Перейти к содержанию
K_Mikhail

Новая версия персональных продуктов Dr.Web для Windows 7.0: высокая скорость сканирования и управление антивирусной сетью в домашних условиях

Recommended Posts

K_Mikhail

Новая версия персональных продуктов Dr.Web для Windows 7.0: высокая скорость сканирования и управление антивирусной сетью в домашних условиях

11 октября 2011 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выходе новых однопользовательских продуктов Dr.Web для Windows — Антивирус Dr.Web 7.0 и Dr.Web Security Space 7.0. Продукты получили множество технологических и функциональных улучшений, в результате чего была увеличена скорость сканирования, повышена надежность антивирусной защиты и расширены возможности по настройке.

В целях повышения быстродействия продуктов Dr.Web их архитектура была значительным образом модифицирована: появились новые сервисы, оптимизирована работа всех компонентов. Специалисты «Доктор Веб» усовершенствовали сканер с графическим интерфейсом и полностью переработали его внешний вид. Наиболее важным следствием внесенных в сканер изменений стала возможность многопоточной обработки данных с распределением задач между ядрами процессора. Как следствие, общая производительность продуктов новой версии существенным образом выросла.

В состав продуктов добавлен новый сервис Dr.Web Control Service, отвечающий за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений. Данный сервис сделал возможным появление функции «Антивирусная сеть», которая будет чрезвычайно полезна в небольших корпоративных или домашних сетях.

Антивирусная сеть Dr.Web работает по принципу «клиент-сервер» и предоставляет возможность удаленного управления антивирусом Dr.Web. Так, если на компьютерах в пределах одной локальной сети установлены продукты Dr.Web версии 7.0, то с любого из этих компьютеров пользователь, введя соответствующий пароль, может управлять антивирусом на другом ПК. Список доступных действий широк: получение статистики и логов антивируса, проверка актуальности вирусных баз, включение и выключение модулей, просмотр и изменение их настроек, а также замена ключевого файла или регистрация нового серийного номера. Новый компонент доступен пользователям продукта Dr.Web Security Space.

Для повышения надежности самозащиты продуктов Dr.Web реализована возможность автоматического восстановления их компонентов: за эту задачу отвечает специально разработанный локальный репозиторий, который хранит эталонные версии компонентов и используется для быстрого восстановления целостности файлов антивируса в случае их повреждения или удаления.

Кроме того, пользователи теперь могут задать единый мастер-пароль для защиты всех настроек антивируса: он запрашивается при открытии общих настроек Dr.Web или настроек его отдельных компонентов, а также при попытке отключения модулей.

Антивирусная защита продуктов Dr.Web усилена функцией проверки почтового и интернет-трафика, поступающего по зашифрованному SSL-соединению (SMTPS/POP3S/IMAP4S/HTTPS). Данная функция работает по умолчанию во всех программах, использующих системное хранилище сертификатов: в приложениях Microsoft (Internet Explorer, Outlook, Outlook Express и т.д.), браузерах Google Chrome и Safari. В случае необходимости пользователь может самостоятельно расширить этот список другими популярными приложениями, такими как Opera, Mozilla Firefox/Thunderbird, The Bat!.

Продукты Dr.Web версии 7.0 используют новый драйвер перехвата трафика Dr.Web Net Filter for Windows, который пришел на смену Dr.Web Winsock Provider Hook. Он обеспечивает функционирование сразу двух компонентов — SpIDer Gate и SpIDer Mail — и перехватывает не только трафик приложений, но и трафик системных сервисов и драйверов, что, в свою очередь, повышает надежность антивирусной защиты в режиме реального времени.

Значительной переработке подвергся и брандмауэр Dr.Web. Компонент получил новую драйверную часть, поддерживающую многопроцессорные/многоядерные системы. Эта возможность особенно актуальна при включенных на ПК пользователя программах, активно использующих сетевой поток, например торрент-клиентах. Теперь брандмауэр способен контролировать передачу данных в подобных случаях максимально эффективно и без замедления сетевого потока. Помимо этого, была расширена функциональность вкладки «Статистика», появилась возможность напрямую из антивируса завершать процессы и блокировать/разблокировать соединения, повышено удобство создания сложных правил фильтрации.

