Программа состоит из трех частей: ядро, вирусная база и оболочка. Ядро - это программный код, реализующий механизмы поиска и лечения вирусов. Вирусная база - это внешний файл (файлы), в котором хранится информация о конкретных вирусах, как их обнаруживать и лечить. Оболочка - для каждой операционной системы это своя система, дающая возможность пользователю управлять программой. Такая организация антивирусной программы позволяет: использовать одни и те же файлы вирусной базы DrWeb для разных платформ - DOS, Windows 95-XP, Novell NetWare, Linux, FreeBSD, Solaris; подключать ядро к различным оболочкам и приложениям, что дает возможность простой интеграции антивирусной проверки с многими прикладными задачами; реализовать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.
DrWeb32 - наглядные и гибкие средства выбора объектов тестирования путем просмотра дерева подкаталогов любых дисков вплоть до уровня отдельных файлов. Одной из частей DrWeb32 для Windows 95-XP является резидентный сторож SpIDer Guard, который позволяет организовать надежную антивирусную защиту в среде Windows 95-2000. В этой уникальной разработке впервые в мире применена интеллектуальная технология контроля вирусной активности SpIDer-Netting. Используя эту технологию, SpIDer проводит тщательный анализ опасных действий программ и, применяя специальную систему принятия решений, блокирует деятельность вирусов.
Dr.Web® for Windows provides reliable and highly efficient protection of your system and data regardless what type of the Microsoft operating system is installed on your computer. The Dr.Web® for Windows components allow in a real time mode to detect malicious programs from any external sources. Dr.Web protects file and mail servers, separate workstations, corporate networks and Internet gateways worldwide. Large national Telcompanies choose Dr.Web for mail servers for its high-performance, stable operation and irreproachable detection of viruses combined with extremely low false detection rate. Dr.Web defends file servers of large businesses and data storages of universities and research institutes. Each and every piece of network receives protection by Dr.Web.
Created in the early 90s in Russia by Igor Daniloff, Dr.Web® has always reflected its author’s basic philosophy: security means no compromise. Many innovations marked by Dr.Web has long become a standard for the AV industry, for example, cross-platform structure. Having appeared as the response to the growing threat of polymorphic viruses, Dr.Web Anti-virus still remains in the lead, always showing 100% results in the Virus Bulletin comparative reviews for this type of the most complicated viruses.
The other feature that has always distinguished the Dr.Web® anti-virus from its competitors is its low memory/resource usage, so that this AV remains unnoticeable to a user. This low footprint TOGETHER with its high detection abilities have attracted millions of users around the world to Dr.Web.
Dr.Web® for Windows main components:
- The Dr.Web® scanner with graphical interface - It scans the selected by a user objects on drives by request, detects and neutralizes viruses in memory, checks autorun files and processes.
- On-access monitor SpIDer Guard™ - It intercepts in a real time mode all accesses to files, detects and blocks suspicious behaviour of programs.
- SpIDer Mail® resident mail filter - Assures safe work with e-mail messages scanning POP3/SMTP/IMAP/NNTP protocols. Provides a top-level security for handling both Inbound and Outbound e-mail.
- The Dr.Web command line scanner - Scans selected objects on drives by request, detects and neutralizes viruses in memory, checks autorun files and processes.
- The automatic updating utility - Downloads updates of the virus bases and program modules, and also conducts a registration procedure and delivers the license or the demo key files.
- The Scheduler - Schedules automations for the anti-virus protection, for example, virus bases updates, scanning of computer drives, scanning of autorun files.
Multilevel protection of your computer by Dr.Web for Windows:
- Any files potentially dangerous for a system are scanned by the SpIDer Guard resident monitor in a real time mode immediately after they come to your computer. Any file, whether it is written from an external carrier (diskette, CD-ROM, Flash-disk, smart card and so on), or a file downloaded from another computer from the network, or a file attached to a mail message - they all will be perceived by a SpIDer Guard's watchful eye and come to a disk only after they receive a "green light" from this impartial guard.
- Any mail message sent to your e-mail address before it comes to your mail box on the local disk will be checked by the SpIDer Mail mail filter, and if nothing dangerous is found, it will be passed through. Even if the virus is hidden in the archived file, as many mail worms do now, the Dr.Web Anti-virus engine will certainly find it inside. Even the crafty trick of a password protected archive with a virus from the latest arsenal of virus writers will not pose an obstacle for the Dr.Web anti-virus. Besides, SpIDer Mail scan prevents distribution of viruses from the infected computer even if this variety of virus is not included into the virus base.
