Dr.Web pour Windows : nouveautés de la version 8
Montrer les options | Cacher les options
Nouveau pack d’installation
- Le nouveau fichier d’installation pour Dr.Web 8.0 n'utilise pas Microsoft Windows Installer : aucun logiciel supplémentaire n’est nécessaire pour une installation du logiciel.
- Le nouveau fichier d’installation intègre l’Antirootkit Dr.Web et permet de traiter le PC lors de l'installation, même s'il est infecté par des programmes malveillants complexes.
- L’installation se fait rapidement.
Nouvelles fonctions du pack d’installation:
- L’interface de l’assistant d’installation a été entièrement mise à jour, ce qui permet de diminuer le nombre d’étapes et le temps d’installation;
- L’Antirootkit Dr.Web peut être utilisé dès l’installation, ce qui permet de résister contre les menaces actives et d’installer Dr.Web même sur un PC infecté par des programmes malveillant complexes;
- Des capacités élargies d’interaction avec les modules de l’antivirus lorsque Dr.Web est déjà installé sur le PC (notamment avec celui de l'Autoprotection: lors de l'installation, l'autoprotection peut être activée ou désactivée);
- La fonction de sauvegarde incrémentale (incremental backup) du fichier d’installation permet d'avoir toujours un fichier d’installation à jour ;
- les configurations de l'antivirus Dr.Web, s’il est déjà installé sur le PC, peuvent être importées dans la nouvelle version.
L’installation devient plus rapide
- Lors de l’installation, il n'est plus nécessaire de scanner le PC, ce qui rend plus rapide l'installation de l'antivirus.
- Désormais, c’est un scan des menaces actives qui se lance tout de suite après la fin de l'installation, les menaces détectées seront neutralisées automatiquement.
Scan de fond pour détecter les rootkit et nouvel arkapi.
- Un sous-système de scan en mode de fond et de neutralisation des menaces actives a été créé dans la version 8.0 de l’antirootkit Dr.Web (Anti-rootkit API, arkapi). Les bibliothèques du logiciel Dr.Web ont été améliorées pour assurer le fonctionnement de ce sous-système.
- Le sous-système fonctionne en permanence en mémoire et cherche à détecter les menaces actives dans Windows : objets autorun, les processus et les modules lancés, les objets systèmes, la mémoire vive, MBR/VBR des disques, le BIOS du PC. Si une menace est détectée, le sous-système informe l’utilisateur, traite la menace et bloque les processus dangereux.
- Un des critères clé est l'utilisation économique des ressources système (CPU, IO, RAM), ainsi que la prise en compte des capacités du PC.
Protection préventive
La protection préventive possède encore plus de fonctions dans la version 8.0, désormais les modifications des objets critiques Windows sont bloquées automatiquement, ainsi que les actions pouvant être dangereuses.
L’utilisateur peut choisir un des quatre modes de fonctionnement suivants .
- Minimum (par défaut) — l’accès au niveau bas du disque est interdit, ainsi que la modification du fichier HOSTS de même que les modifications automatiques des objets critiques de l'OS utilisés par les programmes malveillants pour infecter le système (uniquement les objets dont la modification signifie sûrement une infection de l’OS).
- Moyen — l'interdiction des modifications concerne également les objets critiques qui pourraient être utilisés par un programme malveillant. Des erreurs de compatibilité avec certains logiciels sous licence peuvent intervenir dans ce mode.
- Paranoïde — un contrôle en temps réel du lancement des drivers etdu lancement automatique des logiciels.
- Utilisateur — une configuration flexible des actions à entreprendre par Dr.Web.
Tous les modes protègent :
- fichier HOSTS;
- accès au bas niveau du disque;
- lancement des drivers;
- accès à Image File Execution Options;
- accès à User Drivers;
- paramètres Winlogon;
- notifications Winlogon;
- autorun de l’OS Windows;
- association des fichiers exécutables ; politique de restriction de lancement des programmes (SRP);
- plugins Internet Explorer (BHO);
- autorun des logiciels;
- autorun des politiques de sécurité;
- configuration du mode de sécurité;
- paramètres Session Manager;
- services du système.
