01.09.2012, 00:52
Oto produkt, którego wersja testowa zagościła się na moim PC w sierpniu AD 2012.
Na początku lat dziewięćdziesiątych ubiegłego wieku, gdy problem szkodliwego oprogramowania narastał, zaczęły pojawiać się rożne programy zwalczające te zagrożenia. Atmosfera zimnej wojny dwóch politycznych systemów powoli zanikała. W tym niepewnym jeszcze czasie zrodził się też mit o doskonałych rosyjskich hackerach, którzy mogą uczynić niemal wszystko i funkcjonuje on także dzisiaj.
W 1990 roku amerykańska korporacja Symantec zwróciła uwagę na ciekawe programy stworzone przez niewielką firmę Petera Nortona: Norton Utilities i Norton Commander. Norton Commander był pierwszym menadżerem plików opartym na idei okna składającego się z dwóch paneli. Czarny ekran DOS, okropność... Koncepcja działania programu oparta była na schemacie poleceń systemu DOS: polecenie katalog_źródłowy\plikkatalog_docelowy\plik i stąd pomysł podziału okna programu na dwa panele prezentujące listy plików w obu katalogach, źródłowym i docelowym - model ten (moim zdaniem niezwykle intuicyjny) zakorzenił się do tego stopnia, że nie wyrugowała go z użycia zupełnie odmienna technika zarządzania folderami i plikami stosowana w Eksploratorze Windows. Na tym kapitalnym pomyśle oparty został później Windows Commander Christiana Ghislera, obecnie znany jako Total Commander i nadal niezwykle popularny. Norton Utilities był zaś pierwszym zestawem narzędzi do konserwacji systemu operacyjnego. Peter Norton sprzedał swoje nazwisko firmie Symantec i zapewne do dzisiaj otrzymuje jakieś profity z tej transakcji. Symantec Co postanowiło wypromować uznanym nazwiskiem Nortona swój własny produkt Symantec Antivirus. W ten sposób narodził się Norton Antivirus, choć Peter Norton nie miał z nim nic wspólnego. (*)
Zwolennicy teorii spiskowych mogą powiązać masowe pojawienie się wirusów na początku 1991 roku z wkroczeniem na scenę programu Dr.Web, pierwszego antywirusa stworzonego przez Rosjan w 1992 roku. Jego twórcą był Igor Daniloff (Igor Daniłow). Czy aby nie doszło wtedy do przedłużenia jakiejś rywalizacji z okresu zimnej wojny, czego szczytem było przedtem lądowanie ludzi na Księżycu? Pamiętam dowcip z okresu PRL: Panie prezydencie Kennedy, Rosjanie pomalowali Księżyc na czerwono. Jak mamy odpowiedzieć? Niech nasi chłopcy namalują tam napis coca-cola... Rzeczy kilkadziesiąt lat temu niewyobrażalne, wskutek niezwykłego rozwoju technologicznego jakiego jesteśmy świadkami, mogą stać się teraz
Obecnie program jest rozwijany przez firmę
Firma Doctor Web ma siedzibę w Moskwie, to dobrze - niedaleko stamtąd do Kremla:
W połowie lat dziewięćdziesiątych ubiegłego wieku pierwszy raz w swoim życiu praktycznie spotkałem wirusa na „super nowoczesnej” wtedy maszynie z procesorem Pentium 100 z systemem Windows 95. Ratunkiem okazał się Dr.Web, pierwszy program antywirusowy jakiego użyłem, który go szybko usunął. Mam więc bardzo pozytywne wspomnienia. Dr.Web zyskał niezłą renomę i był bardzo ceniony w latach dziewięćdziesiątych w Polsce. Potem jednak jego popularność stopniowo malała, aż w końcu stał się niemal całkowicie zapomniany. Tisze jediesz dalsze budiesz mawiają Rosjanie, czyli siedź cicho a dojdziesz daleko, nie wychylaj się, pozostań niezauważonym. Ale czy akurat w przypadku programu zabezpieczającego jest to trafne?
Firma Doctor Web nawiązuje do minionych czasów, dumnie prezentując oficjalne Pozwolenie Ministerstwa Obrony Federacji Rosyjskiej na działania w zakresie bezpieczeństwa informatycznego. Dokument oznaczony jest godłem Federacji - dwugłowym orłem, zatwierdzony zaś wielką czerwoną pieczęcią i zamaszystym podpisem odpowiedniego „Naczalnika”:
Rodzi się wątpliwość, czy Dr.Web wykrywa wszystkie zagrożenia, czy tylko te które nie leżą w zainteresowaniu Ministerstwa Obrony Federacji Rosyjskiej...
W dziale przeznaczonym do
Szczerze wierzę, że wisi ono na centralnej ścianie we wszystkich pokojach firmy.
Wiedzieć, czego się nie wie jest również pewną formą wiedzy. Zwłaszcza przy poszukiwaniu tego jedynego, najlepszego ze wszystkich programu zabezpieczającego mój domowy PC i skarby jakie w nim zgromadziłem. Zapraszam więc do lektury drugiego Raportu Użytkownika, gdzie przedstawię swoje subiektywne wrażenia z użytkowania produktu Dr.Web Security Space przez 30 dni. Interesowało mnie pytanie, czy ten pakiet nadal jest rozwijany i skuteczny, czy to już tylko legenda związana z pewnym okresem historycznym.
Poprzedni raport:
Maszyna testowa to mój domowy PC: Intel i7-2600K, RAM 16 GB, Windows 7 SP1 64 bit, aktualizowany na bieżąco.
Instalacja
Szybka i bezproblemowa.
Przypomnienie, aby nie dublować oprogramowania antywirusowego. Miałem z tym mały kłopot. Komunikat ten pojawił się ponownie po instalacji i Dr.Web nie działał prawidłowo. Musiałem samodzielnie ustalić powód konfliktu. Przyczyna: zapomniałem odinstalować PC Tools Firewall Plus. Możliwa jest tzw. Instalacja Niestandardowa - można wtedy wybrać składniki programu i katalog docelowy. Mam zwyczaj instalować wszystkie programy na innym dysku, niż ten na którym jest system operacyjny. Aby otrzymać klucz do wersji testowej trzeba było podać adres mailowy. Ale procedura była automatyczna i nie wymagała otrzymania zwrotnego maila.
Podczas instalacji poznamy nowy podział administracyjny naszego kraju, odkrywając kilkaset nowych województw:
Nie jest wymagany restart systemu. Po instalacji program od razu przystępuje do skanowania.
Opis programu
Dr.Web Security Space to najbardziej rozbudowany pakiet dla domowych użytkowników. Posiada polską wersję językową i pomoc - także po polsku. Niestety jest to oprogramowanie płatne. Musimy zakupić przynajmniej roczną licencję i ją odnawiać na kolejne okresy używania. Musiałem więc użyć wersji testowej, która zapewnia pełną funkcjonalność, ale tylko przez 30 dni. Istnieje możliwość ponownej instalacji wersji testowej po czterech miesiącach.
