Удаление инфицированных архивов модуль сканер dr web

". Запугиванием клиентов в любом случае ни одна из компаний, которые продвигают Dr.WEB, заниматься не будет принципиально."
(по материалам webinform.ru)
Думаю, что этим всё сказано.

И действительно, на мой взгляд, Dr.WEB в первую очередь самая честная программа антивирусной индустрии, которая просто скромно выполняет свою работу (и нужно заметить, выполняет её очень качественно). При чем под словом "работа" в данном случае подразумевается - обнаруживать вирусы, корректно их удалять и, плюс ко всему, еще и лечить зараженные файлы.
Интерфейс и его красота, в свою очередь, здесь никак не являются приоритетной задачей. Так как концепции антивируса и защиты принципиально другие (см. выше).

О функциональных возможностях:

• Сканер Dr. Web (с графическим интерфейсом), запускаемый по запросу пользователя или по расписанию. Сканирует выбранные объекты (определенные файлы, каталоги, диски, сменные носители информации), при этом по умолчанию после своего запуска всегда проверяет оперативную память и файлы автозагрузки.
• Сканер для среды DOS и режима командной строки Windows (без графического интерфейса), позволяющий произвести инсталляцию и проверку компьютера даже в случае неработоспособности Windows, обеспечивая при этом еще более высокий уровень обнаружения вирусов.

[путь к программе]drweb32w [объекты] [параметры]

Вместо 'drweb32w' (сканер Dr.WEB) точно также можно использовать: 'drwebwcl' - консольный сканер для Windows и 'drweb386' - сканер для DOS (более подробную и полную информацию вы найдете в документации Dr.WEB).

* - сканировать все жесткие диски
c: - сканировать диск c:
c:\windows - сканировать файлы в каталоге
c:\windows\* - сканировать все файлы и подкаталоги каталога c:\windows

/cu - лечить инфицированные объекты
/icm - перемещать неизлечимые файлы (в каталог по умолчанию)
/icr - переименовывать (по умолчанию)
/qu - закрыть окно сканера по окончании сеанса
/go - не выдавать никаких запросов

О плюсах:

• Программное ядро (движок) антивируса выгодно отличается от других подобных продуктов повышенной вирусоустойчивостью и способностью работать даже без установки в системе (непосредственно с любого сменного носителя информации: CD-диск или USB Flash). Такой подход будет в первую очередь грамотен, когда вам нужно установить антивирус на уже зараженный компьютер.
• Очень гибкие возможности по настройке для всех компонентов, хотя настройки по умолчанию являются оптимальными для большинства применений.
  Реализована такая возможность, как проверка объектов по маске. А также поражает набор возможных действий с зараженными файлaми: выключить, заблокировать, удалить, вылечить, переименовать (производится путем замены расширения файла - по умолчанию первый символ расширения заменяется на символ #), переместить. всего и не перечислишь.

Единственное, во избежании какой-либо потери данных, по умолчанию в Dr.WEB заблокирована функция удаления архивов, содержащих инфицированные объекты. Если эта функция вам понадобиться, нужно в файле drweb32.ini изменить параметр 'No' на 'Yes' в строке 'EnableDeleteArchiveAction = No'.

О минусах:

• До сих пор возможны аварийные зависания и вылетания антивируса (часто из-за проблемных файлов), вплоть до экстренной перезагрузки компьютера :(((
  Разумеется, это не значит, что подобное вообще часто случается. Но всё-таки лучше быть готовым и к такому повороту событий.
  Также временами при сканировании системы Веб на несколько секунд может грузить процессор на 100%, что не может не чувствоваться, если вы в тот момент еще и работаете.
• Возможны ложные срабатывания. Чаще всего они вызваны хорошо развитым эвристическим анализатором кода, в случае отключения которого риск ложных срабатываний можно значительно снизить (отключается в верхнем меню сканера: Настройки > Изменить настройки > Проверка; и убираем галочку напротив "Эвристический анализ").

