Перейти к содержанию
Сергей Ильин

Обзор и тестирование антивирусного сервиса DrWeb AV-Desk

Recommended Posts

Сергей Ильин

Появление нового антивирусного сервиса DrWeb AV-Desk вызвало у меня большой интерес, желание его посмотреть и протестировать. alexgr любезно помог мне подключиться к этому сервису и вот мой домашний компьютер уже защищен пауком (кстати одним, а не тремя :)) Итак пойдем по порядку.

В основе DrWeb AV-Desk лежит ядро и технологии от корпоративного продукта Dr.Web Enterprise Suite, которые были успешно обкатаны на крупных государственных заказчиках. По сути дела DrWeb AV-Desk - это платформа для построения сервиса по антивирусной защиты на стороне провайдера услуг интернет. Ниже я рассмотрю только клиентскую часть сервиса, т.е. взгляну на него глазами пользователя (например, Корбины Телеком).

Установка

Инсталляция продукта осуществляет в несколько кликов. Для ее начала нужно перейти по специально сгенерированной ссылке и скачать небольшой агент установки - DrWeb AV-Desk Agent. После запуска агента остается только принять лицензионное соглашение и все остальное уже будет сделано за вас.

1.gif

2.gif

3.gif

После завершения установки защита автоматически активируется, что подтверждает наличие паука в трее.

4.gif

Настройки

Порадовало обилие настроек в контекстном меню быстрого доступа. Многие вещи, которые в персональной версии DrWeb 4.44 приходилось "искать с собаками" беспомощно кликая по трем паукам сразу, теперь легко быстро могут быть найдены.

5.gif

Возможно быстро переключать язык программы в настройках

7.gif

Интерфейс сканера и настройки идентичны DrWeb 4.44

6.gif

8.gif

Статистика работы программы выглядит так

9.gif

Особенно стоит сказать о скорости работы программы. На пресс-конференции Игорь Данилов рассказал мне, что созданный на базе корпоративной версии DrWeb AV-Desk работает значительно (в несколько раз) быстрее, чем обычная персоналка 4.44, что достигается за счет новой обвязки движка. По первым ощущениям антивирус действительно работает очень быстро, монитор вообще не заметен даже при работе с тяжелыми приложениями, а сканер по требованию бегает очень шустро. Если получится, то попробую проверить улучшения скорости и сравнить с основными конкурентами.

10.gif

В целом впечатление от нового антивирусного сервиса, будем называть DrWeb AV-Desk именно так, очень положительное.

post-4-1203538343_thumb.png

post-4-1203538358_thumb.png

post-4-1203538368_thumb.png

post-4-1203538399_thumb.png

post-4-1203538760_thumb.png

post-4-1203538831_thumb.png

post-4-1203538883_thumb.png

post-4-1203538900_thumb.png

post-4-1203538927_thumb.png

post-4-1203538948_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а настройки спайдейргард со спайдермейлом где теперь (монитора тоесть где настройки у него), а то на скриншотах один сканер, который собственно и у стандартного Доктора такой же?

А еще вопрос, почему в стандартном-то продукте обвязку нельзя сделать такую же прекрасную, чтобы все так быстро работало, в чем различия-то что ав-деск можно (якобы) быстро работать заставить, а стандартный продукт Доктора нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а настройки спайдейргард со спайдермейлом где теперь (монитора тоесть где настройки у него), а то на скриншотах один сканер, который собственно и у стандартного Доктора такой же?

Настройки выглядят для всех компонентов ровно так же, как и в Dr.Web для Windows.

Компоненты антивирусного ПО (SpIDer Guard, SpIDer Mail и GUI-сканер) такие же, как и в Dr.Web для Windows.

Возможность настраивать те или иные компоненты антивирусного ПО определяются администратором антивирусного сервера, так же, как и в ES.

Одной группе пользователей можно дать бОльшую свободу действий, другому - меньшую.

А еще вопрос, почему в стандартном-то продукте обвязку нельзя сделать такую же прекрасную, чтобы все так быстро работало, в чем различия-то что ав-деск можно (якобы) быстро работать заставить, а стандартный продукт Доктора нет?

Мне кажется, что здесь существует неправильное понимание. Я могу ошибаться, но судя по смыслу, когда речь идёт о новой обвязке и более шустрой её работе, то речь идёт о таком компоненте как Dr.Web AV-Desk Scanner (аналог Dr.Web Enterprise Scanner). Да, этот сканер во многих случаях работает быстрее обычного GUI-сканера. При этом наблюдать за его работой можно только из консоли администратора. Обычно задание на проверку этим сканером ставится администратором антивирусного сервера с периодичностью раз в сутки или раз в неделю (по желанию).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Существует ли защита от перехвата третьей стороной пакетов\трафика между антивирусным сервером и клиентскими машинами ?