- Dr.Web for Windows can also detect and neutralize the viruses existing only in the main computer memory and which are never met in the form of files. These are notorious CodeRed and Slammer, which have overflown the world with the epidemics and caused multibillion damages.
- Finally, Dr.Web for Windows allows you, in the overwhelming majority of cases, not only to cure the infected files, but also to remove the viral traces from different elements of the system, regardless their sophisticated masquerading tricks. All these actions can be performed by the Dr.Web anti-virus engine itself, without help of any additional utilities, which must be first downloaded from the Internet and only then applied.
Технологические новинки и улучшения версии 5.0
Лечит то, что другие даже не видят
Возможность лечения активного заражения, вирусоустойчивость, уникальные технологии обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения, обеспечивающие Dr.Web возможность установки на казалось бы безнадежно зараженный ПК — были и остаются основными и никем до сих пор не превзойденными технологическими преимуществами Dr.Web. Яркий пример этого — способность Dr.Web обезвреживать сложные вирусы, такие как MaosBoot, Rustock.C, Sector. Технологии, позволяющие Dr.Web эффективно бороться с активными вирусами, а не просто детектировать лабораторные коллекции, получили в новой версии свое дальнейшее развитие.
Стойкий иммунитет
Самозащита и устойчивость к внешним атакам реализованы в Dr.Web для Windows 5.0 на самом высоком уровне. В модуле самозащиты Dr.Web SelfPROtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.
Борьба «на опережение»
Эффективность детектирования современного антивируса определяется не только количеством записей в его вирусной базе — т.е. количеством известных угроз, — но и набором технологий, позволяющих программе бороться с еще не известными угрозами, и даже с еще пока не созданными вирусами. В версии 5.0 реализована новая технология универсальной распаковки FLY-CODE, которая позволяет детектровать вирусы, скрытые под неизвестными Dr.Web упаковщиками, базируясь на специальных записях в вирусной базе Dr.Web и эвристических предположениях поискового модуля Dr.Web о возможно содержащемся в упакованном архиве вредоносном объекте.
Противостоять неизвестным угрозам помогает Dr.Web и уникальная технология несигнатурного поиска Origins Tracing™, получившая в новой версии свое дальнейшее развитие. Данная разработка уже успела доказать свою высокую эффективность во время эпидемий, от которых пострадало большое количество пользователей других антивирусов. Origins Tracing™ дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web и существенным образом повышает уровень детектирования ранее неизвестных вредоносных программ.
Эффективное противодействие руткит-технологиям
Dr.Web для Windows — один из крайне небольшого числа продуктов, способных не только детектировать, но и эффективно нейтрализовывать вирусы, использующие руткит-технологии. Объективная иллюстрация этому — повсеместное использование бесплатной лечащей утилиты Dr.Web CureIt!® пользователями других антивирусов для лечения своих компьютеров от проникших в их системы руткитов. В версии 5.0 реализована принципиально новая версия драйвера Dr.Web Shield™, которая позволяет бороться даже с руткит-технологиями будущего поколения.
Взгляд в глубину
Возможности ядра антивируса распаковывать архивы и глубина проверки заархивированных объектов значительно влияют на качество детектирования. Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы поддерживаемых архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу. Помимо работы с архивами в Dr.Web для Windows версии 5.0 добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.
Улучшенное быстродействие
Всегда легкий и маневренный, Dr.Web для Windows версии 5.0 стал еще быстрее. Новые и оптимизированные технологии позволили добиться значительного ускорения процесса сканирования. Благодаря возросшему быстродействию антивирусного ядра, Сканер Dr.Web на 30% быстрее предыдущей версии проверяет оперативную память, загрузочные секторы, содержимое жестких дисков и сменных носителей.
Компоненты-новинки
- SpIDer Gate™
Одно из ключевых новшеств версии 5.0 — появление полноценного HTTP-монитора SpIDer Gate™, надежно проверяющего весь входящий и исходящий HTTP-трафик. SpIDer Gate™ совместим со всеми известными браузерами и его работа практически не сказывается на производительности ПК, скорости работы в Интернете и количестве передаваемых данных. Фильтруются все данные, поступающие из Интернета — файлы, аплеты, скрипты - что позволяет скачивать на компьютер только проверенный контент.