Dr.Web Security Space to kompleksowy i w miarę automatyczny pakiet. Składa się z następujących modułów (wg materiału z Pomocy):
Skaner Dr.Web- skaner antywirusowy z interfejsem graficznym uruchamiany na życzenie;
SpIDerGuard - skaner antywirusowy sprawdzający obiekty w chwili dostępu, stale rezyduje w pamięci, sprawdzając pliki i pamięć RAM;
SpIDerMail- ochrona poczty oraz filtr antyspamowy;
SpIDerGate- monitor HTTP, który automatycznie sprawdza ruch HTTP (domyślnie tylko przychodzący) i blokuje wszystkie złośliwe obiekty;
Link Checker- wtyczka do przeglądarki, pomagająca skanować strony internetowe i pliki przed ich otwarciem czy pobraniem;
Kontrola Rodzicielska - pozwala zabronić użytkownikom oglądania niepożądanych stron internetowych albo zezwolić na dostęp wyłącznie do ustawionych;
Firewall
Aktualizator
Na Forum znajdziecie dokładny opis wszystkich modułów w recenzji
Działanie programu
Pierwszym zaskoczeniem był fakt, że Dr.Web nie posiada tradycyjnego interfejsu w postaci jednego głównego okna. Do zarządzania wszystkimi funkcjami służy SpIDer Agent, ikonka na pasku zadań:
Jest przejrzyście, prosto i przyjemnie. Jednak ciągłe klikanie na pasku zadań, aby mieć dostęp do wszystkich funkcji po pewnym czasie wydaje się odrobinę uciążliwe. Przez główne okno praca z programem byłaby szybsza.
Program należy do grupy tzw. „automatów”, w których niewiele można zmienić. Dla zwykłego użytkownika to jednak dobrze, bo nie musi się zastanawiać czy posiada najwyższy poziom ochrony. Co by tam jeszcze zmienić, a czego nie ruszać, aby nie zepsuć?
Ja tylko trochę zmieniłem. Przez Narzędzia - Ustawienia - Zaawansowane zaznaczyłem te opcje:
O silnik antywirusowy Dr.Web byłem spokojny - wszak jest rozwijany już od 20 lat. Ciekawiło mnie natomiast, jak będzie działał Firewall. Instaluje się domyślnie na ustawieniu: W trybie uczenia się.
Przeciętny użytkownik nie musi niczego zmieniać. Podczas pierwszego uruchomienia aplikacji próbującej połączyć się z siecią, pojawia się odpowiedni komunikat:
Program 4Sync.exe próbuje połączyć się z internetem. Firewall Dr.Web informuje, że jest podpisany cyfrowo i wiarygodny, ale nie wie czy pozwolić na połączenie, bo nie istnieje jeszcze żadna reguła. Po kliknięciu na Utwórz nową regułę:
wystarczy zaakceptować zaproponowaną regułę. Czasami firewall nie wie co zrobić, więc zada konkretne pytanie: zablokować czy zezwolić?
W ten sposób musimy „pomęczyć się” trochę na początku, aby ustawić reguły dla wszystkich żądających dostępu do sieci programów. Większość zwykłych użytkowników raczej nie lubi tego okresu, gdy atakowana jest komunikatami zapory. W przypadku Dr.Web przebiegało to moim zdaniem w miarę bezproblemowo.
Poważną wadą programu okazał się fakt, że nie można było zaplanować automatycznego skanowania - brak harmonogramu. Niestety Dr.Web sam też nie uruchomia skanowania podczas bezczynności systemu...
Uprzedzając nieco dalsze wydarzenia. Zdecydowana większość programów antywirusowych posiada dwa skanery: tzw. rezydentalny (czyli np. Sonar Symanteca, który działa w tle przez cały czas - oczywiście jeśli go sami lub też jakiś szkodnik nie wyłączy) oraz skaner uruchomiany na nasze żądanie. Nie można polegać tylko na skanerze rezydentalnym. Co jakiś czas trzeba też przeprowadzić pełne skanowanie systemu. Jeśli nie można tego zaplanować i ustawić w harmonogramie, musimy zawierzyć swojej zawodnej ludzkiej pamięci...
Natomiast bardzo dobrze sprawdził się moduł SpIDerGate - ochrona przeglądarki internetowej. To zdecydowanie najlepsza cześć pakietu. Jego obecność podczas przeglądania stron www była nieodczuwalna, a skuteczność bardzo wysoka. Tutaj przykład jak SpIDerGate blokuje niektóre odnośniki na zippyshare.com:
Program nie atakował mnie nachalnymi komunikatami, że jest to tylko wersja trial. Pracował stabilnie i wypełniał swoje zadania jak zarejestrowana wersja. W połowie okresu testowego pojawiło się dyskretne przypomnienie, aby zakupić/odnowić licencję:
Obsługa klienta i pomoc techniczna
Ponieważ Dr.Web Security Space jest oprogramowaniem płatnym postanowiłem też sprawdzić, jak to wygląda w praktyce. Znalazłem dwie firmy:
I. Firma: Oprogramowanie Antywirusowe Michał Egler
II. Firma: Netsecure Sp. z o.o.
I. Oprogramowanie Antywirusowe Michał Egler
Ten adres podał McAlex w swojej recenzji. Po zapoznaniu się z witryną zanotowałem, że biuro jest czynne w godzinach 8.00 - 16.00 a wsparcie techniczne dostępne przez telefon komórkowy od godziny 8.00 do 22.00. Na stronie głównej była informacja:
Ponieważ nie było informacji o cenach produktów, miałem dwa zasadnicze pytania: ile kosztuje licencja i drugie techniczne: czy w programie jest dostępny harmonogram skanowania. Wykorzystałem dane zawarte w zakładce Kontakt:
1. Najpierw wysłałem pytanie o harmonogram na adres mailowy: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - brak odpowiedzi.
2. Następnego dnia zadzwoniłem na numer komórkowy wparcia technicznego około godziny 21.00 - nikt nie odebrał.
3. Kolejna próba dodzwonienia się na wszystkie podane numery telefonów ok. 15.00, czyli w godzinach pracy - wszystkie milczą.
4. Kolejna próba. Odebrał numer wsparcia technicznego. Męski głos:
- Halo?
- Dzwonię w sprawie programu Dr.Web. Czy to dobry numer?
- Tak. Słucham.
- Mam dwa pytania. Jedno techniczne a drugie ogólne.
- No ja w zasadzie mogę tylko odpowiedzieć na techniczne...
- Ok. Chodzi mi o harmonogram skanowania. W zakładce Skaner można wybrać Szybkie Skanowanie, które zgodnie z opisem zaleca się przeprowadzać raz na tydzień:
- Czy jest możliwość ustawienia tego w trybie automatycznym, przez jakiś harmonogram?
