Lekkość + Prostota = Dr.Web Anti-Virus 9.0 - recenzja

Dr.Web Anti-Virus to rosyjski program antywirusowy. To, co tak naprawdę wyróżnia ten program od innych programów tego typu to fakt, że nie posiada on standardowego interfejsu z poziomu którego moglibyśmy zarządzać wszystkimi dostarczanymi przez niego modułami. Kolejna różnica na tle konkurencji jest taka, że antywirus ten pracuje w dwóch trybach: użytkownika i administracyjnym. Program dostępny jest zarówno dla komputerów działających w architekturze 32-, jak również 64-bitowej.

Dr.Web Anti-Virus 9.0 łączy w sobie następujące moduły:

  • Skaner antywirusowy
  • Ochrona w czasie rzeczywistym
  • Ochrona poczty e-mail
  • Zapora sieciowa (ang. firewall)

Antywirus

Moduł ten zapewnia nam ochronę przed różnego rodzaju zagrożeniami czyhającymi na nas w sieci, w tym: oprogramowaniem reklamowym, dialerami, programami typu żart (joke), narzędziami hakerskimi, spyware oraz riskware. Antywirus zapewnia nam ochronę w czasie rzeczywistym, kontrolując pamięć RAM, sektory startowe, dane na dysku twardym oraz dyskach wymiennych. Dodatkowo dzięki skanerowi anti-rootkit możliwe jest wykrycie złożonych wirusów, które są w stanie ukryć swoją obecność w systemie.

Ochrona w czasie rzeczywistym

SpIDer Guard, bo taką właśnie nazwę nosi moduł ochrony w czasie rzeczywistym monitoruje na bieżąco stan naszego systemu operacyjnego. Podczas wykonywania określonych działań zarówno na dyskach, jak i nośnikach wymiennych ochrona zapewnia kontrolę wykonywanych działań. Program blokuje również autostart na wymiennych nośnikach danych. Moduł jest bardzo odporny na wszelkie próby przerwania jego działania przez szkodliwe programy. Wdrożone również w silnik antywirusa technologie sprawdzają wykorzystywanie zasobów komputera przez uruchomione aplikacje, wobec czego program automatycznie działa w taki sposób, aby nie był odczuwalny podczas pracy na komputerze, nawet w przypadku przetwarzania dużych ilości danych.

Dodatkowo dzięki ochronie behawioralnej program oferuje ochronę przed najnowszymi typami zagrożeń, których sygnatury nie zostały jeszcze opublikowane, dzięki czemu zagrożenie zostanie zneutralizowane jeszcze przed pojawieniem się skutków awarii. Również dokładna analiza plików spakowanych z wykorzystaniem najnowszych programów pakujących sprawia, że potencjalnie ukryty plik zostaje znaleziony i zneutralizowany.

Dr.Web Cloud sprawia również, że adresy URL sprawdzane są za pomocą technologii chmury, co także wpływa na mniejsze zużycie zasobów sprzętowych.

Ochrona poczty e-mail

Za ochronę naszej poczty odpowiedzialny jest moduł o nazwie SpIDer Mail. Dzięki niemu nasze wiadomości elektroniczne zostają przeskanowane w trakcie ich odbierania, dzięki czemu niebezpieczne wiadomości zawierające szkodliwe treści zostają odfiltrowane.

Ochrona w czasie rzeczywistym, jak również antyspam skanują wiadomości oparte na protokołach SMTP, POP3, NNTP oraz IMAP4. Dodatkową zaletą jest fakt, że program skanuje również wiadomości szyfrowane za pomocą protokołu SSL (SMTPS, POP3S, IMAP4S).

Skanowanie nie wpływa na działanie klienta pocztowego oraz nie opóźnia dostarczenia wiadomości do odbiorcy. Dzięki analizie treści i czasu wysłania wiadomości program zapobiega przed wysyłaniem niechcianych wiadomości przez różnego rodzaju robaki pocztowe.

Moduł antyspamu nie wymaga konfiguracji i zaczyna pracować, gdy na naszej skrzynce pojawia się wiadomość. Wykorzystanie różnych technologii pozwala na wykrycie spamu, phishingu, pharmingu, oszustw oraz komunikatów o niedostarczeniu wiadomości.