Время, затраченное антивирусом на сканирование системы*, включая архивы: 25 минут 54 секунды
Время, затраченное антивирусом на сканирование системы* без архивов: 21 минутa 12 секунд

Настройки, которые не поддерживаются при проверке станций, работающих под ОС семейства UNIX и macOS, заключены в квадратные скобки [ ] .

В разделе Действия задается реакция Сканера на обнаружение зараженных или подозрительных файлов, вредоносных программ, а также инфицированных архивов.

Dr.Web Agent Сканер автоматически применяет действия, заданные для обнаруженных вредоносных объектов.

Предусмотрены следующие действия над обнаруженными угрозами:

• Лечить — восстановить состояние инфицированного объекта до заражения. Если объект неизлечим или попытка лечения не была успешной, будет применено действие, заданное для неизлечимых объектов.

Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).

• Удалять — удалить зараженные объекты.

• Перемещать в карантин — переместить зараженные объекты в каталог Карантина на станции.

• Сообщать — отправить в Центр управления уведомление об обнаружении вируса (о настройке режима оповещений см. в п. Настройка оповещений ).

• Игнорировать — пропустить объект без выполнения каких-либо действий, в том числе не присылать оповещения в статистике сканирования.

Действия Сканера над обнаруженными вредоносными объектами

Перемещать в карантин

действие разрешено для данного типов объектов

действие установлено как реакция по умолчанию для данного типов объектов

Чтобы задать действия над обнаруженными угрозами, используйте следующие настройки:

• Выпадающий список Инфицированные задает реакцию Сканера на обнаружение файла, зараженного известным вирусом.

• Выпадающий список Подозрительные задает реакцию Сканера на обнаружение файла, предположительно зараженного вирусом (срабатывание эвристического анализатора).

При сканировании, включающем каталог установки ОС, рекомендуется выбрать для подозрительных файлов реакцию Информировать .

• Выпадающий список Неизлечимые задает реакцию Сканера на обнаружение файла, зараженного известным неизлечимым вирусом, а также когда предпринятая попытка излечения не принесла успеха.

• Выпадающий список Инфицированные инсталляционные пакеты задает реакцию Сканера на обнаружение зараженного или подозрительного файла в составе пакетов для установки программ.

• Выпадающий список Инфицированные архивы задает реакцию Сканера на обнаружение зараженного или подозрительного файла в составе файлового архива.

• Выпадающий список Инфицированные почтовые файлы задает реакцию Сканера на обнаружение зараженного или подозрительного файла в формате электронной почты.

При обнаружении вирусов или подозрительного кода внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров) действия по отношению к угрозам внутри таких объектов выполняются над всем объектом, а не только над зараженной его частью. По умолчанию во всех этих случаях предусмотрено информирование.

• Выпадающий список Инфицированные загрузочные секторы задает реакцию Сканера на обнаружение вирусов или подозрительного кода в области загрузочных секторов.

• Следующие выпадающие списки задают реакцию Сканера на обнаружение соответствующего нежелательного ПО:

При задании действия Игнорировать не будет произведено никаких действий: в Центр управления не будет отправлено уведомление, как в случае включенной опции Информировать при обнаружении вируса.

Установите флаг [ Перезагружать компьютер автоматически ] для автоматической перезагрузки компьютера пользователя после окончания сканирования, если в процессе проверки были обнаружены инфицированные объекты, для завершения лечения которых требуется перезагрузка операционной системы. Если флаг снят, перезагрузка компьютера пользователя не будет осуществляться. В статистике сканирования станции, получаемой Центром управления, будет сообщено о необходимости перезагрузки станции для завершения лечения. Информация о состоянии, требующем перезагрузку, отображается в таблице Состояния . При необходимости администратор может перезагрузить станцию из Центра управления (см. раздел Антивирусная сеть ).

Установите флаг Показывать ход проверки , чтобы отображать в Центре управления индикатор и строку состояния процесса сканирования станции.

Скорость и эффективность работы пакета Dr . Web для Windows (впрочем, как и любого антивирусного программного обеспечения) сильно зависит от настройки.