Chwila ciszy. Następnie usłyszałem długi monolog, który sprowadzał rzecz całą do tego, że Dr.Web ma dwa skanery: on-demand i rezydentalny. W zasadzie nie trzeba uruchamiać skanera na żądanie (sic!), bo ten rezydentalny wystarcza.
- Jak to, przecież w tej zakładce zaleca się uruchomianie Szybkiego skanowania co tydzień?
- To można sobie ustawić przez Harmonogram Zadań w systemie Windows.
- A drugie pytanie to cena programu?
- Proszę wysłać maila do dziewczyn w biurze. To jakieś 140 zł, z tego co wiem.
- Na jaki adres? Ten co jest na stronie: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
- Tak.
5. Wysłałem więc maila do dziewczyn w biurze: Jaka jest cena zakupu tego programu i dalsze przedłużenie licencji. Czy są jakieś promocje?
Pewnie już możecie się domyślać, że odpowiedzi nie otrzymałem.
Firma Oprogramowanie Antywirusowe Michał Egler jako partner Doctor Web w naszym kraju to lekka katastrofa. Trudno się skontaktować. Nie można uzyskać podstawowych informacji. Poziom obsługi bardzo niski.
II. Netsecure Sp. z o.o.
Ten adres znalazłem na stronie firmy Doctor Web.
Wysłałem maila: ile kosztuje licencja i drugie techniczne: czy w programie jest dostępny harmonogram skanowania. Odpowiedź przyszła szybko, ale tylko na pierwsze pytanie - 126,00 zł netto. Czyli dodając 23% podatku VAT = 154,89 zł brutto. Raczejdrogo w porównaniu do bardziej znanych i popularnych pakietów. Kwestia techniczna została pominięta milczeniem. Mogę to zrozumieć, gdyż jest to typowa pomoc techniczna - a ta przysługuje tylko po zakupieniu licencji. Ale z drugiej strony - jak mam się przekonać do zakupu, gdy nie znam wszystkich interesujących mnie możliwości programu? Podejrzewam, że w tym przypadku było to celowe działanie - harmonogram nie jest dostępny, więc lepiej to przemilczeć.
Bardzo duży minus w tym aspekcie. Wysoka cena programu i niska jakość merytorycznego kontaktu z obsługą klienta. Spore rozczarowanie.
Zużycie zasobów
W trybie ochrony, z aktywnością wszystkich modułów oprócz Kontroli Rodzicielskiej:
Bardzo dobry wynik. Pod tym względem Dr.Web mnie pozytywnie zaskoczył, bowiem w przypadku tak licznych modułów ochronnych spodziewałem się dużo większego zużycia. Ashampoo AM korzystał z ok. 300 MB, a MBAM z ok. 50 MB.
Podczas pełnego skanowania:
Na początku procesu skanowania zużycie zasobów pozostaje niskie. Jednak po kilku minutach zaczyna już wyraźnie rosnąć. Jest to związane z faktem, że Dr.Web analizuje ile zasobów jest dostępnych i dostosowuje się do zastanej sytuacji. Jeśli podczas skanowania nie korzystamy aktywnie z komputera, zużycie zasobów może szybko wzrastać. Dochodząc aż do tak wysokich wartości:
Ale efektem tego był rewelacyjnie niski czas skanowania całego systemu- w okolicach 20 minut! Ashampoo AM potrzebował ok. 90 minut.
Trzeba jednak pamiętać, że moja maszyna testowa posiada 16 GB RAM i solidny procesor. Abysprawdzić, jak skaner on-demand zachowa się podczas aktywnej pracy, uruchomiłem skanowanie, a następnie program do obsługi baz szachowych, zlecając mu zadanie sprawdzenia integralności bazy zawierającej ponad 5 mln partii oraz silnik szachowy z wykorzystaniem czterech CPU. To spore obciążenie. Jak zwykle na początku zużycie zasobów było niewiele większe, niż w trybie ochrony. Potem zaczęło wzrastać do maksymalnej wartości zaobserwowanej tutaj:
Użycie procesora było już wyraźnie niższe, pamięci RAM podobne. Mogłem jednak bez problemu pracować z uruchomionym aplikacjami. Oczywiście miało to wpływ na czas skanowania, który wydłużył się do 44 minut. W całym okresie testowym nie zanotowałem spadku komfortu pracy przy uruchomionym skanerze.
Można też ustawić własne ograniczenie wykorzystania zasobów przez skaner:
Zdaję sobie sprawę, że jeśli ktoś posiada nowy sprzęt, kwestia zużycia mocy obliczeniowej procesorów i pamięci RAM nie ma dla niego zasadniczego znaczenia. Jednak dla posiadaczy starszych maszyn, może to być przydatna funkcja, jeśli oczywiście skanowanie odbywa się podczas pracy na komputerze.
Przyszła mi też do głowy myśl, że na nowych maszynach trzeba chyba zacząć mierzyć zużycie zasobów w inny sposób - nie pod kątem procesorów i RAM, bo tego mamy w nadmiarze. Tylko mierzyć zużycieprawdziwego zasobu - energii elektrycznej. Ile zapłacimy dostawcy energii za jedno pełne skanowanie?
Inne uwagi
Ikonka na pasku. Motyw pająka nie zmienił się od początku istnienia programu:
Wizualnie interfejs programu prezentuje się skromnie, ale przyjemnie. Zielony kolor podobno uspokaja. Spodobał mi się słoiczek z wirusami w oknie Menedżera kwarantanny:
Cena zakupu programu podana przez NetSecure: 126,00 zł (netto), czyli plus podatek VAT (23%) = 154,98 zł. Jest to licencja tylko na jeden rok, na jeden komputer. Drogo. Jeśli porównamy cenę zakupu systemu, który ma chronić: Windows 7 OEM - 350 zł (według ceneo.pl.) Przyjmijmy, że system operacyjny będzie działał tylko przez 3 lata. To okaże się, że suma wydatków na zabezpieczenie przekroczy koszt zakupu systemu. To oczywiście przyczynek do ewentualnej dyskusji. Uważam bowiem, że płatne pakiety zabezpieczające są zbyt drogie. Mógłbym wydać jakieś 50-80 zł za rok użytkowania i taką cenę uważam za rozsądną na polskim rynku.
Testy Malware Lab
Jak zwykle byłem aktywnym testerem paczek umieszczanych przez naszych łowców malware. Pierwsza paczka, zawierająca dużo adware została doskonale rozpoznana przez skaner on-demand Dr.Web, wynik 336/352 94,45% był najlepszy. Jednak dalej nie było już tak dobrze. Najgorszy wynik: 50%. Średni wynik ze wszystkich paczek to 79,00% (Ashampoo AM z poprzedniego miesiąca - 82,28%).
W porównaniu do wyników umieszczanych przez innych forumowiczów skaner Dr.Web nie odstawał od reszty. Avira, Bitdefender, Bullguard IS, KIS i oczywiście Emsisotf oraz MBAM radziły sobie nieco lepiej. ESET i NIS raczej równorzędne. Wyniki AVG i CIS - raczej równorzędne lub odrobinę gorsze. Wyniki użytkowników MSE nieco gorsze.
