|
Мифы о степени защиты Антивируса Dr.Web
Ходит миф, что Антивирус Dr.Web не проверяет критические
области системы и объекты автозапуска, а именно они
больше всего подвержены заражению.
Это миф. Сканер и SpIDer Guard (XP и Me) проверяют
загрузочные сектора дисков, а также файлы автозапуску
и лечат их в случае необходимости.
Ходит миф, что Антивирус Dr.Web "знает" мало архивов
и поэтому уровень его защиты недостаточный.
Это миф. Dr.Web знает много типов архивов.
В настоящий момент это следующие типы файловых архивов:
ZIP, 7ZIP, ARJ, RAR, LHA, HA, GZIP, TAR, BZIP2,
MS CAB, ISO, WISE, MSI, CPIO, RPM, DEB.
Их количество постоянно растёт. Кроме того, Антивирус
Dr.Web "знает" много упаковщиков, некоторые из которых
не знает ни одна другая аналогичная программа. Со списком
некоторых из них вы можете ознакомится здесь.
Ходит миф, что Антивирус Dr.Web не достаточно
надежен, потому что не лечит вирусы в архивах.
Каждая антивирусная программа имеет собственную,
уникальную концепцию построения защиты. Dr.Web действительно
не лечит инфицированные вирусами файлы внутри архивов,
но это совершенно не сказывается на надёжности Dr.Web,
что подтверждается многочисленными наградами британского
журнала Virus Bulletin - самой авторитетной в антивирусном
вирусном мире награды. Dr.Web прекрасно обнаруживает
в архивах вирусы и при постоянно работающем мониторе
SpIDer Guard у вируса нет шансов вырваться из архива
и заразить систему. Более того, вряд ли любой другой
антивирус может похвастаться тем, что он лечит любые
архивы, в которых способен найти вирусы. Ведь для
"лечения" архива надо не просто вылечить (или удалить)
инфицированный файл внутри архива, надо ведь еще и
перепаковать архив обратно, чтобы его содержимое было
доступно пользователю. А в целом ряде случаев такая
"перепаковка" просто невозможна без лицензирования
алгоритма архивирования.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
задать область диска для контроля антивирусным монитором,
чтобы повысить таким образом скорость работы.
С точки зрения разработчиков Антивируса Dr.Web подобный
функционал - потенциальная уязвимость, а сама идея
такой "выборочной" защиты - порочна, т.к. пользователю
предлагает защищать всего лишь часть, вместо того,
чтобы обеспечивать защиту целого - всей системы. Потенциально
вирус может поразить любую область диска. Повышать
таким образом производительность антивируса - за счет
серьезного снижения безопасности - разработчики Dr.Web
не готовы.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
создания нескольких задач сканирования
Это неправда. Можно запустить несколько GUI-сканеров
одновременно и одновременно же сканировать несколько
разделов жёсткого диска. При этом будет достигнут
значительный выигрыш во времени.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
продолжить прерванное сканирование.
Это не так. Пауза при сканировании реализована
в GUI-сканере.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет временной
приостановки защиты во время работы с ресурсоемкими
пакетами
Это миф. У SpIDer Guard XP, SpIDer Guard Me,
SpIDer Mail есть возможность временно приостановить
мониторинг. Только в SpIDer Guard XP такая возможность
доступна сразу, а в других перечисленных модулях такую
возможность можно включить путем изменения настроек
конфигурационного файла.
Вверх
Ходит миф, что Антивирус Dr.Web работает быстро
потому, что не "узнает" макровирусы в офисных документах
формата MS Office, а значит не проверяет такие документы.
Это миф. Dr.Web уже очень давно знает макровирусы
во всех форматах документов MS Office. Более того,
в эвристическом анализаторе есть алгоритмы, которые
могут обнаруживать большинство никому ещё неизвестных
новых макровирусов, что не может больше делать ни
один другой аналогичный продукт.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
применения выбранного действия ко всем видам угроз
одного и того же типа
Это неправда, такие настройки есть для каждого
типа угроз:
- излечимые вирусы;
- неизлечимые вирусы;
- рекламные программы;
- программы дозвона;
- программы-шутки;
- потенциально опасные программы;
- программы взлома.
Вверх
Ходит миф, что Антивирус Dr.Web невозможно установить
на уже зараженную машину
Это миф. Такая возможность есть и всегда была.
Антивирус Dr.Web выгодно отличается от других аналогичных
программ повышенной вирусоустойчивостью и способностью
работать сразу на зараженной вирусом машине. Более
того, Dr.Web можно запустить без установки в системе,
непосредственно с любого внешнего носителя (компакт-диска
или USB-памяти).
Вверх
Ходит миф, что реализованная в Антивирусе Dr.Web
функция сканирования системы перед установкой антивируса
не гарантирует установку программы на уже зараженную
машину.
