W ostatnich dniach października na rynku antywirusów zadebiutowała najnowsza wersja produktów rosyjskiej firmy Doctor Web – Dr.Web 10 komputerów z systemem Windows. Muszę przyznać, że w przeszłości niewiele miałem do czynienia z rozwiązaniami tej marki. Sprawdziłem więc, czy coś straciłem, a przy okazji prezentuję Wam tą skromną recenzję z testem Dr.Web Security Space 10 dla systemu Windows.
Założycielem firmy Doctor Web jest Igor Daniloff, twórca samego programu Dr.Web. Klientami Doctor Web są użytkownicy domowi, małe i duże firmy, korporacje oraz banki. Na osiągnięcia i wizerunek przedsiębiorstwa pracuje zespół składający się z 400 pracowników, z czego ponad połowa to wysoko wykfalifikowana kadra zajmująca się badaniami i rozwojem produktów antywirusowych. Główna siedziba firmy mieści się w Moskwie.
Produkty bezpieczeństwa Dr.Web są sprzedawane poprzez sieć partnerów, Doctor Web nie sprzedaje swoich produktów bezpośrednio do użytkowników końcowych. Głównym zadaniem firmy podczas pracy z partnerami jest uniknięcie konfliktu interesów. Doctor Web nie musi więc konkurować niskimi cenami z „rękoma, które go karmią”, zamiast tego skupia się na wyższej jakości produktu dla użytkownika końcowego, gdzie zwraca szczególną uwagę na jakość – przed i posprzedażową.
Strategicznym celem firmy jest nieustanny rozwój technologii antywirusowych, które zapewniają nieprzeniknioną barierę dla szerokiego spektrum współczesnych zagrożeń. Nie są to puste i czcze słowa, Dr.Web pochwalić się może:
- Wykryciem co najmniej kilkunastu serwerów C2, które hakerzy wykorzystywali do tworzenia botnetów, masowej dystrybucji spamu i trojanów BlackEnergy2.
- Odkryciem trojana Linux.Sshdkit.6, który pozwala cyberprzestępcom uzyskać nieautoryzowany dostęp do danych na serwerach z systemem Linux. Z danych analityków Doctor Web wynika, że ofiarami trojanów z tej rodziny zostało jak do tej pory kilkaset serwerów, w tym duże serwery hostingowe.
- Odkryciem trojana „mobilnego” Android.BankBot.21.origin, który może wykradać dane kart kredytowych używanych podczas dokonywania transakcji w Google Play.
- Oraz wykryciem wielu innych incydentów i zagrożeń.
A tak przy okazji – warto nadmienić, że produkty Dr.Web wyposażone są wyłącznie w autorskie technologie, producent posiada własne laboratorium antywirusowe, gdzie monitoruje i analizuje wirusy. Niewątpliwie, do bardzo dobrej detekcji zagrożeń przyczynia się globalna sieć monitorowania incydentów, dzięki której zbierane są próbki nowych malware oraz dostarczane są aktualizacje baz wirusów kilkadziesiąt razy w ciągu doby.
W swoim portfolio Doctor Web posiada produkty dla użytkowników domowych i małych firm, które przeznaczone są dla systemu Windows – Dr.Web Space Security za 63 złote – cena nie obejmuje wsparcia technicznego, Dr.Web Anti-virus dla Windows za 57 złotych (porównanie obu wersji), Mac OS X – Dr.Web Anti-virus dla Mac OS X za 57 złotych, Linux – Dr.Web Anti-virus dla Linux za 57 złotych, oraz dla systemów mobilnych Android/Symbian/Windows Mobile – Dr.Web Mobile Security za 10 złotych. Co ciekawe, zarówno zwykli konsumenci, jak i firmy mogą skorzystać z miesięcznego abonamentu na rozwiązania marki Dr.Web, jednak nie wszyscy polscy partnerzy umożliwiają zakup tego typu subskrypcji.
