Перейти к содержанию
Сергей Ильин

Обзор и тестирование антивирусного сервиса DrWeb AV-Desk

Recommended Posts

Сергей Ильин

Появление нового антивирусного сервиса DrWeb AV-Desk вызвало у меня большой интерес, желание его посмотреть и протестировать. alexgr любезно помог мне подключиться к этому сервису и вот мой домашний компьютер уже защищен пауком (кстати одним, а не тремя :)) Итак пойдем по порядку.

В основе DrWeb AV-Desk лежит ядро и технологии от корпоративного продукта Dr.Web Enterprise Suite, которые были успешно обкатаны на крупных государственных заказчиках. По сути дела DrWeb AV-Desk - это платформа для построения сервиса по антивирусной защиты на стороне провайдера услуг интернет. Ниже я рассмотрю только клиентскую часть сервиса, т.е. взгляну на него глазами пользователя (например, Корбины Телеком).

Установка

Инсталляция продукта осуществляет в несколько кликов. Для ее начала нужно перейти по специально сгенерированной ссылке и скачать небольшой агент установки - DrWeb AV-Desk Agent. После запуска агента остается только принять лицензионное соглашение и все остальное уже будет сделано за вас.

1.gif

2.gif

3.gif

После завершения установки защита автоматически активируется, что подтверждает наличие паука в трее.

4.gif

Настройки

Порадовало обилие настроек в контекстном меню быстрого доступа. Многие вещи, которые в персональной версии DrWeb 4.44 приходилось "искать с собаками" беспомощно кликая по трем паукам сразу, теперь легко быстро могут быть найдены.

5.gif

Возможно быстро переключать язык программы в настройках

7.gif

Интерфейс сканера и настройки идентичны DrWeb 4.44

6.gif

8.gif

Статистика работы программы выглядит так

9.gif

Особенно стоит сказать о скорости работы программы. На пресс-конференции Игорь Данилов рассказал мне, что созданный на базе корпоративной версии DrWeb AV-Desk работает значительно (в несколько раз) быстрее, чем обычная персоналка 4.44, что достигается за счет новой обвязки движка. По первым ощущениям антивирус действительно работает очень быстро, монитор вообще не заметен даже при работе с тяжелыми приложениями, а сканер по требованию бегает очень шустро. Если получится, то попробую проверить улучшения скорости и сравнить с основными конкурентами.

10.gif

В целом впечатление от нового антивирусного сервиса, будем называть DrWeb AV-Desk именно так, очень положительное.

post-4-1203538343_thumb.png

post-4-1203538358_thumb.png

post-4-1203538368_thumb.png

post-4-1203538399_thumb.png

post-4-1203538760_thumb.png

post-4-1203538831_thumb.png

post-4-1203538883_thumb.png

post-4-1203538900_thumb.png

post-4-1203538927_thumb.png

post-4-1203538948_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а настройки спайдейргард со спайдермейлом где теперь (монитора тоесть где настройки у него), а то на скриншотах один сканер, который собственно и у стандартного Доктора такой же?

А еще вопрос, почему в стандартном-то продукте обвязку нельзя сделать такую же прекрасную, чтобы все так быстро работало, в чем различия-то что ав-деск можно (якобы) быстро работать заставить, а стандартный продукт Доктора нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а настройки спайдейргард со спайдермейлом где теперь (монитора тоесть где настройки у него), а то на скриншотах один сканер, который собственно и у стандартного Доктора такой же?

Настройки выглядят для всех компонентов ровно так же, как и в Dr.Web для Windows.

Компоненты антивирусного ПО (SpIDer Guard, SpIDer Mail и GUI-сканер) такие же, как и в Dr.Web для Windows.

Возможность настраивать те или иные компоненты антивирусного ПО определяются администратором антивирусного сервера, так же, как и в ES.

Одной группе пользователей можно дать бОльшую свободу действий, другому - меньшую.

А еще вопрос, почему в стандартном-то продукте обвязку нельзя сделать такую же прекрасную, чтобы все так быстро работало, в чем различия-то что ав-деск можно (якобы) быстро работать заставить, а стандартный продукт Доктора нет?

Мне кажется, что здесь существует неправильное понимание. Я могу ошибаться, но судя по смыслу, когда речь идёт о новой обвязке и более шустрой её работе, то речь идёт о таком компоненте как Dr.Web AV-Desk Scanner (аналог Dr.Web Enterprise Scanner). Да, этот сканер во многих случаях работает быстрее обычного GUI-сканера. При этом наблюдать за его работой можно только из консоли администратора. Обычно задание на проверку этим сканером ставится администратором антивирусного сервера с периодичностью раз в сутки или раз в неделю (по желанию).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Существует ли защита от перехвата третьей стороной пакетов\трафика между антивирусным сервером и клиентскими машинами ?

Гарантирует ли компания DrWeb невозможность подмены, фальсификации, внедрения "инородных" данных в пакеты\трафик ?