Это неправда. Большинство вирусов, находящихся
в системе, могут быть обезврежены Антивирусом Dr.Web
при сканировании памяти и файлов автозагрузки уже
в момент установки антивируса. Дополнительно, перед
таким сканированием , в процессе установки антивируса
базы можно обновить, что входит в процедуру установки.
Таким образом, устанавливая антивирус Dr.Web, пользователь
получает актуальные на момент установки базы, а не
те, которые были записаны при комплектации дистрибутива.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
задавать исключения для сканируемых приложений
Это не так. Любой файл или папку можно исключить
при желании из проверки в любом компоненте Dr.Web.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет поведенческого
блокиратора
Это правда, но отчасти. Частями того, что можно назвать
поведенческим блокиратором в Антивирусе Dr.Web, являются:
- эвристический анализатор, в который постоянно
совершенствуется и изменения, в работу которого
могут вноситься даже через ежедневные обновления
вирусных баз;
- функция контроля вирусной активности в SpIDer
Mail;
- функция контроля вирусной активности в SpIDer
Guard Me;
Вверх
Ходит миф, что в Антивирус Dr.Web не проверяет
HTTP-трафик "на лету".
Это частично правда. Полная поддержка проверки HTTP-трафик
"на лету" реализована в бета-версии модуля SpIDer
Gate (см .
новость от 29.12.2005). SpIDer Gate своей функциональностью
дополняет программы-брандмауэры (firewalls): последние
закрывают уязвимости в системе, предотвращая возможные
попытки злоумышленников произвести взлом и получить
доступ к системе, но они не способны проверять файлы,
загружаемые пользователем из Интернета (файлы, почта
и т.д.), среди которых могут быть троянские программы,
сетевые и почтовые черви, а также другие виды вредоносного
кода.
Но и имеющийся SpIDer Guard также отлично сейчас
справляется с такой поверкой, в том числе и с тем,
что проходит через браузеры. Это, конечно, не полноценная
проверка HTTP-трафика, но то вредоносное, что HTTP
с собой приносит в систему мы пресекаем. SpIDer Gate,
в основном, призван уменьшить нагрузку на систему,
если единственным источником проникновения вирусов
на компьютер является HTTP, позволяя в некоторых случаях
отказаться от SpIDer Guard.
Вверх
Ходит миф, что в Антивирусе Dr.Web должен быть
и файервол, т.к. он есть в некоторых других антивирусах.
Firewall (брэндмауэр) и антивирус - слишком разные
типы программ. Ни у кого ведь не придет в голову спросить
директора танкового завода, почему его предприятие
не строит боевые корабли, хотя и танк и корабль -
средства обороны. Антивирус выполняет строго определенные
функции, анализирует объекты на диске и в памяти компьютера,
в то время как firewall анализирует пакеты, передаваемые
по сети. Кроме того, ни в одном антивирусе нет firewall
как такового. Другое дело, что в коробке с антивирусом
часто можно увидеть и firewall того же производителя,
но это не значит, что firewall встроен непосредственно
в антивирус.
Антивирус может предлагаться совместно с брэндмауэром
для усиления защиты, но при этом брэндмауэр не является
обязательным компонентом антивируса. Антивирусы, брэндмауэры,
антишпионские программы - это только некоторые типы
различных по функционалу программ, занимающиеся защитой
информации.
Вверх
Ходит миф, что Антивирус Dr.Web - ресурсоемкая
программа
Это миф. Dr.Web - один из самых нетребовательных
к ресурсам антивирусов. Размер дистрибутива Антивируса
Dr.Web один из самых маленьких - около 9МБ, а места
на диске требует всего 12-15МБ!
Кроме того, в программе есть специальные настройки,
которые позволяют еще больше экономить ресурсы компьютера
- но уже за счет безопасности пользователя. Любой
выигрыш в скорости и ресурсоемкости обычно дается
за счет снижения уровня безопасности. Огромное преимущество
Dr.Web перед другими аналогичными программами - возможность
весьма тонкой настройки.
Довольно часто приходится сталкиваться с проводимыми
различными компьютерными журналами сравнительными
тестами антивирусов. И в материалах этих тестов порой
можно увидеть, что модули антивируса Dr.Web занимают
колоссальный объем памяти, в то время как другой аналогичный
продукт ведет себя гораздо "скромнее". Это довольно
простой трюк, с помощью которого можно представить
практически любой антивирус как весьма прожорливым,
так и совсем нетребовательным к ресурсам компьютера.
Все зависит от того, в какой момент "снять показания
счетчика". Для объективности замерять ресурсопотребление
антивирусов следует в одной и той же ситуации - например,
в момент проверки какого-либо большого архива. Однако
этого практически никто не делает - один антивирус
замеряют в минуты простоя, другой - в минуты проверки
какого-нибудь гигантского архива. Отсюда и рождаются
мифы, подобные этому.
