Dr.Web Security Space - новый продукт для комплексной защиты от интернет-угроз

[K_Mikhail 807]

Надо было четче развести DrWeb Security Space и простой Антивирус DrWeb, поэтому первый как флагман получил искусственно максимум нового функционала, какой только был в наличии. Хотя по логике веб-антивирус как и антируткит должен быть во всех продуктах.

Вчера посмотрел наконец этот продукт, была потребность. Валерий Ледовской как-то писал о большом прогрессе между 4.44 и 5.0, так вот я с этим полностью согласен. Многие улучшения порадовали, многое стало удобнее, лучше, надежнее. Можно только порадоваться за Доктор Веб.

ИМХО явно не хватает полноценного security center и фаервола конечно же.

С более чётким разделением согласен, так же, как и с тем, что тот же веб-антивирус должен входить в состав основной комплектации антивируса. Однако, "маємо те, що маємо" (с) \"Имеем то, что имеем"\ Л.Кравчук.

security center (он же control center) -- по моим сведениям, людей перевели на др. проекты, хотя одно время по CC велись активные работы. Возродятся или нет -- не знаю.

Фаерволл -- скорее всего, будет очередной бандл на подобие Бастиона.

[alexgr 556]

повторюсь - SpiderGate ждали в 4.44. То есть как по мне - он был полностью готов уже тогда. Хотя это мое ИМХО. Но там он был будущей компонентой нового продукта, а не как новой позицией прайса.

[Сергей Ильин 1538]

Самозащита в продукте на высоте, как и вообще у 5-ки.

FYI Результаты нового теста, которые будут опубликованы вот вот уже, несут в себе сюрпризы

[Valery Ledovskoy 1082]

SpiderGate ждали в 4.44. То есть как по мне - он был полностью готов уже тогда.

Ну, вообще-то не совсем так. Даже в AV-Desk 4.70 (а 4.70 была выпущена только в виде AV-Desk) SpIDer Gate имеет в работе некоторые нюансы, которые были решены лишь в 5.0. Довольно сложный в реализации компонент, ибо HTTP-трафик весьма разнообразен и коварен.

[Сергей Ильин 1538]

Довольно сложный в реализации компонент, ибо HTTP-трафик весьма разнообразен и коварен.

Есть еще один момент. Юзер не терпит задержек HTTP трафика, если письмо по POP/SMTP может упасть/отправиться через минуту и никто не заметит, так как это не критично, то задержка на секунды с загрузкой веб-страницы будет восприниматься как тормоза. Сообщения выше тому подтверждение.

[DWState 30]

Возможность действительно интересная, но напрашивается вопрос, а что будет если чадо банально вырубит Доктора или отключит часть функционала?

На сколько я помню из своих наблюдений то после выкл. защиты папка остается закрытой, а вот после удаления не пробовал.

[kvit 85]

Юзер не терпит задержек HTTP трафика, если письмо по POP/SMTP может упасть/отправиться через минуту и никто не заметит

тут нельзя просто сказать HTTP трафик... он на самом деле не совсем однороден, одно дело зайти на форум anti-malware, другое дело на youtube. если в первом случае я не замечаю разницы (у меня стоит пятерка), то во втором задержки есть. хотя для корпоративной версии (а меня в основном волнует она) на задержки во втором случае плевать...

[Сергей Ильин 1538]

он на самом деле не совсем однороден, одно дело зайти на форум anti-malware, другое дело на youtube. если в первом случае я не замечаю разницы (у меня стоит пятерка), то во втором задержки есть. хотя для корпоративной версии (а меня в основном волнует она) на задержки во втором случае плевать...

Конечно, полностью согласен, я выше имел в виду банальный веб-серфинг.

[My(aPo4eK 15]

Довольно сложный в реализации компонент, ибо HTTP-трафик весьма разнообразен и коварен.

То есть вы хотите сказать, что проблема в «корректной» обработке HTTP – трафика решена и ее нет или же это значит, что проблема в работе SpiderGate есть и вы бросили все силы, чтоб решить ее («допилить» компонент).

P.S. Критерий оценки – скорость.

[Андрей-001 1099]

Дело в том, что это «детище» мешает мне бродить по просторам RUнета.

Надо было просто отключить этот мешающий вам компонент на время или при переустановке программы не выбирать его установку вообще.

По теме выше я так и сделал, хоть дело было в ключе.

Тогда выбранный вами критерий работы SS - скорость - оказался бы вполне реализуем.

Или же вернуться на Антивирус DW. Тормозов при серфинге будет меньше.

[alexgr 556]

Если использовать слово "решены" - не уверен, что все они решены. Мое - исключительно мое - ИМХО - подсказывает, что ежели чего - нибудь отложить до лучших времен, то абсолютно не факт, что к этим временам его сделают хорошо. Будет "русская классика" - все время к нему обращаются время от времени, а потом - аврал, срочно делаем. Сам такой бываю, хоть и борюсь с этим. Боюсь, что так и было и в этом случае. ИМХО - релиз в 4.44 позволил бы к 5.0 вылизать версию

Кстати, Валерий, в связи с выходом обсуждаемого продукта не пора ли поменять ответ на соответствующий миф. Как по мне - устарело

http://vms.drweb.com/myths/

[Денис Лебедев 20]

Есть еще один момент. Юзер не терпит задержек HTTP трафика, если письмо по POP/SMTP может упасть/отправиться через минуту и никто не заметит, так как это не критично, то задержка на секунды с загрузкой веб-страницы будет восприниматься как тормоза. Сообщения выше тому подтверждение.

Простеровал лично оба продукта - Антивирус и Security Space - наткнулся вот на какой проблем-с. На чистую Windows XP SP3 поставил Security Space взятый с офсайта, с ключем на месяц, посмотрел его втечение дня. Вечером удалил через "установку и удаление". Перезагрузился как положено и решил поставить Антивирус. На что он мне выругался (после всех диалоговых окон установки) что мол ошибка какого-то скрипта (сори, точную ошибку привести не могу, не записал и не заскринил) и соответственно нельзя продолжить установку. Прошелся утилитой удаления продуктов Dr.Web, перезагрузился, попробовал еще раз - результат тот же. Заморачиваться более не стал, нужно было еще одну сборку XP проверить, поэтому снёс всё и уже на свежую XP свободно поставил Антивирус.

Сергей, полностью соглашусь с Вами насчет Security Center и вэб-антивируса как единый продукт. Неудачно они разделили на Антивирус и Security Space. Ну и фаервол тоже конечно хочется увидеть, пусть даже если будет бандл продукт.

Насчет тормозов - я не заметил что-либо в работе Security Space во время серфинга. Зато заметил тормаза во время использования Dr.Web Антивирус + Outpost (v6.5.2509.366.0663). P.S. Intel Core 2 Duo, 3 Gb RAM.

[K_Mikhail 807]

Боюсь, что так и было и в этом случае. ИМХО - релиз в 4.44 позволил бы к 5.0 вылизать версию

В бете был Гейт, но для релиза он не годился. Проблема непопадания его в релиз 4.44 носила кадровый характер, т.к. поочерёдно ушли два разработчика (это то, что я помню), которые им занимались (также поочерёдно). Появился человеческий ресурс -- возродили.

[Сергей Ильин 1538]

Самозащита в продукте на высоте, как и вообще у 5-ки.

А вот и подтверждение этому факту

http://www.anti-malware.ru/forum/index.php?showtopic=6448

[Zolotoy 0]

Всегда был сторонником ВЕБА. Никаких серьезных нареканий и претенезий. НО все хорошее когда нибудь заканчивается, последний релиз Security Space 5.0 оказался очень дырявой версией. Комп действительно тормозит. Банальный снос веба и установка каспера 9.0 показали следущий результат:

2 руткита, 9 троянов, 8 рекламных программ и куча мусора в виде вредного ПО. Не рекламирую каспер, но теперь все работает отменно.

[Valery Ledovskoy 1082]

последний релиз Security Space 5.0 оказался очень дырявой версией. Комп действительно тормозит. Банальный снос веба и установка каспера 9.0 показали следущий результат:

2 руткита, 9 троянов, 8 рекламных программ и куча мусора в виде вредного ПО. Не рекламирую каспер, но теперь все работает отменно.

Вы легальный пользователь Dr.Web? В техподдержку обращались при возникновении проблем? Если нет, то почему?

Если по каждому поводу перескакивать с одного антивируса на другой - все будут плохими.

[Umnik 997]

9.0 нет. Есть 8.0, она же 2009

[Valery Ledovskoy 1082]

9.0 нет. smile.gif Есть 8.0, она же 2009

Да какая разница? Главное, что "другой антивирус". Если предыдущий был плохой, то "новый" будет однозначно лучше

Кстати, постоянно встречаюсь с пользователями, которые точно также переходят на Dr.Web. Слова те же, но антивирусы местами переставлены.

[Umnik 997]

Valery Ledovskoy

Это была информация.

