0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Dr.WEB для Windows — Антивирус + Антиспам

Обзор Dr.Web — антивируса и антиспама

Dr.Web стал очередным известным отечественным продуктом, который включил в состав своего основного набора модуль антиспамной защиты. Для этой защиты компанией «Доктор Веб» используется версия антиспам-модуля на основе технологии Vade Retro от французской компании GOTO Software, сотрудничество с которой началось с октября 2006 года. Взаимовыгодное сотрудничество подразумевает использование антивирусных движков Dr.Web в продуктах компании GOTO Software и использование антиспам-технологии Vade Retro в продуктах Dr.Web. Вот так и появился Dr.Web for Windows (антивирус + антиспам).

Вот и решили мы проверить, как будет работать французский антиспам с нашим великим и могучим. По ходу мы выяснили, что компания GOTO Software, разработчик этой технологии, далеко не новичок в антиспамерском деле (более чем пятилетний опыт борьбы со спамом) и чуть ли не все французы пользуются решениями этой компании по антиспамовой защите, что гамма этих решений широка и, главное, работает над всем этим команда профессионалов, которая моментально реагирует на свежайшие ухищрения спамеров. Значит, фильтр постоянно совершенствуется и регулярно обновляется в составе Dr.Web.

Первые впечатления после инсталляции оказались резко отрицательными. Сразу же после запуска The Bat! система стала жутко тормозить, а при попытке что-то сделать с почтой, например переместить сообщение, индикатор загрузки центрального процессора просто зашкаливало, а умная утилита регулировки скорости процессорного кулера давала команду на максимальные обороты, от чего закладывало уши.

Причина нашлась достаточно быстро: не следует менять настройки по умолчанию. Не стоит для Spider Guard устанавливать проверку почтовых файлов («Настройки — Типы файлов — Форматы»). Именно это и может привести к зацикливанию работы системы, что и произошло в нашем случае и вполне объяснимо. Ведь почтовая база компьютера модулем Spider Guard воспринимается как файловый контейнер, и логично, что его проверка превращается в серьезную нагрузку для компьютера. Представьте себе, сколько информации может быть в почтовой базе — письма с вложениями, вложенными архивами, картинками, фотографиями и так далее.

Но вот что нужно сделать обязательно, так это ввести определенный текст в качестве префикса, который будет добавляться к полю Subject писем, содержащих спам. Введите любое понятное вам слово, ну, скажем, Spam, а в почтовом клиенте создайте специальную папку и правило для сбора писем с этой меткой в этой папке. Ключевые слова в Spider Mail Settings и в правиле почтового клиента должны, само собой, совпадать. Обращаем ваше внимание на это только потому, что в описании настроек почтовых программ на сайте компании это не оговорено.

И еще один момент: обязательно установите в настройках флажок в поле «Разрешать текст на кириллице». Французы специально эту опцию включили, чтобы письма на русском языке не отфильтровывались в спам без всякой проверки. Точно так же работает флаг «Разрешать текст на китайском/японском/корейском языках». Так что если у вас есть корреспонденция на этих языках — не забудьте про этот пунктик.

Теперь включаем в Spider Mail проверку на наличие спама и проверяем новую почту. Письма с указанной меткой благополучно сыпятся в папку для спама. И все! И не ищите встроенных в почтовик панелей, их нет ни в классическом Outlook, ни в других почтовых клиентах: антиспам-модуль этот никуда не встраивается, а работает независимо от почтовых клиентов по основным почтовым протоколам — POP3 и IMAP. Никакой предварительной дрессуры на спамерских письмах не требует, а начинает просеивать спам сразу после установки на компьютер. Настроек минимум, в общем, включил себе — и пользуйся.

