web Process Dumper);
  • Реализована защита от потери файлов путём регулярного резервного копирования данных в защищенное хранилище.
10.0 28 октября 2014 Поддержка прекращена (автообновление версии) Основной список[6]:
  • Полностью переработан центр управления антивирусом («SpIDer Agent»), функции разделены на 2 режима: пользовательский (user mode) и административный (admin mode);
  • Добавлен новый компонент «DrWeb DevGuard», позволяющий настраивать доступ к различным устройствам.
11.0 20 октября 2015 Полная поддержка Основной список[7]:
  • Реализован полноценный централизованный журнал событий;
  • Создана система советов пользователям («Dr.Web Tips»);
  • Внедрена новая технология «Dr.Web ShellGuard», защищающая систему от атак через эксплоиты в системе и стороннем ПО;
  • Добавлен новый компонент «Dr.Web HyperVisor», призванный усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путём использования возможностей современных процессоров.
  • Реализована защита от атак типа BadUSB.
11.5 31 мая 2018[8]
12.0 26 октября 2017 — для Android-устройств, 22 октября 2018 — Windows Обзор версии для Android[9]

Обзор для Windows[10]

CureIt!

[править | править код]

Dr.Web CureIt![11] — утилита для проверки и лечения зараженных рабочих станций на платформе Windows от вредоносного ПО. С версии 8.0 используется универсальная подсистема нейтрализации угроз Anti-rootkit API (ArkAPI), что позволяет лечить систему от вредоносного ПО любой сложности лечения. Оснащен интуитивно понятным интерфейсом, благодаря которому пользователь может в несколько кликов проверить и, в случае заражения, вылечить свой ПК. Для опытных же пользователей есть выборочная проверка. Оснащен собственным менеджером карантина, что позволяет восстанавливать резервные копии вылеченных/удаленных файлов даже при повторном запуске утилиты. Используется тот же файловый движок, что и в антивирусе.

Число запусков данной программы не ограничивается. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления).

С осени 2009 года изменены условия лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. Кроме того, пользователь бесплатной утилиты обязуется участвовать в программе улучшения качества программного обеспечения, для чего информация, собранная во время проверки компьютера, автоматически отправляется в компанию «Доктор Веб»[12].

CureNet!

[править | править код]

Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web vxCube

[править | править код]

Сервис экстренного анализа вредоносных и потенциально вредоносных файлов. Dr.Web vxCube позволяет не только проанализировать файл, но и получить специальную сборку лечащей утилиты Dr.Web CureIt!, в которую включен механизм обезвреживания анализируемого объекта. Схема работы Dr.Web vxCube проста: пользователь получает доступ для отправки подозрительных файлов на «облачный» анализ, анализатор запускает отправленный объект и изучает его поведение, после чего выносит вердикт. Сервис позволяет максимально быстро обезвредить новейшую угрозу, не дожидаясь обновлений используемых средств защиты. Проверка отправленных файлов занимает в среднем не более минуты, будь то исполняемые файлы Windows, офисные документы или скрипт-файлы. Проверяемый объект запускается на исполнение на виртуальной машине, при этом клиент сервиса может удаленно — через интерфейс Dr.Web vxCube — наблюдать за ходом анализа. Технический отчет о результатах исследования включает видеозапись работы анализатора. Также можно получить полный отчет о том, как именно исследуемая программа действует в системе, какие вносит в неё изменения, с какими ресурсами соединяется, а также увидеть карту сетевой активности этой программы и многое другое.

Dr.Web Mobile Security Suite

[править | править код]

Это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows Mobile, Symbian OS, BlackBerry OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе чёрного и белого списков. Для платформы Android существует бесплатная версия Антивирус Dr.Web Light, в которой нет модуля фильтрации звонков и SMS-сообщений, а также отсутствует компонент «Антивор». На данный момент Антивирус Dr.Web Light занимает первое место в поиске антивирусов в Google Play в России[13].

Используемые технологии[14]

[править | править код]

История создания

[править | править код]

История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr.Web антивирусы разрабатываются и распространяются с 1994 года.

Награды

[править | править код]

Инциденты, связанные с компанией «Доктор Веб»

[править | править код]

Нападения на офис «Доктор Веб» и угрозы физической расправы от распространителей банкоматных троянцев

[править | править код]

В день публикации новости о внесении в вирусные базы записи о Trojan.Skimer.18 (18 декабря 2013 г.) компания «Доктор Веб» получила угрозу предположительно от авторов троянца или от криминальной структуры, финансирующей его разработку и продвижение (орфография авторов сохранена):[26]

ПРЕДУПРЕЖДЕНИЕ !!!

От лица Синдиката поздравляем с успешным дизасемблированием програмного скимера банкоматов NCR . Исходник авторов прилагаются ниже.

Хорошая работа, но безперспективная. Прибыль от Dr.Web_ATM_shield копеечная посколько банкиры добровольно деньги никогда не отдают. Однако развитие Dr.Web_ATM_shield подрывает деятельность Синдиката с много милионной прибылью. Сотни криминальных семей по всему миру могут остаться без дохода.