[TANUKI 240]

В очередной раз поменял ноутбук и решил таки для пробы поставить Dr.Web Security Space. Когда-то у меня была попытка подружиться еще с 4-кой, но продукт пришелся не под душе не столько из-за функционала, сколько из-за юзабилити. Хотя встроенного фаерволла в то время тоже не хватало.

Прошло пару лет с момента прошлой попытки и что мы видим? Да, прогресс на лицо, модулей прибавилось, но интерфейс все тот же НЕюзабилишный. Система вкладок из трея настолько НЕинформативная, что без поллитры (точнее, привычки) не поймешь за что какая вкладка отвечает. Где тут вэб-сканер, а где просто он-деманд? Да, нарисованы иконки, но они очень невразумительные.

Многие жаловались, что Вэб тормозит трафик. Это правда. Хоть для меня это и не критично (скорость 5 метров на мир), но все же притормаживания при серфинге и загрузки файлов заметны невооруженным глазом. Остается посочувствовать пользователям Дайл-апа GPRS-инета, которых на бескрайних просторах России довольно таки много.

Из положительных моментов отмечу очень стабильную работу, ненапряжность для системы в целом. Качество детекта проверить не удалось (хоть на пару страниц он меня и не пустил, услужливо предупредив об опасности), но все же есть небольшие странности.

Например, установленный Dr.Web Security Space ничего не сказал мне о файле-активаторе для XP (скачал ХР для друга с ключами, но в комплекте шел и пиратский активатор). Однако тот же ДрВэб (со старым движком) на virustotal обругал файл активатора из-за пакера в компании с 28 другими антивирусами. Странно. Или новый ДрВэб хак-тулзы не считает опасными?

В целом Dr.Web Security Space оставил приятные впечатления, но все же остался для меня непривычным продуктом

[kvit 85]

Многие жаловались, что Вэб тормозит трафик. Это правда. Хоть для меня это и не критично (скорость 5 метров на мир), но все же притормаживания при серфинге и загрузки файлов заметны невооруженным глазом. Остается посочувствовать пользователям Дайл-апа GPRS-инета, которых на бескрайних просторах России довольно таки много.

тут ширина канала никак не влияет, доктор должен получить файл/страницу для анализа и только если ничего подозрительно не найдено передаёт ее в браузер, то есть пока не будет получен фрагмент данных достаточный для вынесения вердикта - в браузер ничего не попадает... и отсюда возникает эффект "тормозов" - раньше в браузер данные поступали фрагментами - теперь только целиком или большими порциями...

[dot_sent 140]

Например, установленный Dr.Web Security Space ничего не сказал мне о файле-активаторе для XP (скачал ХР для друга с ключами, но в комплекте шел и пиратский активатор). Однако тот же ДрВэб (со старым движком) на virustotal обругал файл активатора из-за пакера в компании с 28 другими антивирусами. Странно. Или новый ДрВэб хак-тулзы не считает опасными?

Возможно, причина именно в этом. В последних версиях Доктора существенно улучшили поддержку упаковщиков. Соответственно, старая версия могла ругаться просто на пакер (хотя я такого за Доктором не замечал ), а новая уже распаковала файл и при проверке ничего вредного не обнаружила. Как-то так.

[Arakcheev 35]

тут ширина канала никак не влияет, доктор должен получить файл/страницу для анализа и только если ничего подозрительно не найдено передаёт ее в браузер, то есть пока не будет получен фрагмент данных достаточный для вынесения вердикта - в браузер ничего не попадает... и отсюда возникает эффект "тормозов" - раньше в браузер данные поступали фрагментами - теперь только целиком или большими порциями...

И да и нет.

1) В текущей бэте реализован механизм управления размером "порции".

2) В текущей бэте существенно увеличена скорость веб-сканера.

P.S. Пока в релизе этого нет.

[kvit 85]

1) В текущей бэте реализован механизм управления размером "порции".

это может влиять на качество проверки? то есть меньше "порция" - хуже качество..

[Pavel PV 15]

установленный Dr.Web Security Space ничего не сказал мне о файле-активаторе для XP (скачал ХР для друга с ключами, но в комплекте шел и пиратский активатор). Однако тот же ДрВэб (со старым движком) на virustotal обругал файл активатора из-за пакера в компании с 28 другими антивирусами. Странно. Или новый ДрВэб хак-тулзы не считает опасными?

Посмотрите настройки антивируса. По умолчанию программы шутки/взлома и прочие не критичные файлы игнорируются. На вирустотал настройки выставлены по максимуму.