Гарантирует ли компания DrWeb невозможность подмены, фальсификации, внедрения "инородных" данных в пакеты\трафик ?

Гарантирует ли компания DrWeb невозможность организации DDoS-атак на клиентские комьютеры и\или антивирусный сервер путем подмены, фальсификации пакетов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Существует ли защита от перехвата третьей стороной пакетов\трафика между антивирусным сервером и клиентскими машинами ?

Гарантирует ли компания DrWeb невозможность подмены, фальсификации, внедрения "инородных" данных в пакеты\трафик ?

Гарантирует ли компания DrWeb невозможность организации DDoS-атак на клиентские комьютеры и\или антивирусный сервер путем подмены, фальсификации пакетов ?

Трафик между антивирусным сервером и агентом шифруется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Ну какая разница, что нет защиты от ARP-спуфинга, флуда и DoS-атак.

Решения Outpost и Kaspersky провайдерам, очевидно, не нужны.

Им бы вирусную активность подавить, куда там до "хакеров".

А Dr.Web функциональность фаервола и не заявлял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Трафик между антивирусным сервером и агентом шифруется.

Это не ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Существует ли защита от перехвата третьей стороной пакетов\трафика между антивирусным сервером и клиентскими машинами ?

Да, эта защита - шифрование трафика между антивирусным сервером и агентом.

Гарантирует ли компания DrWeb невозможность подмены, фальсификации, внедрения "инородных" данных в пакеты\трафик ?

Какая компания может гарантировать, что её ПО защищено на 100% от воздействия извне?

Гарантирует ли компания DrWeb невозможность организации DDoS-атак на клиентские комьютеры и\или антивирусный сервер путем подмены, фальсификации пакетов ?

Какая компания может гарантировать, что её ПО защищено на 100% от воздействия извне?

Тем не менее, вероятность этого весьма низка. Инцидентов, опровергающих это, не было.

В связи с этим мне интересно узнать, что ЛК гарантирует пользователю в подобной ситуации?

Если ничего, тогда к чему излишнее выпячивание этого вопроса в этой теме?

Например, в любом лицензионном соглашении к продуктам ЛК есть такой пункт

Правообладатель и/или его партнеры не несут ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования Услуги/ПО и пр..

Такой пункт есть в любом лицензионном соглашении любого вендора, и это считается нормой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

A., допустим "Доктор Веб" ничего не гарантирует, из того что ты перечислил, что тогда?

Кстати, паук в трее не только один, он еще теперь умеет менять цвет. Прямо как в Windows OneCare Live ;)

11.gif

post-4-1203616230_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Сергей, спасибо. Я стараюсь быть обязательным... Но можно и убавить пауков... :lol: на самом деле - клиент имеет практически полнофункциональный продукт, только с возможностью подключения спецов - для разруливования сложных аспектов. А цвет агента в трее- мудро

Цитата(Valery Ledovskoy @ 21.02.2008, 13:28)

Трафик между антивирусным сервером и агентом шифруется.

Это не ответ.

Есть варианты, заявленные в спецорганы от ЛК? Уровеннь гарантий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Да, эта защита - шифрование трафика между антивирусным сервером и агентом.

Какое именно шифрование применяется ? Это какой-то стандартный сертифицированный алгоритм ? Это какой-то самодельный ? Ну и так далее. То что шифрование трафика есть - это не ответ. Это такой необходимый минимум, без которого вообще бы этих вопросов не было.

Я конечно могу потратить свое время на самостоятельный поиск ответа на вышезаданный вопрос, но все же тешу себя надеждой, что смогу получить его от вас. Это ведь не секретная информация (?), тем более что узнать ее не трудно.

Какая компания может гарантировать, что её ПО защищено на 100% от воздействия извне?

Подождите, мы вроде говорим о шифровании и о перехвате пакетов. Надеюсь с существованием технологий, которые _гарантируют_ невозможность :

а) перехвата

б) расшифровки

в) подмены\фальсификации

вы спорить не будете ?

Давайте я поставлю вопрос по другому. Мне кажется, что вариантов ответа для них только два - "да" и "нет".

1. Пакет от\к клиенту AvDesk может быть перехвачен третьей стороной ?

2. Пакет может быть расшифрован третьей стороной ? (не зависимо от ответа на вопрос 1)

3. Поддельный пакет (шифрованный) к клиенту\серверу может быть послан не сервером\клиентом, а третьей стороной ?

Тем не менее, вероятность этого весьма низка. Инцидентов, опровергающих это, не было.

Вероятность низка, потому что не было инцидентов - это новое слово в информационной безопасности, Валерий. Ваш коллега Гребенюк должен оценить...

В связи с этим мне интересно узнать, что ЛК гарантирует пользователю в подобной ситуации?

Для ЛК подобная ситуация не стоит априори - сервис AVDesk ваш. И не исключаю того, что подобного сервиса у ЛК нет именно по причине невозможности дать гарантии и ответа "да" на три вышеупомянутых вопроса ...

Мне кажется наивным думать, что можно взять и просто масштабировать корпоративный продукт (предназначенный для работы в локальной сети, где уровень ее защиты от проникновения третьими лицами несравнивним с публичной сетью) и не поиметь при этом массу проблем и подводных камней.

Есть варианты, заявленные в спецорганы от ЛК? Уровеннь гарантий?

Это вы со всеми своими клиентами тоже так в стиле "сам дурак" общаетесь ? Или Корбина таких вопросов не задавала ?

Ну так может и задать, дело нехитрое. Ей тоже рассказывать про ЛК будете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Кстати, паук в трее не только один, он еще теперь умеет менять цвет.

Он ещё может мигать с зелёного на красный, и быть перечёркнутым, а также показывать восклицательный знак :) Ура, мы лучше Windows OneCare Live :)

Какое именно шифрование применяется ? Это какой-то стандартный сертифицированный алгоритм ? Это какой-то самодельный ? Ну и так далее. То что шифрование трафика есть - это не ответ. Это такой необходимый минимум, без которого вообще бы этих вопросов не было.

Применяются алгоритмы ГОСТ 34.11-94, ГОСТ 28147-89. Специально эти ГОСТы не изучал, поэтому комментировать не могу.

ероятность низка, потому что не было инцидентов

Вы вставили "потому что", у меня этого не было. Сами и смейтесь. В оригинале было 2 утверждения, которые необходимо рассматривать раздельно.

Хм. В Википедии даже статьи есть по этим гостам.

http://ru.wikipedia.org/wiki/ГОСТ_Р_34.11-94

http://ru.wikipedia.org/wiki/ГОСТ_28147-89

Достоинства ГОСТа

* бесперспективность силовой атаки (XSL-атаки в учёт не берутся, т.к. их эффективность на данный момент полностью не доказана);

* эффективность реализации и соответственно высокое быстродействие на современных компьютерах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет, не будем, это не наш стиль. Обычно букв RSA хватает, а работа над 28147 закончена. Эти сокращения и цифры, надеюсь, известны?

Теперь к перехвату пакетов. Да, это возможный аспект. Возможен и перехват, и - теоретически - подмена. Осталось разобраться, зачем это надо.... Получить горячие обновления?выложить логи? Так там есть еще один уровень защиты в виде уникального цифрового сертификата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мое уже достаточно длительное использование DrWeb AV-Desk выявило ряд проблем, природа которых мне не ясна.

Первое. Компьютер очень долго стартует. После логона приложения из автозагрузки стартуют очень медленно. Приходится ждать по 5-10 минут, когда все наконец-то прогрузится и можно будет хотя бы открыть браузер. Task Manager показывает уровень загрузки проца под 100% (по большей части грузит его процесс system). Комп у меня не слабый - AMD Athlon 3200+ и 3Гб оперативки. Во время всех этих чудесных вещей DrWeb AV-Desk не запущен еще (иконка красная).

Второе. Нервирует что во время старта каждый раз Security Center Windows XP показывает, что продукт DrWeb AV-Desk отключен и антивирусная защита отсутствует

drweb_st.jpg

- А где моя защита?, спросит рядовой пользователь. Она умерли сама, ее прибил вирус или она "болеет"?

Проходит минут 10, иногда больше и продукт подтягивает обновления и иконка зеленеет. Спрашивается, зачем прямо сразу при старте качать базы? Нельзя это сделать, когда все приложения нормально загрузятся?

post-4-1206994253.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Первое. Компьютер очень долго стартует. После логона приложения из автозагрузки стартуют очень медленно. Приходится ждать по 5-10 минут, когда все наконец-то прогрузится и можно будет хотя бы открыть браузер. Task Manager показывает уровень загрузки проца под 100% (по большей части грузит его процесс system). Комп у меня не слабый - AMD Athlon 3200+ и 3Гб оперативки. Во время всех этих чудесных вещей DrWeb AV-Desk не запущен еще (иконка красная).

ИМХО, спайдер разбушевался. На ES такая проблема возникает (но не на всех клиентах). В том спайдере, что сегодня отрелизился, вроде бы решено. Скоро должен и на апдейты AV-Desk попасть.

Остальные проблемы, опять же, ИМХО, связаны с уже озвученной, как следствие.

Хотя, конечно, точнее расскажут в СТО после логов и уточнений.

Все шутите, Сергей ...

В данном случае - не похоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Я полагаю, что для чистоты эксперимента стоит выслать наши (AV-Desk) логи на [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Логи выслал вам на указанный e-mail.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Логи выслал вам на указанный e-mail.