Во многих случаях Вы можете использовать настройки, установленные по умолчанию, но иногда требуется оптимизация настроек для тех или иных условий работы антивирусного пакета.

Например, можно увеличить скорость антивирусного сканирования за счет исключения двойной проверки сканером и сторожем SpIDer Guard . Для этого не следует запускать сканер Dr.Web для сканирования объектов, для которых в программе SpIDer Guard указан режим проверки при открытии файлов, или отключать на время сканирования сторож. В документации рассказано о том, как выполнить соответствующую настройку программ пакета.

Конфигурация пакета Dr . Web для Windows хранится в конфигурационном файле drweb32.ini.

Этот файл конфигурации используется всеми программами пакета Dr . Web , поэтому изменения конфигурации, внесенные с помощью одной из программ, действуют при запуске другой.

Стандартный пакет Dr . Web для Windows и пакет Dr . Web Home Edition

Обращаем еще раз Ваше внимание на то, что пакет Dr . Web для Windows поставляется в стандартной конфигурации, а также в конфигурации Dr . Web Home Edition .

Сразу после установки конфигурация стандартного пакета будет отличаться от конфигурации пакета Dr . Web Home Edition . Отличия касаются режима лечения и перемещения неизлечимых вирусов, приоритета задачи антивирусного сканирования, режима вывода в файл протокола, частоты проверки необходимости перезагрузки вирусных баз.

Чтобы сделать конфигурацию пакета Dr . Web Home Edition такой же, как и у стандартного пакета Dr . Web , достаточно удалить конфигурационный файл пакета Dr . Web Home Edition .

Конфигурация сканера стандартного пакета Dr . Web по умолчанию предусматривает максимально полную проверку выбранных пользователем объектов, а в качестве реакции на обнаружение зараженных или подозрительных объектов — только информирование пользователя об этом.

Конфигурация по умолчанию пакета Dr . Web Home Edition предусматривает максимально полную проверку выбранных пользователем объектов, а в качестве реакции на обнаружение зараженных или подозрительных объектов — автоматическую попытку лечения инфицированных объектов. При невозможности излечения выполняется перемещение зараженных файлов.

Параметры проверки объектов

Здесь можно отключить эвристический анализ, проверку памяти, проверку загрузочных секторов и проверку подкаталогов.

Что касается отключения эвристического анализа, то это нужно делать в тех случаях, когда в компьютере имеется слишком много объектов, вызывающих ложное срабатывание эвристического анализатора. Другой случай — когда производительность процессора недостаточна для выполнения сканирования за приемлемое время.

Другие виды проверок (памяти, загрузочных секторов и подкаталогов) рекомендуется никогда не отключать, т.к. это может привести к ослаблению антивирусной защиты.

Пакет Dr . Web для Windows допускает настройку списков путей к вирусным базам данных. Это становится необходимым при появлении вирусов, целенаправленно атакующих файлы вирусных баз данных с расширением vdb.

Принципы отбора файлов для сканирования

С целью повышения скорости работы пакет Dr . Web для Windows может проверять не все файлы, а только те, что могут содержать в себе компьютерные вирусы и другие вредоносные программные объекты.

Максимальный уровень защиты обеспечивает вариант отбора файлов для сканирования, при котором проверяются все файлы

Наилучшую антивирусную защиту при оптимальной скорости сканирования обеспечит вариант отбора файлов для сканирования по формату файлов.

При использовании этого варианта сканер выявит по внутреннему формату файлов, могут ли они содержать вредоносные объекты, и после этого выполнит антивирусное сканирование только для файлов, являющихся предположительно исполняемыми.

При соответствующей настройке сканер может не проверять содержимое архивов. Это приводит к ослаблению защиты

При использовании компонента SpIDer Mail можно отключить проверку сканером почтовых файлов, но только в том случае, когда для получения почты используется только протокол POP 3

Если вся получаемая электронная почта доставляется по протоколу POP3 и проверяется компонентом SpIDer Mail, можно после первой проверки почтовых архивов отключить проверку почтовых файлов, можно выбрать вариант отбора файлов для сканирования с отключенной проверкой почтовый файлов.

