Интервью с главным разработчиком Dr.Web СureIt! 7.0

в 13:47, , рубрики: drweb, windows, Блог компании Доктор Веб, информационная безопасность, метки: , ,

Дорогие читатели, совсем недавно мы выпустили бету Dr.Web СureIt! 7.0 – нашей бесплатной утилиты, которой пользуются миллионы во всем мире. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта – Константином Юдиным.

image


image
В новом CureIt! – абсолютно новый интерфейс. В связи с чем он был полностью переработан, какие цели за этим стояли?

В первую очередь, Dr.Web CureIt! — лечащая утилита, поэтому ее основной функционал — быстрый поиск активных угроз и их лечение. В связи с этим мы упростили интерфейс. Убрали Полную проверку под капот, чтобы акцентировать внимание пользователя на задаче — проверить на вирусы, либо вылечить систему от активных угроз. Все остальное на второй план.

Ну а другое изменение, также не менее важное – Dr.Web CureIt! стал полностью самостоятельным продуктом – отдельный модуль со своими фичами, функциональностью, а не сканер в обертке, с кучей раздражающих пользователя сообщений. Тем не менее он узнаваем и похож на своего большого брата (Dr.Web Security Space), дабы пользователю сильно не переучиваться.

На ваш взгляд, пользоваться новым CureIt! стало еще удобнее? Не могли бы вы поставить себя на место пользователя и привести скажем 3 отличия со старым CureIt!

Лечение для нас и раньше было приоритетным. Теперь в Dr.Web CureIt! мы сделали его еще более простым и эффективным. Ну, вот смотрите, человек запускает утилиту, у него есть кнопка «Начать проверку» и не нужно задумываться, какие варианты проверки ему надо выбрать --полную, быструю или кастомную, как раньше.

Его задача вылечить угрозу, либо проверить PC на наличие активных угроз. Теперь все это — одно прямое действие «начать проверку». В прошлом варианте пользователи чаще всего запускали полную проверку, т.к. считали, что она самая безопасная и гарантированно найдет все, что нужно. На самом же деле, полная проверка — проверка всех дисков на PC, она может длиться несколько часов или даже дней (в зависимости от контента и его объема у пользователя), а это совсем не сопоставляется с представлением о Dr.Web CureIt!, как лечащей утилиты («запустить, проверить, закрыть»). Теперь есть только одна кнопка – не промахнешься :)

Другое отличие, которое наверное также стоит отметить, — возможность в режиме выборочной проверки просканировать любые элементы: проверить только диски, загрузочный сектор, проверить на руткиты либо точки восстановления Windows. Если пользователь опытный и знает, что конкретно ищет, то есть возможность выбрать необходимый пункт. В прошлой версии Dr.Web CureIt! была быстрая проверка, в которой все эти пункты проверялись монолитно и отключить их проверку было нельзя. Теперь мы добавили «гибкости», если позволите, для более продвинутых пользователей.

Говоря все, что выше, я на самом деле не упомянул о главном. Ведь мы полностью переработали архитектуру сканирования. Если человек захочет проверить свои файлы или PC целиком, в этом режиме не задействуется антируткит — нет необходимости проверять файлы через него, что повышает скорость проверки. В прошлой версии любая проверка, независимо от того, где находится файл, шла через сложную систему антируткита. Это достаточно тяжелые операции, которые сильно снижали скорость проверки и стабильность.

За счет чего резко повысилась скорость проверки? Не отразится ли это на безопасности пользователей?

Прежде всего, благодаря переходу на многопоточный сканирующий сервис Dr.Web Scanning Engine, который задействует все ядра процессора для проверки файлов параллельно.
Также за счет новой подсистемы поиска руткитов, которая активируется только тогда когда необходимо, о чем сказано выше.

Если быстрая проверка старым Dr.Web CureIt! могла занимать 30-40 минут, теперь она идет в пределах 7-13 минут. Это минимум времени, который нельзя перепрыгнуть, если не отключить часть функционала, что делать нежелательно т.к. основная задача — выявить все активные угрозы и вылечить компьютер.

Мы говорим о том, что повысилась и стабильность работы. Но разве раньше пользователи на это часто жаловались?

Одна из больших проблем, не только Dr.Web CureIt!, но и прошлого сканера, была в том, что при долгой проверке машина могла уходить в синий экран. Это опять же происходило из-за того, что терабайты данных проверялись через антируткит. И мало кто знает, что на борту у нас под капотом своя мини-ОС, что тоже не добавляет стабильности. В 7.0 версии мы серьезно пересмотрели видение как все должно работать быстро и безопасно, и без снижения качества.

И второй момент – уменьшили количество конфликтов. Ведь Dr.Web CureIt! — утилита, которая работает везде, даже со сторонними антивирусами. Мы убрали спорные моменты, из-за которых системы иногда конфликтовали, за счет этого повысили надежность. Как показала версия 7.0, за последние полгода мы перестали получать в техподдержку запросы с проблемами синего экрана, они же BSOD.

Значительно расширены возможности выборочной проверки компьютера –для чего это было сделано?

В первую очередь для пользовательского удобства.

В седьмой версии лечащей утилиты предусмотрена возможность блокировки сетевого подключения в процессе проверки компьютера – насколько это важно для безопасности компьютера? Необходимо ли это делать всем пользователям?

В седьмой версии появилась новая фишка – возможность заблокировать сетевые соединения при работе Dr.Web CureIt!.. Суть ее, в первую очередь, предотвращение повторного заражения в момент проверки и лечения. Т.е. если у вас есть какая то угроза, которая пытается соединятся с командным центром, для загрузки новой нагрузки (payload), то этой опцией можно обрубить ей поход к хозяину. Либо какой-либо сетевой червь, который пытается постоянно вам на машину попасть, или из Интернета эксплойты постоянно приходят. Включив эту опцию, вы обезопасите свою машину на момент проверки и лечения. Повторного заражения из этих источников не последует.

Что можно ожидать в финальной версии?

У нас еще запланировано несколько новых фишек. До выхода основного релиза. Первая из них — менеджер карантина, который будет встроен непосредственно в CureIt!.. Это делается для того, чтобы пользователь имел возможность производить какие-либо манипуляции с найденными угрозами. Посмотреть что было вылечено, удалено, перемещено в карантин. Либо восстановить файл в исходное место, если это было ложное срабатывание. Также можно удалить все найденные угрозы в карантине. Плюс посмотреть кое-какую информацию о конкретной угрозе.

Вторая доработка еще под вопросом, возможно появятся такая функция, которая будет при работе Dr.Web CureIt! запрещать низкоуровневую запись на диск. Делается это для предотвращения повторного заражения загрузочных секторов и защиты от буткитов. Вопрос это спорный, мы будем думать на тему того, включать ее или нет.

Другая фича — по окончании проверки будет доступна ссылка на отчет, человек сможет перейти по ссылке и открыть в текстовом редакторе лог проверки, для передачи в техподдержку или на форум хелперам, ну или сам посмотреть подробно, что было в момент проверки.

Автор: doctorweb


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js