Aktualizacje baz wirusów pojawiały się bardzo często (fabryczne ustawienie - co pół godziny), ale nie były tak skuteczne jak w przypadku Ashampoo AM (silnik Ikarus). Skanowałem paczki ponownie w ciągu 24 godzin i wyniki były tylko nieznaczne lepsze. Można zatem wnioskować, że laboratorium Doctor Web nie jest zbyt efektywne w reakcji na najnowsze zagrożenia.
W sierpniu pojawił nowy wirus
Pierwsza paczka dziesięciu plików zamieszczona przez tommy504 10 sierpnia - wynik 10/10. Druga paczka 17 plików z 13 sierpnia - wynik 16/17. Nie wykrytym zagrożeniem była
W
Pierwszy etap testu - wyłączenie ochrony, zainfekowanie systemu i ponowne uruchomienie ochrony:
Drugi etap testu - wyłączenie ochrony, zainfekowanie systemu, restart:
Test zaliczony pozytywnie. Był wykonywany na ustawianiach fabrycznych. Wydaje mi się, że jeśli dokonamy zmian w ustawieniach, przez wzmocnienie samoobrony
może zaznaczając tę opcję, wynik mógłby być jeszcze lepszy.
Niestety na dzień dzisiejszy nie znamy jeszcze wyników Dr.Web w następnym bardzo ciekawym teście
Deinstalacja
Przy okazji testu Ashampoo miała miejsce mała dyskusja na temat sposobu odinstalowania pakietów zabezpieczających
Ktośtampodał link do
Spróbowałem poszukać tego programu na oficjalnej witrynie producenta i znalazłem w FAQ:
Deinstalacja była szybka i skuteczna. Próbowałem znaleźć jakieś pozostałości przy użyciu jv16 Power Tools 2012 i TuneUp Utilities, ale ich nie było.
Trzeba więc pochwalić Dr.Web za fakt, że stara się też zabezpieczyć użytkownika przed pobraniem deinstalatora z innych źródeł, niż oficjalna strona producenta. Można uznać te działania za wzmacniające i tak dobrą auto-ochronę.
Przy okazji poinformuję też, że asgzamieścił na forum ciekawy link do
Podsumowanie
Jak wiec moją przygodę z Dr.Web najtrafniej zakończyć? Może pozostając w klimacie starożytnych sentencji:
Amor ingenii neminem umquam divitem fecit- umiłowanie talentu, nigdy nikogo nie uczyniło bogatym.
W „Satyrykach” Gajusza Petroniusza (prawdopodobnie tego samego, którego znamy z lektury Quo vadis jako arbitra elegancji) zdanie to wypowiada utalentowany poeta wyjaśniając, dlaczego nie stać go na lepsze ubranie.
Dr.Web na polskim rynku nie istnieje. Talentu mu jednak nie brak. Nie jest to jakiś stary, zakurzony i zapomniany zabytek z lat dziewięćdziesiątych. Pakiet nie odbiega swoją funkcjonalnością i skutecznością od tych najbardziej popularnych. Przez miesiąc intensywnych zmagań z zawartością Malware Lab bardzo rzadko zawodził. Dlaczego tak utalentowany produkt stracił popularność i nie może w Polsce zarobić na lepsze ubranie? Swoją sugestię podam nieco dalej.
Zauważone zalety
Kompleksowa ochrona, automatyzm działania, częste aktualizacje, niskie zużycie zasobów, duża szybkość pełnego skanowania, bardzo dobra ochrona przeglądarki www, bardzo skuteczna auto-ochrona.
Zauważone wady
Zbyt wysoka cena, niski poziom obsługi klienta i pomocy technicznej, trochę słaba jakość tłumaczenia programu na język polski, brak głównego okna, brak harmonogramu.
Moje końcowe wnioski
Dr.Web Security Space jest warty uwagi. Podstawowym mankamentami były dla mnie: zbyt wysoka cena zakupu i słaba obsługa klienta.
W praktycznych testach program nie ustępował pola innym. To solidny, kompleksowy pakiet, który zapewnia wysoki poziom ochrony. Myślę, że zwykłemu użytkownikowi całkowicie wystarczy. Można dodać 1 punkt do ostatecznej oceny, jeśli te wady nie mają dla Was zbytniego znaczenia. Ewentualnie skorzystać z jakiejś promocyjnej okazji, jeśli takowe będą. Ja muszę jeszcze dalej poszukać...
Ostateczna ocena
7,5/10
Chciałbym na koniec podziękować dostawcom paczek: tachion, tomatto007, tommy504 Waves97za poświęcony czas i wspaniałą - nieco niedocenianą codzienną pracę w Malware Lab. Bez ich zaangażowania nie mógłbym napisać tego tekstu. Podziękowanie także dla McAlexaza materiał Dr.Web vs Live Security Platinum.
(*)- źródło: Wikipedia plus własne spekulacje...
[Aby zobaczyć linki, zarejestruj się tutaj]
Na początku lat dziewięćdziesiątych ubiegłego wieku, gdy problem szkodliwego oprogramowania narastał, zaczęły pojawiać się rożne programy zwalczające te zagrożenia. Atmosfera zimnej wojny dwóch politycznych systemów powoli zanikała. W tym niepewnym jeszcze czasie zrodził się też mit o doskonałych rosyjskich hackerach, którzy mogą uczynić niemal wszystko i funkcjonuje on także dzisiaj.
