Превентивная защита: обзор Dr.Web Security Space v.10. Технологии превентивной защиты Dr.Web

Разработчики полностью переработали интерфейс, который стал намного удобнее благодаря продуманным разделам для управления и мониторинга. Открытие Центра управления Dr.Web Security Space по-прежнему осуществляется из трея Windows.

Dr.Web Security Space v.10: особенности

• Улучшенный интерфейс
• Превентивная защита
• Защита от потери данных
• Родительский контроль
• Блокировка доступа к оборудованию компьютера
• Единый центр настройки исключений для сайтов
• Мини-агент для управления опциями защиты

В версии 10 расширены возможности сразу в нескольких инструментах защиты, и среди них «Мини-агент», из которого можно управлять сразу несколькими компонентами. В разделе «Превентивная защита» удобно настраивать реакцию антивируса на события в системе или воздействие различных процессов извне.

Например, можно разрешить установку драйверов и при этом запретить низкоуровневый доступ к диску. В «Пользовательском» режиме доступно 18 параметров. Если вы сомневаетесь в своих знаниях ПК, в верхнем меню можно выбрать готовый пресет: «Оптимальный», «Средний» или «Параноидальный».

В новой версии улучшен инструмент создания резервных копий важных данных и сохранения их в защищенной области жесткого диска. Включить эту опцию можно в разделе «Инструменты | Защита от потери данных». Эта предосторожность поможет уберечься в том числе и от действий троянов-шифровальщиков.

Еще в версии 10 стоит обратить внимание на обновленный «Родительский контроль». Включить или выключить его получится в меню мини-агента одним нажатием. В случае временного отключения компонента сохраняются его последние настройки, активируемые автоматически при последующем включении. Настройки можно делать для разных учетных записей.

Удобно, что администратор имеет возможность блокировать доступ к оборудованию, например, к принтеру или USB-портам, а то и покуситься на святое - запретить передачу данных по сети. Все это получится сделать в разделе «Устройства».

Для сканирования ПК на наличие вирусов в Dr.Web Security Space предусмотрена также отдельная программа Dr.Web Scaner. В частности, в ней можно ограничить использование антивирусом ресурсов компьютера. Есть опция отмены сканирования при работе от аккумулятора ноутбука для экономии заряда.

Современный интерфейс

В 10-й версии - единый стиль иконок, удобные крупные кнопки меню, а также продуманные разделы управления.

Защита от потери данных

Охраняемое Dr.Web хранилище резервных копий поможет защитить от троянов-шифровальщиков.

Свежие данные из облака

Сервис Dr.Web Cloud предоставляет свежую информацию об угрозах.

Системные требования

Операционная система: Windows 8/7/Vista/XP (Windows XP - только 32-битные системы). Есть версии для Mac OS X и Linux
Оперативная память: 512 Мбайт
Место на диске: около 400 Мбайт (временные файлы при установке продукта потребуют дополнительного места на системном диске). Дополнительно для установки брандмауэра около 7 Мбайт
Розничная цена: от 1290 рублей
Сайт: drweb.ru