У вас НЕДЕЛЯ убрать все упоминания о ATM.Skimmer c вашего web ресурса. Иначе синдикат остановит операции обналички и отправит весь криминалитет за головами ваших программистов. Финал ООО DrWeb будет трагичен.

После того как требование было проигнорировано, 9 марта 2014 года имели место попытки поджога офиса «Санкт-Петербургской антивирусной лаборатории И. Данилова» (САЛД), ответственность за которые взял на себя упомянутый «синдикат».

31 марта 2014 года, после двух поджогов офиса компания «Доктор Веб» получила вторую угрозу:

Уважаемый Dr.Web, международный синдикат кардеров предупреждал вас о недопустимости вашего вмешательства в сферу ATM. В связи с тем что вы проигнорировали требования синдиката — в отношении вас были применены санкции. Да бы подчеркнуть целеустремленность синдиката — ваш офис на ул. Благодатная был сожжен дважды.

Если в течение 10 дней вы не уберете из ваших продуктов все упоминания о вирусах класса atmskimmer и все продукты для ATM — международный синдикат кардеров уничтожит все ваши офисы по всему миру, Так же синдикат пролобирует закон о запрете использования русских антивирусов во всех странах имеющих представительства синдиката, под предлогом защиты от не-дружественых всему миру российских спецслужб.

Входящие письма на данном e-mai проверяется, разумные аргументы спора будут учтены.

После третьего нападения на офис САЛД органами правопорядка был задержан подозреваемый, который был впоследствии отпущен из-за недостаточности свидетельских показаний. В то же время было предотвращено три попытки физического проникновения в московский офис компании «Доктор Веб». По словам генерального директора компании Б. А. Шарова, причина такой активности киберпреступников заключается в том, что специалисты «Доктор Веб» обнаружили и добавили в вирусные базы запись о Trojan.Skimer.18 в очень неудачный для распространителей момент, когда разработка этого троянца для банкоматов уже завершилась, но продажи на чёрном рынке ещё не начались.[27]

В ответ на угрозы и нападения компания выпустила официальное заявление, в котором говорилось, что компания «Доктор Веб» считает своим долгом обеспечение максимальной защиты пользователей от посягательств киберпреступников, соответственно, работы, направленные на выявление и изучение угроз для банкоматов, будут продолжены, равно как и дальнейшее совершенствование продукта Dr.Web ATM Shield.[28]

Скандал в связи с конфискацией неофициальной фанатской группы

[править | править код]

Летом 2015 компания оказалась в центре скандала, связанного c недружественным захватом руководством компании неофициальной фанатской группы в социальной сети ВКонтакте и принудительным удалением создателя сообщества из числа администраторов.[29][30] Инициатор скандала требовал денежной компенсации или возврата сообщества.[31] По словам представителя компании, создатель группы самоустранился от участия в её развитии, и несколько лет группа развивалась и поддерживалась только штатными сотрудниками «Доктор Веб». Ещё в начале 2013 года в связи с возникающими в социальной сети «ВКонтакте» прецедентами создания пользователями групп для клиентов известных компаний, развития этих групп силами самих компаний и последующим появлением оригинальных создателей группы, сопровождающихся требованиями денежных компенсаций и угрозами удалением группы, компания обратилась к социальной сети «ВКонтакте» с просьбой передать права администрирования группы на аккаунт, принадлежащий «Доктор Веб», и просьба была удовлетворена.[32]

См. также

[править | править код]

