Как убрать из карантина dr web. Компоненты программы — Dr.Web — Частые вопросы. Установка и обновление Dr.Web CureIt
Вероятно, вы приобрели продление для Антивируса Dr.Web, в который эти компоненты не входят, или просто скачали не тот дистрибутив.
- Если вы скачали не тот дистрибутив , на главной странице drweb.ru в верхнем меню выберите Скачать и нажмите на кнопку Скачать Dr.Web . На открывшейся странице введите в форму ваш серийный номер и электронный адрес, указанный вами при его регистрации. Зайдите в Мастер скачиваний , скачайте и установите Dr.Web Security Space.
В первом случае вам необходимо приобрести лицензию Dr.Web Security Space или обменять лицензию Антивирус Dr.Web на нужный продукт, доплатив разницу в стоимости или получив новую лицензию на несколько меньший срок.
Для этого на главной странице drweb.ru в разделе Поддержка нажмите на кнопку Создать запрос в службу поддержки . На открывшейся странице выберите тему Покупка/продление/дозакупка . Отправьте запрос в поддержку.
В состав антивируса Dr.Web для Windows входят много программ. Какая из них защищает меня от вирусов, а какие только вспомогательные программы?
Антивирус Dr.Web - это целый комплекс программ, каждая из которых обеспечивает защиту своего "участка обороны" Вашего компьютера. Удаление (неустановка) или отключение хотя бы одного компонента защиты значительно снижают надежность антивирусной охраны в целом, поэтому мы настоятельно советуем не отключать без крайней надобности ни один из компонентов программы.
Вспомогательными программами комплекса являются Утилита автоматического обновления и Планировщик.
Dr.Web только удаляет троянские программы? Он их не лечит?
Для ответа на этот вопрос следует понимать, в чем разница между вирусом и троянской программой. Как правило, вирус добавляет (дописывает свой код) к заражаемому им файлу, и таким образом, инфицированный вирусом файл состоит собственно из «здорового» файла и добавленной к нему зараженной вирусом части. Вместе они представляют собой инфицированный вирусом файл. Большинство таких файлов антивирус Dr.Web может лечить (и лечит). Причем, речь идет не о «лечении вируса», а об «излечении файла», инфицированного вирусом.
Троянская программа - вредоносная по всей своей сути целиком. Троянец не дописывает себя к файлам, он живет самостоятельной жизнью полноценной компьютерной программы, поэтому для него не существует лечения - только удаление. Некоторые троянские программы портят различные системные объекты, например, реестр Windows. В таком случае можно говорить о возможности лечения системы (но не троянской программы), которое заключается, в частности, в удалении самого троянца, а также в восстановлении испорченных им объектов.
Для чего предназначен сканер? Разве недостаточно антивирусного монитора SpIDerGuard, всегда контролирующего все обращения к файлам?
Сканер Dr.Web для Windows производит проверку файлов либо по команде пользователя, либо по расписанию, заданному в Планировщике. Проверяются не все файлы (разве что если такой очень ресурсоемкий режим проверки не задан самим пользователем), а только указанные в настройках сканера. Посмотреть текущие настройки сканера можно через панель меню главного окна программы, выбрав пункт "Настройки" через опцию "Изменить настройки". По умолчанию (т.е. по настройкам, заданным разработчиками антивируса) проверяются файлы по формату - файлы в архивах, упакованные файлы и почтовые файлы, а также оперативная память и все файлы автозапуска. При желании, можно задать проверку отдельных логических дисков, каталогов, проверку по типам файлов, по заданной маске или сканирование всех файлов.
У меня есть подозрение, что ко мне на компьютер пробрался вирус. Как можно запустить сканер?
Есть несколько способов запуска сканера.
- При установке программы Dr.Web на компьютер на Рабочем столе появилась иконка с паучком на темно-зеленом фоне - иконка сканера. Щелкните по ней мышкой, и сканер запустится.
- В правом нижнем углу дисплея (системном лотке) находится иконка антивируса в виде черного паучка на сером фоне. Щелкните по ней левой или правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Сканер», затем выберите нужный режим проверки: быстрая, полная или выборочная.
- Через Проводник Windows для проверки конкретного объекта (файла или папки). Щелкните по выбранному объекту правой кнопкой мыши. В открывшемся контекстном меню выберите пункт «Проверить Dr.Web» с иконкой в виде черного паучка на сером фоне. Сканер немедленно запустится, и файл будет проверен.
Дорогие хабравчане, совсем недавно мы выпустили бету Dr.Web СureIt! 7.0 – нашей бесплатной утилиты, которой пользуются миллионы во всем мире. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта – Константином Юдиным.
В новом CureIt! – абсолютно новый интерфейс. В связи с чем он был полностью переработан, какие цели за этим стояли?
В первую очередь, Dr.Web CureIt! - лечащая утилита, поэтому ее основной функционал - быстрый поиск активных угроз и их лечение. В связи с этим мы упростили интерфейс. Убрали Полную проверку под капот, чтобы акцентировать внимание пользователя на задаче - проверить на вирусы, либо вылечить систему от активных угроз. Все остальное на второй план.
Ну а другое изменение, также не менее важное – Dr.Web CureIt! стал полностью самостоятельным продуктом – отдельный модуль со своими фичами, функциональностью, а не сканер в обертке, с кучей раздражающих пользователя сообщений. Тем не менее он узнаваем и похож на своего большого брата (Dr.Web Security Space), дабы пользователю сильно не переучиваться.
На ваш взгляд, пользоваться новым CureIt! стало еще удобнее? Не могли бы вы поставить себя на место пользователя и привести скажем 3 отличия со старым CureIt!
Лечение для нас и раньше было приоритетным. Теперь в Dr.Web CureIt! мы сделали его еще более простым и эффективным. Ну, вот смотрите, человек запускает утилиту, у него есть кнопка «Начать проверку» и не нужно задумываться, какие варианты проверки ему надо выбрать --полную, быструю или кастомную, как раньше.
Его задача вылечить угрозу, либо проверить PC на наличие активных угроз. Теперь все это - одно прямое действие «начать проверку». В прошлом варианте пользователи чаще всего запускали полную проверку, т.к. считали, что она самая безопасная и гарантированно найдет все, что нужно. На самом же деле, полная проверка - проверка всех дисков на PC, она может длиться несколько часов или даже дней (в зависимости от контента и его объема у пользователя), а это совсем не сопоставляется с представлением о Dr.Web CureIt!, как лечащей утилиты («запустить, проверить, закрыть»). Теперь есть только одна кнопка – не промахнешься:)
Другое отличие, которое наверное также стоит отметить, - возможность в режиме выборочной проверки просканировать любые элементы: проверить только диски, загрузочный сектор, проверить на руткиты либо точки восстановления Windows. Если пользователь опытный и знает, что конкретно ищет, то есть возможность выбрать необходимый пункт. В прошлой версии Dr.Web CureIt! была быстрая проверка, в которой все эти пункты проверялись монолитно и отключить их проверку было нельзя. Теперь мы добавили «гибкости», если позволите, для более продвинутых пользователей.
Говоря все, что выше, я на самом деле не упомянул о главном. Ведь мы полностью переработали архитектуру сканирования. Если человек захочет проверить свои файлы или PC целиком, в этом режиме не задействуется антируткит - нет необходимости проверять файлы через него, что повышает скорость проверки. В прошлой версии любая проверка, независимо от того, где находится файл, шла через сложную систему антируткита. Это достаточно тяжелые операции, которые сильно снижали скорость проверки и стабильность.
За счет чего резко повысилась скорость проверки? Не отразится ли это на безопасности пользователей?
Прежде всего, благодаря переходу на многопоточный сканирующий сервис Dr.Web Scanning Engine, который задействует все ядра процессора для проверки файлов параллельно.
Также за счет новой подсистемы поиска руткитов, которая активируется только тогда когда необходимо, о чем сказано выше.
Если быстрая проверка старым Dr.Web CureIt! могла занимать 30-40 минут, теперь она идет в пределах 7-13 минут. Это минимум времени, который нельзя перепрыгнуть, если не отключить часть функционала, что делать нежелательно т.к. основная задача - выявить все активные угрозы и вылечить компьютер.
Мы говорим о том, что повысилась и стабильность работы. Но разве раньше пользователи на это часто жаловались?
Одна из больших проблем, не только Dr.Web CureIt!, но и прошлого сканера, была в том, что при долгой проверке машина могла уходить в синий экран. Это опять же происходило из-за того, что терабайты данных проверялись через антируткит. И мало кто знает, что на борту у нас под капотом своя мини-ОС, что тоже не добавляет стабильности. В 7.0 версии мы серьезно пересмотрели видение как все должно работать быстро и безопасно, и без снижения качества.
И второй момент – уменьшили количество конфликтов. Ведь Dr.Web CureIt! - утилита, которая работает везде, даже со сторонними антивирусами. Мы убрали спорные моменты, из-за которых системы иногда конфликтовали, за счет этого повысили надежность. Как показала версия 7.0, за последние полгода мы перестали получать в техподдержку запросы с проблемами синего экрана, они же BSOD.
Значительно расширены возможности выборочной проверки компьютера –для чего это было сделано?
В первую очередь для пользовательского удобства.
В седьмой версии лечащей утилиты предусмотрена возможность блокировки сетевого подключения в процессе проверки компьютера – насколько это важно для безопасности компьютера? Необходимо ли это делать всем пользователям?
В седьмой версии появилась новая фишка – возможность заблокировать сетевые соединения при работе Dr.Web CureIt!.. Суть ее, в первую очередь, предотвращение повторного заражения в момент проверки и лечения. Т.е. если у вас есть какая то угроза, которая пытается соединятся с командным центром, для загрузки новой нагрузки (payload), то этой опцией можно обрубить ей поход к хозяину. Либо какой-либо сетевой червь, который пытается постоянно вам на машину попасть, или из Интернета эксплойты постоянно приходят. Включив эту опцию, вы обезопасите свою машину на момент проверки и лечения. Повторного заражения из этих источников не последует.
Что можно ожидать в финальной версии?
У нас еще запланировано несколько новых фишек. До выхода основного релиза. Первая из них - менеджер карантина, который будет встроен непосредственно в CureIt!.. Это делается для того, чтобы пользователь имел возможность производить какие-либо манипуляции с найденными угрозами. Посмотреть что было вылечено, удалено, перемещено в карантин. Либо восстановить файл в исходное место, если это было ложное срабатывание. Также можно удалить все найденные угрозы в карантине. Плюс посмотреть кое-какую информацию о конкретной угрозе.
Вторая доработка еще под вопросом, возможно появятся такая функция, которая будет при работе Dr.Web CureIt! запрещать низкоуровневую запись на диск. Делается это для предотвращения повторного заражения загрузочных секторов и защиты от буткитов. Вопрос это спорный, мы будем думать на тему того, включать ее или нет.
Другая фича - по окончании проверки будет доступна ссылка на отчет, человек сможет перейти по ссылке и открыть в текстовом редакторе лог проверки, для передачи в техподдержку или на форум хелперам, ну или сам посмотреть подробно, что было в момент проверки.
Прочитали: 4823 Комментариев: 130 Рейтинг: 287
Антивирус состоит из множества компонентов. Непосредственный анализ «вредоносности программ» может осуществлять антивирусное ядро (куда передаются запросы от различных компонентов), поведенческий анализатор (контролирующий работу программ на основе модели их поведения), облачные механизмы (на основе статистики работы программ у множества клиентов) и т. д.
Предположим, некая программа начала сканирование пользовательских данных или массовую обработку файлов. Что это — работа шпиона или программы по контролю за утечками? Шифровальщик или система шифрования личных данных?
Где грань между легитимной и вредоносной программами?
На антивирусных аналитиках и программистах лежит большая ответственность. Если антивирус признает вредоносным файл редко используемой или некритичной программы, это неприятно, но не смертельно: пользователь может продолжить работу, добавив программу в исключения, восстановив из Карантина или правильно ответив на запрос антивируса о появлении подозрительной программы.
Гораздо хуже, если антивирус признает вредоносными компоненты операционной системы или собственные (и подобные примеры неоднократно встречались). В этом случае компьютер может стать полностью неработоспособным. Представьте, если такое произойдет, скажем, с половиной всех компьютеров в Китае!
Почему возникают ложные срабатывания антивируса?
Тому есть много причин.
- Растущее число вредоносных файлов не позволяет уделить их анализу достаточное время (включая изучение устройства и поведения). Выход – в использовании эвристических механизмов – специальных процедур, оценивающих опасность файлов на основе известных знаний о том или ином типе вредоносных программ. Одна запись эвристического механизма может детектировать тысячи вредоносных программ! Но в ходе разработки эвристических механизмов разработчиков поджидает ряд опасностей:
- Работа чересчур подозрительного эвристика может вызвать ложные срабатывания — при наличии в анализируемой программе неких фрагментов кода, свойственных вредоносным программам.
- Осторожный эвристик легко обойти. Как правило, до начала распространения вредоносной программы разработчики проверяют ее на обнаружение наиболее популярными антивирусными решениями. В результате, видоизменяя код, они добиваются «невидимости» вредоносной программы для антивируса.
- Необходимость максимально быстрого выпуска обновлений (пользователи ждут!) также ограничивает время на разработку «лекарств» и тестирования. Естественно, тесты автоматизируются, постоянно растет число проверяемых конфигураций, но объять необъятное никак не получится.
- Обновления легитимных программ. Увы, пользователи не всегда оперативно обновляют ПО, в то время как новые версии софта попадают в тестовые наборы.
Пользователи тоже не безгрешны. Зачастую, если антивирус предлагает нам принять решение о судьбе программы, мы делаем неверный выбор. К сожалению, программисты, которые писали подозрительную программу, могли вложить в нее не только полезные, но и вредоносные функции, причем любые. Обновления ПО, которые приводили к порче данных, случались не раз. Естественно, возникали они не по злому умыслу, но бывает и иначе: когда авторы вредоносных программ перепаковывают программы легитимные и под их видом распространяют свои «творения».