W 1990 roku amerykańska korporacja Symantec zwróciła uwagę na ciekawe programy stworzone przez niewielką firmę Petera Nortona: Norton Utilities i Norton Commander. Norton Commander był pierwszym menadżerem plików opartym na idei okna składającego się z dwóch paneli. Czarny ekran DOS, okropność... Koncepcja działania programu oparta była na schemacie poleceń systemu DOS: polecenie katalog_źródłowy\plikkatalog_docelowy\plik i stąd pomysł podziału okna programu na dwa panele prezentujące listy plików w obu katalogach, źródłowym i docelowym - model ten (moim zdaniem niezwykle intuicyjny) zakorzenił się do tego stopnia, że nie wyrugowała go z użycia zupełnie odmienna technika zarządzania folderami i plikami stosowana w Eksploratorze Windows. Na tym kapitalnym pomyśle oparty został później Windows Commander Christiana Ghislera, obecnie znany jako Total Commander i nadal niezwykle popularny. Norton Utilities był zaś pierwszym zestawem narzędzi do konserwacji systemu operacyjnego. Peter Norton sprzedał swoje nazwisko firmie Symantec i zapewne do dzisiaj otrzymuje jakieś profity z tej transakcji. Symantec Co postanowiło wypromować uznanym nazwiskiem Nortona swój własny produkt Symantec Antivirus. W ten sposób narodził się Norton Antivirus, choć Peter Norton nie miał z nim nic wspólnego. (*)
Zwolennicy teorii spiskowych mogą powiązać masowe pojawienie się wirusów na początku 1991 roku z wkroczeniem na scenę programu Dr.Web, pierwszego antywirusa stworzonego przez Rosjan w 1992 roku. Jego twórcą był Igor Daniloff (Igor Daniłow). Czy aby nie doszło wtedy do przedłużenia jakiejś rywalizacji z okresu zimnej wojny, czego szczytem było przedtem lądowanie ludzi na Księżycu? Pamiętam dowcip z okresu PRL: Panie prezydencie Kennedy, Rosjanie pomalowali Księżyc na czerwono. Jak mamy odpowiedzieć? Niech nasi chłopcy namalują tam napis coca-cola... Rzeczy kilkadziesiąt lat temu niewyobrażalne, wskutek niezwykłego rozwoju technologicznego jakiego jesteśmy świadkami, mogą stać się teraz
[Aby zobaczyć linki, zarejestruj się tutaj]
. Nie wiem czy ten news jest prawdziwy. Podejrzewam, że budżet The Coca-Cola Company wystarczyłby na przeprowadzenie takiej kampanii reklamowej.Obecnie program jest rozwijany przez firmę
[Aby zobaczyć linki, zarejestruj się tutaj]
Igor Daniłow nadal nadal pracuje jako CTO (Chief technology officer - czyli szef działu naukowego).Firma Doctor Web ma siedzibę w Moskwie, to dobrze - niedaleko stamtąd do Kremla:
[Aby zobaczyć linki, zarejestruj się tutaj]
W połowie lat dziewięćdziesiątych ubiegłego wieku pierwszy raz w swoim życiu praktycznie spotkałem wirusa na „super nowoczesnej” wtedy maszynie z procesorem Pentium 100 z systemem Windows 95. Ratunkiem okazał się Dr.Web, pierwszy program antywirusowy jakiego użyłem, który go szybko usunął. Mam więc bardzo pozytywne wspomnienia. Dr.Web zyskał niezłą renomę i był bardzo ceniony w latach dziewięćdziesiątych w Polsce. Potem jednak jego popularność stopniowo malała, aż w końcu stał się niemal całkowicie zapomniany. Tisze jediesz dalsze budiesz mawiają Rosjanie, czyli siedź cicho a dojdziesz daleko, nie wychylaj się, pozostań niezauważonym. Ale czy akurat w przypadku programu zabezpieczającego jest to trafne?
Firma Doctor Web nawiązuje do minionych czasów, dumnie prezentując oficjalne Pozwolenie Ministerstwa Obrony Federacji Rosyjskiej na działania w zakresie bezpieczeństwa informatycznego. Dokument oznaczony jest godłem Federacji - dwugłowym orłem, zatwierdzony zaś wielką czerwoną pieczęcią i zamaszystym podpisem odpowiedniego „Naczalnika”:
[Aby zobaczyć linki, zarejestruj się tutaj]
Rodzi się wątpliwość, czy Dr.Web wykrywa wszystkie zagrożenia, czy tylko te które nie leżą w zainteresowaniu Ministerstwa Obrony Federacji Rosyjskiej...
W dziale przeznaczonym do
[Aby zobaczyć linki, zarejestruj się tutaj]
można pobrać tylko jeden obrazek (Photos). Jest to oczywiście wysokiej jakości zdjęcie kolejnego Naczalnika (po angielsku CEO) tym razem szefa firmy Doctor Web, Borisa Szarowa. Skoro jest tak bardzo eksponowane, nie mogę go pominąć:[Aby zobaczyć linki, zarejestruj się tutaj]
Szczerze wierzę, że wisi ono na centralnej ścianie we wszystkich pokojach firmy.
Wiedzieć, czego się nie wie jest również pewną formą wiedzy. Zwłaszcza przy poszukiwaniu tego jedynego, najlepszego ze wszystkich programu zabezpieczającego mój domowy PC i skarby jakie w nim zgromadziłem. Zapraszam więc do lektury drugiego Raportu Użytkownika, gdzie przedstawię swoje subiektywne wrażenia z użytkowania produktu Dr.Web Security Space przez 30 dni. Interesowało mnie pytanie, czy ten pakiet nadal jest rozwijany i skuteczny, czy to już tylko legenda związana z pewnym okresem historycznym.
Poprzedni raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
Maszyna testowa to mój domowy PC: Intel i7-2600K, RAM 16 GB, Windows 7 SP1 64 bit, aktualizowany na bieżąco.
Instalacja
Szybka i bezproblemowa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Przypomnienie, aby nie dublować oprogramowania antywirusowego. Miałem z tym mały kłopot. Komunikat ten pojawił się ponownie po instalacji i Dr.Web nie działał prawidłowo. Musiałem samodzielnie ustalić powód konfliktu. Przyczyna: zapomniałem odinstalować PC Tools Firewall Plus. Możliwa jest tzw. Instalacja Niestandardowa - można wtedy wybrać składniki programu i katalog docelowy. Mam zwyczaj instalować wszystkie programy na innym dysku, niż ten na którym jest system operacyjny. Aby otrzymać klucz do wersji testowej trzeba było podać adres mailowy. Ale procedura była automatyczna i nie wymagała otrzymania zwrotnego maila.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
firmy Doctor Web, niestety tylko w języku angielskim.Podczas instalacji poznamy nowy podział administracyjny naszego kraju, odkrywając kilkaset nowych województw:
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie jest wymagany restart systemu. Po instalacji program od razu przystępuje do skanowania.
[Aby zobaczyć linki, zarejestruj się tutaj]
Opis programu
Dr.Web Security Space to najbardziej rozbudowany pakiet dla domowych użytkowników. Posiada polską wersję językową i pomoc - także po polsku. Niestety jest to oprogramowanie płatne. Musimy zakupić przynajmniej roczną licencję i ją odnawiać na kolejne okresy używania. Musiałem więc użyć wersji testowej, która zapewnia pełną funkcjonalność, ale tylko przez 30 dni. Istnieje możliwość ponownej instalacji wersji testowej po czterech miesiącach.
Dr.Web Security Space to kompleksowy i w miarę automatyczny pakiet. Składa się z następujących modułów (wg materiału z Pomocy):
Skaner Dr.Web- skaner antywirusowy z interfejsem graficznym uruchamiany na życzenie;
SpIDerGuard - skaner antywirusowy sprawdzający obiekty w chwili dostępu, stale rezyduje w pamięci, sprawdzając pliki i pamięć RAM;
SpIDerMail- ochrona poczty oraz filtr antyspamowy;
SpIDerGate- monitor HTTP, który automatycznie sprawdza ruch HTTP (domyślnie tylko przychodzący) i blokuje wszystkie złośliwe obiekty;
Link Checker- wtyczka do przeglądarki, pomagająca skanować strony internetowe i pliki przed ich otwarciem czy pobraniem;
Kontrola Rodzicielska - pozwala zabronić użytkownikom oglądania niepożądanych stron internetowych albo zezwolić na dostęp wyłącznie do ustawionych;
Firewall
Aktualizator
Na Forum znajdziecie dokładny opis wszystkich modułów w recenzji
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie ma sensu tego dublować. Przejdę więc do spostrzeżeń praktycznych.Działanie programu
Pierwszym zaskoczeniem był fakt, że Dr.Web nie posiada tradycyjnego interfejsu w postaci jednego głównego okna. Do zarządzania wszystkimi funkcjami służy SpIDer Agent, ikonka na pasku zadań:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jest przejrzyście, prosto i przyjemnie. Jednak ciągłe klikanie na pasku zadań, aby mieć dostęp do wszystkich funkcji po pewnym czasie wydaje się odrobinę uciążliwe. Przez główne okno praca z programem byłaby szybsza.
