Антивирус Dr.Web

Антивирус «Доктор Веб» (Dr.Web)

Dr. Web (рус. <span lang="«ru»" xml:lang="«ru»">Доктор Веб

) — семейство антивирусов. Разрабатывается компанией Доктор Веб.

Характерные особенности Dr.Web

• Возможность установки на зараженную машину.
• Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Также используется в Dr.Web для Android
• Подсистема Anti-rootkit API (ArkAPI), использующая универсальные алгоритмы нейтрализации угроз. Посредством этой системы происходит нейтрализация угроз всеми компонентами антивируса. Так же используется в лечащей утилите Dr.Web CureIt!
• Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера. Обеспечивает низкоуровневый доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
• Fly-code — эмулятор с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.
• Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.
• Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
• Модуль самозащиты SelfPROtect, защищающий компоненты антивируса (файлы, ключи реестра, процессы и т.д.) от изменения и удаления вредоносным ПО.
• Background Rootkit Scan  — подсистема фонового сканирования и нейтрализации активных угроз. Данная подсистема находится в памяти в резидентном состоянии и осуществляет сканирование системы на предмет активных угроз и их нейтрализацию в различных областях, например: объекты автозагрузки, запущенные процессы и модули, системные объекты, оперативная память, MBR/VBR^[en] дисков, системный BIOS компьютера.
• Dr.Web Cloud — сервис облачной проверки ссылок и файлов на серверах компании «Доктор Веб» в режиме реального времени, позволяющий антивирусу использовать наиболее свежую информацию о небезопасных ресурсах и файлах.
• Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.
• Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.
• Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.

История создания

История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994 года.

• 1992 год — создание первой версии антивирусной программы Spider’s Web (прототипа Dr. Web). В ней была впервые реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
• 1993 год — участие программы Spider’s Web на международной выставке CeBIT.
• 1994 год — начало продаж антивируса Doctor Web. Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, которые не смогла определять программа Aidstest.
• 1995 год — демонстрация Антивирусного комплекта DSAV 2.0. В комплект входит антивирус Doctor Web.
• 1996 год — дебют программы Dr. Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом Virus Bulletin, более чем впечатляющий — как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала Virus Bulletin о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr. Web для Novell NetWare.
• 1997 год — впервые российская антивирусная программа (Dr. Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr. Web для Novell NetWare.
• 1998 год — выход Dr. Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr. Web для Windows 95/98/NT.
• 1999 год — появление резидентного модуля SpIDer Guard для Windows 95/98. Dr. Web для Windows 95/98/NT получает первую награду VB100 в тестах журнала Virus Bulletin. Выход коммерческой версии Dr. Web для Windows 95/98/NT. В Dr. Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.
• 2000 год — Dr. Web получил сертификат соответствия Минобороны РФ. Резко увеличена частота выхода обновлений вирусной базы — до нескольких раз в час.
• 2001 год — заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr. Web.
• 2002 год — создание антивирусных фильтров Dr. Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии Dr. Web для Unix с уникальной на тот момент функцией — лечением файлов на лету. Выпуск программы SpIDer Mail — уникальной на тот момент программы для проверки входящей почты.
• 2007 год — создание технологии несигнатурного обнаружения вредоносных программ Origins.Tracing.
• 2007 год — открыто публичное тестирование сервиса Dr.Web AV-Desk, на базе которого интернет-провайдеры предоставляют своим абонентам услугу «Антивирус Dr. Web» (первая в российской сфере интернет-бизнеса SaaS-модель).
• 2008 год — появление антивирусного пакета Dr. Web Security Space. Впервые реализован новый компонент для проверки HTTP-трафика — Dr. Web SpIDer Gate.
• 2009 год — начало бета-тестирования антивирусного продукта Dr. Web Security Space Pro. Отличается от Dr. Web Security Space наличием сетевого экрана.
• 2010 год — выпуск первого в России антивируса под ОС Android — Dr.Web для Android.
• 2013 год  — выпускает новый продукт Dr.Web Security Space 9. Новые функции Dr.Web Cloud, превентивная защита, поведенческий анализатор Dr.Web Process Heuristic, защита пользовательских данных от повреждения, комплексный анализатор упакованных угроз, проверка трафика по всем протоколам, функция «Безопасный поиск», защита общения в популярных сервисах мгновенных сообщений и другие функции.

Награды

• По результатам теста на лечение активного заражения (октябрь 2008), проведённого сайтом anti-malware.ru, Dr. Web единственный из всех участников набрал максимально возможное число баллов (15) и получил Platinum Malware Treatment Award.
• По результатам теста самозащиты антивирусных продуктов (январь 2009), проведённого сайтом anti-malware.ru, Dr. Web единственный из всех участников набрал максимально возможное число баллов (38) и получил Platinum Self-Protection Award.
• По результатам теста проактивной защиты (март 2009), проведённого сайтом anti-malware.ru, Dr. Web занял второе место и получил награду Silver Proactive Protection Award.
• Platinum Self-Protection Award (сентябрь 2010) от Anti-Malware.ru.

Компания «Доктор Веб»

Компания «Доктор Веб» — российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr. Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

• для защиты рабочих станций и файловых серверов под управлением Windows;
• для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
• сервис AV-desk для ISP;
• для защиты почтовых и файловых серверов под UNIX-системами;
• для защиты интернет-шлюзов под UNIX-системами;
• для защиты файловых серверов под Novell NetWare;
• для защиты серверов Lotus Domino на платформе Microsoft Windows;
• для защиты серверов Microsoft Exchange;
• для защиты КПК под управлением Windows Mobile;
• для защиты рабочих станций Mac OS X;
• для защиты смартфонов под управлением Symbian OS;
• для защиты смартфонов и Интернет-планшетов под управлением Android.

CureIt!

Dr.Web CureIt! - утилита для проверки и лечения зараженных рабочих станций на платформе Windows от вредоносного ПО. С версии 8.0 используется универсальная подсистема нейтрализации угроз Anti-rootkit API (ArkAPI), что позволяет лечить систему от вредоносного ПО любой сложности. Оснащен интуитивно понятным интерфейсом, благодаря которому пользователь может в несколько кликов проверить и в случае заражения, вылечить свой ПК. Для опытных же пользователей есть выборочная проверка. Оснащен собственным менеджером карантина, что позволяет восстанавливать резервные копии вылеченных\удаленных файлов даже при повторном запуске утилиты. Используется тот же файловый движок, что и в антивирусе.

Число запусков данной программы не ограничивается. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления).

С осени 2009 года изменены условия лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. Кроме того, пользователь бесплатной утилиты обязывается участвовать в программе улучшения качества программного обеспечения, для чего информация, собранная во время проверки компьютера, автоматически отправляется в компанию «Доктор Веб».

CureNet!

Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web Mobile Security Suite

Это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows Mobile, Symbian OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе черного и белого списков. Для платформы Android существует бесплатная версия Антивирус Dr.Web Light, в которой нет модуля фильтрации звонков и SMS-сообщений, а также отсутвует компонент «Антивор». На данный момент Антивирус Dr.Web Light занимает 2-е место в топе бесплатных приложений русскоязычного сегмента Android Market.

Примечания

1.  Dr.Web® — инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз
2.  Результаты теста антивирусов на лечение активного заражения (октябрь 2008) — Тесты и сравнения антивирусов — Anti-Malware.ru
3.  Результаты теста самозащиты антивирусов (январь 2009) — Тесты и сравнения антивирусов — Anti-Malware.ru
4.  Результаты теста проактивной антивирусной защиты (март 2009) — Тесты и сравнения антивирусов — Anti-Malware.ru
5.  Тест самозащиты антивирусов, сравнение антивирусов (сентябрь 2010) — Тесты и сравнения антивирусов — Anti-Malware.ru
6.  Dr.Web® AV-Desk — wiki.drweb.com
7.  Dr.Web CureIt! — Лечащая утилита. Проверено 29 марта 2013. Архивировано из первоисточника 4 апреля 2013.
8.  Отправка статистики
9.  Антивирус Dr.Web Light — второе по популярности бесплатное приложение в русском сегменте Android Market!

Ссылки

• Официальный сайт
• Официальный форум
• Сервис проверки ссылок
• Сообщество пользователей Dr.Web
• Бесплатная разблокировка Windows