Нужно сказать, что ни один спам-фильтр не выдавал у нас обещанного качества зачистки. В первые дни у движка Vade Retro примерно треть спама поначалу просачивалась через фильтр. Но надо заметить, что при этом ложь-негативных результатов было крайне мало. А ведь, как правило, письма с ответом на регистрацию на форумах и информация об активации аккаунта, а также подписка на рассылки попадали в папку «Спам» при работе с другими антиспамами. Что нас удивило: Spider Mail со встроенным Vade Retro такого не творил. Ложь-позитивные результаты встречались и после двухнедельного тестового периода с обучением. То есть что-то из огромного потока спамной реки все же попадало в наши ящики.

Как же обучать фильтр, если нет встроенных панелей? Механизм обучения таких программ довольно прост:

  • письма, ошибочно оцененные как спам, отправляйте на адрес vrnonspam@drweb.com;
  • письма, ошибочно не определенные как спам, отправляйте на адрес vrspam@drweb.com.

Сообщения следует пересылать в виде вложения (forward as attachment), но не как часть сообщения. Почти аналогичный вариант обучения встречается и у других программных антиспам-фильтров, например Agava Spamprotexx.

Сколько потребуется времени на обучение антиспам-фильтра, чтобы быть уверенным в стопроцентной работе, сказать трудно. Если хотя бы месяц работы пройдет без ложь-негативных результатов, то можно и изменить правило почтового клиента и стирать спамную почту на сервере. Правда, в классическом виде удалять спам на сервере французский фильтр не умеет. Зато можно без проблем бить спам на лету, всего лишь изменив действие в ранее созданном правиле для почтовика (удалять — вместо перемещения в папку для спама).

Для устойчивого, так называемого пользовательского, спама фильтр позволяет создавать черные списки. Да никто не мешает и фильтры в самом почтовике настроить, чтобы рубить стабильно повторяющийся спам прямо на сервере. А с неустойчивым спамом бороться — все равно что с ветряными мельницами сражаться. Прорвавшиеся сегодня спам-письма завтра придут в совершенно другом обличье — с новыми адресами, вложениями и картинками. Вот почему не дает никакого эффекта обучение спам-фильтров на этом прорвавшемся спаме, сколько ни нажимай кнопку «Это спам». И, вероятно, поэтому нет у рассматриваемого блокировщика спама встраиваемых панелей в почтовых клиентах.

Технология этого фильтра включает в себя несколько тысяч всяческих правил, которые укладываются в несколько групп: эвристический анализ, фильтрация противодействия, анализ на основе HTML-сигнатур, семантический анализ и антискамминг-технология. При этом восемьдесят процентов спама этот технологический комплекс определяет по заголовкам. За все время тестирования к нам попало только одно фишинговое сообщение о блокировке нашего кошелька на сервисе «Яндекс.Деньги», и сообщение это благополучно отправилось в спам. Единственное замечание в этом плане: хотелось бы для фишинга видеть в заголовках писем свои метки, а не те, что назначены для спама, но это все же не принципиально.

Вот только пользователи Gmail.com будут несколько разочарованы. Этот почтовик требует соединение по протоколу SSL, и адреса портов у него нестандартные. В результате в логах Spider Mail появляется сообщение, что это неизвестный протокол, и программа не выполняет проверку входящей и исходящей почты.

Для пользователей антивируса Dr.Web for Windows компанией объявлена акция по льготному переходу на Dr.Web for Windows (антивирус + антиспам).

Резюме

Антиспамная защита в одном из известнейших российских антивирусов работает не хуже, чем другие антиспам-фильтры. Более того, по показателям спам-негативных результатов он показал лучшие результаты из того, что нам встречалось ранее. Механизм обучения прост, в панелях почтовых клиентов ничего дополнительного не появляется — ничто не нарушает наши привычки и не отвлекает от работы.

Читать еще:  Переданные Илоном Маском больницам аппараты ИВЛ оказались устройствами для лечения апноэ

Cкачать Доктор Веб Антивирус

Обзор антивируса Dr.Web

Популярный антивирусный комплекс для всесторонней защиты машины. После скачивания Доктор Веб вы обезопасите свой компьютер от различных видов угроз – запуска нежелательных программ, посещения сайтов с опасным содержимым, несанкционированной сетевой активности отдельных приложений и проникновения вирусов через съемные устройства. Программа содержит функцию родительского контроля, позволят создавать резервные копии данных и блокирует нежелательную электронную корреспонденцию. Антивирусная библиотека Dr Web ежедневно пополняются сведениями о новых угрозах, поэтому программа достаточно эффективно справляется даже с новыми вирусами.

