Dr.Web Security Space 8.0.0.9250 Beta

Преимущества и возможности:
Преимущества:
• Комплексное решение проблемы защиты ПК
• Защита в режиме онлайн
• Лучшее в отрасли лечение активных заражений
• Возможность установки прямо на зараженную машину
• Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем
• Уникальная технология блокировки даже еще не известных угроз
• Полная проверка архивов любого уровня вложенности
• Лучшее детектирование и нейтрализация сложных вирусов
• Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама
• Надежная проверка на лету входящего и исходящего http-трафика
• Эффективная защита детей от нежелательного контента
• Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений
• Новое! Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.

Новое! Удаленное управление:
• В новом компоненте Антивирусная сеть реализованы удаленное управление и настройка антивирусов Dr.Web, установленных на компьютерах в пределах одной локальной сети.
• Для удаленного управления не требуется установка Центра управления Dr.Web.
• Подключение возможно с любого компьютера к любому другому компьютеру.
• Возможности управления включают: получение статистики и логов с удаленной станции, чтение и изменение настроек модулей на ней, их запуск и остановку. Также доступны регистрация серийного номера и замена ключевого файла на удаленной станции.
• Для удаленного доступа требуется включение разрешения такого доступа на удаленной станции.

Карантин
• Изоляция файлов, подозрительных на наличие вредоносных объектов, производится в Карантин.
• Папки Карантина создаются отдельно на каждом логическом диске, где были обнаружены подозрительные файлы, включая съемные носители, если запись на носителе возможна.
• Возможна отправка изолированного объекта на анализ в лабораторию «Доктор Веб» прямо из Карантина.
• Возможно ограничить объем дискового пространства, занимаемого папкой Карантина.
• Резервные копии файлов, помещенных в Карантин, создаются автоматически при перемещении, а также лечении или удалении зараженных файлов. Даже при хранении файлов в Карантине бессрочно их резервные копии временно сохраняются (пока не закончится место на диске).

Компоненты защиты:
*Высокопроизводительный Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
*Входящий в состав сканера Dr.Web Shield позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
*Файловый монитор SpIDer Guard обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать
функционированию SpIDer Guard или остановить его работу.
*Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
*Почтовый антивирусный монитор SpIDer Mail на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только чистые письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
*Веб-антивирус SpIDer Gate в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
*Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.

Защита от сетевых атак (Брандмауэр Dr.Web)
*Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
* Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
* Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.

• Существенно расширены возможности Родительского контроля. Так, были реализованы профили, что позволяет задавать настройки компонента для каждого из пользователей, имеющих доступ к компьютеру. Можно не менять параметры Родительского контроля вручную, если, например, ПК поочередно пользуются дети и взрослые. Кроме того, добавлена возможность блокировки работы различных устройств: от флэш-накопителей до портов COM/LPT, что также помогает избежать нежелательных действий пользователей.
• Значительно переработана система уведомлений агента — наиболее важные оповещения в трее теперь не могут остаться незамеченными. Также появилась возможность получать уведомления на электронную почту.
• Добавлена функция превентивной защиты, позволяющая гибко контролировать безопасность системы. Пользователь сам может определять, разрешить или запретить доступ к системному объекту, файлу hosts, секторам диска и т.п. Такой контроль позволяет избежать конфликтов при установке стороннего ПО или обновлений ОС, система же при этом остается защищенной.
• Проверка ссылок веб-монитором SpIDer Gate и Родительским контролем теперь может осуществляться через облачный сервис, который определяет, является ли сайт безопасным и не относится ли он к категории ресурсов, не рекомендуемых для посещения.
• Существенные изменения коснулись модуля Dr.Web Anti-rootkit Service — универсальной подсистемы для лечения активных и сложных угроз. Реализована подсистема фонового сканирования и нейтрализации активных угроз, использующая этот модуль. Находясь резидентно в памяти, данная подсистема осуществляет сканирование объектов автозагрузки, запущенных процессов и модулей, системного BIOS компьютера и пр.
• Установочный файл Dr.Web Security Space был переработан полностью. Реализовано противодействие активным угрозам, целенаправленно препятствующим установке антивируса. Вместе с тем сканирование при установке больше не производится и перезагрузка по завершении инсталляции не требуется (в случае если не была выбрана установка брандмауэра).

* Полностью новый сетап.
Противостоит активным угрозам
Убрано сканирование при установке
Добавлена возможность обновления сетапа (части, отвечающей за установку/изменение/удаление) с зоны обновлений
Возможность для антивируса работать без перезагрузки после установки (в случае, если не выбран для установки компонент Брандмауэр)
* Введен единый центр управления настройками антивируса

* Графический интерфейс брандмауэра интегрирован со SpIDer Agent

* В родительском контроле добавлена новая функциональность блокировки работы устройств (Device-Lock). Доступные типы объектов для управления:
Disk drivers
DVD/CD-ROM drivers
Keyboards
Mice
Network adapters
Sound & video and game controllers
USB devices
COM/LPT ports
* Переработан дизайн окна статистики

* Переработана система нотификаций в SpIDer Agent
Нотификации делятся на два типа, модальные и обычные. Модальные, требуют реакции пользователя, и не закрываются по тайм ауту, только по действию от пользователя. они не могут накапливать события. пример такой нотификации, это запрос на перезагрузку. Модальные нотификации имеют приоритет над обычными. Обычные нотификации показывают информационные события и не требуют реакции пользователя, они закрываются по тайм ауту и могут накапливать внутри себя однотипные события. Модальные нотификации не прерывают показ обычных, а лишь становятся следующими в очереди на показ.
Нотификации собираются со множественных источников и постепенно показываются пользователю. Причем, если во время отображения нотификации поступила еще одна или несколько, они накапливаются (на текущем окне увеличивается счетчик).
В окне нотификации должен присутствовать линк More..., который открывает диалог с показом всех объектов, именами вирусов и выполненных действиях к объектам.
На информационном окне также доступна кнопка [x]. При нажатии на неё все накопленные нотификации, уничтожаются (включая текущее). Окно закрывается.
На информационном окне также доступна кнопка ремонтного ключа, который вызывает настройки нотификации антивируса.
При отсутствии реакции пользователя информационное окно самоуничтожается после некоторого времени (вне зависимости от наличия ранее накопленных нотификаций).
На экране в текущий момент времени может показываться только одно окно с нотификацией.
При отключении нотификаций на уровне настроек Агента, информационное окно уничтожается (если оно присутствует на экране) вместе со всеми накоплениями.
Нотификации показываются над системным треем
* Появилась возможность отправлять нотификации на почтовый адрес

* Реализованы профили в родительском контроле

* Реализация функциональности “Превентивная защита”, позволяющей гибко управлять блокировкой/защитой системы от проникновения угроз.
(Предусмотрены два варианта работы, обычный, когда с помощью ползунка можно выбрать преднастроенный уровень защиты, и выборочный, где каждый пункт можно настроить индивидуально. можно либо спросить, либо запретить доступ.)

* В брандмауэре введена новая схема обработки временных правил, теперь такое правило действует не до следующего соединения, а до окончания жизни процесса

* Переработана подсистема Anti-rootkit API (ArkAPI)

* Реализована подсистема фонового сканирования и нейтрализации активных угроз (Background Rootkit Scan), использующая ArkAPI.
(Данная подсистема должна постоянно находится в памяти в резидентном состоянии и осуществлять сканирование системы, на предмет активных угроз в различных областях, таких как: объекты автозагрузки, запущенные процессы и модули, эвристик системных объектов, оперативная память, MBR/VBR дисков, системный BIOS компьютера.
Одним из ключевых критериев работы, должно быть бережное потребление ресурсов системы, таких как CPU, IO, RAM. Так же должна учитываться мощность аппаратной части системы.
Реализовано это в виде клиент-серверной системы. Серверная часть, реализуется в dwarkdaemon.exe и непосредственно взаимодействует с arkapi. Клиентская часть, в виде RPC клиента интегрируется в Dr.Web Control Service (dwservice.exe). Клиентская часть инициирует проверку при старте сервиса, и проводит ее непрерывно все время жизни сервиса.)

* В версии Dr.Web 8.0 вводится централизованная система отправки статистики, правил брандмауэра, поведения и прочей информации о работе продукта на сервера компании. В настройках пункт “Dr.Web Cloud”.