Program należy do grupy tzw. „automatów”, w których niewiele można zmienić. Dla zwykłego użytkownika to jednak dobrze, bo nie musi się zastanawiać czy posiada najwyższy poziom ochrony. Co by tam jeszcze zmienić, a czego nie ruszać, aby nie zepsuć?
Ja tylko trochę zmieniłem. Przez Narzędzia - Ustawienia - Zaawansowane zaznaczyłem te opcje:
[Aby zobaczyć linki, zarejestruj się tutaj]
O silnik antywirusowy Dr.Web byłem spokojny - wszak jest rozwijany już od 20 lat. Ciekawiło mnie natomiast, jak będzie działał Firewall. Instaluje się domyślnie na ustawieniu: W trybie uczenia się.
[Aby zobaczyć linki, zarejestruj się tutaj]
Przeciętny użytkownik nie musi niczego zmieniać. Podczas pierwszego uruchomienia aplikacji próbującej połączyć się z siecią, pojawia się odpowiedni komunikat:
[Aby zobaczyć linki, zarejestruj się tutaj]
Program 4Sync.exe próbuje połączyć się z internetem. Firewall Dr.Web informuje, że jest podpisany cyfrowo i wiarygodny, ale nie wie czy pozwolić na połączenie, bo nie istnieje jeszcze żadna reguła. Po kliknięciu na Utwórz nową regułę:
[Aby zobaczyć linki, zarejestruj się tutaj]
wystarczy zaakceptować zaproponowaną regułę. Czasami firewall nie wie co zrobić, więc zada konkretne pytanie: zablokować czy zezwolić?
[Aby zobaczyć linki, zarejestruj się tutaj]
W ten sposób musimy „pomęczyć się” trochę na początku, aby ustawić reguły dla wszystkich żądających dostępu do sieci programów. Większość zwykłych użytkowników raczej nie lubi tego okresu, gdy atakowana jest komunikatami zapory. W przypadku Dr.Web przebiegało to moim zdaniem w miarę bezproblemowo.
Poważną wadą programu okazał się fakt, że nie można było zaplanować automatycznego skanowania - brak harmonogramu. Niestety Dr.Web sam też nie uruchomia skanowania podczas bezczynności systemu...
Uprzedzając nieco dalsze wydarzenia. Zdecydowana większość programów antywirusowych posiada dwa skanery: tzw. rezydentalny (czyli np. Sonar Symanteca, który działa w tle przez cały czas - oczywiście jeśli go sami lub też jakiś szkodnik nie wyłączy) oraz skaner uruchomiany na nasze żądanie. Nie można polegać tylko na skanerze rezydentalnym. Co jakiś czas trzeba też przeprowadzić pełne skanowanie systemu. Jeśli nie można tego zaplanować i ustawić w harmonogramie, musimy zawierzyć swojej zawodnej ludzkiej pamięci...
Natomiast bardzo dobrze sprawdził się moduł SpIDerGate - ochrona przeglądarki internetowej. To zdecydowanie najlepsza cześć pakietu. Jego obecność podczas przeglądania stron www była nieodczuwalna, a skuteczność bardzo wysoka. Tutaj przykład jak SpIDerGate blokuje niektóre odnośniki na zippyshare.com:
[Aby zobaczyć linki, zarejestruj się tutaj]
Program nie atakował mnie nachalnymi komunikatami, że jest to tylko wersja trial. Pracował stabilnie i wypełniał swoje zadania jak zarejestrowana wersja. W połowie okresu testowego pojawiło się dyskretne przypomnienie, aby zakupić/odnowić licencję:
[Aby zobaczyć linki, zarejestruj się tutaj]
Obsługa klienta i pomoc techniczna
Ponieważ Dr.Web Security Space jest oprogramowaniem płatnym postanowiłem też sprawdzić, jak to wygląda w praktyce. Znalazłem dwie firmy:
I. Firma: Oprogramowanie Antywirusowe Michał Egler
[Aby zobaczyć linki, zarejestruj się tutaj]
, partner Doctor WebII. Firma: Netsecure Sp. z o.o.
[Aby zobaczyć linki, zarejestruj się tutaj]
, oficjalny dystrybutor.I. Oprogramowanie Antywirusowe Michał Egler
[Aby zobaczyć linki, zarejestruj się tutaj]
Ten adres podał McAlex w swojej recenzji. Po zapoznaniu się z witryną zanotowałem, że biuro jest czynne w godzinach 8.00 - 16.00 a wsparcie techniczne dostępne przez telefon komórkowy od godziny 8.00 do 22.00. Na stronie głównej była informacja:
Cytat: W ramach współpracy handlowej gwarantujemy Państwa firmie:
- korzystne upusty i warunki płatności,
- stałą dostępność produktów Dr.WEB,
- zapewnienie pomocy technicznej,
- bannery i gadżety reklamowe.
Ponieważ nie było informacji o cenach produktów, miałem dwa zasadnicze pytania: ile kosztuje licencja i drugie techniczne: czy w programie jest dostępny harmonogram skanowania. Wykorzystałem dane zawarte w zakładce Kontakt:
[Aby zobaczyć linki, zarejestruj się tutaj]
1. Najpierw wysłałem pytanie o harmonogram na adres mailowy: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - brak odpowiedzi.
2. Następnego dnia zadzwoniłem na numer komórkowy wparcia technicznego około godziny 21.00 - nikt nie odebrał.
3. Kolejna próba dodzwonienia się na wszystkie podane numery telefonów ok. 15.00, czyli w godzinach pracy - wszystkie milczą.
4. Kolejna próba. Odebrał numer wsparcia technicznego. Męski głos:
- Halo?
- Dzwonię w sprawie programu Dr.Web. Czy to dobry numer?
- Tak. Słucham.
- Mam dwa pytania. Jedno techniczne a drugie ogólne.
- No ja w zasadzie mogę tylko odpowiedzieć na techniczne...
- Ok. Chodzi mi o harmonogram skanowania. W zakładce Skaner można wybrać Szybkie Skanowanie, które zgodnie z opisem zaleca się przeprowadzać raz na tydzień:
[Aby zobaczyć linki, zarejestruj się tutaj]
- Czy jest możliwość ustawienia tego w trybie automatycznym, przez jakiś harmonogram?
