К несчастью, компьютерные вирусы являются одной из самых больших проблем современных пользователей компьютерных систем и администраторов сетей. Мало того что они могут наносить вред самой операционке или сети, так они сейчас занимаются еще и кражей личной или конфиденциальной информации. Для защиты применяются специальные антивирусные пакеты, но и они иногда способны пропускать угрозы. Поэтому многие пользователи предпочитают задействовать портативные утилиты, которые могут работать при установленном антивирусе. Одной из самых мощных и эффективных признана программа Dr.Web CureIt!. Отзывы о ней свидетельствуют, что этот пакет ведет себя совершенно корректно в любой системе и при наличии любого стороннего антивирусного ПО, которое может присутствовать в системе в качестве штатного сканера.
Dr.Web CureIt! для Windows 7 и выше и для мобильных систем - что это?
Само приложение представляет собой так называемую портативную версию расширенной редакции основного пакета. Инсталлировать ее можно в любые системы, включая любые версии Windows или мобильные ОС вроде Android (вернее, даже не инсталлировать, а использовать сразу).
Правда, тут нужно видеть разницу. Поскольку речь идет именно о портативной утилите, которую можно использовать без установки даже при наличии стационарного антивирусного сканера в Windows, на Android такие штуки не проходят. Не поддерживает эта ОС запуск портативных программ. Поэтому далее приложение Dr.Web CureIt! для «Андроид» не будет рассматриваться именно в этом контексте.
Лечащая утилита Dr.Web CureIt!: загрузка и запуск
Поскольку сам пакет является российской разработкой, которая не уступает программным продуктам «Лаборатории Касперского» (кстати, тоже российского разработчика) и схожа с большинством из них, тем не менее он имеет некоторые существенные отличия.
Как правило, за редким исключением антивирусы от Касперского являются платными (кроме нескольких простейших утилит, ограниченных в своих возможностях). В отличие от них, "лечащая" утилита Dr.Web CureIt! доступна для загрузки совершенно бесплатно, причем в виде портативной версии (как с ней работать, будет сказано чуть позже). Как уже понятно, достаточно просто загрузить с официального сайта саму программу или архив, после чего произвести запуск исполняемого файла. При этом система может затребовать наличие прав администратора (с этим нужно согласиться или изначально производить открытие EXE-файла от имени админа).
Какие угрозы определяет антивирус
Теперь несколько слов о вирусах и угрозах, которые может определить (или вылечить) Dr.Web CureIt!. Отзывы пользователей и экспертов в этой области свидетельствуют о том, что портативное приложение совершенно спокойно определяет и изолирует вирусы разной направленности действия.
В числе первых и самых главных угроз, которые распознает антивирус Dr.Web CureIt!, стоит выделить следующие:
- вирусы;
- черви;
- трояны;
- руткиты;
- рекламные, шуточные и шпионские программы;
- взломщики системы и личных данных;
- потенциально нежелательные или опасные приложения.
Если с первыми все ясно, то насчет последнего пункта можно поспорить. Дело в том, что иногда могут возникнуть и проблемы. Антивирус Dr.Web CureIt! начинает вести себя совершенно неадекватно, уподобляясь службам Windows Defender и SmartScreen, которые начинают блокировать установку или запуск приложений, имея в виду сомнительного издателя, отсутствие цифровой подписи или сертификата (или просроченного сертификата издателя) и т. д.
Системные требования
Что касается именно программной среды и «железа», на котором может работать Dr.Web CureIt! для Windows 10, тут все достаточно скромно. Для нормального старта и корректной работы самого портативного приложения нужен всего-то 2-ядерный процессор, поддерживающий архитектуру i686 и выше, свободное дисковое пространство на уровне 160 Мб и свободная оперативная память в размере 360 Мб. Кстати, во избежание конфликтов сразу же перед использованием утилиты нужно отключить все имеющиеся в системе программы-оптимизаторы.
В некоторых случаях при запуске приложения возможно появление сообщения об отсутствии важных апдейтов самой системы. Их нужно установить, используя тот же центр Windows Update, где придется задать поиск обновлений в ручном режиме (строка слева в англоязычной версии Check for Updates). После того как они будут найдены, останется только интегрировать их в систему и после рестарта запустить утилиту заново.
