Fondé en 1992, Dr.Web est un développeur russe qui propose une vaste gamme de produits de sécurité pour ordinateurs de bureau et appareils mobiles.

Dr.Web Secure Space est une suite de sécurité qui comprend un antivirus, un filtrage des URL, un pare-feu, un filtre anti-spam, des contrôles parentaux, etc.

La dernière édition ajoute Dr.Web ShellGuard, que la société décrit comme « une technologie heuristique de processus Dr.Web améliorée » qui « protège contre les attaques impliquant des exploits du jour zéro ».

La description de ShellGuard sur la page « Nouvelles fonctionnalités » ne donne pas d’explication détaillée de la technologie, mais d’après ce que nous pouvons voir, cela ne semble pas être révolutionnaire.

Par exemple, il détecte apparemment les menaces sur la base des informations de réputation sur le cloud – fichiers 100% pures, signatures numériques des menaces connues, etc. – comme le font de nombreux fournisseurs depuis des années.

  • Vous pouvez vous inscrire à Dr.Web Security Space ici

Le prix peut être aussi bas que 14 € (12,64 £, 16,05 $) pour une licence d’un PC / Mac, d’un an, si vous n’utilisez pas de support technique. Si cela va trop loin, le prix avec prise en charge double à 28 € (25,28 £, 32,10 $). Les deux options offrent une réduction importante si vous ajoutez plus d’utilisateurs et prolongez le terme. Par exemple, une licence de trois appareils et de trois ans avec support technique coûte 98 € (88,50 £, 112,35 $).

Ce sont des prix décents pour une suite de sécurité complète, mais la société ne s’arrête pas là. Dr.Web offre également des rabais impressionnants sur le renouvellement, à partir de 40% du prix normal. Les clients à long terme pourraient économiser beaucoup d’argent.

Installer

Dr.Web Security Space est disponible sous forme d’essai, vous donnant théoriquement trois mois gratuits si vous vous enregistrez. Cependant, la société rend la tâche plus difficile que d’habitude: nous avons dû donner notre adresse électronique, compléter un CAPTCHA, recevoir un courrier électronique, cliquer sur un lien, indiquer notre nom et notre pays, s’abonner aux emails de Dr.Web et compléter un autre CAPTCHA. Mais finalement, nous avons eu un vrai lien de téléchargement et avons pu récupérer et installer le programme.

Nous avons redémarré, comme demandé, et regardé le pare-feu nous demander de créer de nouvelles règles pour à peu près tous les appels Internet passés sur notre système, même à partir de services connus et entièrement sécurisés tels que Dashlane et BackBlaze.

Vous ne devez effectuer cette opération qu’une fois par application et par type de connexion (et il existe d’autres modes de pare-feu, si vous pouvez les trouver), mais cela reste un problème majeur. Nous préférons de loin les pare-feu plus modernes et intelligents de fournisseurs tels que Bitdefender, Kaspersky et Symantec, suffisamment intelligents pour prendre la plupart des décisions en toute autonomie.

Nous avons parcouru l’installation de Dr.Web et trouvé plus de 1 Go de fichiers, y compris des bases de données de signatures. Le paquet a également ajouté pas moins de cinq processus en arrière-plan, récupérant près de 500 Mo de RAM. C’est plus que la plupart des concurrents, mais nous n’avons pas constaté que Dr.Web avait eu une influence notable sur les performances de notre système.

Il est important qu’un antivirus puisse se protéger contre les interférences de logiciels malveillants. Nous le testons donc en exécutant une série d’attaques simples visant à supprimer des fichiers, à arrêter des services, à modifier des clés de registre, etc. Dr.Web a réussi à repousser tous nos efforts sans difficulté, cependant, et sa protection n’a été compromise à aucun moment.

Caractéristiques

L’interface Dr.Web s’ouvre avec un simple panneau affichant six boutons, chacun représentant un domaine de fonctionnalité: Fichiers et réseau, Protection préventive, Appareils et données personnelles, Contrôle parental, Outils et Exclusions. Nous ne savions pas exactement ce que cela contenait, mais la navigation dans les menus a révélé un grand nombre d’options de configuration.

Les règles de protection en temps réel permettent, par exemple, de personnaliser le type de menaces que Dr.Web détectera et son mode de traitement.

La couche d’analyse comportementale de Dr.Web peut être modifiée pour définir ce que les applications sont autorisées à faire. Par défaut, le programme bloque toutes les tentatives de modification de votre fichier HOSTS, par exemple. C’est la solution la plus sûre pour les utilisateurs réguliers, mais si vous trouvez que cela casse une application légitime, il existe des alternatives. Vous pouvez explicitement autoriser votre application à modifier HOSTS ou à prendre d’autres mesures risquées. Vous pouvez également demander à Dr.Web de vous demander quoi faire à chaque fois qu’il détecte une édition de HOSTS à l’avenir.

Une technologie de surveillance réseau appelée SpIDer Gate analyse les sites que vous visitez, et devrait apparemment vous empêcher d’accéder à des URL dangereuses. Nous avons découvert que nous pouvions visiter certains liens risqués sans difficulté, bien que le paquet ait détecté et bloqué les menaces dans les téléchargements, garantissant ainsi que notre système n’était jamais compromis.

Les fonctionnalités liées aux appareils commencent par la possibilité de contrôler l’accès à votre webcam et à votre microphone. Ce n’est pas rare, mais Dr.Web va plus loin en vous permettant de bloquer l’utilisation de classes d’appareils et de bus spécifiques. Vous pouvez empêcher la connexion de nouveaux périphériques USB, de nouvelles unités de disque, d’imprimantes ou d’autres types de périphériques au système, ce qui réduit les risques d’intrusion de logiciels malveillants dans le système, ou peut-être même compromettre vos données en les copiant sur leur propre périphérique. .

Un module de prévention contre la perte de données permet de protéger le contenu des dossiers de toute modification par des applications autres que les applications sécurisées. Cela pourrait vous aider à vous protéger même contre les ransomwares non découverts, bien que cela puisse également impliquer quelques tracas initiaux pendant que vous liste blanche toutes vos applications sûres connues.

Les contrôles parentaux de base permettent de restreindre l’accès aux sites Web par catégorie. Vous pouvez limiter l’utilisation d’Internet et des ordinateurs à l’heure de la journée et bloquer l’accès aux fichiers et aux dossiers de votre système local.

Bien qu’il y ait beaucoup de fonctionnalités ici, les fonctionnalités individuelles se sentent parfois un peu basiques, pour ne pas dire datées. Une zone « Paramètres antispam » ne fournit que quelques paramètres de détection, par exemple dans « Autoriser le texte cyrillique » et « Autoriser le texte asiatique ». Nous espérons que ses capacités de détection vont au-delà.

L’interface Secure Space cache également ses fonctionnalités antivirus plus profondément que nous l’espérions. Normalement, vous pouvez lancer une analyse directement à partir d’une icône de la barre d’état système ou de la console antivirus principale. Ici, vous devez ouvrir le Centre de sécurité, cliquer sur Fichiers et réseau> Scanner, puis choisir votre type de numérisation parmi Express, Complet ou Personnalisé.

Les temps de numérisation étaient plus longs que la moyenne, bien que nous ne sachions pas pourquoi. Les fichiers ont été analysés assez rapidement, mais la vérification de certains processus d’application a pris 20 à 30 secondes, ce qui a considérablement réduit les performances. Les boutons Pause et Stop sont également grisés lors de ces vérifications de processus, nous ne pouvons donc rien faire d’autre que d’attendre.

Les options de configuration de numérisation sont limitées. Vous ne pouvez pas créer de nouveaux types d’analyse ou redéfinir exactement le fonctionnement des analyses individuelles, comme vous pouvez le faire avec Avast et Avira, par exemple.

Dr.Web n’a eu aucun problème à détecter nos échantillons de programmes malveillants, mais il a également généré plus de fausses alarmes que la plupart, notamment en affirmant que notre filtre anti-spam était un « riskware ». Vous pouvez utiliser la liste blanche des fichiers en lesquels vous avez confiance pour éviter qu’ils ne soient faussement marqués à l’avenir, mais c’est un problème que nous préférerions éviter.

protection

Dr.Web Secure Space a trouvé et éliminé tous nos exemples de menaces sans difficulté, mais pour bien comprendre ce qu’un antivirus peut faire, nous aimons voir comment il fonctionne avec les principaux laboratoires de tests indépendants.

Le problème avec Dr.Web est que la société n’a été évaluée par aucun des grands laboratoires d’essais depuis très longtemps (AV-Comparatives ne l’a pas examinée depuis 2007). Il n’existe tout simplement pas assez de données pour comparer les capacités de Dr.Web aux meilleures de la concurrence.

Nos tests à petite échelle ne peuvent compenser ce manque total d’informations, mais nous avons quand même décidé d’en essayer un de plus, opposant Dr.Web à notre propre simulateur de ransomware. Nous l’avons développé nous-mêmes, en nous assurant que tout antivirus ne l’aurait jamais vu auparavant, ce qui en théorie devrait le rendre beaucoup plus difficile à repérer.

Les résultats étaient intéressants, Dr.Web détectant notre menace de test uniquement dans son fichier. La plupart des progiciels antivirus ne le font pas, ce qui suggère que Dr.Web recherche plus d’indicateurs de programmes malveillants que la plupart des autres. Cela a fonctionné ici, bien que cette approche plus souple des définitions puisse également expliquer pourquoi Dr.Web a également déclenché plus de fausses alarmes que d’habitude.

Malheureusement, cela ne nous disait rien sur la surveillance comportementale de Dr.Web. Dommage, car il s’agit de la couche la plus importante pour l’arrêt des ransomwares et de toute autre forme de menace avancée.

Rassemblez tout cela et, bien que Dr.Web obtienne des scores dans certains domaines, il n’ya pas assez de données pour nous permettre de savoir dans quelle mesure cela pourrait protéger votre système.

Verdict final

Dr.Web Security Space possède des fonctionnalités de niveau expert, mais des modules tels que le pare-feu sont datés et difficiles à utiliser. En l’absence de couverture par les laboratoires de test indépendants, il est difficile de dire quelle est l’efficacité réelle du progiciel. Les experts aimeront peut-être un peu de Security Space, mais tout le monde devrait probablement aller voir ailleurs.

  • Nous avons également mis en évidence le meilleur logiciel antivirus dans cette synthèse