Спайдер вчера/сегодня не обновлялся? На апдейты ES уже его выложили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Спайдер вчера/сегодня не обновлялся?

Вчера обновлялся, вроде проблема ушла, но нужно еще понаблюдать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      Компания ESET —  лидер в области информационной безопасности — сообщает о выходе новой версии флагманских продуктов для домашних пользователей. Основными новинками 12 версии стали усовершенствование защиты Интернет вещей (IoT), отчеты о безопасности и сверхбыстрая установка. Кроме этого, продукты сбалансировано сочетают скорость работы, точность выявления и удобство использования, что подтверждается результатами многих независимых тестирований. По предварительным прогнозам, к 2025 году количество подключенных к сети Интернет-устройств во всем мире составит более 75 миллиардов. Все эти устройства, от домашней смарт-техники к электронным средствам для контроля медицинских показателей, могут стать потенциальными целями киберугроз. С ростом количества электронных устройств в повседневной жизни, увеличивается и количество конфиденциальных данных в сети, а также точек входа в сеть Интернет. «Хакеры будут использовать увеличение количества устройств, подключенных к сети Интернет, для своих целей, поэтому пользователи больше не могут продолжать пренебрегать кибербезопасностью. Добавление функции защиты IoT в продукты для домашних пользователей позволит должным образом защитить устройства и роутеры, с помощью которых пользователи подключаются к сети Интернет, — комментирует Дмитрий Федоренко, ведущий менеджер отдела работы с партнерами и клиентами ESET в Украине. — Благодаря этому пользователи ESET могут чувствовать себя в безопасности». Как и раньше, пользователи могут выбрать продукт ESET NOD32 Antivirus для обеспечения базовой защиты компьютера, ESET Internet Security с дополнительными уровнями безопасности для защиты от вредоносного программного обеспечения и ESET Smart Security Premium для опытных пользователей, которые ищут современную защиту от угроз и расширенные функции, среди которых Защита данных с помощью шифрования и Управление паролями. Благодаря технологии машинного обучения и 30-летнему опыту компании на рынке, все продукты ESET минимально влияют на работу системы и почти незаметно работают в фоновом режиме. Одной с ключевых особенностей для пользователей является возможность осуществлять удобное и сверхбыстрое сканирование независимо от операционной системы компьютера. «Продукты ESET созданы таким образом, чтобы обеспечить преимущество над встроенной защитой Windows и показать пользователям, что многоуровневый подход к кибербезопасности обеспечивает выявление даже сверхсложных угроз», — отмечает Дмитрий Федоренко, ведущий менеджер отдела работы с партнерами и клиентами ESET в Украине. Основные новинки 12 версии продуктов: Благодаря возможности пригласить друга теперь можно рекомендовать продукты ESET своим знакомым. В частности, поделившись уникальной ссылкой с другом, пользователь может бесплатно продлить действие лицензии на месяц. Отчеты о безопасности, которые содержат полный обзор выявленных и заблокированных продуктами ESET угроз, создаются в фоновом режиме без влияния на скорость работы системы. Пользователи могут выбрать среди пяти заранее заданных элементов в зависимости от собственных приоритетов и получать данные о работе таких функций, как Защита информации, Управление паролями, Антивор или Родительский контроль. Сверхбыстрая установка позволяет сэкономить до 40% времени. Теперь установка новых продуктов ESET занимает лишь несколько секунд. Усовершенствованная функция Защита домашней сети позволяет пользователям проверить подключенные к роутеру смарт-устройства на наличие уязвимостей и предлагает возможные исправления. Также пользователи могут сканировать порты и встроенные программы на наличие уязвимостей, вредоносные домены, находить слабые пароли или пароли по умолчанию для роутера и выявлять вредоносные программы. Соответствие Общему регламенту о защите данных (GDPR). Все продукты ESET созданы с соблюдением требований GDPR относительно вопросов обработки персональных данных и обеспечивают конфиденциальность личной информации пользователей. Пресс-выпуск.
    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 12.
       
              ESET NOD32 Antivirus 12.0.27 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET NOD32 Antivirus 12.0.27 (Windows Vista/7/8/8.1/10, 64-разрядная)
              ESET Internet Security 12.0.27 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET Internet Security 12.0.27 (Windows Vista/7/8/8.1/10, 64-разрядная)
              ESET Smart Security Premium 12.0.27 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET Smart Security Premium 12.0.27 (Windows Vista/7/8/8.1/10, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 12
              Руководство пользователя ESET Internet Security 12
              Руководство пользователя ESET Smart Security Premium 12 Полезные ссылки:
      Технологии ESET
      Онлайн-справка по продукции ESET
      Удаление антивирусов других компаний
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Описание обновлений антивирусных баз
      Утилиты для удаления вредоносных программ
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 12-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
×