Тест программы
Интересно и то, что сам разработчик предлагает проверить программу Dr.Web CureIt!. Отзывы пользователей, обратившихся к сайту test.com, на котором можно посмотреть, как именно будет вести себя антивирусная программа в данной конфигурации, говорят о многом. Достаточно посмотреть хотя бы статистику.
Собственно, сама программа проверки, даже если загрузить ее на компьютер, представляет собой обычный исполняемый файл с расширением .com, основной текст которого содержит 64 бита.
Методика обнаружения потенциальных угроз
Сама утилита использует несколько основных методов, по которым и можно судить о проникновении какой-либо угрозы в систему:
- сравнение сигнатур (сверка с базой данных структуры вирусов);
- анализ исполнения кода вируса (поведенческий анализ);
- эвристический анализ (определение предположительных признаков вируса на основе подтвержденных исследований);
- использование эмулятора исполнения (пост-поведенческий анализ).
Статистика
При обнаружении потенциальной угрозы приложение отправляет данные для анализа на собственные серверы. Это и так понятно.
Однако мало кто знает, что изначально при старте самой утилиты и при наличии активного интернет-соединения в первую очередь на ресурс разработчика отправляется информация, касающаяся конфигурации системы. То есть разработчик этого антивирусного ПО получает сведения о вашем процессоре, оперативной памяти, установленной операционной системе со всеми паролями и кодами регистрации, настройках параметров ограничителей системы вроде файрволла, смарт-скрина или защитника и т. д. Вот и думайте теперь, насколько небезопасным может быть запуск Dr.Web CureIt!. Отзывы юзеров, кстати, свидетельствуют о том же. Получается ведь что? Мало того что десятая версия Windows шпионит как может, так еще и антивирусный пакет занимается тем же самым.
Использование утилиты на практике
Что касается практического применения, тут все просто. Запускаем исполняемый файл из распакованного архива (если в таком виде он был скачан), после чего будет предложено установить самую свежую версию программы. Для антивируса Dr.Web CureIt! последняя версия доступна непосредственно из окна старта.
Если такой подход пользователя чем-то не устраивает, можно обратиться на официальный сайт разработчика и скачать обновление там (кстати, равно как и апдейт базы сигнатур).
Вопросы обновления приложения и баз данных
Как правило, при установленном интернет-подключении программа сначала запускает модуль собственного обновления (компонентов приложения и его библиотек с созданием папок для обновления антивирусных баз и карантина).
И только потом происходит апдейт баз сигнатур вирусов. А то ведь многие пользователи ругаются, что, мол, запустил портативный сканер, а он тормозит. Поймите: пока программа не обновит собственные модули или базу данных о появившихся в последнее время вирусах, о тотальной очистке от всех известных угроз можно даже не мечтать.
Выводы
Вообще (это признано всеми, даже «Лабораторией Касперского») данная утилита в своем портативном виде является одним из самых мощных средств для обнаружения, изоляции или уничтожения угроз любого типа.
Правда, если с вирусами программа справляется, то говорить о воздействии на компьютерную систему гадостей вроде Malware и Adware не приходится. Это и понятно – сама утилита на это и не рассчитана, а жаль. Нет, конечно, она способна блокировать некоторые элементы таких исполняемых апплетов, но не на все сто. В этом отношении использование программы в качестве основного защитного продукта выглядит весьма своеобразным. Его можно и нужно иногда применять, но вот только увлекаться этим не стоит по той простой причине, что программа не всегда может своевременно обновить базы, из-за чего начинает наблюдаться повышенная нагрузка на сетевые ресурсы (особенно сильно это касается тех пользователей, у которых в распоряжении имеется ограниченный траффик). В остальных случаях это тоже не играет роли, но и загрузка обновлений самой программы или ее баз может занимать достаточно много времени.
Кстати сказать, удалить Dr.Web CureIt!со стационарного локального или сетевого компьютера не так уж и просто. Для этого, конечно, не нужно быть системным администратором, но некоторыми необходимыми знаниями обладать все же нужно.