Примечания

[править | править код]
  1. Программно-аппаратные комплексы Dr.Web Office Shield. Дата обращения: 16 июля 2015. Архивировано 17 июля 2015 года.
  2. Dr.Web Enterprise Security Suite. Дата обращения: 16 июля 2015. Архивировано 17 июля 2015 года.
  3. Dr.Web AV-Desk. Дата обращения: 21 апреля 2007. Архивировано 24 октября 2007 года.
  4. Новая версия 8 Антивируса Dr.Web для Windows несет новые преимущества пользователям. news.drweb.ru. Дата обращения: 27 ноября 2015. Архивировано 8 декабря 2015 года.
  5. Новая версия Dr.Web 9.0 для Windows — версия быстрого реагирования. Дата обращения: 27 ноября 2015. Архивировано 8 декабря 2015 года.
  6. Новая версия Dr.Web 10.0 для Windows: полная гармония защиты. products.drweb.ru. Дата обращения: 27 ноября 2015. Архивировано 19 ноября 2015 года.
  7. Комплексная защита от интернет-угроз. products.drweb.com. Дата обращения: 27 ноября 2015. Архивировано 8 декабря 2015 года.
  8. Прогрессивные технологии защиты – в продуктах Dr.Web версии 11.5. Dr.Web. Дата обращения: 31 мая 2018. Архивировано 16 июня 2021 года.
  9. Родительский контроль и другие новшества Dr.Web Security Space 12.0 для Android. Dr.Web. Дата обращения: 22 октября 2018. Архивировано 22 октября 2018 года.
  10. Новая версия Dr.Web 12 для Windows приступает к защите пользователей. Dr.Web. Дата обращения: 22 октября 2018. Архивировано 22 октября 2018 года.
  11. Dr.Web CureIt! — Лечащая утилита. Дата обращения: 29 марта 2013. Архивировано из оригинала 4 апреля 2013 года.
  12. Отправка статистики. Дата обращения: 22 декабря 2012. Архивировано 18 декабря 2012 года.
  13. Dr.Web Light для Android — на 1-м месте в поиске антивирусов на Google Play в России. news.drweb.ru. Дата обращения: 31 августа 2017. Архивировано 31 августа 2017 года.
  14. Технологии Dr.Web. Дата обращения: 5 июля 2016. Архивировано 12 июня 2016 года.
  15. Dr.Web — инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз. Дата обращения: 17 октября 2009. Архивировано 30 октября 2014 года.
  16. Україна б'є росіян гривнею — Фінансовый клуб. finclub.net. Дата обращения: 12 ноября 2015. Архивировано 2 сентября 2017 года.
  17. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ № 549/2015. Дата обращения: 17 сентября 2015. Архивировано 23 сентября 2015 года.
  18. Под украинские санкции попали российские министры и крупнейшие авиакомпании. Lenta.ru (16 сентября 2015). Дата обращения: 1 сентября 2017. Архивировано 9 сентября 2021 года.
  19. Dr.Web Katana – продукт нового поколения для защиты на опережение. news.drweb.ru. Дата обращения: 26 ноября 2015. Архивировано 27 ноября 2015 года.
  20. Dr.Web — История компании и продуктов. company.drweb.ru. Дата обращения: 3 ноября 2017. Архивировано 1 ноября 2017 года.
  21. Результаты теста антивирусов на лечение активного заражения (октябрь 2008). www.anti-malware.ru. Дата обращения: 23 июня 2009. Архивировано 8 июля 2009 года.
  22. Результаты теста самозащиты антивирусов (январь 2009). www.anti-malware.ru. Дата обращения: 4 февраля 2009. Архивировано 22 января 2009 года.
  23. Результаты теста проактивной антивирусной защиты (март 2009). www.anti-malware.ru. Дата обращения: 24 февраля 2010. Архивировано 29 января 2010 года.
  24. Тест самозащиты антивирусов, сравнение антивирусов (сентябрь 2010). www.anti-malware.ru. Дата обращения: 22 сентября 2010. Архивировано 18 сентября 2010 года.
  25. Заявление «Доктор Веб» относительно участия продуктов компании в сравнительном тестировании журнала Virus Bulletin. news.drweb.ru. Архивировано 22 июня 2016 года.
  26. Троянцы для банкоматов. antifraud.drweb.ru. Дата обращения: 13 ноября 2015. Архивировано 17 ноября 2015 года.
  27. ATM Skimmer Gang Firebombed Antivirus Firm. krebsonsecurity.com. Дата обращения: 13 ноября 2015. Архивировано из оригинала 14 августа 2017 года.
  28. «На карте – ваши деньги»! Банкоматные троянцы угрожают вам, а их распространители – поджогами и физической расправой сотрудникам компании «Доктор Веб». news.drweb.ru. Дата обращения: 13 ноября 2015. Архивировано 17 ноября 2015 года.
  29. Злоупотребление правом или как легко отнять фанатское сообщество (на примере антивируса Dr. WEB). Дата обращения: 12 октября 2015. Архивировано 11 октября 2015 года.
  30. Директор по интернет-маркетингу Rambler&Co Антон Сучков порекомендовал главреду «Игромании» «отжать паблик» используя прецедент с Dr.Web. Дата обращения: 12 октября 2015. Архивировано 1 августа 2015 года.
  31. Верните фанатский паблик, захваченный фирмой на незаконных основаниях, или полностью оплатите работу SMM\PR-менеджера по созданию и раскрутке сообщества и рекламе ваших продуктов! Дата обращения: 12 октября 2015. Архивировано 24 сентября 2015 года.
  32. «Доктор Веб» объяснил, как он удалил из ВК-паблика его бездействующего создателя и передал права своим сотрудникам. roem.ru. Дата обращения: 13 ноября 2015. Архивировано 21 февраля 2016 года.

Ссылки

[править | править код]
Для улучшения этой статьи по информационным технологиям желательно: Переработать оформление в соответствии с правилами написания статей.Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное.После исправления проблемы исключите её из списка. Удалите шаблон, если устранены все недостатки.
В этой статье недостаточно критики, так как необходимо освещение с различных точек зрения. Статью нельзя назвать рекламной, но в ней слабо представлена критика. Пожалуйста, добавьте информацию из публикаций и других источников, позволяющих осветить объект статьи с разных сторон.
Категории