Наглядно о том, какие следует сделать настройки антивируса Dr.Web сразу после установки программы. В данной статье мы не будем рассматривать все настройки антивируса Dr.Web, но некоторые важные настройки программы необходимо установить для усиления безопасности вашего компьютера.

Антивирус Dr.Web является одним из самых замечательных инструментов защиты компьютера от вирусов. Но, по мнению автора этой статьи, настройки по умолчанию являются недостаточными для того, чтобы защитить надежно ваш компьютер. Какие настройки стоит сделать сразу после установки программы на компьютер мы и рассмотрим более подробно на примере настройки программы Dr.Web Security Space 7-й и 8-версий.
Важное замечание: в данной статье рекомендовано только включение тех настроек, которые в программе Dr.Web по умолчанию отключены, но, на наш взгляд, включение которых будет полезным и повысит безопасность вашего ПК. Те же настройки, которые являются важными, но уже включены по умолчанию в данной статье не обсуждаются. Так же коснемся настроек некоторых функций, вновь появившихся в версии 8.0.

Настраивать мы будем, в основном, две группы настроек — общие настройки Dr.Web и настройки компонента SpIDer Guard. Если вы используете операционную систему Windows Vista или Windows 7 вам предварительно необходимо перейти в административный режим (рис.1).
Для этого кликните на значке программы Dr.web в системном трее (правый нижний угол экрана) правой кнопкой мыши и, в появившемся контекстном меню выберите пункт «Административный режим». На запрос системы о подтверждении действия ответьте утвердительно.

В новой версии Dr.Web 8.0, в дополнение к настройке вышеуказанных компонентов антивируса, мы еще, отчасти, коснемся настройки компонентаРодительского контроля. В Dr.Web 8.0 настройки компонентов в контекстном меню можно выбирать как по отдельности, так и все вместе. Дело в том, что в 8-ке теперь все настройки собраны в одном окне и лишь располагаются на разных вкладках. Если раньше пользователь выбирал в контекстном меню (здесь и далее и под контекстным меню понимается контекстное меню значка Dr.Web в системном трее (правая нижняя часть экрана)) пункт «Инструменты» => «Настройки», то попадал в окно настроек общих параметров антивируса, а теперь - на вкладку «Основные» единого окна настроек. Аналогичным образом, при выборе в контекстном меню «SpIDer Guard» => «Настройки» пользователь попадал в окно настроек компонента SpIDer Guard, теперь же на вкладку «SpIDer Guard» того же единого окна настроек программы. Как говорится «Все дороги ведут в Рим» и пусть неопытных пользователей не смущает этот двоякий путь - у Dr.Web 8 теперь единое окно настроек. А пункты настроек в каждом компоненте по отдельности - скорее атавизм прошлых версий. Поэтому рассматривать настройки новой восьмерки мы будем на примере того самого единого окна настроек (Рис.2).

Теперь переходим в общие настройки программы Dr.Web. Снова возвращаемся к значку программы в системном трее. Кликнув правой кнопкой мыши, в контекстном меню выбираем пункт «Инструменты», далее подпункт «Настройки» (рис.3).
В результате на экране откроется вкладка «Основные» единого окна настроек программы Dr.Web (рис.2):

В новой версии Dr.Web 8 большинство настроек по умолчанию удовлетворяют необходимым требованиям антивирусной безопасности. Внесем лишь несколько штрихов, чтобы, так сказать, усилить тему. На вкладке «Основные» единого окна настроек антивируса Dr.Web переходим в меню слева «Превентивная защита».

1. «Уровень блокировки подозрительных действий» установить на средний уровень. По умолчанию ползунок «Уровня блокировки подозрительных действий» установлен на «Минимальный (рекомендуется)». При данном уровне блокировки такие параметры как:«Запрет модификации системного файла HOSTS», «Запрет приложениям низкоуровневой записи на жесткий диск», «Запрет модификации важных объектов Windows», а также защита ассоциации исполняемых файлов и конфигурации безопасного режима уже установлены. Но если пользователь активно использует сеть интернет, локальную сеть или сторонние сменные носители, как нам кажется, разумнее было бы установить именно средний уровень блокировки, который запрещает автоматическое изменение объектов системы, могущие, быть потенциально использованы вредоносными программами. Однако следует иметь в виду, что возможен конфликт совместимости со сторонним программным обеспечением, использующим защищаемые ветки реестра, о чем дословно и указывается в данной настройке.
   
   Важное замечание: Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, следует отключить запрет на низкоуровневую запись на жесткий диск или другие опции в пользовательском режиме.
   