Dr Web скачать бесплатно можно для Android и Windows 7-10 (пробная версия доступна в течение месяца).

Заметим, что существует также специальный вариант приложения Доктор Веб для разовой проверки ПК – лечащая утилита Dr Web CureIt

Особенности

Многофункциональный комплекс для защиты машины от проникновения вредоносного кода. Программа базируется на проактивном антивирусе, включает фаервол, инструменты для диагностики съемных устройств и другие опции, направленные на повышение уровня безопасности.

Во время web-серфинга Доктор Веб анализирует страницы, сверяя их адрес с доверенным списком и данными из «облачного» хранилища.

Мощное ядро

Антивирусные функции базируются на движке собственной разработки

Веб-защита

Проверка всех web-страниц на наличие опасного контента по URL

Фаервол

Анализ всех процессов, инициирующих доступ в Сеть

Родительский контроль

Запрет просмотра нежелательных web-ресурсов на свое усмотрение

Кроссплатформенность

Доктор Веб Секьюрити Спейс можно скачать бесплатно в виде пробной версии для разных платформ — Андроид и Виндовс 7-10

Спам-фильтр

Блокировка рассылок независимо от языка, на котором написан текст письма

Антивирус Dr.Web для Windows

О программе

Что нового

Новое в версии 12.0 (25.05.2020)

  • Исправление в Dr.Web Scanning Engine: устранена проблема с отображением объектов в карантине при повторном подключении съемного носителя, на котором они расположены.
  • Исправление в Dr.Web Updater: при ведении лога реализовано корректное определение ОС Windows 10 Домашняя.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

Новое в Антивирус Dr.Web 12.0 для Windows

В новой версии Dr.Web 12 для Windows:

  • значительно расширен функционал программы;
  • расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
  • применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
  • расширена сфера применения эвристических алгоритмов детектирования;
  • дальнейшее развитие получили поведенческие алгоритмы детектирования, которыми так силен Dr.Web для Windows. В версии 12 они работают бок о бок с сигнатурными и облачными технологиями, задействуя антивирусное ядро и Облако Dr.Web для еще более эффективной борьбы с угрозами. Количество классов обнаруживаемых ими угроз расширено;
  • ради достижения максимальной верности вердикта Dr.Web задействуются различные источники для принятия решения о вредоносности файла или процесса.

Системные требования

Процессор: Полная поддержка системы команд i686.

Операционная система

Для 32-разрядных операционных систем:

  • Windows XP (включая системы с процессором без поддержки SSE2);
  • Windows Vista;
  • Windows 7;
  • Windows 8;
  • Windows 8.1;
  • Windows 10.

Для 64-разрядных операционных систем:

  • Windows XP (включая системы с процессором без поддержки SSE2);
  • Windows Vista с пакетом обновлений SP2 или более поздними;
  • Windows 7;
  • Windows 8;
  • Windows 8.1;
  • Windows 10.

Свободная оперативная память: 512 МБ и больше.

Подключение к сети Интернет для обновления вирусных баз и компонентов Антивируса Dr.Web для Windows

Полезные ссылки

Полезные ссылки

Подробное описание

Защитные компоненты Антивируса Dr.Web

  • Антивирус. Блокирует вирусы и вредоносные программы, предотвращая им доступ в защищаемую систему, и вылечивает инфицированные программы и файлы.
  • Фаервол. Создает барьеры для хакерских атак, нацеленных на проникновение в систему.
  • Защита от эксплойтов. Обеспечивает защиту от вредоносных объектов, которые используют уязвимости в популярном программном обеспечении для проведения атаки.
  • Монитор активности. Поведенческий анализ защищает от проникновения новейших, наиболее опасных вредоносных программ.
  • Защита от шифровальщиков. Блокирует программы-вымогатели на основе поведенческих признаков.
  • Dr.Web Cloud. Проверка ссылок на серверах Dr.Web в режиме реального времени.

От каких угроз защищает Антивирус Dr.Web?

Защита от кражи денежных средств

  • Фаервол предотвращает попытки хакеров проникнуть в систему, когда вы проверяете свои аккаунты онлайн, совершаете платежи через Интернет-банкинг, а также защищает от кражи данных.
  • Превентивная защита нейтрализует действия банковских троянов и программ-вымогателей, которые пытаются запуститься на вашем устройстве.
  • Файловый монитор SpIDer Guard блокирует запуск кейлоггеров в вашей системе и кражу учетных данных и паролей.

Защита от эксплуатации уязвимостей ПО

Каждая программа имеет уязвимости. Данный факт хорошо известен хакерам, которые занимаются созданием эксплойтов. Эксплойты представляют собой специальный код, использующий уязвимость для распространения вредоносных приложений и последующей кражи информации. Киберпреступники чаще всего эксплуатируют уязвимости в популярных браузерах, приложениях Adobe и программах Office. Бреши безопасности существуют в любых приложениях. Особую опасность представляют уязвимости нулевого дня — это уязвимости, которые еще неизвестны разработчику программы или даже антивирусам.

Программное обеспечение

Помощь в выборе программного обеспечения

277232119

607864810

Skype MSSoft.Ru

Электронная почта
info@mssoft.ru

Только до 30 июня 2020 года все владельцы предыдущих версий Delphi, C++Builder и RAD Studio могут обновить имеющуюся лицензию до современной версии со скидкой 30%.

С 14 мая по 31 августа 2020 года все покупатели академических лицензий Corel Academic Site License (CASL) получают дополнительную скидку 10% для лицензий CASL Level 2, а для лицензий Level 3 скидка составит уже 20%.

В период майских праздников с 1 по 12 мая подразделения группы компаний 1C-MSSOFT.RU работают в следующем режиме:

  • 1 — 5 мая: выходные дни
  • 6 — 8 мая: работаем по обычному графику в дистанционном режиме
  • 9 — 11 мая: выходные дни
  • с 12 мая — работаем по обычному графику в дистанционном режиме

Поздравляем с майскими праздниками!

Dr.Web для Windows. Антивирус + Антиспам

снят с продаж

Есть новая версия этого продукта — Dr.Web Security Space

Dr.Web – антивирус, который лечит от вирусов

Описание

Dr.Web – это не только антивирус!
Dr.Web определяет, лечит или удаляет любые вредоносные объекты, в том числе почтовых и сетевых червей, файловые вирусы, троянские программы, бестелесные и стелс-вирусы, полиморфные вирусы, макро-вирусы и вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (spyware), программы-похитители паролей, клавиатурных шпионов, программы-дозвонщики, рекламное ПО (adware), потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки.

Не имеющая аналогов технология детектирования неизвестных вирусов
Origins Tracing™ — уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение .Origin.

Корректная проверка архивов и упакованных файлов
Dr.Web поддерживает проверку большинства существующих форматов упакованных файлов и архивов с любой степенью вложенности, в том числе, проверку многотомных и самораспаковывающихся архивов. Dr.Web может работать более чем с 1000 видов различных архивов и упаковщиков, некоторые из которых не известны ни одной другой антивирусной программе.

Самые частые обновления
Обновления вирусной базы Dr.Web выпускаются по мере добавления новых вирусных записей – до нескольких раз в час. «Горячие» обновления выпускаются по мере появления и анализа новых вирусов. Глобальная сеть вирусного мониторинга дает возможность оперативно получать новые образцы вирусов из всех регионов мира. Обновления поступают к пользователям с нескольких серверов, находящихся в разных точках земного шара.

В Dr.Web – самая компактная вирусная база
Это позволяет быстрее сканировать файлы, экономит время пользователя и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.

Читать еще:  Обзор Puzzlebox Orbit: вертолет, управляемый силой мысли

Эффективная борьба с руткит-технологиями
В последнее время, вирусописателями широко применяются всевозможные способы самозащиты вредоносных программ от обнаружения антивирусными средствами – так называемые руткит-технологии. В состав Dr.Web для Windows для борьбы с руткитами включен новый компонент антивирусного сканера – Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

Лучшая защита Вашей почты!
На Ваш компьютер никогда не попадет зараженное почтовое сообщение, т.к. SpIDer Mail (почтовый монитор) осуществляет проверку на вирусы до поступления сообщения в почтовый ящик. При этом происходит проверка всех компонентов письма: тела, вложения, вложения в архивах.

Бережное расходование ресурсов системы
Dr.Web для Windows один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Microsoft Windows, от Windows 95 OSR2 и до Windows Vista (только для 32 битных систем). Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений. А может быть у Вас ноутбук? Тогда ТОЛЬКО Dr.Web!

Простота управления и настройки
Dr.Web для Windows очень прост в установке, с первых минут пользования не требует дополнительных настроек, удобен и понятен в обращении. «Поставил и забыл» — это об антивирусе Dr.Web!

К услугам опытных пользователей разнообразные расширенные настройки для всех типов вредоносных программ, позволяющие проверять по выбору весь компьютер или отдельный диск, любые файлы и каталоги на диске. При необходимости пользователь может временно приостановить проверку дисков сканером. Гибкость настроек позволяет также в широком диапазоне регулировать скорость антивирусной проверки различных объектов.

Антивирус

Ключевые функции

  • детектирование и нейтрализация вирусов и вредоносных объектов на жестких дисках, сменных носителях и в оперативной памяти;
  • фильтрация «на лету» входящей и исходящей почты по протоколам POP3/SMTP/IMAP4/NNTP с проверкой всех компонентов письма;
  • сканирование «по требованию»;
  • возможность задания индивидуальных графиков сканирования;
  • автоматические обновления.

Активная защита в режиме реального времени
Резидентный сторож SpIDer Guard перехватывает все обращения к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах, предотвращая попытки проникновения вредоносных кодов на компьютеры. Драйвер SpIDer Guard отличается высокой устойчивостью к попыткам препятствовать каким-либо образом его функционированию, в частности попыткам остановить его работу со стороны вредоносных программ.
Модуль SpIDer Guard при относительной простоте своей настройки является мощным инструментом для постоянного мониторинга вирусной активности на компьютере пользователя. Гибкие настройки SpIDer Guard позволяют, не проводя перезагрузку, оптимально настроить антивирусную защиту, исходя из загруженности компьютера, его системных ресурсов и потенциальных источников проникновения вредоносных программ. Реализация SpIDer Guard в виде сервиса Windows позволяет администраторам сетей ограничивать права изменение настроек сторожа пользователям. Это имеет важнейшее значение при организации защиты компьютеров от вредоносных программ в корпоративных сетях.

Защита почты — фильтрация почтовых протоколов POP3/SMTP/IMAP4/NNTP «на лету»
Почтовый монитор SpIDerMail производит упреждающую проверку входящей и исходящей почты и до его проверки «на лету» ни одно сообщение не будет принято Вашим почтовым клиентом. Функция контроля вирусной активности в SpIDer Mail позволяет блокировать подозрительные действия в системе на основании анализа совокупных признаков, свойственных почтовым червям массовой рассылки. Для опытных пользователей имеется возможность ручной настройки режима перехвата портов, через которые проходит почтовый трафик.

Планирование обновлений и сканирования
Планировщик Dr.Web позволяет настроить необходимую частоту обновлений и графики регулярных сканирований жестких дисков. В Планировщике Dr.Web существует возможность задания ежечасных обновлений, и даже можно обновляться каждые 16 минут.

Защита от рекламного ПО
Dr.Web для Windows позволяет также защитить Ваш компьютер от различного рекламного программного обеспечения, которое часто сопутствует скачиваемым из Интернета бесплатным и условно-бесплатным программам.

Защита от утечек информации
Dr.Web для Windows пресекает попытки сбора конфиденциальной информации пользователей, осуществляемые шпионскими модулями-роботами, кейлогерами, Java-аплетами (особенно опасными для любителей он-лайновых игр) которые, как и другое шпионское ПО, могут предназначены для слежения за системой и используются для отсылки собранной на компьютере информации третьей стороне — создателю или заказчику такой программы, среди которых спамеры, маркетинговые агентства, скам-агентства, преступные группировки, группы промышленного шпионажа.

Защита от программ-платных дозвонщиков
Dr.Web для Windows блокирует действие специальных компьютерных программ, которые злоумышленники используют для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.

Антиспам

Антиспам Dr.Web для Windows — эффективное и высокопродуктивное решение для фильтрации корреспонденции от спама, фишинг-, фарминг-, скамминг- и bounce-сообщений.
Клиентонезависимое решение

Антиспам Dr.Web работает без плагинов (подключаемых модулей) к почтовым программам и не зависит от того, каким почтовым клиентом Вы пользуетесь для принятия и обработки почты – это обеспечивается его глубокой интеграцией в один из модулей Антивируса Dr.Web – почтовый монитор SpIDer Mail. Работа антиспама Dr.Web не оказывает заметной нагрузки на систему и не увеличивает время приема почты.

Фильтрация POP3/IMAP4
Поступающая почта фильтруется не только по стандартному для приема почты протоколу POP3, но и по все набирающему популярность протоколу IMAP4, который позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Это дает возможность пользователю экономить трафик и просто не скачивать к себе на компьютер письма, помеченные как спам.

Антиспам не нужно обучать!
В отличие от антиспамов, построенных на анализе по Байесу, Антиспам Dr.Web не требует предварительного обучения перед его использованием. C момента приема первого сообщения антиспам сам начинает действовать! Если все же среди отфильтрованных антиспамом сообщений попался не спам, и наоборот, такие сообщения следует отправлять на специальные почтовые адреса для анализа и исправления работы антиспам-системы. Письма, ошибочно оцененные как спам, следует отправлять на адрес vrnonspam@drweb.com, а спам, не распознанный системой – на адрес vrspam@drweb.com.

Интеллектуальная система работы с обнаруженными объектами
Для каждого вида нежелательных писем (фишинг-, фарминг-, скамминг-, bounce-сообщений и т.д.) используются разные технологии фильтрации, что обеспечивает высокую вероятность распознавания. Благодаря лингвистически-независимому анализу успех в определении спама не зависит от языка, на котором написано сообщение. При вынесении вердикта – спам/не спам – изучается совокупность очень большого числа признаков сообщения.

Гибкая настройка и простота управления
С настройкой антиспама справится даже новичок. После активации проверки на спам, с момента приема первого сообщения, антиспам сам начинает действовать! Для опытных пользователей антиспам имеет широкие возможности гибкой настройки. Чтобы исключить попадание сообщений в кириллической кодировке в разряд спама, применяется соответствующая настройка. Можно настроить безусловное отнесение в разряд спама писем с иероглифической кодировкой, соответствующих японскому, китайскому и корейскому языкам. Пользователь может сам создавать белые и черные списки — списки доверенных и запрещенных адресов.

Регулярные обновления
Для эффективного ведения спам-бизнеса спамерам приходится ежедневно изменять тактику борьбы с антиспам-решениями, а разработчикам антиспама изобретать новые технологии борьбы со спамерами. Подобно антивирусу, антиспаму нужны обновления. Обновления к антиспаму Dr.Web выпускаются ежедневно и загружаются с помощью утилиты автоматического обновления Dr.Web. Уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя на скачивании громоздких и частых обновлений. Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что также позволяет экономить трафик.

Отфильтрованная почта не удаляется!
Она автоматически перемещается в специальную папку. Создайте папку «Спам» в своем почтовом клиенте, настройте для нее правило, и вызывающая подозрение корреспонденция будет перемещаться в эту папку автоматически. Вы сможете проверить отфильтрованные туда сообщения на корректность определения в них спама в любое удобное для Вас время.

Технологии антиспам-фильтрации

Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп.

Читать еще:  Rise of the Argonauts – в погоне за золотым руном (превью)

Эвристический анализ
Чрезвычайно сложная, высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и содержание вложения к нему, если таковое имеется. Эвристический анализатор постоянно совершенствуется, к нему постоянно добавляются новые правила.

Фильтрация противодействия
Фильтрация противодействия – одна из наиболее передовых и эффективных технологий антиспама Dr.Web. Состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров.

Анализ на основе HTML-сигнатур
Сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах изображений, обычно применяемыми спамерами, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.

Семантический анализ
В ходе этого анализа производится сравнение слов и выражений сообщения со словами и идиомами, типичными для спама. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.

Анти-скамминг технология
Скамминг-сообщения (а также фарминг-сообщения – один из видов скамминга) – пожалуй, самая опасная разновидность спам-сообщений, к числу которых относятся т.н. «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений. Для их фильтрации в антиспаме Dr.Web применяется специальный модуль.

Фильтрация технического спама
Так называемые bounce-сообщения возникают как реакция на вирусы, или как проявление вирусной активности – например, в результате действия саморассылающего письма почтового червя, или в виде сообщения о недоставке письма – и не менее нежелательны, чем спам. Специальный модуль антиспама определяет такие сообщения как нежелательные.

Dr.WEB для Windows — Антивирус + Антиспам

В последнее время в интернете стало появляться много новых антивирусов. Это вполне закономерное явление, ведь чем ценнее информация, тем больше вероятность того, что ею заинтересуются мошенники. Человек стал слишком доверять компьютеру, оставляя в его памяти конфиденциальные данные относительно своего бизнеса, а также информацию личного характера. Эти данные могут быть уничтожены или переданы в чужие руки, как только компьютер подвергнется вирусной атаке.

Спрос на антивирусное программное обеспечение растет день ото дня. Но, скажем, если спросить знающих людей, какой антивирус они используют, то окажется, что никакого разнообразия нет – на всех придется от силы три-четыре антивирусных программы. Неужели дело только в привычке, которая отбивает желание попробовать альтернативный софт, и в более удачной маркетинговой политике известных компаний? Разумеется, не только в этом. Если программа имеет хорошие показатели и отлично справляется со своими функциями, она имеет все шансы стать популярной и занять свой сегмент рынка. Однако этого не происходит.

Во-первых, название «Доктор Веб» было на слуху не год, не два и даже не десять лет назад. Для компьютерного исчисления времени срок в один год – это очень много. Если принять во внимание, что коммерческая версия антивирусной программы Dr.Web появилась в 1994, становится понятно, что «догнать» известный антивирус молодым альтернативным проектам практически невозможно, по крайней мере, в ближайшее время.

Во-вторых, эффективность, с которой программа определяет вредоносный код, очень высока – благодаря эвристическому анализу, программа может идентифицировать даже те вирусы, которых пока нет в антивирусной базе. Поэтому многие справедливо считают, что нет смысла искать замену и без того отлично работающему антивирусу.

Нередко эксперименты с инсталляцией нескольких антивирусов могут привести к переустановке Windows. Даже при установке на экран выводится предупреждение, что совместная работа нескольких антивирусов может привести к непредсказуемым последствиям.

Еще один аргумент в пользу Dr.Web – программа не только совершенствует свой алгоритм идентификации вредоносного кода, но и расширяет набор возможностей, чтобы достойно противостоять новейшим приемам злоумышленников. Так, например, совсем недавно компанией «Доктор Веб» был выпущен новый продукт – «Dr.WEB для Windows. Антивирус+Антиспам», содержащий несколько утилит, — сканер, модуль обновления, монитор файловых операций SpIDer Guard и почтовый монитор SpIDer Mail с модулем фильтрации спама.