При настройке пакета Dr . Web для Windows можно исключить набор каталогов из сканирования, если Вы уверены, что в этом каталоге нет вредоносных программных объектов.

Настройка реакции программы на события

Результативность антивирусных проверок в большой степени зависит от настройки реакции антивирусной программы на события, связанные с обнаружением вредоносного программного кода.

Для пакета Dr . Web для Windows можно задать следующие реакции: информировать, вылечить, удалить, переименовать, переместить.

Заметим, что пакет Dr . Web для Windows (как и другие антивирусные программы) не всегда способны удалить вредоносный код из программы или файла другого типа. Для неизлечимых вирусов можно задать следующие реакции: информировать, удалить, переименовать, переместить.

При использовании эвристического анализатора пакет Dr . Web для Windows способен обнаруживать неизвестные вирусы и другие вредоносные объекты.

Для программных объектов, которые могут быть или не быть вредоносными (для подозрительных вирусов) задаются следующие реакции: информировать, удалить, переименовать, переместить.

Сканер пакета Dr . Web для Windows не может вылечить файлы внутри архивов.

Однако он способен информировать пользователя об обнаружении вирусов внутри архивов, удалять, переименовывать и перемещать инфицированные архивы

При настройке реакции программы нужно учитывать, что сканер пакета Dr . Web для Windows может вылечить файлы почтовых сообщений и файловых контейнеров, имеющие форматы ActiveMIME (MSO), PowerPoint, HTML, OLEMessage, RTF .

Настройка ведения отчета

По результатам всех своих действий пакет Dr . Web для Windows создает отчет, который можно использовать для последующего анализа.

Сообщения о найденных вредоносных объектах отображаются на экране в окне программы, однако наиболее подробный отчет записывается в файл, путь к которому можно задать на вкладке настройки параметров отчета.

Пакет Dr . Web для Windows допускает настройку параметров отчета.

Настройка звуковых реакций программы

Пакет Dr . Web для Windows предусматривает звуковые реакции в ситуациях, обозначаемых как Опасность, Исцелен, Удален, Переименован, Перемещен, Финиш и Ошибка. Компьютер должен быть оборудован звуковым адаптером.

По умолчанию использование звуков отключено, так что если Вам нужна эта возможность, ее следует включить при настройке пакета Dr . Web для Windows .

Вы можете озвучивать пакет Dr . Web для Windows собственными звуковыми файлами формата WAV .

Настройка средств обновления

В пакете Dr . Web для Windows предусмотрено автоматическое обновление компонентов и вирусных баз данных через Интернет. Эта операция выполняется с помощью программы drwebupw.exe с использованием сетевого протокола HTTP .

Можно автоматически обновлять все компоненты пакета: вирусные базы, программные модули, файлы помощи и документации.

Автоматическое обновление компонентов пакета Dr . Web для Windows возможно и в том случае, если компьютер подключен к Интернету через прокси-сервер. Но если прокси-сервер защищен паролем, то его нужно будет ввести при настройке средств обновления пакета Dr . Web для Windows .

Администратор может организовать полуавтоматическое обновление пакета Dr . Web для Windows в интрасети, не подключенной к Интернету. В этом случае он должен будет загружать файлы обновлений из Интернета и затем записывать их в специально выделенный для этого каталог файл-сервера.

Настройка системных установок

Системные установки пакета Dr . Web для Windows могут повлиять на производительность работы приложений Microsoft Windows .

Чтобы избежать существенного снижения скорости работы сканера и других приложений, не рекомендуется использовать программу Dr . Web одновременно с работой других приложений Microsoft Windows .

Итоги

На 11 уроке мы узнали о возможностях настройки пакета Dr . Web для Windows .

Были рассмотрены стандартные конфигурации стандартного пакета Dr . Web для Windows и пакета Dr . Web Home Edition .

Хотя стандартные конфигурации вполне пригодны для использования и в большинстве случаев обеспечивают высокий уровень защиты от вредоносных программных объектов, иногда имеет смысл выполнить настройку пакета Dr . Web для Windows .