Dr.Web Cloud
- Dans le cadre du Contrôle parental et de SpIDer Gate, la version 8.0 prévoit une analyse des URL sur les serveurs Doctor Web comme dans le composant Dr.Web Filtre URL dans Dr.Web pour Android.
- Lorsque l’utilisateur ouvre une page web, l’adresse URL est envoyée sur les serveurs Doctor Web.
- L’analyse est effectuée en temps réel sans mise à jour nécessaire des bases virales sur le PC de l’utilisateur.
- Aucune information personnelle permettant d’identifier l’utilisateur n’est transmise depuis le PC.
Contrôle parental Dr.Web mis à jour
- Possibilité de restreindre le temps de navigation sur Internet ou le temps d’utilisation du PC.
- La durée minimum est d’une heure.
- Lorsque le temps prévu est écoulé, une notification est affichée et toutes les sessions Internet sont arrêtées.
- Une notification s’affiche sur toutes les pages des navigateurs Internet, comme lors du fonctionnement de SpIDer Gate ou du filtre web du Contrôle parental.
- En cas de blocage de l’accès au PC, c’est l’écran d’accueil Windows qui s’affiche.
- Compatibilité avec les comptes utilisateurs Windows
- Cette fonction permet de créer des filtres web et les restrictions dans le temps diffèrent pour chaque compte utilisateur.
- La liste des utilisateurs est affichée automatiquement dans le Contrôle parental.
- Cette fonction NE concerne pas la restriction de l'accès aux fichiers ou dossiers sur le PC.
- Restriction de l’accès aux supports amovibles :
- Il est désormais possible de restreindre l’accès aux supports amovibles suivants :
- disques
- DVD/CD-ROM
- clavier
- souris
- carte réseau
- outil de son et de vidéo
- outil de jeux
- outils USB
- ports COM/LPT
- Il est possible soit de bloquer l’accès à tous les processus de l’OS, soit d’activer le mode de contrôle en temps réel dans lequel l’utilisateur sera sollicité lorsque l’un accès à tel ou tel support amovible est demandé.
- Les configurations de l’accès aux supports amovibles s’appliquent à tous les utilisateurs de l’OS.
- Il est désormais possible de restreindre l’accès aux supports amovibles suivants :
- Possibilité de restreindre le temps de navigation sur Internet ou le temps d’utilisation du PC.
De nouvelles possibilités de configuration et un Centre unique des configurations Dr.Web (sauf les configurations du Scanner)
La fenêtre de configurations dans la version 8.0, qui peut être ouverte depuis le menu contextuel SpIDer Agent dans la zone de notifications Windows, permet de définir non seulement les paramètres de fonctionnement de l’antivirus, mais de configurer tous les composants, y compris le Pare-feu. Seul le Scanner est configuré dans une fenêtre à part.
Encore plus de fonctions pour configurer l’antivirus :
- Plus de notifications.
- Plus de fonctions pour créer les rapports :
- il n’y a plus de mode standard comme dans la version 7.0. Tous les rapports sont en mode Elargi (par défaut) ou Avancé 7.0;
- les rapports détaillés sont supprimés en cas de redémarrage du PC pour pouvoir contrôler le volume des logs; si nécessaire, la durée de vie d’un rapport peut être prolongée;
- il est désormais possible de collecter les dumps de mémoire;
- pour que l’utilisateur puisse facilement trouver un rapport, il y a désormais un lien vers la création des rapports dans les Configurations;
- les informations sur les paquets réseau peuvent désormais être collectées (logs pcap-, un rapport détaillé du pare-feu);
- collecte des informations du Service de Contrôle Dr.Web (Dr.Web Control Service).
- Nouvelles configuration de la Quarantaine :
- il est désormais possible de voir le volume de la Quarantaine pour chaque disque ;
- il est désormais possible de choisir le lieu de conservation de la Quarantaine: disque dur ou périphérique amovible;
- Configurations de la connexion des logiciels Dr.Web à Internet depuis la même page:
- toutes les configurations se trouvent sur la page du serveur proxy;
- il est possible de définir plusieurs serveurs proxy;
- tout composant Dr.Web peut avoir un serveur proxy à part.
- Import et export des configurations de l’antivirus; récupération des configurations par défaut.
- Nouvelle configuration du Contrôle parental :
- restriction du temps de travail en ligne et sur le PC;
- réglage individuel du filtre web et du temps d’utilisation du PC et de navigation sur Internet pour chaque utilisateur Windows;
- il est désormais possible de bloquer non seulement les fichiers mais également les supports amovibles;
- création facile de listes noires et blanches : les listes sont créées depuis la même page, une procédure de vérification d'adresses est mise en place et permet d'éviter d’ajouter une même adresse aux listes blanches ou noires. La vérification automatique est effectuée lors de la saisie de l'adresse.
- Configuration facile de SpIDer Mail:
- création facile des listes noires et blanches: fenêtre unique et traitement de collision des adresses au moment où elles sont entrées
- fenêtre unique d’interception des connexions automatiques et manuelles ;
- analyse séparée des archives et des containers ;
- Configuration facile de SpIDer Gate
- Le curseur permettant de définir les priorités de l’analyse a été remplacé par une liste de choix;
- la possibilité de fonctionnement de SpIDer Gate en tant que serveur proxy local a été supprimée ;
- analyse séparée des archives et des containers.
Nouveau système de notifications. Les notifications peuvent être envoyées par e-mail
Les notifications de la version 8.0:
- «Menace détectée»
- «URL bloquée»
- «Spam détecté»
- «Diffusion de spam détectée»
- «L’accès à URL est interdit»
- «L’accès au support amovible est interdit»
- «Le temps de navigation sur Internet est terminé»
- «Le temps d’utilisation du PC est terminé»
- «Protection préventive»
- «Le système d’autoprotection a été modifié»
- «L’accès à cet objet a été bloqué»
- «Une réponse du pare-feu est nécessaire pour certaines connexions»
- «Mise à jour en cours»
- «Les bases virales ont été mises à jour »
- «Une erreur est survenue lors de la mise à jour»
- «Les bases virales ne sont plus d’actualité»
- «Une nouvelle version du logiciel est disponible»
- «La licence a expiré»
- «La durée de la licence prendra bientôt fin»
Notifications
- Il existe deux types de notifications : interactives et simples.
- Les notifications interactives nécessitent une action de l’’utilisateur pour continuer, par exemple, redémarrer le PC.
- Les notifications simples ne nécessitent pas d’action et disparaissent au bout d’un certain temps. Les notifications simples peuvent être regroupées en fonction de leur type, ainsi l’utilisateur peut voir le nombre de notifications du même type.
- Les notifications interactives ne sont pas prioritaires par rapport aux notifications simples.
- Si nécessaire, une notification peut contenir un lien vers une fenêtre supplémentaire, par exemple une liste avec les objets infectés ou les actions entreprises, ou les configurations du système de notifications.
- Les notifications s’affichent sur l’écran dans la zone de notifications Windows.
Notifications par e-mail
- La liste des notifications ci-dessus contient les notifications par e-mail et les notifications s’affichant sur l’écran.
- Toutes les notifications ne peuvent pas être envoyées par e-mail.
- Les notifications ne peuvent être envoyées que sur une seule adresse e-mail.
Fenêtre unique pour toutes les statistiques
Dans la version 8.0, les statistiques de tous les composants Dr.Web, y compris les rapports du pare-feu, sont affichées dans la même fenêtre. Les statistiques affichées concernent la session en cours. Seuls les résultats d'analyse du Scanner Dr.Web sont affichés dans une fenêtre séparée.
Autres modifications
- Le plugin Dr.Web Link Checker a été supprimé du fichier d’installation car la plupart des éditeurs de navigateurs ont interdit l’installation d’applications supplémentaires non certifiées par le navigateur.
- Modifications dans l’UI du Gestionnaire de licence :
- les composants disponibles ne sont plus affichés ;
- le type de licence est désormais affiché (en cours).
- Dans le menu de SpIDer Agent, les rubriques Gestionnaire de licence et Enregistrer une licence se trouvent désormais dans le mode Utilisateur et non plus seulement Administrateur.
- Dans le cadre du Pare-feu, les actions Accepter\Bloquer sont valables jusqu'à la fin du processus bloqué/accepté. Cela permet d’éviter les demandes d’autorisation consécutives comme dans la version 7.0 .