Гарантирует ли компания DrWeb невозможность организации DDoS-атак на клиентские комьютеры и\или антивирусный сервер путем подмены, фальсификации пакетов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Существует ли защита от перехвата третьей стороной пакетов\трафика между антивирусным сервером и клиентскими машинами ?

Гарантирует ли компания DrWeb невозможность подмены, фальсификации, внедрения "инородных" данных в пакеты\трафик ?

Гарантирует ли компания DrWeb невозможность организации DDoS-атак на клиентские комьютеры и\или антивирусный сервер путем подмены, фальсификации пакетов ?

Трафик между антивирусным сервером и агентом шифруется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Ну какая разница, что нет защиты от ARP-спуфинга, флуда и DoS-атак.

Решения Outpost и Kaspersky провайдерам, очевидно, не нужны.

Им бы вирусную активность подавить, куда там до "хакеров".

А Dr.Web функциональность фаервола и не заявлял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Трафик между антивирусным сервером и агентом шифруется.

Это не ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Существует ли защита от перехвата третьей стороной пакетов\трафика между антивирусным сервером и клиентскими машинами ?

Да, эта защита - шифрование трафика между антивирусным сервером и агентом.

Гарантирует ли компания DrWeb невозможность подмены, фальсификации, внедрения "инородных" данных в пакеты\трафик ?

Какая компания может гарантировать, что её ПО защищено на 100% от воздействия извне?

Гарантирует ли компания DrWeb невозможность организации DDoS-атак на клиентские комьютеры и\или антивирусный сервер путем подмены, фальсификации пакетов ?

Какая компания может гарантировать, что её ПО защищено на 100% от воздействия извне?

Тем не менее, вероятность этого весьма низка. Инцидентов, опровергающих это, не было.

В связи с этим мне интересно узнать, что ЛК гарантирует пользователю в подобной ситуации?

Если ничего, тогда к чему излишнее выпячивание этого вопроса в этой теме?

Например, в любом лицензионном соглашении к продуктам ЛК есть такой пункт

Правообладатель и/или его партнеры не несут ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования Услуги/ПО и пр..

Такой пункт есть в любом лицензионном соглашении любого вендора, и это считается нормой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

A., допустим "Доктор Веб" ничего не гарантирует, из того что ты перечислил, что тогда?

Кстати, паук в трее не только один, он еще теперь умеет менять цвет. Прямо как в Windows OneCare Live ;)

11.gif

post-4-1203616230_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Сергей, спасибо. Я стараюсь быть обязательным... Но можно и убавить пауков... :lol: на самом деле - клиент имеет практически полнофункциональный продукт, только с возможностью подключения спецов - для разруливования сложных аспектов. А цвет агента в трее- мудро

Цитата(Valery Ledovskoy @ 21.02.2008, 13:28)

Трафик между антивирусным сервером и агентом шифруется.

Это не ответ.

Есть варианты, заявленные в спецорганы от ЛК? Уровеннь гарантий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Да, эта защита - шифрование трафика между антивирусным сервером и агентом.

Какое именно шифрование применяется ? Это какой-то стандартный сертифицированный алгоритм ? Это какой-то самодельный ? Ну и так далее. То что шифрование трафика есть - это не ответ. Это такой необходимый минимум, без которого вообще бы этих вопросов не было.

Я конечно могу потратить свое время на самостоятельный поиск ответа на вышезаданный вопрос, но все же тешу себя надеждой, что смогу получить его от вас. Это ведь не секретная информация (?), тем более что узнать ее не трудно.

Какая компания может гарантировать, что её ПО защищено на 100% от воздействия извне?

Подождите, мы вроде говорим о шифровании и о перехвате пакетов. Надеюсь с существованием технологий, которые _гарантируют_ невозможность :

а) перехвата

б) расшифровки

в) подмены\фальсификации

вы спорить не будете ?

Давайте я поставлю вопрос по другому. Мне кажется, что вариантов ответа для них только два - "да" и "нет".

1. Пакет от\к клиенту AvDesk может быть перехвачен третьей стороной ?

2. Пакет может быть расшифрован третьей стороной ? (не зависимо от ответа на вопрос 1)

3. Поддельный пакет (шифрованный) к клиенту\серверу может быть послан не сервером\клиентом, а третьей стороной ?

Тем не менее, вероятность этого весьма низка. Инцидентов, опровергающих это, не было.

Вероятность низка, потому что не было инцидентов - это новое слово в информационной безопасности, Валерий. Ваш коллега Гребенюк должен оценить...

В связи с этим мне интересно узнать, что ЛК гарантирует пользователю в подобной ситуации?

Для ЛК подобная ситуация не стоит априори - сервис AVDesk ваш. И не исключаю того, что подобного сервиса у ЛК нет именно по причине невозможности дать гарантии и ответа "да" на три вышеупомянутых вопроса ...