Кроме того, был разработан отдельный модуль Dr.Web Anti-rootkit Service — универсальная подсистема для лечения активных и сложных угроз, использующая специально созданную библиотеку Dr.Web Anti-rootkit API и работающая по улучшенным алгоритмам поиска активных угроз.

Новая версия Dr.Web 7.0 доступна в разделе скачиваний компании «Доктор Веб».

О переходе с версии 6 на версию 7

Запрос демо на 30 дней

Купить Dr.Web 7.0

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Продукты Dr.Web версии 7.0 используют новый драйвер перехвата трафика Dr.Web Net Filter for Windows, который пришел на смену Dr.Web Winsock Provider Hook. Он обеспечивает функционирование сразу двух компонентов — SpIDer Gate и SpIDer Mail — и перехватывает не только трафик приложений, но и трафик системных сервисов и драйверов, что, в свою очередь, повышает надежность антивирусной защиты в режиме реального времени.

Технолоджи-дривен маркетинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

drw.JPG

ну вы поняли ...

--

Федеральная антимонопольная служба (ФАС) подготовила поправки к закону "О рекламе", согласно которым в рекламе нельзя будет использовать слова в превосходной степени. Законопроект ФАС опубликовала 8 июня на своем официальном сайте.

Антимонопольщики представили список определений, которые, по их мнению, вводят потребителей в заблуждение. Среди них оказались слова "самый", "лучший", "абсолютный", "первый", "единственный" и словосочетания с ними. ФАС также предложила запретить слова "лидер", "главный", "номер 1", "№ 1".

Согласно законопроекту, исключение будет сделано только в тех случаях, когда данные слова являются частью названия товаров или юридических лиц.

Действующий закон не разрешает рекламщикам употреблять указанные слова, только если они используются в необоснованных высказываниях или недобросовестной рекламе. В связи с этом рекламодатели стараются подтвердить свои слова результатами различных исследований или опросов. Однако, как сообщат ФАС, в большинстве случаев они не отражают реальную ситуацию.

post-413-1318337812_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

По ряду функциональных возможностей у меня вообще впечатление, что релиз KAV5 случился...

@Кроме того, был разработан отдельный модуль Dr.Web Anti-rootkit Service — универсальная подсистема для лечения активных и сложных угроз, использующая специально созданную библиотеку Dr.Web Anti-rootkit API и работающая по улучшенным алгоритмам поиска активных угроз.

надо будет на Бубнихе из последнего теста на лечение проверить...

UPD: fixed

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Стало пошустрее это плюс (я ставил только сканер). Новый интерфейс удивил, честно говоря, если именно это рожалось все эти долгие годы, то я думаю пора менять дизайнеров. Из мелочей - на старте самозабанил демо ключ по неизвестной причине. Рестарт вправил мозги. Хотел было глянуть справку, но получил вот это прямо с главного окна.

24892853.th.png

В листе, где детект явно не хватает горизонтальной прокрутки. Кнопочка скрыть/показать работает весьма своеобразно, али так задумано?. Небольшой тестовый прогон на 73 тушках двухдневной давности был успешен, как и обезвреживание. Поздравления с новой версией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Стало пошустрее это плюс (я ставил только сканер). Новый интерфейс удивил, честно говоря, если именно это рожалось все эти долгие годы, то я думаю пора менять дизайнеров.

Главное -- доставить подкастное удовольствие. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Вообще, судя по оффоруму, по тому, что говорят вокруг, я удивился, что этот релиз состоялся так рано. Ждём на следующей неделе ES 7.0? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Кстати, впервые, наверное, перейду не на бету ES-ки перед релизом, а подожду с месяцок после релиза...