Вверх
Ходит миф, что Антивирус Dr.Web не поддерживает
Windows 98, Me, NT 4.0
Это миф. Он поддерживает все Windows - 95
OSR2 (некоторые антивирусные производители уже отказались
от их поддержки) /98/Me/NT4.0/2000/XP/2003, в том
числе серверные платформы. Антивирус Dr.Web, кроме
того, поддерживает еще и более ранние операционные
системы - MS DOS, PC DOS, OS/2.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
проверки архивов "на лету" до записи на жесткий диск.
Это миф. При включенной в мониторе SpIDer
Guard проверке архивов эти объекты проверяются "на
лету", до записи на диск, так же, как и другие объекты.
Правда включать такой режим и пользоваться им постоянно
разработчики антивируса не советуют.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
восстановления системы после вредоносного воздействия.
Если речь идет о ситуациях, когда системные файлы
безвозвратно испорчены вирусом, то в Dr.Web такой
возможности действительно нет. Но это и не функция
антивируса. Есть специализированные программы, занимающихся
резервным копированием критических данных пользователя,
а также стандартные средства восстановления системы,
встроенные в Windows. Ряд антивирусных производителей
говорят о том, что в их продуктах есть возможность
восстановления системы, однако что они под этим имеют
ввиду, известно только им одним.
Вверх
Мифы о почтовом мониторе SpIDer Mail
Ходит миф, что Антивирус Dr.Web не может проверять
сообщения, поступающие по протоколу IMAP "на лету",
причем независимо от того, какой тип почтового клиента
используется.
Это миф. 11.05.2006
вышла обновленная версия SpIDer Mail, в которой данная
возможность присутствует, независимо от типа почтового
клиента, причем на сегодняшний день только Антивирус
Dr.Web максимально корректно обрабатывает почту, поступающую
по протоколам IMAP\NNTP.
Вверх
Ходит миф, что в Антивирусе Dr.Web не существует
возможность задания порта в настройках для проверки
почтового трафика
Это миф. Такая возможность существует в почтовом
мониторе - SpIDer Mail. Для опытных пользователей
имеется возможность задания вручную режима перехвата
портов, через которые проходит почтовый трафик. Для
обычных пользователей автоматический перехват установлен
по умолчанию.
Вверх
Мифы о вирусных базах Dr.Web и об их
обновлениях
Ходит миф, что у антивируса Dr.Web крайне редкие
обновления - раз в неделю
Это миф. Частоту выпуска основного "горячего"
дополнения к вирусным базам для всех антивирусных
программ семейства Dr.Web можно посмотреть на сайте компании
«Доктор Веб». Там можно найти и содержание каждого
обновления. Данный миф основан на том, что на основе
"горячих" дополнений, выходящих постоянно в течение
недели, компания «Доктор Веб» выпускает раз в неделю
"недельное дополнение" к вирусным базам. Некоторые
компании, продающие антивирусы Dr.Web, информируют
своих пользователях именно об этих недельных дополнениях.
Ранее информация о еженедельных дополнениях выпускалась
даже в виде новостей. Для непосвещенных пользователей
это и давало основания думать, что у Dr.Web есть только
еженедельные обновления, что для современного антивируса
абсолютно неприемлемо. Автоматическое обновление вирусных
баз в Dr.Web для Windows настраивается по умолчанию
на ежечасное обновление.
Ходит миф, что антивирусная база Dr.Web самая
компактная потому, что "знает" мало вирусов.
Это неправда. Специалисты компании много внимания
уделяют оптимизации вирусной базы, потому что малая
вирусная база позволяет быстрее сканировать файлы,
что экономит время пользователя и ресурсы компьютера.
В готовящейся к выпуску новой версии Антивируса Dr.Web
скорость сканирования возрастёт ещё в несколько раз,
за счёт оптимизации алгоритма сканирования.
Вверх
Ходит миф, что антивирусная база Dr.Web самая
компактная потому, что старые вирусы просто выбрасываются
из базы данных сигнатур. Поэтому антивирусная база
Dr.Web компактна и проверка проходит быстро.
Это неправда. Никакие вирусы из базы не выбрасываются.
Подтверждение тому - успешное участие Dr.Web в тестировании
антивирусов редакцией журнала Virus Bulletin. В предлагаемых
на этих тестированиях коллекциях есть вирусы практически
всех поколений.
Вверх
Ходит миф, что в Антивирусе Dr.Web нет возможности
обновления баз продукта по расписанию
Это миф. В Dr.Web есть собственный Планировщик.
Он устанавливается по умолчанию, и в нём есть задание,
настроенное по умолчанию на получение баз один раз
в час. Это не мешает настроить получение обновлений
вирусных баз на несколько раз в течение часа. В последнее
время это довольно часто имеет смысл.
Вверх
Знаете миф о Dr.Web? Пишите!
E-mail: slikes@udm.net
|