Chwila ciszy. Następnie usłyszałem długi monolog, który sprowadzał rzecz całą do tego, że Dr.Web ma dwa skanery: on-demand i rezydentalny. W zasadzie nie trzeba uruchamiać skanera na żądanie (sic!), bo ten rezydentalny wystarcza.
- Jak to, przecież w tej zakładce zaleca się uruchomianie Szybkiego skanowania co tydzień?
- To można sobie ustawić przez Harmonogram Zadań w systemie Windows.
- A drugie pytanie to cena programu?
- Proszę wysłać maila do dziewczyn w biurze. To jakieś 140 zł, z tego co wiem.
- Na jaki adres? Ten co jest na stronie: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
- Tak.
5. Wysłałem więc maila do dziewczyn w biurze: Jaka jest cena zakupu tego programu i dalsze przedłużenie licencji. Czy są jakieś promocje?
Pewnie już możecie się domyślać, że odpowiedzi nie otrzymałem.
Firma Oprogramowanie Antywirusowe Michał Egler jako partner Doctor Web w naszym kraju to lekka katastrofa. Trudno się skontaktować. Nie można uzyskać podstawowych informacji. Poziom obsługi bardzo niski.
II. Netsecure Sp. z o.o.
[Aby zobaczyć linki, zarejestruj się tutaj]
Ten adres znalazłem na stronie firmy Doctor Web.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wysłałem maila: ile kosztuje licencja i drugie techniczne: czy w programie jest dostępny harmonogram skanowania. Odpowiedź przyszła szybko, ale tylko na pierwsze pytanie - 126,00 zł netto. Czyli dodając 23% podatku VAT = 154,89 zł brutto. Raczejdrogo w porównaniu do bardziej znanych i popularnych pakietów. Kwestia techniczna została pominięta milczeniem. Mogę to zrozumieć, gdyż jest to typowa pomoc techniczna - a ta przysługuje tylko po zakupieniu licencji. Ale z drugiej strony - jak mam się przekonać do zakupu, gdy nie znam wszystkich interesujących mnie możliwości programu? Podejrzewam, że w tym przypadku było to celowe działanie - harmonogram nie jest dostępny, więc lepiej to przemilczeć.
Bardzo duży minus w tym aspekcie. Wysoka cena programu i niska jakość merytorycznego kontaktu z obsługą klienta. Spore rozczarowanie.
Zużycie zasobów
W trybie ochrony, z aktywnością wszystkich modułów oprócz Kontroli Rodzicielskiej:
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo dobry wynik. Pod tym względem Dr.Web mnie pozytywnie zaskoczył, bowiem w przypadku tak licznych modułów ochronnych spodziewałem się dużo większego zużycia. Ashampoo AM korzystał z ok. 300 MB, a MBAM z ok. 50 MB.
Podczas pełnego skanowania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na początku procesu skanowania zużycie zasobów pozostaje niskie. Jednak po kilku minutach zaczyna już wyraźnie rosnąć. Jest to związane z faktem, że Dr.Web analizuje ile zasobów jest dostępnych i dostosowuje się do zastanej sytuacji. Jeśli podczas skanowania nie korzystamy aktywnie z komputera, zużycie zasobów może szybko wzrastać. Dochodząc aż do tak wysokich wartości:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ale efektem tego był rewelacyjnie niski czas skanowania całego systemu- w okolicach 20 minut! Ashampoo AM potrzebował ok. 90 minut.
Trzeba jednak pamiętać, że moja maszyna testowa posiada 16 GB RAM i solidny procesor. Abysprawdzić, jak skaner on-demand zachowa się podczas aktywnej pracy, uruchomiłem skanowanie, a następnie program do obsługi baz szachowych, zlecając mu zadanie sprawdzenia integralności bazy zawierającej ponad 5 mln partii oraz silnik szachowy z wykorzystaniem czterech CPU. To spore obciążenie. Jak zwykle na początku zużycie zasobów było niewiele większe, niż w trybie ochrony. Potem zaczęło wzrastać do maksymalnej wartości zaobserwowanej tutaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
Użycie procesora było już wyraźnie niższe, pamięci RAM podobne. Mogłem jednak bez problemu pracować z uruchomionym aplikacjami. Oczywiście miało to wpływ na czas skanowania, który wydłużył się do 44 minut. W całym okresie testowym nie zanotowałem spadku komfortu pracy przy uruchomionym skanerze.
Można też ustawić własne ograniczenie wykorzystania zasobów przez skaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zdaję sobie sprawę, że jeśli ktoś posiada nowy sprzęt, kwestia zużycia mocy obliczeniowej procesorów i pamięci RAM nie ma dla niego zasadniczego znaczenia. Jednak dla posiadaczy starszych maszyn, może to być przydatna funkcja, jeśli oczywiście skanowanie odbywa się podczas pracy na komputerze.
Przyszła mi też do głowy myśl, że na nowych maszynach trzeba chyba zacząć mierzyć zużycie zasobów w inny sposób - nie pod kątem procesorów i RAM, bo tego mamy w nadmiarze. Tylko mierzyć zużycieprawdziwego zasobu - energii elektrycznej. Ile zapłacimy dostawcy energii za jedno pełne skanowanie?
Inne uwagi
Ikonka na pasku. Motyw pająka nie zmienił się od początku istnienia programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wizualnie interfejs programu prezentuje się skromnie, ale przyjemnie. Zielony kolor podobno uspokaja. Spodobał mi się słoiczek z wirusami w oknie Menedżera kwarantanny:
[Aby zobaczyć linki, zarejestruj się tutaj]
Cena zakupu programu podana przez NetSecure: 126,00 zł (netto), czyli plus podatek VAT (23%) = 154,98 zł. Jest to licencja tylko na jeden rok, na jeden komputer. Drogo. Jeśli porównamy cenę zakupu systemu, który ma chronić: Windows 7 OEM - 350 zł (według ceneo.pl.) Przyjmijmy, że system operacyjny będzie działał tylko przez 3 lata. To okaże się, że suma wydatków na zabezpieczenie przekroczy koszt zakupu systemu. To oczywiście przyczynek do ewentualnej dyskusji. Uważam bowiem, że płatne pakiety zabezpieczające są zbyt drogie. Mógłbym wydać jakieś 50-80 zł za rok użytkowania i taką cenę uważam za rozsądną na polskim rynku.
Testy Malware Lab
Jak zwykle byłem aktywnym testerem paczek umieszczanych przez naszych łowców malware. Pierwsza paczka, zawierająca dużo adware została doskonale rozpoznana przez skaner on-demand Dr.Web, wynik 336/352 94,45% był najlepszy. Jednak dalej nie było już tak dobrze. Najgorszy wynik: 50%. Średni wynik ze wszystkich paczek to 79,00% (Ashampoo AM z poprzedniego miesiąca - 82,28%).
[Aby zobaczyć linki, zarejestruj się tutaj]
W porównaniu do wyników umieszczanych przez innych forumowiczów skaner Dr.Web nie odstawał od reszty. Avira, Bitdefender, Bullguard IS, KIS i oczywiście Emsisotf oraz MBAM radziły sobie nieco lepiej. ESET i NIS raczej równorzędne. Wyniki AVG i CIS - raczej równorzędne lub odrobinę gorsze. Wyniki użytkowników MSE nieco gorsze.
Aktualizacje baz wirusów pojawiały się bardzo często (fabryczne ustawienie - co pół godziny), ale nie były tak skuteczne jak w przypadku Ashampoo AM (silnik Ikarus). Skanowałem paczki ponownie w ciągu 24 godzin i wyniki były tylko nieznaczne lepsze. Można zatem wnioskować, że laboratorium Doctor Web nie jest zbyt efektywne w reakcji na najnowsze zagrożenia.
W sierpniu pojawił nowy wirus
[Aby zobaczyć linki, zarejestruj się tutaj]
Nasi eksperci z działu Malware Lab znaleźli i umieścili kilkanaście próbek, więc miałem okazję zobaczyć, jak Dr.Web sobie z nimi radził.Pierwsza paczka dziesięciu plików zamieszczona przez tommy504 10 sierpnia - wynik 10/10. Druga paczka 17 plików z 13 sierpnia - wynik 16/17. Nie wykrytym zagrożeniem była
[Aby zobaczyć linki, zarejestruj się tutaj]
. Ale na stronie[Aby zobaczyć linki, zarejestruj się tutaj]
tylko ClamAV znalazł zagrożenie.W
[Aby zobaczyć linki, zarejestruj się tutaj]
SafeGroup.pl polegającym na walce z fakeAV Live Security Platinum, Dr.Web radził sobie następująco:Pierwszy etap testu - wyłączenie ochrony, zainfekowanie systemu i ponowne uruchomienie ochrony:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Drugi etap testu - wyłączenie ochrony, zainfekowanie systemu, restart:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Test zaliczony pozytywnie. Był wykonywany na ustawianiach fabrycznych. Wydaje mi się, że jeśli dokonamy zmian w ustawieniach, przez wzmocnienie samoobrony
[Aby zobaczyć linki, zarejestruj się tutaj]
może zaznaczając tę opcję, wynik mógłby być jeszcze lepszy.
Niestety na dzień dzisiejszy nie znamy jeszcze wyników Dr.Web w następnym bardzo ciekawym teście
[Aby zobaczyć linki, zarejestruj się tutaj]
. Polecam śledzić ten temat z nadzieją, że wkrótce pojawią się kolejne wyniki, w tym także Dr.Web.Deinstalacja
Przy okazji testu Ashampoo miała miejsce mała dyskusja na temat sposobu odinstalowania pakietów zabezpieczających
[Aby zobaczyć linki, zarejestruj się tutaj]
Wnioski są dla mnie takie - jeśli dany pakiet posiada dedykowany deinstalator, stworzony przez jego producenta, należy go użyć. Jeśli jednak nie ma takiego narzędzia, lepiej użyć jakiegoś swojego sprawdzonego programu z funkcją deinstalacji, niż usuwać przez panel sterowania Windows.Ktośtampodał link do
[Aby zobaczyć linki, zarejestruj się tutaj]
W przypadku produktu Dr.Web jest tam dostępne narzędzie Dr.Web Remover. Problem jednak był taki, że Dr.Web zablokował pobranie pakietu:[Aby zobaczyć linki, zarejestruj się tutaj]
Spróbowałem poszukać tego programu na oficjalnej witrynie producenta i znalazłem w FAQ:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Tym razem Dr.Web pozwolił pobrać narzędzie...Deinstalacja była szybka i skuteczna. Próbowałem znaleźć jakieś pozostałości przy użyciu jv16 Power Tools 2012 i TuneUp Utilities, ale ich nie było.
Trzeba więc pochwalić Dr.Web za fakt, że stara się też zabezpieczyć użytkownika przed pobraniem deinstalatora z innych źródeł, niż oficjalna strona producenta. Można uznać te działania za wzmacniające i tak dobrą auto-ochronę.
Przy okazji poinformuję też, że asgzamieścił na forum ciekawy link do
[Aby zobaczyć linki, zarejestruj się tutaj]
zebranych przez firmę ESET.Podsumowanie
Jak wiec moją przygodę z Dr.Web najtrafniej zakończyć? Może pozostając w klimacie starożytnych sentencji:
Amor ingenii neminem umquam divitem fecit- umiłowanie talentu, nigdy nikogo nie uczyniło bogatym.
W „Satyrykach” Gajusza Petroniusza (prawdopodobnie tego samego, którego znamy z lektury Quo vadis jako arbitra elegancji) zdanie to wypowiada utalentowany poeta wyjaśniając, dlaczego nie stać go na lepsze ubranie.
Dr.Web na polskim rynku nie istnieje. Talentu mu jednak nie brak. Nie jest to jakiś stary, zakurzony i zapomniany zabytek z lat dziewięćdziesiątych. Pakiet nie odbiega swoją funkcjonalnością i skutecznością od tych najbardziej popularnych. Przez miesiąc intensywnych zmagań z zawartością Malware Lab bardzo rzadko zawodził. Dlaczego tak utalentowany produkt stracił popularność i nie może w Polsce zarobić na lepsze ubranie? Swoją sugestię podam nieco dalej.
Zauważone zalety
Kompleksowa ochrona, automatyzm działania, częste aktualizacje, niskie zużycie zasobów, duża szybkość pełnego skanowania, bardzo dobra ochrona przeglądarki www, bardzo skuteczna auto-ochrona.
Zauważone wady
Zbyt wysoka cena, niski poziom obsługi klienta i pomocy technicznej, trochę słaba jakość tłumaczenia programu na język polski, brak głównego okna, brak harmonogramu.
Moje końcowe wnioski
Dr.Web Security Space jest warty uwagi. Podstawowym mankamentami były dla mnie: zbyt wysoka cena zakupu i słaba obsługa klienta.
W praktycznych testach program nie ustępował pola innym. To solidny, kompleksowy pakiet, który zapewnia wysoki poziom ochrony. Myślę, że zwykłemu użytkownikowi całkowicie wystarczy. Można dodać 1 punkt do ostatecznej oceny, jeśli te wady nie mają dla Was zbytniego znaczenia. Ewentualnie skorzystać z jakiejś promocyjnej okazji, jeśli takowe będą. Ja muszę jeszcze dalej poszukać...
Ostateczna ocena
7,5/10
Chciałbym na koniec podziękować dostawcom paczek: tachion, tomatto007, tommy504 Waves97za poświęcony czas i wspaniałą - nieco niedocenianą codzienną pracę w Malware Lab. Bez ich zaangażowania nie mógłbym napisać tego tekstu. Podziękowanie także dla McAlexaza materiał Dr.Web vs Live Security Platinum.
(*)- źródło: Wikipedia plus własne spekulacje...
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