Критичного вроде ничего нет, ради чего переходить, багов же можно будет огрести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
ну вы поняли ...
Лучшее в отрасли лечение активных заражений

Лучшее детектирование и нейтрализация сложных вирусов

Лучшее детектирование и нейтрализация сложных вирусов, таких как MaosBoot, Rustock.C, Sector

А для тупых мы повторяем дважды?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
:facepalm:

7777.PNG

post-12086-1318340687_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Видео противодействия DrWeb 7.0 заражению детектируемым вирусом Trojan.MBRlock.12 из под автозагрузки:

DrWeb7.0.7z

Не знаю, почему после первой перезагрузки раньше загрузился антивирус, а во второй раз - вредонос :)

DrWeb7.0.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Rustock.C вместе с maoboot-ом подохли давным давно, а они все ими хвастаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Rustock.C вместе с maoboot-ом подохли давным давно, а они все ими хвастаются

:lol::lol::lol:

P.S. А вообще да, все больше начинает напоминать АвтоВАЗ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Rustock.C вместе с maoboot-ом подохли давным давно, а они все ими хвастаются

Ссылки на maos, вроде, даже сейчас в MDL попадаются..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Ссылки на maos, вроде, даже сейчас в MDL попадаются..

И при чём очень частенько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А когда выйдет Cureit на новом движке? Хоть сканировать будет быстрей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А когда выйдет Cureit на новом движке? Хоть сканировать будет быстрей

А что, в 7-ке у них новый движок ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
А что, в 7-ке у них новый движок ?

Да, 6-ой версии.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Ну обещают же улучшенную производительность? Типо в разы лучше будет сканировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Ну обещают же улучшенную производительность? Типо в разы лучше будет сканировать

Сам сканер стартует быстро по сравнению с тормозом 6-ой. Но улучшенное в разы сканирование-это преувеличение.

Также прикольно смотреть на раньше всех стартующий "Агент" и при этом наблюдать, как просыпаются остальные компоненты.

drw.PNG

post-12086-1318363163_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Сам сканер стартует быстро по сравнению с тормозом 6-ой. Но улучшенное в разы сканирование-это преувеличение.

Также прикольно смотреть на раньше всех стартующий "Агент" и при этом наблюдать, как просыпаются остальные компоненты.

Все как раз наоборот, агент стартует позже всех. И просто не успевает получить данные о состоянии компонентов.

p.s. агента вообще может не быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

И нафига такое наблюдать юзеру?(что на скрине выше)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Все как раз наоборот, агент стартует позже всех. И просто не успевает получить данные о состоянии компонентов.

Насколько я знаю, для версий 6 и 7 это не совсем так. Например, SpIDer Guard G3 начинает работать несколько позже, чем это делал SpIDer Guard NT (старая реализация файлового монитора в виде полноценного фильтра файловой системы). Ибо G3 должен дождаться, пока запустится сервис ScanningEngine, без которого G3 не может ничего просканировать. И не от хорошей жизни это было сделано. А для того, чтобы всё просканировать, что "дёргалось" до начала фактической работы файлового монитора, объекты для сканирования выстраиваются в очередь.

ИМХО, информацию о состоянии работы компонента можно получить практически мгновенно, если компонент уже работает. Что-то Вы не то пишете, в общем. Агент начинает фактическую работу не последним.

Все как раз наоборот, агент стартует позже всех.

Интересно, на основании чего делается это заявление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Насколько я знаю, для версий 6 и 7 это не совсем так. Например, SpIDer Guard G3 начинает работать несколько позже, чем это делал SpIDer Guard NT (старая реализация файлового монитора в виде полноценного фильтра файловой системы). Ибо G3 должен дождаться, пока запустится сервис ScanningEngine, без которого G3 не может ничего просканировать. И не от хорошей жизни это было сделано. А для того, чтобы всё просканировать, что "дёргалось" до начала фактической работы файлового монитора, объекты для сканирования выстраиваются в очередь.

ИМХО, информацию о состоянии работы компонента можно получить практически мгновенно, если компонент уже работает. Что-то Вы не то пишете, в общем. Агент начинает фактическую работу не последним.

Может я и ошибаюсь, вам виднее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×