   

   

   Уровень блокировки подозрительных действий, которые могут привести к заражению вашего компьютера, пользователь может гибко настроить в «Пользовательском режиме» (Рис.5). Например, некоторые вирусы, примостившись в недрах вашего ПК (т.н. черви), загружают из сети свой основной вредоносный код и устанавливают его автоматическую загрузку при следующем запуске ПК. При желании, например, можно защитить параметры автозагрузки системы (а чтобы видеть, кто желает прописать себя в автозагрузку установить параметр для опции «Автозапуск программ» на «Спрашивать», и тогда Dr.Web выдаст соответствующий запрос, разрешить ли той или иной программе прописаться в автозагрузке). 

   

   Или другой пример, если вы для каких-то целей используете файл «HOSTS» (можно, например, переадресовать адрес какого-либо сайта на локальный компьютер, запретив к нему, таким образом, доступ), то Dr.Web при стандартных настройках расценит это как угрозу и вернет файл hosts в первоначальное состояние. А установив в пользовательском режиме для опции «HOSTS файл» настройку «Спрашивать», вы сможете отредактировать этот файл, ответив положительно за запрос антивируса (Рис.6).
2. Проверить установку флага «Проверять компьютер на наличие руткитов (рекомендуется)». Необходимо удостоверится, что флаг данной настройки установлен, т.к. это очень важная настройка (Рис.4). Входящий в состав Dr.Web Антируткит позволяет в фоновом режиме проводить проверку вашей операционной системы на наличие сложных угроз и при необходимости проводит лечение активного заражения. Руткиты - вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов и являются опаснейшим классом вредоносных программ, именно в силу того, что данные вредоносы труднообнаружимы и стремятся овладеть наибольшими привилегиями в системе. Поиск руткитов производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др. Производитель утверждает, что антируткит Dr.Web бережно расходует системные ресурсы операционной системы с учетом производительности аппаратного обеспечения.

1. Установить флаг – «Запрещать эмуляцию действий пользователя» (п.1.Рис.7). Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
2. По желанию — «Защищать паролем настройки Dr.Web». Данная настройка не является обязательной. Но она может полезной в следующих случаях. Если кроме Вас компьютер использует кто-то, кто не обладает достаточными знаниями, то для предотвращения несанкционированного доступа к настройкам можно установить пароль. И еще. При отключении некоторых важных модулей, например, SpIDer Guard, SpIDer Gate, Брандмауэра антивирус Dr.Web открывает окошко с капчей (CAPTCHA) – некую картинку, цифры, изображенные на которой предлагается ввести в текстовое поле, чтобы завершить операцию отключения. Так вот, если включить опцию защиты настроек паролем, то вместо этой капчи программа предложит ввести этот самый пароль. Если, например, ввести в качестве пароля «0000», то согласитесь, вводить такой пароль будет удобней, чем каждый раз вглядываться, что за циферки там изображены. Но отключать эти модули рекомендуется лишь ненадолго и в исключительных случаях (в каких – решать Вам и это не тема данной статьи).

Для настройки модуля SpIDer Guard в программе Dr.Web достаточно переключиться на вкладку «SpIDer Guard» вверху окна единых настроек антивируса (в меню слева выбран пункт «Проверка»). Напомним, что пункт контекстного меню значка Dr.Web в системном трее также приведет вас на эту вкладку (рис.8). На этой вкладке добавляем всего три настройки.

1.  Установить флаг – «Проверять инсталляционные пакеты». Включение данной настройки может кому-то показаться спорной, но, по мнению автора, для большей безопасности Вашего ПК все же стоит активизировать данную настройку.
2.  Установить флаг – «Проверять объекты на съемных носителях».Установите этот флажок, чтобы сканировать файлы на сменных носителях информации (CD/DVD диски, магнитные диски (FDD), flash-накопители и прочие носители информации, подключаемые через USB-порт и т.п.) при любом обращении к ним, в том числе при открытии файлов с правами только на чтение. Если флажок снят, то сканирование файлов на сменных носителях будет производиться только при запуске этих файлов на исполнение. Основные каналы распространения вирусов, особенно в офисе, это интернет и флеш накопители. Очень часто приходится переносить информацию с одного компьютера на другой, а вместе с ним и вирусы. Установка этого параметра на наш взгляд является просто обязательной. Вирусы, переносимые с флешек, особенно на работе, просто бич современных ПК.
3.  Установить флаг – «Блокировать автозапуск со сменных носителей».Данная настройка запрещает автоматический запуск активного содержимого внешних носителей данных (CD/DVD дисков, флеш-памяти и т.д.). Использование этой настройки помогает предотвратить заражение вашего компьютера через внешние носители. Но также может вызывать некоторые неудобства в связи с тем, что установка программ с CD дисков не будет происходить автоматически, и меню таких дисков не будут запускаться. Но, учитывая количество заражений ПК вирусами именно со сменных носителей, включение данной настройки представляется необходимой. Ведь именно посредством автозапуска активизируется большинство вредоносного кода с любимых нами и так необходимых флешек. Хочется отметить, что иногда автозапуск со сменных носителей бывает необходим. В таких случаях рекомендуется проверить сменный носитель сканером Dr.Web и только потом, временно(!), отключить данную настройку.

Среди новшеств Dr.Web 8.0, связанными со съемными носителями, в модуле родительского контроля появилась очень интересная возможность контроля доступа к сменным носителям, позволяющая разрешать доступ только к доверенным носителям.

Для перехода в общие настройки программы Dr.Web 7.0, необходимо кликнуть правой кнопкой мыши на значке программы Dr.Web в системном трее, в контекстном меню выбрать пункт «Инструменты», далее подпункт «Настройки» (рис.12).
В результате на экране откроется окно общих настроек программы Dr.Web (рис.13):

В справочной системе Dr.Web эти настройки именуются как «настройки модуля управления SpIDer Agent» В окне «Настройки Dr.Web» (рис.13) необходимо перейти на вкладку «Дополнительно» (щелкаем мышкой в левой части окна). Здесь необходимо установить пять настроек, установив галочки в соответствующих чекбоксах. По умолчанию, после установки программы, эти настройки не включены и для надежной защиты Вашего ПК их рекомендуется включить. Итак:

1. Установить флаг – «Запрещать модификацию системного файла HOSTS». Файл hosts —содержит базу данных доменных имен и используется при их трансляции в сетевые адреса узлов. Некоторые вирусы, при помощи модификации данного файла, могут либо блокировать доступ на сайт антивирусной программы и, таким образом, предотвратить загрузку бесплатного сканера для проверки системы. Такого, например, как CureIt. Так же с помощью этого файла можно перенаправлять пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам и т.д.
2. Установить флаг – «Запрещать модификацию важных объектов Windows». Включение данной настройки защищает определенные ветки реестра Windows от модификаций. Здесь мы не будем перечислять, какие именно ветки реестра будут защищены, об этом можно прочесть в справочной системе программы Dr.Web. Скажем лишь, что модификация данных настроек широко используется всякими вирусами и руткитами для облегчения собственного существования и усложнения борьбы с ними пользователя.
3. Установить флаг – «Запрещать приложениям низкоуровневую запись на жесткий диск». Данная настройка запрещает приложениям запись на жёсткий диск посекторно, не обращаясь к файловой системе.

1. Установить флаг – «Запрещать эмуляцию действий пользователя».Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
2. По желанию — «Защищать паролем настройки Dr.Web». О том, чем может быть полезна данная настройка, сказано выше в соответствующем пункте о настройках 8-й версии.

Теперь перейдем к настройке модуля SpIDer Guard. Чтобы вызвать окно настроек этого модуля снова возвращаемся к значку Dr.Web в системном трее (нижний правый угол экрана), кликаем правой кнопкой мыши и выбираем меню «SpIDer Guard», далее подменю «Настройки» (рис.14).

В появившемся окне настроек (рис.15) добавляем всего три настройки.

1. 
   

   

   Установить флаг – «Проверять инсталляционные пакеты». Пояснение к настройке аналогично соответствующей настройке для Dr.Web 8.0.
2. Установить флаг – «Проверять объекты на съемных носителях».Пояснение к настройке аналогично соответствующей настройке для 8-й версии.
3. Установить флаг – «Блокировать автозапуск со сменных носителей».Данная настройка соответствует аналогичной настройке для Dr.Web 8.0.

Надеемся, что данные рекомендации помогут Вам сделать использование ПК еще более безопасным, а потраченные несколько минут на настройку антивируса окупятся экономией времени и средств на ликвидацию последствий заражением вирусами и другими вредоносными отравителями нашего настроения.

Брандмауэр (нем. Brandmauer) – это программа, предназначенная для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Другие названия этого понятия - межсетевой экран, файрвол (англ. firewall), фильтр. Понятие брандмауэра происходит от одноименного названия стены, которая разделяет смежные здания, предохраняя от распространения пожара. По этой аналогии и был назван класс программ, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Следует заметить, что брандмауэры в широком смысле это комплексы аппаратных или программных средств, но в контексте антивируса Dr.Web понимается персональный сетевой экран — компонент комплексной защиты антивируса Dr.Web реализованный в виде модуля, позволяющего контролировать подключение и передачу данных по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений.

Чтобы настройка брандмауэра не вызывала сложностей для пользователей, обучающий видео-ролик, дающий общие сведения о первоначальной настройке Dr.Web Firewall, поможет сделать настройку и использование брандмауэра Dr.Web более простым и комфортным.