Funkcja anti-botnet sprawia, że nie zostaniemy odłączeni od Internetu, z powodu wysyłania spamu przez nasz komputer.

Odfiltrowana wiadomość nigdy nie trafia do kosza, ale jest przenoszona do specjalnego folderu, którego zawartość możemy sprawdzić w celu weryfikacji, czy pożądana wiadomość nie została uznana, jako niebezpieczna.

Zapora sieciowa

Firewall chroni nas przed nieuprawnionym dostępem do sieci, zapobiega wyciekowi danych oraz blokuje próby nawiązania podejrzanych połączeń na wszystkich portach. Dzięki bazie danych możemy do niej dodawać własne reguły dla zaufanych aplikacji, jak również w bazie przechowywane są połączenia zaufane, zawierające podpis cyfrowy, który otrzymują tylko bezpieczne aplikacje oznaczone w ten sposób przez producenta. Wobec czego programy, które nie zawierają podpisu cyfrowego, a które próbują nawiązać połączenie z siecią wymagają naszej zgody na to działanie, w takich przypadkach tworzymy regułę, dzięki czemu w przyszłości zapora sama będzie wiedziała i podejmie taką decyzję dla próby połączenia, jaką użytkownik sam zdefiniował w regule.

Dodatkowa (domyślnie wyłączona) funkcja pozwala również na sprawdzenie bezpiecznego ruchu sieciowego, a w przypadku wystąpienia błędów podczas kontroli połączeń SSL, należy zainstalować certyfikat Doctor Web.

Podsumowanie

Podsumowując, oprogramowanie Dr.Web Anti-Virus 9.0 to pakiet podstawowych modułów zabezpieczających zapewniających ochronę komputera oraz poczty elektronicznej. Wysoki poziom ochrony połączony jest ze specjalnymi rozwiązaniami dbającymi o to, żeby ochrona nie była odczuwalna podczas korzystania z komputera przez użytkownika. Dodatkowa analiza działań wykonywanych przez uruchomione programy sprawia, że program jest w stanie wykryć również najnowsze typy zagrożeń, dla których nie zostały opublikowane jeszcze sygatury.

Zaletą programu jest skanowanie wiadomości e-mail opartych na popularnych i najnowszych protokołach poczty elektronicznej, nawet tej szyfrowanej. Całe działania nie generują opóźnień w odbieraniu i nadawaniu wiadomości.

Dodatkowy moduł zapory sieciowej to kolejna ochrona, która sprawia, że szkodliwy program nie może nawiązać kontaktu z siecią, a w przypadku niezdefiniowanych w bazach programów to użytkownik decyduje o działaniu, może również tworzyć swoje indywidualne reguły dostępu dla oprogramowania, dzięki czemu program przy kolejnych próbach nawiązania połączenia z siecią przez program automatycznie zastosuje ustawienie.

Opcjonalnie oprogramowanie Dr.Web AV 9.0 posiada także specjalny komponent integrujący się z klientem pocztowym Microsoft Outlook, zapewniającym nam ochronę przed wirusami i spamem.

Program pozwala także na tworzenie chronionych kopii ważnych plików, które w razie uszkodzenia lub usunięcia mogą zostać przywrócone przez użytkownika.

Program bardzo dobrze wypadł w testach Real Time i osiągnął wynik na poziomie ~94%, jednak w przypadku testów Malicious URL wynik ten jest już o wiele słabszy i wynosi jedynie ~17%.

Testy Real Time Malicious URL
Dzień 1. 85 % 15 %
Dzień 2. 100 % 10 %
Dzień 3. 100 % 20 %
Dzień 4. 85 % 25 %
Dzień 5. 100 % 15 %
Średnia 94 % 17 %

Wady

  • brak komponentów integrujących się z innymi popularnymi klientami pocztowymi

Zalety

  • wysoki poziom ochrony w testach Real Time
  • obsługa popularnych protokołów poczty elektronicznej, również szyfrowanych
  • cyfrowe podpisy dla zaufanego oprogramowania tworzone przez producenta
  • technologia zapewniająca niezauważalne działanie programu
  • wysyłanie powiadomień o zdarzeniach również poprzez wiadomość e-mail
  • możliwość stworzenia chronionej kopii ważnych plików
  • możliwość chronienia programu za pomocą hasła
  • możliwość sprawdzenia ruchu szyfrowanego



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej