Против фишинга. Защита от фишинга действительно работает. Как фишинг проникает на устройство пользователя

Антивирусные компании, как правило, дают своим продуктам имена их основателей или просто повторяют название фирмы. CHIP расскажет, как появился продукт Dr.Web, кто стоял у его истоков и как сформировался мировой бренд.

Основателем и владельцем компании «Доктор Веб» является известный российский программист Игорь Данилов. Еще в 1990 году он занялся разработками в области антивирусной защиты, а его первым защитным продуктом стал резидентный сторож под названием Tadpole.

Как вспоминает сам Игорь Данилов, в то время на выбор его нынешней профессии огромное влияние оказала вышедшая в 1991 году книга Николая Безрукова «Компьютерная вирусология». Именно после ее прочтения молодой программист осознал, что необходимо срочно разработать антивирус.

В том же году был создан антивирусный сканер Tornado, который имел по сравнению с конкурентами очень важное преимущество - высокую скорость работы. Этот продукт выиграл в общеевропейском конкурсе «1&1» грант на бесплатный стенд на выставке CeBIT’93 в Ганновере. Уже в 1992 году вышла усовершенствованная версия антивируса под названием Spider’s Web. Именно она стала прототипом современного антивируса Dr.Web. В этот пакет входили три программы: Spider, Dr.Web и ревизор диска Scorpion. Именно тогда Игорь Данилов понял, что на высоком технологическом уровне в одиночку такой проект не потянуть, в связи с чем основным элементом был выбран один компонент - Dr.Web, для развития которого и прилагались все усилия. Однако Игорь не забывал о том, как важны другие составляющие и что их рано или поздно придется довести до ума и включить в состав антивирусного пакета. Уже в середине 90-х годов антивирус Dr.Web был полностью состоявшимся продуктом и защищал подавляющее большинство персональных компьютеров на территории бывшего СССР.

Бренд Dr.Web

Название бренда на многие годы предопределило и рыночный успех антивируса Dr.Web, и даже направление его технологического развития. Четкое и ясное понимание автором Dr.Web будущего Всемирной паутины как единой общечеловеческой коммуникационной инфраструктуры позволило очень точно отразить в названии главное предназначение антивирусных продуктов - лечить сети от вирусов.

Выбор паука в качестве графического воплощения бренда тоже не случаен. Паук - одно из важнейших звеньев экологической цепи природы. Нить паутины - настоящее технологическое чудо, из нее паук, словно профессиональный архитектор, строит прочную сеть (web). Природа наделила паука уникальной способностью создавать волокна паутины и плести из них сети, выдерживающие огромные нагрузки.

Паук как образ Dr.Web - создатель неразрывной паутины, оплетающей ПК пользователей прочной сетью информационной защиты. Подобно пауку, антивирусы Dr.Web органично вплетаются в сложную структуру компьютерного «космоса», являются неотъемлемой составляющей его здоровья, одним из его важнейших элементов.

«Первый прототип Dr.Web был представлен на выставке CeBIT’93. На ней, пообщавшись со специалистами и заказчиками, я понял, что все нужно делать совершенно по-другому».

Развитие антивирусов Dr.Web

1990 год

Первые опыты Игоря Данилова по лечению вирусов с помощью Aidstest. Создан первый антивирус - резидентный сторож Tadpole.

1991 год

Полностью переписан Tadpole, который стал более гибким и универсальным. Создан антивирусный доктор (сканер) Tornado.

1992 год

Выпущена антивирусная система Spider’s Web, соединившая резидентного сторожа Spider (преемник Tadpole) и Dr.Web (преемник Tornado). С этого момента ведется отсчет истории развития Dr.Web.

1993 год

Создан инспектор (ревизор) диска Scorpion. Как и Tornado, Scorpion работал с файловой системой жесткого диска на уровне BIOS, что позволяло обнаруживать появление стелс-вирусов.

1994 год

Реализован эвристический анализатор для обнаружения ранее неизвестных вирусов. Вышла версия 1.00 антивирусного сканера Doctor Web. Начато коммерческое распространение антивируса Dr.Web.

1995 год

Реализована поставка файлов дополнений к основной вирусной базе Dr.Web без изменения кода самой программы. Вышел антивирус Dr.Web для WinWord. Dr.Web одним из первых создал антивирус для Novell NetWare.

1996 год

Реализован сервис онлайн-проверки на вирусы с помощью Dr.Web.

1998 год

Вышла версия 4.0 антивируса Dr.Web, которая включила в себя новшества, принципиально изменившие архитектуру и алгоритмы работы антивируса 4.0.

1999 год

Разработана первая комплексная система предотвращения проникновения вирусов для Windows 95/98. Семейство Dr.Web пополнилось резидентным сторожем SpIDer Guard для Windows 95/98. Впервые в мире в антивирусной программе Dr.Web реализована проверка памяти виртуальных машин в среде Windows NT.

2000 год

Антивирус Dr.Web получил сертификат соответствия Минобороны Российской Федерации. Многократно увеличена частота выхода дополнений вирусных баз Dr.Web. Теперь они обновляются ежедневно и ежечасно.

2002 год

Антивирусное ядро Dr.Web лицензировано разработчиком китайского антивируса KingSoft.

2003 год

Игорь Данилов основал компанию «Доктор Веб» - с этого момента он ее бессменный технический директор.

2004 год

Выпущен продукт для защиты корпоративных компьютерных сетей Dr.Web Enterprise Suite.

Основные характеристики и преимущества антивирусной программы Dr.Web. Отличия от других популярных антивирусов. Требования к установке программы Dr.Web.

Многие пользователи Интернета уже оценили преимущества отечественной антивирусной программы Dr.Web. Одним из них считается обилие настроек и функцией, что дает возможность каждому владельцу компьютера установить оптимальный для себя уровень защиты. В программе реализована новая технология работы в режиме реального времени, которая постоянно проверяет все обращения к внешним и внутренним устройствам.

Dr.Web способен не только обнаружить большинство известных на сегодня вредоносных программ, но еще и умеет восстанавливать файлы, которые уже подверглись повреждению. Ведь далеко не всегда пользователю достаточно просто удалить зараженные файлы. Именно способность к восстановлению являлась одной из ключевых особенностей при создании этой антивирусной программы.

Другим несомненным преимуществом Dr.Web. является то, что устанавливать его можно даже на компьютер, уже зараженный вирусом. Это приложение считается одним из самых устойчивых к воздействию вредоносного софта благодаря использованию при его создании уникальных технологий. В большинстве случаев антивирус удается запустить на зараженном компьютере даже со сменного носителя.

Одним из элементов Dr.Web является компонент под названием SelfPROTECT, который обеспечивает программе высокую степень самозащиты, благодаря чему, ей не могут повредить даже самые опасные вирусы. Так как этот модуль представляет собой системный драйвер, вероятность того, что антивирус выгрузится и остановится, снижается до минимума. Благодаря такому модулю исключается опасность проникновения вирусов в файлы и в используемую сеть, а также их вторжения в реестр.

Многие современные антивирусы при своей работе используют штатные средства Windows. В комплектации программы Dr.Web есть свой собственный драйвер, работа которого является независимой. За короткое время этот антивирус способен просканировать компьютер и проверить его на присутствие вирусов. Требования к его работе и установке минимальны, поэтому Dr.Web можно использовать даже на малопроизводительных машинах.

Входящая почта сканируется антивирусом еще до того, как вредоносный код, если он есть, попадает в папку «Входящие». Благодаря этому пользователь ограждается не только от мошеннических сообщений и спама, но и от троянов, которые нередко рассылаются по почте.

Для того чтобы обеспечить этому антивирусу возможность нормального функционирования, необходимо наличие:

Выхода в Интернет для обновления баз;

40 Мб на жестком диске;

Установленной на компьютер 32-х или 64- битной Windows Vista / 7 / XP / 2000.

На официальном сайте антивируса пользователь может скачать пробную версию продукта, пройдя простую процедуру регистрации.

План:

Введение

• 1 Характерные особенности
• 2 Функции
  • 2.1 Базовая защита
  • 2.2 Предотвращение угроз
  • 2.3 Восстановление системы и данных
  • 2.4 Удобство использования
• 3 История создания
• 4 Награды
• 5 Компания «Доктор Веб»
  • 5.1 CureIT!
  • 5.2 CureNet!
  • 5.3 Антивирус - это услуга (AV-Desk)
  • 5.4 Dr.Web Mobile Security Suite
Примечания

Введение

Dr. Web - это семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.

1. Характерные особенности

• Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
• Origins Tracing - алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.
• Dr. Web Shield - механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
• Fly-code - эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASPROTECT, EXECRYPTOR, VMPROTECT и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.
• поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.
• обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
• компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов.
• кроссплатформенность - используется единая вирусная база и единое ядро антивирусного сканера.
• возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.
• обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов

2. Функции

2.1. Базовая защита

• Защита от вирусов, троянских программ и червей
• Защита от шпионских и рекламных программ
• Проверка файлов в автоматическом режиме и по требованию
• Проверка почтовых сообщений (перехват POP3/SMTP/IMAP)
• Проверка интернет-трафика (перехват соединений)
• Эвристическая защита от новых и неизвестных вредоносных программ

2.2. Предотвращение угроз

• Блокирование ссылок на зараженные сайты
• Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором

2.3. Восстановление системы и данных

• Возможность установки программы на зараженный компьютер
• Функция самозащиты программы от выключения или остановки

2.4. Удобство использования

• Автоматическая настройка программы в процессе установки
• Наглядное отображение результатов работы программы
• Информативные диалоговые окна для принятия пользователем обоснованных решений
• Возможность выбора между простым автолечением / удалением и интерактивным режимами работы
• Круглосуточная техническая поддержка
• Автоматическое обновление баз

3. История создания

История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994 года.

• 1992 год - создание первой версии антивирусной программы Spider’s Web (прототипа Dr. Web). В ней была впервые реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
• 1993 год - участие программы Spider’s Web на международной выставке CeBIT.
• 1994 год - начало продаж антивируса Doctor Web. Автор - Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, которые не смогла определять программа Aidstest.
• 1995 год - демонстрация Антивирусного комплекта DSAV 2.0. В комплект входит антивирус Doctor Web.
• 1996 год - дебют программы Dr. Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом Virus Bulletin, более чем впечатляющий - как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала Virus Bulletin о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr. Web для Novell NetWare.
• 1997 год - впервые российская антивирусная программа (Dr. Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr. Web для Novell NetWare.
• 1998 год - выход Dr. Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr. Web для Windows 95/98/NT.
• 1999 год - появление резидентного модуля SpIDer Guard для Windows 95/98. Dr. Web для Windows 95/98/NT получает первую награду VB100 в тестах журнала Virus Bulletin. Выход коммерческой версии Dr. Web для Windows 95/98/NT. В Dr. Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.
• 2000 год - Dr. Web получил сертификат соответствия Минобороны РФ. Резко увеличена частота выхода обновлений вирусной базы - до нескольких раз в час.
• 2001 год - заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr. Web.
• 2002 год - создание антивирусных фильтров Dr. Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии Dr. Web для Unix с уникальной на тот момент функцией - лечением файлов на лету. Выпуск программы SpIDer Mail - уникальной на тот момент программы для проверки входящей почты.
• 2007 год - создание технологии несигнатурного обнаружения вредоносных программ Origins.Tracing.
• 2007 год - открыто публичное тестирование сервиса Dr.Web AV-Desk, на базе которого интернет-провайдеры предоставляют своим абонентам услугу «Антивирус Dr. Web» (первая в российской сфере интернет-бизнеса SaaS-модель).
• 2008 год - появление антивирусного пакета Dr. Web Security Space. Впервые реализован новый компонент для проверки HTTP-трафика - Dr. Web SpIDer Gate.
• 2009 год - начало бета-тестирования антивирусного продукта Dr. Web Security Space Pro. Отличается от Dr. Web Security Space наличием сетевого экрана.
• 2010 год - выпуск первого в России антивируса под ОС Android - Dr.Web для Android.

4. Награды

• По результатам теста на лечение активного заражения (октябрь 2008), проведённого сайтом anti-malware.ru, Dr. Web единственный из всех участников набрал максимально возможное число баллов (15) и получил Platinum Malware Treatment Award.
• По результатам теста самозащиты антивирусных продуктов (январь 2009), проведённого сайтом anti-malware.ru, Dr. Web единственный из всех участников набрал максимально возможное число баллов (38) и получил Platinum Self-Protection Award.
• По результатам теста проактивной защиты (март 2009), проведённого сайтом anti-malware.ru, Dr. Web занял второе место и получил награду Silver Proactive Protection Award.
• Platinum Self-Protection Award (сентябрь 2010) от Anti-Malware.ru.

5. Компания «Доктор Веб»

Компания «Доктор Веб» - российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr. Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

• для защиты рабочих станций и файловых серверов под управлением Windows;
• для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
• сервис AV-desk для ISP;
• для защиты почтовых и файловых серверов под UNIX-системами;
• для защиты интернет-шлюзов под UNIX-системами;
• для защиты файловых серверов под Novell NetWare;
• для защиты серверов Lotus Domino на платформе Microsoft Windows;
• для защиты серверов Microsoft Exchange;
• для защиты КПК под управлением Windows Mobile;
• для защиты рабочих станций Mac OS X.

5.1. CureIT!

Компания выпускает также бесплатную версию сканера CureIT! , которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.

С осени 2009 года изменены условия лицензирования сканера - теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. В коммерческой версии CureIT присутствует утилита обновления баз.

5.2. CureNet!

Dr.Web CureNet! - сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета.

Dr.Web CureNet! позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Для этого не требуется ни наличие сервера, ни установка антивируса Dr.Web - распространение лечащих сканеров можно проводить с любого ПК. Сканеры Dr.Web не устанавливаются, а запускаются на исполнение и после проведения сеанса сканирования немедленно самоудаляются из компьютера.

Dr.Web CureNet! не является веб-сервисом, поэтому распространение лечащих сканеров на проверяемые станции не производится через Интернет, поэтому проверку можно проводить даже в сетях, полностью изолированных от Интернета.

5.3. Антивирус - это услуга (AV-Desk)

Dr. Web AV-Desk - первый интернет-сервис компании «Доктор Веб», который позволяет провайдерам предоставлять своим абонентам услуги по информационной защите ПК от вирусов и спама средствами Dr. Web для Windows.

Dr. Web AV-Desk - это SAAS-модель бизнеса, с помощью которой провайдер может привлечь новых клиентов и увеличить доходы.

Dr. Web AV-Desk - это программное обеспечение, позволяющее централизованно управлять процессом предоставления услуги «Антивирус Dr. Web».

5.4. Dr.Web Mobile Security Suite

Это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows Mobile, Symbian OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе черного и белого списков. Еще до начала бета-тестирования программу скачали более 350000 пользователей. [источник не указан 177 дней ]

Примечания

1. Dr.Web® - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз - news.drweb.com/show/?i=643&c=5&p=0
2. Результаты теста антивирусов на лечение активного заражения (октябрь 2008) - Тесты и сравнения антивирусов - Anti-Malware.ru - anti-malware.ru/malware_treatment_test_2008
3. Результаты теста самозащиты антивирусов (январь 2009) - Тесты и сравнения антивирусов - Anti-Malware.ru - www.anti-malware.ru/self_protection_2009
4. Результаты теста проактивной антивирусной защиты (март 2009) - Тесты и сравнения антивирусов - Anti-Malware.ru - antimalware.ru/proactive_test_2009
5. Тест самозащиты антивирусов, сравнение антивирусов (сентябрь 2010) - Тесты и сравнения антивирусов - Anti-Malware.ru - www.anti-malware.ru/antivirus_self_protection_test_2010
6. Dr.Web® AV-Desk - wiki.drweb.com - wiki.drweb.com/index.php/Dr.Web®_AV-Desk
7. Dr.Web CureIt! - скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус! - www.freedrweb.com/cureit/
8. Dr.Web CureNet! - drweb-shop.ru/drweb_cure_net