- Родительский контроль Dr.Web
Родительский контроль Dr.Web — еще одна новинка версии 5.0. Он защитит детей от посещения нежелательных сайтов и оградит от контактов с криминальными элементами. С его помощью также можно запретить использование переносных устройств для хранения данных, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную информацию от удаления или похищения. Родительский контроль Dr.Web обладает высокой эффективностью и не мешает обычной работе пользователя за компьютером. Оба компонента-новинки поставляются только в продукте Dr.Web Security Space.
«Сегодня, выпуская на рынок новую версию, мы предлагаем 2 новых продукта: классику антивирусной индустрии — Антивирус Dr.Web для Windows, и новый комплексный продукт для защиты от интернет-угроз — Dr.Web Security Space», — комментирует Генеральный директор «Доктор Веб» Борис Шаров. «Мы надеемся, что усилия наших разработчиков будут по достоинству оценены всеми, кто ценит информационную безопасность и заботится о сохранности данных — все это обеспечивает нашим пользователям Dr.Web с 1992 года».
New features and improvements
Cures what others fail to detect
Successful curing of active infections, exceptional resistance to viruses, unique technologies for scan of processes in RAM and unsurpassed capabilities for neutralization of active infections that allow installing Dr.Web on an infected machine remain key technological advantages of Dr.Web software. It also disarms complex viruses like MaosBoot, Rustock.C, Sector. Technologies that enable Dr.Web to counter active viruses rather than simply detect collected malware samples have been further developed and honed for the new version.
Immunity
Dr.Web for Windows 5.0 is very good at protecting itself and resisting attacks of malware. Dr.Web SelfPROtect controls access and modification of files, processes, windows and keys of the Windows Registry related to the application. The self-protection module is installed as a driver that can neither be stopped nor unloaded before a system is rebooted.
Advanced detection
A number of entries in a virus database is not the only criterion that determines efficiency of a present-day anti-virus. It should also be able to recognize unknown threats and be ready to detect viruses that are yet to come. The new feature of Dr.Web 5.0 called FLY-CODE is a universal decompression technology that allows detecting viruses disguised by means of packers unknown to Dr.Web. The anti-virus uses special entries in its database and heuristic analyzer to suggest if a packed file contains malicious code.
Origins Tracing™ is a unique non-signature detection technology that has also been brought to a new level in Dr.Web 5.0. It has already proven its efficiency during epidemics that caused data losses to a large number of customers of other vendors. Origins Tracing™ enhances traditional signature-based scan and the heuristic analyzer and improves detection of unknown malware.
Anti-rootkit
Dr.Web for Windows is one of the few anti-viruses that can detect and neutralize viruses that feature rootkit technologies. Users of other anti-virus products put Dr.Web CureIt!® to a good use to cure their machines of rootkits. The new version of Dr.Web features a brand-new version of Dr.Web Shield™ to counter even next generation of rootkits.
Deep insight
Capabilities of an anti-virus engine to decompress archives and depth of scan it can perform affect the quality of detection. Dr.Web can check archived files at any nesting level. Even if a malicious program has been compressed several times using various archiver programs, Dr.Web shall detect it and disarm.
Higher performance
Dr.Web for Windows 5.0 has become even faster. Optimization and introduction of new technologies gave a significant boost of speed to the scanning process. Now the scanner checks RAM, boot sectors and files on hard drives thirty percent faster.
New components
SpIDer Gate™
One of the key innovations implemented in Dr.Web 5.0 is a full-fledged HTTP monitor called SpIDer Gate™. It scans incoming and outgoing HTTP traffic and works with all known web-browsers. It doesn’t affect system performance or slow down web-surfing.
Dr.Web parental control
Dr.Web parental control is another new feature implemented in version 5.0. It will protect your children against unwanted web-resources and shield them from contacts with cyber-criminals. It can also disable usage of removable data storage devices, block access to network devices and files and folders so your personal information won’t be deleted occasionally or compromised by a third party. Dr.Web parental control is very efficient and doesn’t interfere with routine activities of a user.
The new components are available only in Dr.Web Security Space.
“The new version comes to the market as two products. The first one is a classical Dr.Web anti-virus for Windows while the second one is Dr.Web Security Space that provides a user with the package of software aiming to secure a system against modern Internet threats. We hope that work of our developers will come in handy for every user concerned with security of thier information which we have been protecting since 1992”, Boris Sharov, the director-general of Doctor Web commented.