Введение
Сейчас большинство производителей программного обеспечения для защиты ПК стремятся к созданию единых средств обороны. В антивирусы встраивают брандмауэры, к ним добавляют анализаторы трафика. В Windows Vista некоторые средства включены по умолчанию, но старейшие продукты всё равно остаются лидерами рынка.
Одна из всемирно известных российских компаний “Доктор Веб” теперь предлагает не только средства защиты от вирусов, но и от спама. Их специальный продукт “Dr. Web для Windows – АНТИВИРУС + АНТИСПАМ” стала предметом сегодняшнего обзора. Посмотрим, что сегодня представляет собой сам антивирус, а также насколько хороша его антиспамовая начинка.
Сначала несколько слов о лицензировании. “Dr. Web для Windows – АНТИВИРУС + АНТИСПАМ” на один ПК стоит 1390 рублей на 12 месяцев. Если вы хотите попробовать программу, то при регистрации нужно будет указать вариант “Демонстрационный ключ” – его можно получать на срок до 30 дней и не чаще, чем раз в 4 месяца. Но стоит помнить, что если вы купите программу и в дальнейшем будете продлевать срок её действия, то вам предоставят 30-процентную скидку. Кроме того, в рамках программы “100 дней” если вы раньше пользовались лицензионным Dr.Web со сроком лицензии не меньше 6 месяцев и при регистрации укажете соответствующий ключевой файл, то срок действия текущей лицензии будет продлён на 100 дней. Если же при регистрации серийного номера продления вы не сможете указать подходящий ключ, то срок действия текущей лицензии будет уменьшен на 100 дней. Если же раньше вы пользовались другим антивирусом, то вам предоставят 50-процентную скидку на годовую лицензию.
Установка пакета проста и во многом стандартна. Вам предложат принять лицензионное соглашение и выбрать папку для установки. Если у вас уже есть работающий ключ, то его нужно указать во время установки. Также можно выбрать компоненты.
Нажмите на картинку для увеличения.
После установки, если ваш серийный номер ещё не зарегистрирован, нужно будет пройти регистрацию, указав личные данные. После этого в папке с установленной программой должен появиться файл drweb32.key – это и есть ваш ключ.
Состав пакета
В состав пакета входят четыре приложения: “Dr.Web Сканер”, “SpIDer Guard”, “SpIDer Mail” и “Модуль автоматического обновления”.
Первое предназначено для тщательных периодических проверок системы. Данный основной модуль не претерпел существенных изменений по сравнению с предыдущими версиями. Последовательность действий осталась прежней: выбираем диск или папку для сканирования и нажимаем кнопку “Начать/завершить проверку”. Кроме графического сканера, в данной версии есть ещё консольные для Windows и DOS.
Второй модуль – резидентный сканер, постоянно находящийся в памяти. Он проверяет файлы перед открытием, а также запущенные процессы. Он препятствует появлению на вашем компьютере заражённых файлов, а также любым действиям с ними.
Третье приложение – “SpIDer Mail” – наиболее интересно. Оно предназначено для проверки входящей корреспонденции на вирусы, но, кроме этого, сейчас оно позволяет отфильтровывать спам. Принцип действия этого модуля – перехват входящего почтового трафика ещё до попадания в почтовые программы, поэтому нет никакой разницы, каким клиентом вы пользуетесь. Для опытных пользователей имеется возможность ручной настройки режима перехвата портов, через которые проходит почтовый трафик. Вся антиспам-функциональность спрятана за одной единственной галочкой в настройках модуля – “Проверять на наличие спама”, а все настройки можно получить, щёлкнув по кнопке “Расширенные”.
Состав пакета, продолжение
К слову, используемая технология была заимствована у специализированного разработчика – она называется Vade Retro и принадлежит французской компании Goto Software. Она анализирует сразу несколько факторов. Во-первых, содержание письма и, если имеется, вложения – проверяется наличие в тексте письма типичных для рекламных писем идиом. Кроме того, просматривается HTML-код письма, так как нежелательная корреспонденция зачастую формируется в одном и том же приложении по одним и тем же правилам. К примеру, для обхода семантических фильтров, иногда всё письмо состоит из одной большой картинки, которая, к тому же, часто не содержится в самом письме, а подгружается со стороннего сайта.
Основной метод отделения нежелательной корреспонденции – добавление особого заголовка, который можно указать (например, [SPAM]). Настраиваемых способов опознавания спама не очень много. Две галочки разрешают письма с кириллической кодировкой и письма, содержащие иероглифы, – если не установить какую-либо из них, то письма, содержащие такие символы, будут с большой вероятностью отнесены к спаму. Также есть метод чёрных и белых списков.
В “боевых” условиях приложение показало себя очень хорошо, отловив все нежелательные письма. Кстати, письма, ошибочно оцененные как спам, следует отправлять на адрес vrnonspam@drweb.com, а спам, не распознанный системой, – на адрес vrspam@drweb.com. Они будут проанализированы, и в следующем обновлении правил таких ошибок может уже не получиться.
Заключение
“Dr. Web для Windows – АНТИВИРУС + АНТИСПАМ” – это, по большей части, прежний, всем известный хороший антивирусный продукт, его “начинка” не изменилась. Дополнительная антиспамовая функциональность показала себя очень неплохо, но, к сожалению, средств для её настройки не очень много, присутствуют лишь базовые опции. Но данной функцией удобно пользоваться, потому что её работа не зависит от почтового клиента и не нуждается в сложной настройке. Продукт может с успехом использоваться обычным пользователем, чей поток корреспонденции не очень велик. А интеграция с антивирусом даёт дополнительное удобство использования.