Превентивная защита

Все обитатели Тёмного Замка собрались на крыше башни, чтобы собственными глазами лицезреть надвигающуюся угрозу. Со стороны гор неторопливо летела стая каких-то существ. Они пока находились в нескольких километрах от Замка, но благо никто из нас не страдал слабостью зрения, а большинство владело заклятием дальновидения, остальные же использовали для этого соответствующие амулеты. - Это драконы, принявшие человекоподобный облик, - высказала предположение Некромантка. - Нет, это люди, отрастившие крылья, хвосты и чешую, - немедленно возразил Демонолог. Вот всегда они так - что бы один ни сказал, другой непременно начинает спорить, даже если при этом приходится нести ерунду. Ладно бы не соглашались только по профессиональным вопросам - о сравнительных достоинствах и недостатках некромантии и демонологии - так нет же, на любую тему у них мнения полярные - из принципа "оппонент всегда дурак". - Это помесь людей и драконов, потомки смешанных пар двух рас, - сказал, как отрубил Палач, не давая спору разгореться. Вервольф помалкивал, задумчиво пожёвывая свой хвост. Чародей притащил полный сундук артефактов и теперь сортировал их на две кучки, правда, некоторые при этом навешивал на себя или распихивал по карманам - наверняка прихватит самые могущественные и полезные, а нам оставит всякий хлам. Ведьма наблюдала за его действиями, нарезая вокруг круги - видимо, в надежде, что и ей что-нибудь перепадёт, лишь бы перестала мельтешить. Чёрный Рыцарь время от времени что-то глухо рокотал под забралом на забытом людьми Древнем наречии - вряд ли в его репликах содержались цензурные слова, помимо междометий. - Что скажешь, Лорд? - поинтересовался Вервольф, временно оставив свой хвост в покое. - Скажу, что теперь твёрдо уверен - драконы похищают принцесс отнюдь не из гастрономических соображений, - изрёк я. - От принцесс у меня изжога, - проворчал Монстр. Впрочем, его никто не спрашивал, всё равно ничего путного не скажет. - Красиво летят, - протянула Ведьма. - И прямо на нас, - буркнул Демонолог. - Думаешь, нападут? - осведомилась Некромантка, явно намереваясь не согласиться, что бы ни ответил Демонолог. - Да даже если они планируют просто над нами пролететь, то наверняка ведь при этом весь двор обгадят, - пессимистично оценил ситуацию Палач. Каждый тут же начал поглядывать на остальных, прикидывая, кому придётся убирать подарки с высоты птичьего помёта, если прогноз Палача сбудется. - Ладно, признаю, развеять над Замком проклятие расстройства желудка было плохой идеей, - повинился Чародей. - Но ситуация была экстренная... - Добежать, что ли, не успевал? - пророкотал чёрный Рыцарь. - Прекратить пререкания. Объявляю военное положение, - скомандовал я. - Даже если этих принцев-драконов мимо пронесёт... - Я подождал, пока хохот над двусмысленной фразой утихнет, и продолжил: - Даже в этом случае они в землях людей такого наворотят, что нам там проводить досуг уже не удастся. - Страх и ужас мы приносим людям! - вставил своё веское слово Монстр, как обычно не по теме. - Готовимся к атаке, - дал отмашку я, как бы ненароком угодив при этом Монстру в челюсть. Впрочем, он не обратил на это внимания. - Ты хотел сказать, к отражению атаки, Лорд, - поправил меня Вервольф. - Это не наш метод, - постучав себя кулаком по шлему, сообщил ему Чёрный Рыцарь. - А какой наш? - полюбопытствовала Ведьма. - Превентивная защита, - поведал я. - То бишь - нападение, потому что это лучшая защита. - Мясо летит! - прорычал Монстр, наконец-то заметив приближающихся людей-драконов. На башню вместе с остальными он притащился, видимо, просто за компанию. - Всем занять боевые позиции согласно штатному расписанию! - приказал я. В ответ раздалось ворчание и фразы на Древнем наречии. - Неподчинение приказу по законам военного времени карается нарядом на месячную уборку Замка, - напомнил я. Всех мгновенно как ветром сдуло. Я направился в центральный зал и включил Всевидящее Око. Для начала осмотрел диспозицию противника. Люди-драконы и впрямь летели красиво, хотя совершенно неестественно - тело в вертикальном положении, крылья машут очень редко, явно держатся в воздухе исключительно на магии. Оружие в передних лапах блестит, разноцветная чешуя сверкает, на головах костяные выросты наподобие короны с вправленными драгоценными камнями - ну точно принцы. Я перевёл Око на осмотр Замка. Некромантка выводила во двор зомби из некрополя, подгоняя отстающих пинками, и пыталась выстроить их в подобие боевого порядка. Демонолог чертил какие-то узоры и знаки на специально для этой цели насыпанной площадке с чёрным песком. Вервольф, вместо того, чтобы готовиться к бою, выкатывал из подвала бочки - заранее готовился отмечать будущую победу. Что ж, тоже польза. Надеюсь, он не забудет и мне бочонок прикатить. Хотя, если он продолжит с таким же энтузиазмом дегустировать, то уже через часок будет готов вести с Монстром интеллектуальные беседы. Палач разложил перед собой десяток секир и теперь пытался решить, какой отдать предпочтение. Чародей и Чёрный Рыцарь просто сидели на каменных постаментах, видом напоминающих алтари, но предназначенных для совсем других целей. Ведьма зачем-то шарила в арсенале. Монстра Всевидящее Око засечь не могло. Ладно, пора начинать. Я вытащил Чёрный Жезл и вставил его в углубление на постаменте в центре зала. Тёмный Замок слегка вздрогнул и начал плавно подниматься в воздух, увлекая за собой окружающий островок земли. Заклятье активировано, теперь нужно его поддерживать. Я запел. В зал зашёл Вервольф, ногой катя перед собой бочонок, а руками зажимая уши. А быстрее надо было шевелиться, притащил бы пиво раньше, не пришлось бы мучаться от моего пения. Тоже мне, ценитель нашёлся. Если у меня ни голоса, ни слуха нет, почему же тогда магия работает? Нет, врут всё, завидуют моему таланту. Вот Монстр никогда не жалуется, даже подпевает. И сейчас явился. Ладно, останется пока в резерве, не пить же мне в одиночку. Тем временем воздушный бой уже начался. Основную ударную силу составляли Чародей, Палач и чёрный рыцарь. Они летели на постаментах-алтарях, ранее стоявших во дворе. Люди-драконы в панике шарахались от несущихся на них каменюг с этакими "наездниками". Чародей метал молнии из золотого скипетра, не брезгуя, впрочем, использовать его при случае и в качестве булавы. Хотя героев, рискующих приблизиться на расстояние удара, уже не осталось. Ведьма с визгом носилась среди сражающихся, оседлав вместо метлы - которой у нас в Замке днём с огнём не сыщешь - алебарду, внося дополнительные сумбур и сумятицу, но без особой практической пользы. Хотя её вопли вполне можно было считать акустической атакой. Впрочем, союзники от этого страдали едва ли меньше, чем враги. Демоны, призванные Демонологом, сжимали вокруг людей-драконов полукольцо, прижимая их к Замку. Некоторые пытались приземлиться во дворе, но там их встречали зомби во главе с Некроманткой, не скупящейся на удары посохом. Демонолог радостно приплясывал - всё-таки его демоны убили больше людей-драконов, чем зомби Некромантки, - иногда экспрессивно выражаясь на Древнем наречии - когда кто-нибудь из троицы летунов в азарте погони сшибал каменной плитой одного из демонов. - Монстр, закуска! - скомандовал я, указав сперва на картину воздушного боя, а потом на дверь. Хватит ему тут сидеть, пускай разомнётся, а то уже полбочонка выхлебал. Что ж, можно считать нашествие порождений драконов и принцесс остановленным. Люди спасены. Хотя спасены-то от них, но не от нас... 1