Мы рассмотрели настройку параметров проверки объектов, настройку параметров, влияющих на отбор файлов для сканирования и методы сканирования, настройку реакции программы на события, настройку параметров ведения отчета, звуковых реакций программы, средств обновления программы, а также настройку системных установок.

7.5.4. Настройка параметров Сканера для ОС Windows ®

Для просмотра и редактирования параметров Сканера доступны несколько вариантов:

1. Выберите пункт Антивирусная сеть главного меню Центра Управления , в открывшемся окне в иерархическом списке нажмите на название станции или группы. В открывшемся управляющем меню (панель слева) выберите пункт Dr.Web Сканер для Windows . Откроется окно настроек Сканера . Данный список параметров является наиболее полным и включает все группы параметров, описанные ниже.

2. Выберите пункт Антивирусная сеть главного меню Центра Управления , в открывшемся окне в иерархическом списке нажмите на название станции или группы. На панели инструментов нажмите на пункт
Сканировать . В открывшемся списке на панели инструментов выберите пункт
Dr.Web Сканер для Windows. Выборочное сканирование . На панели справа откроется окно настроек Сканера . Данный список параметров является сокращенным и позволяет настроить только основные параметры, входящие в группы настроек Общие , Действия , Отчет и Прочее .

3. Выберите пункт Антивирусная сеть главного меню Центра Управления , в открывшемся окне в иерархическом списке нажмите на название станции или группы. На панели инструментов нажмите на пункт
Сканировать . В открывшемся списке на панели инструментов выберите пункт
Dr.Web Enterprise Сканер для Windows . На панели справа откроется окно настроек Сканера . Данный список параметров позволяет задать только основные параметры для Enterprise Сканера , входящие в группы настроек Общие , Действия и Исключаемые пути .

◆ Флаг Эвристический анализ установлен по умолчанию; при этом Сканер пытается обнаруживать неизвестные вирусы при помощи эвристического анализатора. В данном режиме возможны ложные срабатывания Сканера .

◆ Флаг Проверка архивов установлен по умолчанию. Предписывает Сканеру искать вирусы в файлах, упакованных в файловые архивы.

◆ Флаг Проверка почтовых файлов установлен по умолчанию. Предписывает проверять почтовые ящики.

◆ Флаг Проверка работающих модулей и процессов (Проверка памяти для Enterprise Сканера ) установлен по умолчанию. Предписывает проверять процессы, запущенные в оперативной памяти.

◆ Флаг Проверка автоматически запускаемых программ установлен по умолчанию. Предписывает проверять файлы, автоматически запускаемые при старте операционной системы.

◆ Флаг Проверка загрузочных секторов установлен по умолчанию. Предписывает Сканеру проверку загрузочных секторов. Проверяются как загрузочные секторы логических дисков, так и главные загрузочные секторы физических дисков.

◆ Флаг Проверка подкаталогов (отсутствует для Enterprise Сканера ) установлен по умолчанию. Используется при задании пути на сканирование и предписывает Сканеру проверять не только файлы, но и все вложенные подкаталоги по заданному пути.

При задании настроек Сканера через пункт управляющего меню Dr.Web Сканер для Windows доступны следующие параметры:

◆ Флаг Проверять файл HOSTS предписывает проверку состояния системного файла HOSTS, который используется операционной системой для упрощения доступа к сети Интернет: для преобразования текстовых имен некоторых сайтов в соответствующие им IP-адреса. Изменение файла HOSTS может свидетельствовать о действии вредоносных программ.

◆ Пункт Сканировать определяет режим проверки. В выпадающем списке выберите один из вариантов:

• Все файлы - для сканирования всех файлов, независимо от их имени и расширения.

• По маске - для сканирования только тех файлов, имена и расширения которых входят в список, задаваемый в разделе Список масок .

• Перечисленные типы - для сканирования только тех файлов, расширения которых входят в список, задаваемый в разделе Список расширений .

◆ Флаг Подтверждение действий предписывает получение пользователем сообщений о событиях и запросов на подтверждение действий Сканера .

◆ Флаг Запрос проверки следующей дискеты используется при проверке сменных носителей информации (накопителей на магнитных дисках (дискеты), CD/DVD-дисков, flash-накопителей) и предписывает выдачу запроса на подключение (смену текущего) и проверку следующего носителя информации.

При задании настроек Сканера при вызове его из панели инструментов выберите один из двух альтернативных режимов:

1. Сканировать все диски .

для Enterprise Сканера в варианте Сканировать все диски задайте, какие из дисков системы должны проверяться:

◆ установите флаг Стационарные диски для проверки стационарных жестких дисков (винчестер и т.п.);

◆ установите флаг Сменные диски для проверки всех сменных носителей информации, таких как: накопители на магнитных дисках (дискеты), CD/DVD-диски, flash-накопители и т.д.

В данном режиме также может быть задан список Исключаемые пути (способ их задания описывается ниже) .

2. Сканировать указанные пути .

В варианте Сканировать указанные пути задайте список проверяемых путей (способ их задания описывается ниже).

Для Enterprise Сканера для Windows также доступны следующие флаги:

◆ Флаг BurstScan технология предписывает использовать данную технологию, значительно ускоряющую сканирование на современных системах, оснащенных многоядерными процессорами.

◆ Установленный по умолчанию флаг Низкоприоритетная проверка позволяет снизить нагрузку Сканера на имеющиеся вычислительные ресурсы системы. При этом остальные процессы могут обладать более высоким приоритетом при исполнении, чем в случае выключенной настройки. Это достигается путем динамического изменения приоритетов потоков сканирования.

◆ Флаг Проверка контейнеров предписывает Сканеру проверять файловые контейнеры различных типов.

◆ Список Действия после сканирования предписывает автоматическое выполнение заданного действия сразу после окончания процесса сканирования: выключить, перезагрузить, перевести в соответствующий режим, либо не предпринимать никаких действий над компьютером пользователя.

◆ Флаг Отключить сеть при сканировании позволяет отключить компьютер от локальной сети и Интернета на время сканирования.

В разделе Ограничения доступны следующие настройки:

◆ Максимальное время сканирования - максимальное время в миллисекундах, в течение которого объект проверяется. По истечении указанного времени проверка объекта будет прекращена.

◆ Максимальная глубина вложенности архива - если уровень вложенности в архив превышает указанный, проверка будет производиться только до указанного уровня вложенности.

◆ Максимальный размер архива - если размер архива превышает указанный, распаковка и проверка производиться не будет.

◆ Максимальный уровень сжатия - если Сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка производиться не будет.

◆ Максимальный размер распакованного объекта (КБ) - если Сканер определяет, что после распаковки архив будет больше указанного размера в (килобайтах), распаковка и проверка производиться не будет.

◆ Порог проверки уровня сжатия - минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия.

В группе параметров Действия задается реакция Антивируса на обнаружение зараженных или подозрительных файлов, вредоносных программ, а также инфицированных архивов.

Предусмотрены следующие действия над обнаруженными объектами:

◆ Лечить - восстановить состояние инфицированного объекта до заражения. При невозможности лечения применяется настройка, заданная для неизлечимых объектов.

Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).

◆ Удалять - удалить зараженные объекты.

◆ В карантин - переместить зараженные объекты в каталог Карантина .

◆ Переименовывать - переименовать зараженные объекты в соответствии с правилом, заданным в поле Шаблон для переименования .

◆ Информировать - ограничиться оповещением об обнаружении вируса (о настройке режима оповещений см. в п. Настройка оповещений ).

◆ Игнорировать - пропустить объект без выполнения каких-либо действий и не выводить оповещения.

Действия Сканера над обнаруженными вредоносными объектами

Помощь в выборе программного обеспечения

Электронная почта
info@mssoft.ru

С 11 по 30 апреля 2020 года для всех клиентов мы дарим скидки на коммерческие тарифы.

В связи с постановлением Правительства Санкт-Петербурга №182 от 03.04.2020 "О внесении изменений в постановление Правительства Санкт-Петербурга от 13.03.2020 №121" изменяется режим работы группы компаний 1C-MSSOFT.RU в период по 30 апреля 2020г.

В связи с постановлением Правительства Санкт-Петербурга №161 от 26.03.2020 "О внесении изменений в постановление Правительства Санкт-Петербурга от 13.03.2020 №121" изменяется режим работы группы компаний 1C-MSSOFT.RU в период с 28 марта по 5 апреля 2020г.

снят с продаж

Есть новая версия этого продукта — Dr.Web Security Space

Dr.Web – это не только антивирус!
Dr.Web определяет, лечит или удаляет любые вредоносные объекты, в том числе почтовых и сетевых червей, файловые вирусы, троянские программы, бестелесные и стелс-вирусы, полиморфные вирусы, макро-вирусы и вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (spyware), программы-похитители паролей, клавиатурных шпионов, программы-дозвонщики, рекламное ПО (adware), потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки.

Не имеющая аналогов технология детектирования неизвестных вирусов
Origins Tracing™ — уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение .Origin.

Корректная проверка архивов и упакованных файлов
Dr.Web поддерживает проверку большинства существующих форматов упакованных файлов и архивов с любой степенью вложенности, в том числе, проверку многотомных и самораспаковывающихся архивов. Dr.Web может работать более чем с 1000 видов различных архивов и упаковщиков, некоторые из которых не известны ни одной другой антивирусной программе.

В Dr.Web – самая компактная вирусная база
Это позволяет быстрее сканировать файлы, экономит время пользователя и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.

Эффективная борьба с руткит-технологиями
В последнее время, вирусописателями широко применяются всевозможные способы самозащиты вредоносных программ от обнаружения антивирусными средствами – так называемые руткит-технологии. В состав Dr.Web для Windows для борьбы с руткитами включен новый компонент антивирусного сканера – Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

Лучшая защита Вашей почты!
На Ваш компьютер никогда не попадет зараженное почтовое сообщение, т.к. SpIDer Mail (почтовый монитор) осуществляет проверку на вирусы до поступления сообщения в почтовый ящик. При этом происходит проверка всех компонентов письма: тела, вложения, вложения в архивах.

Бережное расходование ресурсов системы
Dr.Web для Windows один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Microsoft Windows, от Windows 95 OSR2 и до Windows Vista (только для 32 битных систем). Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений. А может быть у Вас ноутбук? Тогда ТОЛЬКО Dr.Web!

К услугам опытных пользователей разнообразные расширенные настройки для всех типов вредоносных программ, позволяющие проверять по выбору весь компьютер или отдельный диск, любые файлы и каталоги на диске. При необходимости пользователь может временно приостановить проверку дисков сканером. Гибкость настроек позволяет также в широком диапазоне регулировать скорость антивирусной проверки различных объектов.

Планирование обновлений и сканирования
Планировщик Dr.Web позволяет настроить необходимую частоту обновлений и графики регулярных сканирований жестких дисков. В Планировщике Dr.Web существует возможность задания ежечасных обновлений, и даже можно обновляться каждые 16 минут.

Защита от рекламного ПО
Dr.Web для Windows позволяет также защитить Ваш компьютер от различного рекламного программного обеспечения, которое часто сопутствует скачиваемым из Интернета бесплатным и условно-бесплатным программам.

Защита от утечек информации
Dr.Web для Windows пресекает попытки сбора конфиденциальной информации пользователей, осуществляемые шпионскими модулями-роботами, кейлогерами, Java-аплетами (особенно опасными для любителей он-лайновых игр) которые, как и другое шпионское ПО, могут предназначены для слежения за системой и используются для отсылки собранной на компьютере информации третьей стороне - создателю или заказчику такой программы, среди которых спамеры, маркетинговые агентства, скам-агентства, преступные группировки, группы промышленного шпионажа.

Защита от программ-платных дозвонщиков
Dr.Web для Windows блокирует действие специальных компьютерных программ, которые злоумышленники используют для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.