- Listę aktualnych polskich partnerów, sprzedawców, od których możesz kupić licencje na produkty Dr.Web znajdziesz na stronie http://partners.drweb-av.pl/
Recenzując programy zawsze staramy się na początku wypunktować wprowadzone zmiany przez producenta. Tradycję należy podtrzymywać i szanować, więc sprawdźmy, co dodano:
- Zmodyfikowano tradycyjne GUI (mini agenta) – pierwsze uruchomienie programu może lekko dezorientować. To, co zobaczymy, jest trochę inne od tego, do czego przyzwyczaiła nas konkurencja. Na pierwszy rzut oka nie znajdziemy okienka z opcjami do konfiguracji. Minęło sporo sekund, zanim załapałem mechanizm uruchamiania interfejsu graficznego, z poziomu którego konfigurujemy moduły ochronne. Rozwiązanie jest ciekawe, a co najlepsze, zastosowana metoda na pewno nie pozwoli niczego przypadkowo poprzestawiać „nietechnicznym użytkownikom”, bowiem aby jakąkolwiek opcję zmienić, należy wymusić tryb działania administratora oraz przejść do ustawień.
- Zapobieganie utracie danych – nazwa może być nieco myląca, bowiem ta funkcjonalność ma niewiele wspólnego z technologią DLP (Data Leak Prevention). Za bezpieczeństwo danych przed kradzieżą odpowiada firewall, ale o tym poniżej. Zaimplementowana funkcja Data Loss Prevention w programie Dr.Web Security Space 10.0 pozwala stworzyć kopię zapasową wybranych plików oraz umożliwia odzyskanie ich po utracie w wyniku cyberkradzieży lub skasowania. Funkcja umożliwia automatyczne tworzenie kopii zapasowej według ustalonego harmonogramu wskazanych plików, folderów, oraz pozwala zapisać kopię – niestety, tylko na partycji systemowej, skąd mogą już być ręcznie przeniesione. W przypadku awarii systemu i zaniedbania ze strony użytkownika o odpowiednie miejsce przechowywania plików, wszystkie dane mogą być bezpowrotnie utracone.
- Kontrola rodzicielska – moduł ten był dostępny już w wersji 9, ale teraz został przystosowany do nowego interfejsu. Zdefiniowane reguły ochrony rodzicielskiej mogą być różne dla każdego konta użytkownika w systemie. Funkcja ta zapewnia ochronę dzieci przed kontaktem z niepożądanymi treściami w sieci. Ruch monitorowany jest w protokołach http i https. Do rąk rodzica / opiekuna oddano możliwość blokowania dostępu do całego komputera [ … ]
[ … ] lub tylko do internetu w ustalonych przez niego porach dnia. Dr.Web blokuje również opcję zmiany czasu lub strefy czasowej, co stanowiło popularny sposób obejścia tego rodzaju zabezpieczeń. Najnowsza wersja programu Dr.Web jest na to odporna i uniemożliwia dzieciom korzystanie z internetu poza godzinami przewidzianymi przez opiekunów. Zminimalizowano również ryzyko przekonfigurowania zakresu ochrony rodzicielskiej przez dzieci w sytuacjach, w których miałyby one dostęp do komputera, a ochrona nie była włączona. Wyłączając czasowo funkcję ochrony rodzicielskiej, zachowane zostaną wcześniejsze ustawienia, których uruchomienie nastąpi automatycznie po ponownym włączeniu modułu.
Ustawienia funkcji Kontroli Rodzicielskiej można dowolnie zmieniać dla każdego konta użytkowników, blokując dostęp do plików i folderów osobno – dla każdego z nich.
- Blokowanie dostępu do urządzeń – dzięki tej funkcjonalności, użytkownik może uniemożliwić działanie kamery, czy drukarki, jak również zablokować transfer danych, czy dostęp do nośników wymiennych.
- Wykluczenia – umożliwiają wskazanie folderów, witryn internetowych, programów lub adresów email, które użytkownik chciałby wyłączyć spod działania skanera antywirusowego.
- Sieć antywirusowa – w wersji Dr.Web 10.0 udoskonalono konfigurację komponentów ochrony – zmian można dokonywać jedynie w trybie administratora mini-agenta, niezależnie od działającego w danym momencie konta użytkownika. Wszystkie parametry (oprócz obiektów, wyłączonych spod kontroli) poszczególnego komponentu zgromadzono w jednej czytelnej dla użytkownika karcie.
Administracja obejmuje pobieranie statystyk i logów z komputera zdalnego, przeglądanie i zmianę ustawień modułu oraz uruchamianie i zatrzymywanie składników antywirusowych. Można także zarejestrować numer seryjny i zastąpić plik klucza na komputerze zdalnym. Aby korzystać z tej funkcji, zdalne połączenie musi być uruchomione na komputerze docelowym.
Ochrona
Zapewne podczas czytania lub na screenach, zauważyliście nazwy takich technologii jak: SpIDer Guard, SpIDer Gate, SpIDer Mail.
SpIDer Guard to technologia oparta o heurystyczne procedury, działa w czasie rzeczywistym, monitoruje stan systemu i przechwytuje „w locie” wszystkie próby dostępu do plików znajdujących się na dyskach lokalnych, napędach CD / DVD / Blu-ray, dyskach flash. Technologia ta wsparta jest techniką dekompresowania FLY-CODE oraz Origins Tracing, które w synergii pozwalają wykryć nieznane dla Dr.Web wirusy, jednocześnie technologie te wspierane są przez nowoczesne techniki umożliwiające monitorowanie dostępu do zasobów systemowych i kontrolowanie apetytu na te zasoby.
Silnik antywirusowy Dr.Web używa również technologii Dr.Web Shield Anty-Rootkit – jest to skaner do wykrywania złożonych wirusów, które maskują się w zainfekowanym systemie. Anty-Rootkit gruntowanie skanuje pamięć RAM, sektory startowe dysków twardych i urządzeń przenośnych.
Dr.Web bardziej zaawansowanym użytkownikom umożliwił uruchomienie skanera z linii poleceń, funkcja ta oferuje szeroką gamę opcji, a także wykorzystuje możliwości wielordzeniowych procesorów.
SpIDer Gate – to technologia odpowiedzialna za filtrowanie ruchu internetowego HTTP i HTTPS. Monitoruje i skanuje w czasie rzeczywistym ruch przychodzący i wychodzący, filtruje dane, strony internetowe (wspiera protokoły HTTP i HTTPS, więc nie ogranicza się do konkretnej przeglądarki), skanuje archiwa oraz chroni użytkowników przed stronami phishingowymi i innymi niebezpiecznymi zasobami. Program oferuje również skanowanie ruchu szyfrowanego, opcja ta jest domyślnie wyłączona, aby to zmienić przejdź do USTAWIENIA – SIEĆ – BEZPIECZNE POŁĄCZENIA.
Sprawdzanie adresów URL odbywa się poprzez serwery Doctor Web za pomocą Dr.Web Cloud (przy instalacji program pyta, czy chcesz skorzystać z tej technologii). Adres URL jest sprawdzany w czasie rzeczywistym, niezależnie od ustawień aktualizacji lub definicji wirusów na komputerze użytkownika.
SpIDer Mail – w czasie rzeczywistym skanuje wiadomości e-mail pod kątem phishingu, pharmingu, scammingu. Wspiera protokoły SMTP / POP3 / IMAP4 / NNTP oraz szyfrowane – SMTPS / POP3S / IMAP4S. Usunięte wiadomości nie są bezpowrotnie kasowane, ale przenoszone do osobnego folderu.
Firewall – moduł zabezpiecza przed nieautoryzowanym dostępem do i z sieci, zapobiega wyciekowi danych, blokuje podejrzane połączenia w warstwie aplikacji. Dodatkowo, aby ograniczyć ilość komunikatów, Dr.Web korzysta z własnej bazy danych zaufanych aplikacji.
Test na ochronę
- Aby sprawdzić ochronę Dr.Web Security Space 10, zainstalowaliśmy program w wirtualnym systemie Windows 7 x32 Professional + SP1 na ustawieniach domyślnych, po czym uruchomiliśmy 40 złośliwych hostów.
1. W pierwszej części testu, gdzie badamy ochronę na poziomie HTTP, program wykrył 39 zagrożeń na 40.
2. W drugiej części, kiedy program pozwolił zapisać ostatnie malware na dysk, skanowaniem dostępowym (on-access) natychmiast usunął wirusa.
3. W trzeciej części sprawdzamy skuteczność ochrony proaktywnej. Jednak tutaj Dr.Web Space Security 10 nie miał już nic do roboty. Wszystkie zagrożenia automatycznie, bez ingerencji użytkownika zablokował wcześniej.
Wynik ten (jeden z najlepszych pośród recenzowanych przez nas programów) potwierdził bardzo dobrą ochronę przed szerokim spektrum malware.
Aby sprawdzić ochronę przed phishingiem wykorzystaliśmy 20 linków nie starszych niż 48 godzin. Dr.Web Security Space 10.0 wykrył tylko 5 stron. Tutaj wręcz odwrotnie – jest to jeden z gorszych wyników.
Dla porównania: ESET Smart Security 8 11/20, McAfee Internet Security 2015 zablokował 19/20. F-Secure Internet Security 2015 19/20, Trend Micro Internet Security 2015 19/20, Bitdefender Internet Security 2015 14/20, FortiClient 5.2 Free 18/20, AVG AntiVirus Free 2015 14/20, AVG Internet Security 2015 16/20, Emsisoft Internet Security 9 12/20, Baidu Antivirus 2015 5/20, 360 Total Security 5 0/20, Kaspersky Internet Security 2015 17/20. Należy pamiętać, że programy te były testowane na różnych próbkach, ale też wszystkie na ustawieniach domyślnych.
- Aby sprawdzić wykorzystanie pamięci RAM i CPU przez procesy Dr.Web Security Space 10.0, program zainstalowaliśmy na utworzonym wcześniej obrazie systemu, który wykorzystujemy do testów wydajnościowych. W Windowsie 7 x32 + SP1 z ważnymi poprawkami do dnia 1 listopada 2014 oraz z zainstalowanymi aplikacjami MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilkoma innymi, we wbudowanym w system monitorze wydajności zbieraliśmy dane przez 5 minut z interwałem ustawionym na 1 sekundę.
Średnio, podczas 5 minutowego testu, procesy programu w spoczynku podczas działania jałowego potrzebowały do działania 5,235% czasu procesora i 81 MB pamięci RAM.
Średnio, podczas 5 minutowego pełnego skanowania systemu, procesy Dr.Web Security Space 10.0 potrzebowały do działania 21,395% czasu procesora i łącznie 118 MB pamięci RAM.
Program podczas testów ochrony i wydajności nie generował żadnych problemów.
Mały błąd
W czasie kilkudniowego zapoznawania się z programem oraz jego możliwościami zauważyłem już na samym początku, że mini agent ciągle wskazuje na potrzebę aktualizacji. Ciągle… bez znaczenia jest to, że kilkanaście sekund temu baza wirusów została zaktualizowana. Błąd dotyczy tłumaczenia, gdyż po przełączeniu na język angielski pojawia się komunikat: „Update is not required”. Oczywiście technicy Doctor Weba już to naprawiają a stosowna aktualizacja będzie niebawem.
Na siłę czepiam się również samej polonizacji, a raczej jej braku dla plików pomocy. O ile sama aplikacja jest całkowicie spolszczona (nie zauważyłem żadnych literówek lub braku polonizacji słów), o tyle pliki pomocy są po angielsku. Może i jest to język międzynarodowy, może też nikt nie korzysta z plików pomocy, ale kupując program w języku polskim chcemy, aby wszystko „mówiło” do nad po polsku. Udało mi się również ustalić, że oficjalna strona producenta www.drweb.com będzie dostępna po polsku w ciągu miesiąca.
Doctor Web w Polsce i pomoc techniczna
Program w Polsce nie jest popularny, przynajmniej nie tak jak ESET, AVG, Avast lub Kaspersky. Mamy nadzieję, że recenzja ta przyczyni się to spojrzenia szerzej na ten produkt, bowiem może on konkurować niską ceną, wsparciem technicznym po polsku i dosyć niskim zapotrzebowaniem na zasoby. A co do zasobów – warto i nawet zalecamy, aby po instalacji Dr.Web przeskanować cały komputer z dwóch powodów:
1. Upewnisz się, że system jest wolny od wirusów.
2. Program po świeżej instalacji skanuje w tle system, sprawdza pliki i porównuje je z sygnaturami w chmurze, wszystko to może wpływać na niższą wydajność. A przyznaję szczerze, że po procesie skanowania program dosyć łagodnie obchodzi się z zasobami systemowymi (maszyna wirtualna – przydzielone 2 rdzenie procesora i 2 GB ramu).
Wracając do Dr.Web w Polsce
Doctor Web gwarantuje 2 linie wsparcia technicznego. Pierwszą z nich jest sprzedawca, czyli partner handlowy. W momencie, gdy problem jest skomplikowany i sprzedawca nie jest w stanie pomóc, wówczas zgłasza on sam zapytanie do producenta. W zależności od sytuacji wykwalifikowany technik Doctor Web przekazuje rozwiązanie problemu przez sprzedawcę lub bezpośrednio kontaktuje się z klientem. W całym procesie klient otrzymuje zawsze informacje po polsku.
Należy pamiętać, że to klient wybiera opcję licencji – ze wsparciem, lub bez, jeśli bez – ani sprzedawca ani producent nie udzielają pomocy, ponieważ licencja tego nie przewiduje. Jeśli klient nie jest pewny swoich umiejętności to zawsze może wybrać bezpieczniejszą opcję licencji w standardowej cenie i wówczas otrzyma wsparcie od sprzedawcy (w pierwszej kolejności) i od producenta (w drugiej kolejności), oczywiście w języku polskim.
Podsumowanie
No cóż. Rosyjski producent Doctor Web pozytywnie mnie zaskoczył. Recenzując ten produkt chciałem sprawdzić wszystkie aspekty związane z zakupem i użytkowaniem programu antywirusowego. I tak: ochrona pakietu stoi na wysokim poziomie, producent stosuje własne technologie do walki z wirusami, więc jest to jedna z alternatyw dla przeciwników Bitdefendera.
Przy zakupie programu zabezpieczającego, oprócz bardzo dobrej ochrony należy wziąć pod uwagę cenę i wsparcie techniczne. W tym wypadku 63 zł netto nie jest ceną wygórowaną, a jeśli jednorazowe wydanie takiej kwoty będzie nadal za duże dla Twojego portfela, możesz wybrać miesięczny abonament nie przekraczający 5 złotych netto.
Oczywiście ceny na stronie producenta są cenami detalicznymi i mogą być niższe u oficjalnego partnera Doctor Web. Przypominamy jeszcze raz, że lista polskich partnerów jest na stronie http://partners.drweb-av.pl/.
Za Public Relations Doctor Weba w Polsce odpowiedzialna jest firma FIRST PR, której dziękuję za udzielenie mi odpowiedzi na zadawane pytania, czasami niewygodne z punktu widzenia firmy Doctor Web.