Практически каждый день появляются новости о новых методах идентификации и аутентификации или попросту распознавания на базе биометрических технологий, достаточно открыть поисковую систему и кликнуть на первые ссылки. Из последнего: в США разработали технологию аутентификации по вибрации пальца. Не спорю, что это интересно, к тому же, по словам разработчиков технология недорогая. Однако заявленная точность в 95% явно не порадует специалистов по безопасности. Кстати, сомнения в точности разделяют и многочисленные комментаторы новостей. Подобные технологии имеют право на жизнь, но пока требуют значительной доработки с точки зрения точности.

Предлагаю посмотреть, что же вообще происходит с рынком биометрических решений для распознавания всего и вся. Так, по данным Tractica, по итогам 2016 года глобальный доход от аппаратных и программных биометрических решений составил 2,4 млрд долларов, а к 2025 году эти цифры увеличатся до 15,1 млрд. , то есть среднегодовой темп роста, CAGR, составит более 20%. По мнению J’son & Partners Consulting, в ближайшие 5-7 лет лидерами на мировом рынке станут технологии идентификации по радужной оболочке глаза, голосу и рисунку вен, а пальчиковые технологии, которые лидируют сейчас – отойдут на второй план. Предлагаю поразмышлять, почему все сложится именно таким образом.

Разделение на массовые и специализированные

Первым делом важно разделить технологии, которые практически со 100% точностью выйдут на массовый рынок и будут широко использоваться, например, в сфере услуг. И технологии, которые смогут позволить себе только крупные финансовые, промышленные и оборонные предприятия, где стоимость ошибки идентификации очень высока.

Если говорить про массовый рынок, то уже в ближайшие несколько лет будут активнее и активнее использоваться технологии идентификации по голосу и лицу. Технологии видеоаналитики или машинного зрения уже довольно широко и успешно внедряют в коммерческом секторе для распознавания сотрудников, в ритейле для идентификации посетителей и формирования персонализированных предложений. Голосовая идентификация, полагаю, будет широко использоваться в контакт-центрах. Пока кейсы внедрений касаются больше банков, но в ближайшие годы технологии будут проникать и в другие сферы бизнеса.