Мне кажется наивным думать, что можно взять и просто масштабировать корпоративный продукт (предназначенный для работы в локальной сети, где уровень ее защиты от проникновения третьими лицами несравнивним с публичной сетью) и не поиметь при этом массу проблем и подводных камней.

Есть варианты, заявленные в спецорганы от ЛК? Уровеннь гарантий?

Это вы со всеми своими клиентами тоже так в стиле "сам дурак" общаетесь ? Или Корбина таких вопросов не задавала ?

Ну так может и задать, дело нехитрое. Ей тоже рассказывать про ЛК будете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Кстати, паук в трее не только один, он еще теперь умеет менять цвет.

Он ещё может мигать с зелёного на красный, и быть перечёркнутым, а также показывать восклицательный знак :) Ура, мы лучше Windows OneCare Live :)

Какое именно шифрование применяется ? Это какой-то стандартный сертифицированный алгоритм ? Это какой-то самодельный ? Ну и так далее. То что шифрование трафика есть - это не ответ. Это такой необходимый минимум, без которого вообще бы этих вопросов не было.

Применяются алгоритмы ГОСТ 34.11-94, ГОСТ 28147-89. Специально эти ГОСТы не изучал, поэтому комментировать не могу.

ероятность низка, потому что не было инцидентов

Вы вставили "потому что", у меня этого не было. Сами и смейтесь. В оригинале было 2 утверждения, которые необходимо рассматривать раздельно.

Хм. В Википедии даже статьи есть по этим гостам.

http://ru.wikipedia.org/wiki/ГОСТ_Р_34.11-94

http://ru.wikipedia.org/wiki/ГОСТ_28147-89

Достоинства ГОСТа

* бесперспективность силовой атаки (XSL-атаки в учёт не берутся, т.к. их эффективность на данный момент полностью не доказана);

* эффективность реализации и соответственно высокое быстродействие на современных компьютерах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет, не будем, это не наш стиль. Обычно букв RSA хватает, а работа над 28147 закончена. Эти сокращения и цифры, надеюсь, известны?

Теперь к перехвату пакетов. Да, это возможный аспект. Возможен и перехват, и - теоретически - подмена. Осталось разобраться, зачем это надо.... Получить горячие обновления?выложить логи? Так там есть еще один уровень защиты в виде уникального цифрового сертификата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мое уже достаточно длительное использование DrWeb AV-Desk выявило ряд проблем, природа которых мне не ясна.

Первое. Компьютер очень долго стартует. После логона приложения из автозагрузки стартуют очень медленно. Приходится ждать по 5-10 минут, когда все наконец-то прогрузится и можно будет хотя бы открыть браузер. Task Manager показывает уровень загрузки проца под 100% (по большей части грузит его процесс system). Комп у меня не слабый - AMD Athlon 3200+ и 3Гб оперативки. Во время всех этих чудесных вещей DrWeb AV-Desk не запущен еще (иконка красная).

Второе. Нервирует что во время старта каждый раз Security Center Windows XP показывает, что продукт DrWeb AV-Desk отключен и антивирусная защита отсутствует

drweb_st.jpg

- А где моя защита?, спросит рядовой пользователь. Она умерли сама, ее прибил вирус или она "болеет"?

Проходит минут 10, иногда больше и продукт подтягивает обновления и иконка зеленеет. Спрашивается, зачем прямо сразу при старте качать базы? Нельзя это сделать, когда все приложения нормально загрузятся?

post-4-1206994253.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Все шутите, Сергей ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Первое. Компьютер очень долго стартует. После логона приложения из автозагрузки стартуют очень медленно. Приходится ждать по 5-10 минут, когда все наконец-то прогрузится и можно будет хотя бы открыть браузер. Task Manager показывает уровень загрузки проца под 100% (по большей части грузит его процесс system). Комп у меня не слабый - AMD Athlon 3200+ и 3Гб оперативки. Во время всех этих чудесных вещей DrWeb AV-Desk не запущен еще (иконка красная).

ИМХО, спайдер разбушевался. На ES такая проблема возникает (но не на всех клиентах). В том спайдере, что сегодня отрелизился, вроде бы решено. Скоро должен и на апдейты AV-Desk попасть.

Остальные проблемы, опять же, ИМХО, связаны с уже озвученной, как следствие.

Хотя, конечно, точнее расскажут в СТО после логов и уточнений.

Все шутите, Сергей ...

В данном случае - не похоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Я полагаю, что для чистоты эксперимента стоит выслать наши (AV-Desk) логи на support@drweb.com.ua

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Логи выслал вам на указанный e-mail.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Логи выслал вам на указанный e-mail.

Спайдер вчера/сегодня не обновлялся? На апдейты ES уже его выложили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Спайдер вчера/сегодня не обновлялся?

Вчера обновлялся, вроде проблема ушла, но нужно еще понаблюдать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×