Антиспам Dr.Web для Windows — эффективное и высокопродуктивное решение для фильтрации корреспонденции от спама, фишинг-, фарминг-, скамминг- и bounce-сообщений.
Клиентонезависимое решение

Антиспам Dr.Web работает без плагинов (подключаемых модулей) к почтовым программам и не зависит от того, каким почтовым клиентом Вы пользуетесь для принятия и обработки почты – это обеспечивается его глубокой интеграцией в один из модулей Антивируса Dr.Web – почтовый монитор SpIDer Mail. Работа антиспама Dr.Web не оказывает заметной нагрузки на систему и не увеличивает время приема почты.

Фильтрация POP3/IMAP4
Поступающая почта фильтруется не только по стандартному для приема почты протоколу POP3, но и по все набирающему популярность протоколу IMAP4, который позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Это дает возможность пользователю экономить трафик и просто не скачивать к себе на компьютер письма, помеченные как спам.

Антиспам не нужно обучать!
В отличие от антиспамов, построенных на анализе по Байесу, Антиспам Dr.Web не требует предварительного обучения перед его использованием. C момента приема первого сообщения антиспам сам начинает действовать! Если все же среди отфильтрованных антиспамом сообщений попался не спам, и наоборот, такие сообщения следует отправлять на специальные почтовые адреса для анализа и исправления работы антиспам-системы. Письма, ошибочно оцененные как спам, следует отправлять на адрес vrnonspam@drweb.com, а спам, не распознанный системой – на адрес vrspam@drweb.com.

Интеллектуальная система работы с обнаруженными объектами
Для каждого вида нежелательных писем (фишинг-, фарминг-, скамминг-, bounce-сообщений и т.д.) используются разные технологии фильтрации, что обеспечивает высокую вероятность распознавания. Благодаря лингвистически-независимому анализу успех в определении спама не зависит от языка, на котором написано сообщение. При вынесении вердикта – спам/не спам – изучается совокупность очень большого числа признаков сообщения.

Гибкая настройка и простота управления
С настройкой антиспама справится даже новичок. После активации проверки на спам, с момента приема первого сообщения, антиспам сам начинает действовать! Для опытных пользователей антиспам имеет широкие возможности гибкой настройки. Чтобы исключить попадание сообщений в кириллической кодировке в разряд спама, применяется соответствующая настройка. Можно настроить безусловное отнесение в разряд спама писем с иероглифической кодировкой, соответствующих японскому, китайскому и корейскому языкам. Пользователь может сам создавать белые и черные списки - списки доверенных и запрещенных адресов.

Регулярные обновления
Для эффективного ведения спам-бизнеса спамерам приходится ежедневно изменять тактику борьбы с антиспам-решениями, а разработчикам антиспама изобретать новые технологии борьбы со спамерами. Подобно антивирусу, антиспаму нужны обновления. Обновления к антиспаму Dr.Web выпускаются ежедневно и загружаются с помощью утилиты автоматического обновления Dr.Web. Уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя на скачивании громоздких и частых обновлений. Модуль спам-анализатора абсолютно автономен; для его работы не требуется связи с внешним сервером или доступа к какой-либо базе данных, что также позволяет экономить трафик.

Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп.

Эвристический анализ
Чрезвычайно сложная, высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и содержание вложения к нему, если таковое имеется. Эвристический анализатор постоянно совершенствуется, к нему постоянно добавляются новые правила.

Фильтрация противодействия
Фильтрация противодействия – одна из наиболее передовых и эффективных технологий антиспама Dr.Web. Состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров.

Анализ на основе HTML-сигнатур
Сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах изображений, обычно применяемыми спамерами, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.

Семантический анализ
В ходе этого анализа производится сравнение слов и выражений сообщения со словами и идиомами, типичными для спама. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.

Фильтрация технического спама
Так называемые bounce-сообщения возникают как реакция на вирусы, или как проявление вирусной активности – например, в результате действия саморассылающего письма почтового червя, или в виде сообщения о недоставке письма – и не менее нежелательны, чем спам. Специальный модуль антиспама определяет такие сообщения как нежелательные.