Технологии идентификации по радужной оболочке глаза и венозному рисунку ладони обходятся пока в разы дороже, если сравнивать с системами анализа отпечатка пальцев, например. Поэтому выхода на массовый рынок этих технологий ждать все же не стоит. В то же время на закрытых объектах или в зонах с ограниченным доступом, например в банках, на промышленных предприятиях и уж тем более на объектах с повышенной секретностью используются самые прогрессивные технологии, на которые никто не скупится. Но обеспечивают ли они 100% безопасность и за какой технологией будущее?

Великое объединение

Ответ на самом деле прост и логичен: будущее за многофакторными системами идентификации и аутентификации. Желающие поспорить с этим могут обратиться к теории вероятности: если человек проходит 2–3 различные системы биометрической идентификации, вероятность ошибки фактически обнуляется.

При этом безопасность на государственном уровне повышается и за счет более доступных систем. Например, системы машинного зрения активно внедряются в транспортную систему крупных городов, объединяются с базами правоохранительных органов для поиска пропавших или выявления потенциально опасных из «черного списка». Применений таких технологий действительно множество. Кроме того, в ближайшие пару лет софт должен стать значительно умнее, благодаря развитию машинного обучения на базе нейронных сетей, что многократно увеличит количество сценариев использования технологий.

Приложения на основе нейронных сетей многие из нас уже активно используют в повседневной жизни: Prizma, Snapchat, Shazam. Конечно примеры скорее из области развлечений, но хорошо иллюстрируют, как быстро развиваются технологии. В целом во всем мире нет недостатка в новых методах идентификации и аутентификации, а востребованность той или иной технологии - это вопрос ее зрелости. Во многих сферах «на коне» сегодня - комплексный подход к решению задач, и распознавание пользователей/сотрудников не является исключением.

Для массового рынка смартфоны уже стали таким комплексным биометрическим инструментом. В современных моделях, помимо сенсоров отпечатков пальца, используют и идентификацию по лицу (правда пока они имеют разный уровень надежности). По прогнозам Juniper Research , к 2022 году количество таких гаджетов в мире достигнет 760 млн штук. Полагаю, что широкое проникновение таких устройств приведет к тому, что в пользовательской и в коммерческой сфере, а также в государственном секторе комплексная идентификация будет также встречаться все чаще и чаще.

Антивирус обязан не допускать заражения. В этом на помощь традиционному антивирусу приходят и технологии превентивной защиты.

Все троянцы делают это:

• Действуют по схожим алгоритмам, используют одни и те же критические места в операционных системах для проникновения, имеют одинаковые наборы вредоносных функций.
• Совершают одну и ту же ошибку: начинают действовать первыми (нападают на систему).

Начала проявления активности троянца достаточно для Dr.Web, чтобы увидеть и обезвредить его.

Это возможно благодаря разнообразным технологиям Превентивной защиты Dr.Web , действующей на опережение. Они «на лету» анализируют поведение программ и немедленно пресекают вредоносные процессы. По схожести поведения подозрительной программы с известными моделями подобного поведения Dr.Web умеет распознавать и блокировать такие программы. Технологии Превентивной защиты Dr.Web не допускают проникновений новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, - объектов, которые еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе Dr.Web на момент проникновения в систему.

Перечислим только некоторые из этих технологий.

В отличие от традиционных поведенческих анализаторов, полагающихся на жестко прописанные в базе знания, а значит, известные злоумышленникам правила поведения легитимных программ, интеллектуальная система Dr.Web Process Heuristic анализирует «на лету» поведение каждой запущенной программы, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Эта технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса - при минимальном потреблении ресурсов защищаемой системы .

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

• распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков);
• препятствует попыткам вредоносных программ внедриться в процессы других приложений;
• защищает от модификаций вредоносными программами критических участков системы;
• выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
• блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
• предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
• не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы. Блокирует ряд параметров в реестре Windows, что не дает, например, вирусам изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе руткитом;
• не позволяет вредоносному ПО изменить правила запуска программ.

Dr.Web Process Heuristic обеспечивает безопасность практически с момента загрузки операционной системы - начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!

• Пресекает загрузки новых или неизвестных драйверов без ведома пользователя.
• Блокирует автозапуск вредоносных программ, а также определенных приложений, например анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска.
• Блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства.
• Блокирует коммуникации между компонентами шпионского ПО и управляющим им сервером.
• Не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

Dr.Web Process Heuristic работает сразу «из коробки», но пользователь всегда имеет возможность настроить правила контроля исходя из собственных потребностей!

Технология Dr.Web ShellGuard , входящая в состав Dr.Web Script Heuristic , закрывает путь в компьютер для эксплойтов - вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.