Спам – большая проблема, с которой рано или поздно сталкиваются те, у кого есть электронная почта. Вначале десятки, а затем сотни и даже тысячи уведомлений рекламного характера, а также письма бессмысленного содержания, отправленные с зараженных серверов, практически лишают возможности пользователя нормально работать с поступающей корреспонденцией. Человеку приходится тратить все больше и больше времени, просматривая мусор в почтовом ящике, чтобы среди груды ненужных сообщений не пропустить те, которые действительно представляют какую-то ценность. На сегодняшний день не существует стопроцентной панацеи от этой проблемы, однако это не означает, что бороться со спамом никак нельзя. Самым эффективным методом борьбы с нежелательной корреспонденцией сегодня является система фильтров. Благодаря анализу заголовков сообщений, система фильтров выделяет письма с явными признаками спама, например, определяя сообщения с темой «Re:Hi» и подозрительным вложением.

За защиту от спама в пакете «Dr.WEB для Windows. Антивирус+Антиспам» отвечает модуль SpIDer Mail. В него встроен спам-фильтр, который основан на технологии Vade Retro, разработанной французской компанией Goto Software.

На практике технология Vade Retro показывает результаты, гораздо лучшие, чем у других систем защиты от спама. Например, анализ почтовой корреспонденции происходит полностью автономно, без обращения к внешним источникам сведений о спаме. Благодаря этому, письма обрабатываются очень быстро, со скоростью до 100 сообщений в секунду.

Многие спамеры активно используют различные приемы, чтобы «обмануть» систему защиты. Часто им это удается, например, с помощью графического спама, когда во вложении находится изображение с текстом рекламного характера. Технология Vade Retro устойчива к подобным уловкам и не пропускает спамерские сообщения, которые обычно не распознаются другими фильтрами. Это достигается путем глубокого анализа заголовков письма и сопровождающей технической информации.

Во встроенной в антивирус Dr. Web системе антиспамовой защиты, решена и другая проблема, связанная с невозможностью определить ценность сообщения, написанного на иностранном языке. SpIDer Mail уверенно указывает на спам, даже если вместо символов отображается арабская вязь или иероглифы.

Технология Vade Retro использует несколько тысяч правил, число которых постоянно увеличивается. Обновления для антиспамового фильтра выпускаются столь же часто, как и для антивируса, благодаря чему программа распознает даже самые новые уловки спамеров и пресекает поступление нежелательных писем.

Основной компонент «Dr.WEB для Windows. Антивирус+Антиспам», сканер, работает надежно и совершенно не загружает систему. Ради любопытства, мы сравнили скорость, с которой антивирус проверяет папку Windows, с теми результатами, которые показывает другой популярный сканер – Антивирус Касперского. Результат оказался неожиданным — Dr.Web проверял файлы и вложенные папки почти в два раза дольше (три минуты против пяти). Трудно сказать, чем можно объяснить такую разницу во времени – то ли Dr.Web анализировал большее число файлов, то ли Антивирус Касперского недавно в фоновом режиме просканировал эти данные и запомнил результат. Несмотря на такой результат, в медлительности сканирования Dr.Web упрекнуть никак нельзя – при включенной защите, проверка «на лету» происходит совершенно незаметно для пользователя, запущенные приложения не «замирают», продолжая работать в нормальном режиме.

В настройках программы можно поменять приоритет проверки файлов и установить маски, чтобы программа не проверяла данные, которые наверняка не заражены.

Выбирая антивирус, принято смотреть на количество вирусов, распознаваемых программой. Эта характеристика справедлива лишь отчасти. Некоторые антивирусные программы несколько завышают эту цифру, пользуясь тем, что невозможно проверить, сколько на самом деле разновидностей троянов, червей и прочих разновидностей вредоносного кода определяет приложение. Но это и не так важно. Главный показатель надежной защиты – сохранность данных на жестком диске. И, если у вас в системном трее есть пиктограмма SpIDer Guard, можно не волноваться.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector