Dr.Web für Windows — Neuheiten der Version 8
Alles einblenden | Alles ausblenden
Neues Installationspaket
- Der neue Installationsassistent von Dr.Web 8.0 verwendet nicht den Microsoft Windows Installer. Für die Installation des Produktes sind keine zusätzlichen Services erforderlich.
- Mit dem aktualisierten Dr.Web Antirootkit-Modul können Sie Ihren PC bereits während der Installation prüfen und komplexe böswillige Objekte neutralisieren.
- Die Installationszeit wurde reduziert.
Neue Funktionen des Installationspakets:
- Überholte Benutzeroberfläche des Installationsassistenten;
- Dr.Web Anti-Rootkit hilft Ihnen bei der Neutralisierung aktiver Viren & Co. auf Ihrem PC;
- Erweiterte Interaktion mit Dr.Web Modulen (Aktivieren/Deaktivieren des Selbstschutz-Moduls während der Installation);
- Update der Installationsdatei auf Ihrem PC. Auf diese Weise können Sie Ihr Distributionspaket immer auf dem aktuellen Stand halten;
- Import von Einstellungen der früher installierten Dr.Web Antivirensoftware.
Reduzierte Installationszeit
- Während der Installation wird die Virenprüfung nicht mehr durchgeführt. Auf diese Weise konnte die Installationszeit wesentlich reduziert werden.
- Das Hintergrund-Scannen Ihres PCs auf aktive Viren ersetzt die Prüfung durch den Virenscanner. Nach dem Abschluss der Installation werden alle vorhandenen böswilligen Objekte automatisch neutralisiert.
Hintergrund-Scannen auf Viren und das neue Arkapi-Modul
- Dr.Web Anti-Rootkit in der Version 8.0 wurde mit dem Modul für das Hintergrund-Scanen, mit dem Sie vorhandene Malware finden und neutralisieren können, ausgerüstet (Anti-Rootkit API, arkapi). Dafür wurden auch Dr.Web Programm-Bibliotheken überholt.
- Das Modul zum Hintergrund-Scannen läuft ständig im Hauptspeicher und sucht nach aktiver Malware in kritischen Windows-Bereichen: Autostart-Objekte, gestartete Prozesse und Module, System-Objekte, Hauptspeicher, MBR-/VBR-Platten, BIOS. Bei Virenfund kann das Modul den Benutzer benachrichtigen, die Neutralisierung durchführen und gefährliche Aktionen blockieren.
- Geringer Verbrauch von Systemressourcen (CPU, IO, RAM) unter Berücksichtigung der Hardware-Leistung.
Proaktiver Virenschutz
Die Version 8.0 verfügt über erweiterte Möglichkeiten des proaktiven Virenschutzes, indem Dr.Web die automatische Modifikation kritischer Windows-Komponenten sowie unbekannte und verdächtige Aktionen blockiert.
Dem Benutzer stehen vier Schutz-Modi zur Verfügung:
- Minimal (empfohlen): Der Zugriff auf die Festplatte, die Modifikation der HOSTS-Datei sowie der kritischen Hauptkomponenten Ihres Betriebssystems, die von Malware ausgenutzt werden können, sind gesperrt.
- Mitelmäßig: die Modifikation kritischer Bereiche, die von Malware ausgenutzt werden können, ist gesperrt. Diese Sperrung kann Kompatibilitätsprobleme hervorrufen.
- Vergesslich: Zusätzliche Kontrolle beim Laden von Treibern und Autostart von Programmen.
- Benutzerdefiniert: Flexible Einstellung von Dr.Web Reaktionen.
Diese vier Schutz-Modi verfügen über gleiche Optionssets:
- HOSTS-Datei;
- Zugriff auf Festplatten auf niedriger Ebene;
- Laden von Treibern;
- Zugriff auf Image File Execution Options;
- Zugriff auf User Drivers;
- Winlogon-Parameter;
- Winlogon- Benachrichtiger;
- Autostart von Windows;
- Paket von ausführbaren Dateien;
- Einschränkungspolitik für Software (SRP);
- Plug-ins von Internet Explorer (BHO);
- Autostart von Programmen;
- Autostart von Sicherheitspolitiken;
- Konfiguration des Safe Modus;
- Parameter des Session Managers;
- System-Prozesse.
Dr.Web Cloud
- Für das Kinderschutz-Modul und SpIDer Gate werden Links auf Servern von Doctor Web geprüft. Diese Funktion ist bereits im Dr.Web URL-Filter für Dr.Web für Android integriert.
- Beim Aufrufen von Webseiten werden entsprechende Web-Adressen auf Servern von Doctor Web geprüft.
- Die Virenprüfung erfolgt in Echtzeit, unabhängig vom Stand der Dr.Web Virendatenbanken und Einstellungen des Updaters.
- Es werden keine persönlichen Informationen übertragen, die einen Benutzer identifizieren können.
Aktualisiertes Kinderschutz-Modul
- Möglichkeit der Einschränkung der Arbeitszeit auf dem PC sowie im Internet.
- Minimale Einschränkungszeit: 1 Stunde.
- Nach Ablauf der Arbeitszeit wird der Benutzer benachrichtigt. Alle Internetsitzungen werden abgebrochen.
- Die Blockierung im Browser erfolgt wie im Fall SpIDer Gate oder Kinderschutz-Modul. Die Blockierung des Zugriffs auf den PC erfolgt bei der Windows-Begrüßung.
- Unterstützung von Windows-Benutzerkonten
- Mit dieser Funktion können Sie die Filterung von Webseiten sowie temporäre Einschränkungen für Internet-Aktivitäten (auch für das Kinderschutz-Modul) konfigurieren. Die Liste von vorhandenen Benutzerkonten wird in den Einstellungen des Kinderschutz-Moduls automatisch erstellt.
- Diese Funktion gilt nicht für einen lokalen Zugriff auf Dateien, Verzeichnisse und Endgeräte.
- Einschränkung des Zugriffs auf Endgeräte
- Funktion für die Kontrolle des Zugriffs auf folgende Geräte und Hardware-Komponenten:
- Flashspeicher
- DVD/CD-ROM
- Tastatur
- PC-Maus
- Network Values
- Audio- und Video-Wiedergabegeräte
- Spielgeräte
- USB-Geräte
- COM-/LPT-Ports
- Die Kontrolle des Zugriffs erfolgt zweierlei:
- Komplette Sperrung des Zugriffs auf Prozesse Ihres Betriebssystems oder
- Interaktiv (der Benutzer wird beim Versuch eines Zugriffs benachrichtigt).
- Die Einstellungen für die Zugriffskontrolle werden für alle Benutzer des Betriebssystems angewendet.
- Funktion für die Kontrolle des Zugriffs auf folgende Geräte und Hardware-Komponenten:
- Möglichkeit der Einschränkung der Arbeitszeit auf dem PC sowie im Internet.
Neue Konfigurationsmöglichkeiten und einheitliches Konfigurationscenter für Dr.Web Software (nicht für den Virenscanner)
Im Konfigurationsfenster der Version 8.0, das aus dem Kontextmenü des SpIDer Agenten im Systemtray von Windows abgerufen wird, können Sie nicht nur allgemeine Funktionsparameter der Antivirensoftware, sondern auch alle Antivirus-Komponenten (inklusive Firewall) definieren. Nur Dr.Web Virenscanner kann in seinem Fenster eingestellt werden.
Erweiterte Möglichkeiten für Konfiguration von Anttivirensoftware:
- Erweiterte Liste von Bildschirm-Benachrichtigungen
- Erweiterte Protokollierungsmöglichkeiten:
- Die Standard-Version 7.0 wird nicht mehr unterstützt. Die Protokollierung erfolgt im Erweiterten Modus (nach Voreinstellungen) und im Debugger-Modus 7.0;
- Die detaillierte Protokollierung wird nur vor dem Neustart durchgeführt. Bei Bedarf kann die Zeit der detaillierten Protokollierung verlängert werden;
- Speicherauszug bei Prüfungsfehlern;
- Erleichterte Suche nach Protokolldateien für Benutzer (Link zum Protokollverzeichnis);
- Protokollierung der Funktion von Network-Paketen (RSAR-Logs, detailliertes Protokoll der Firewall);
- Detaillierte Protokollierung für Dr.Web Services (Dr.Web Control Service).
- Neue Quarantäne-Funktionen:
- Anzeige der Quarantänegröße auf jeder Festplatte;
- Auswahl des Ortes für die Quarantäne bei der Entdeckung infizierter Dateien auf einer Festplatte oder Wechseldatenträger;
- Möglichkeit der Einschränkung des Quarantäne-Ordners und dessen Entleerung für jede Festplatte.
- Einheitliche Einstellungen für Dr.Web Komponenten zur Internetverbindung:
- Alle Einstellungen sind im Bereich Proxy-Server gesammelt;
- Möglichkeit der Einstellung mehrerer Proxy-Server.
- Import und Export von Einstellungen des Antivirenprogramms und deren Zurücksetzen.
Neue Einstellungen des Kinderschutz-Moduls:
- Möglichkeit der Einschränkung der Arbeitszeit auf dem PC und im Internet;
- Einstellung des Web-Filters, der Arbeitszeit auf dem PC und im Internet erfolgt separat für jeden einzelnen Benutzer von Windows;
- Blockierung des Zugriffs nicht nur auf Dateien und Verzeichnisse, sondern auch auf Endgeräte;
- Vereinfachung der Erstellung von White- und Blacklisten der Websites: Einheitliches Fenster und die Bearbeitung von Adressenkollisionen bei der Eingabe.
- Vereinfachte Einstellung von SpIDer Mail:
- Vereinfachte Erstellung von White- und Blacklisten der Adressaten: Einheitliches Fenster und die Bearbeitung von Adressenkollisionen bei der Eingabe;
- Vereinigung der Einstellungen für das automatische und manuelle Abfangen von Verbindungen;
- Möglichkeit der separaten Einstellung der Prüfung von Archiven und Containern.
- Vereinfachte Einstellung von SpIDer Gate
- Option für Prioritäten bei der Prüfung wurde in Erweiterte Einstellungen verlagert und als ausfallende Liste realisiert;
- Option für die Arbeit mit SpIDer Gate als lokaler Proxy;
- Möglichkeit der separaten Einstellung der Prüfung von Archiven und Containern.
Neues Benachrichtigungssystem. Benachrichtigung per E-Mail
Verfügbare Benachrichtigungen in der Version 8.0:
- Bedrohung entdeckt
- URL gesperrt
- Spam entdeckt
- Versand von Massen-Mails entdeckt
- Zugang zum URL gesperrt
- Zugangsversuch für Endgerät gesperrt
- Arbeitszeit im Internet abgelaufen
- Arbeitszeit auf dem PC abgelaufen
- Proaktiver Schutz
- Status des Selbstschutzes geändert
- Zugang zum geschützten Objekt gesperrt
- Verbindungen gefunden, die eine Rückmeldung der Firewall erwarten
- Update
- Virendatenbanken aktualisiert
- Update-Fehler
- Virendatenbanken veraltet
- Neue Version des Produktes erschienen
- Lizenz abgelaufen
- Lizenz läuft ab
Bildschirmbenachrichtigung
- Die Benachrichtigungen sind in 2 Typen aufgeteilt: Modal und regulär.
- Modale Benachrichtigungen erfordern eine Reaktion des Benutzers und können nur auf seine Aktion hin geschlossen werden, z.B.: Anfrage zum Neustart.
- Reguläre Benachrichtigungen teilen über Ereignisse mit und werden nach kurzer Zeit geschlossen. Reguläre Benachrichtigungen können gleiche Ereignisse speichern und eine entsprechende Anzahl von Ereignissen anzeigen.
- Modale Benachrichtigungen brechen die Anzeige von regulären Benachrichtigungen nicht ab, sondern stellen sich zur nächsten Anzeige an. Auf dem Bildschirm wird somit nur ein Benachrichtigungsfenster angezeigt.
- Bei Bedarf wird im Benachrichtigungsfenster ein Link zum Fenster mit weiteren Informationen zum entsprechenden Ereignis (z.B. Liste mit infizierten Objekten, Virennamen und durchgeführten Aktionen usw.) oder Benachrichtigungseinstellungen angezeigt.
- Bildschirmbenachrichtigungen erscheinen über dem Systemtray von Windows.
Benachrichtigung per E-Mail
- Die Liste mit verfügbaren E-Mail-Benachrichtigungen entspricht der Liste mit verfügbaren Bildschirmbenachrichtigungen.
- Benachrichtigungen, die per E-Mail versendet werden, können sich von den Bildschirmbenachrichtigungen unterscheiden.
- Die Benachrichtigungen werden nur an eine E-Mail-Adresse versendet.
Einheitliches Statistikfenster
In der Version 8.0 wird die Statistik für alle Dr.Web Komponenten, inklusive Firewall-Protokolle, in einem Fenster angezeigt. Die Statistiken werden für eine laufende Sitzung angezeigt. In einem anderen Fenster werden Statistiken zu den Prüfungsergebnissen des Dr.Web Virenscanners gesammelt.
Andere Änderungen
- Aus der Distributionsdatei wurde Dr.Web Link Checker entfernt, weil Hersteller der meisten verbreiteten Browser die Installation von Erweiterungen aus nicht geprüften Shops sperren.
- Änderungen in der Benutzeroberfläche für das Lizenzmanagement:
- Anzeige der freigegebenen Komponenten entfernt;
- Anzeige eines Lizenztyps integriert.
- Im Menü von SpIDer Agent wurden die Menüpunkte „Lizenz-Management“ und „Lizenz registrieren“ aus dem Administratormodus in den Benutzermodus verlagert.
- Die verbesserte Firewall ermöglicht es Ihnen, mit der Aktion „Einmal freigeben/sperren“ den vom Benutzer gewählten Prozess bis zum seinem Ende leben zu lassen. In der Version 7.0 galten solche Regeln nur bis zum nächsten Portanschluss, was wiederholte Freigabeanfragen hervorrufen konnte.
- Änderungen in der Benutzeroberfläche zum Quarantäne-Management:
- Vereinfachte Benutzeroberfläche (vergleichbar mit CureIt 7.0);
- Die Quarantäne-Einstellungen werden in den allgemeinen Einstellungen von Dr.Web vorgenommen.