Fundada en 1992, Dr.Web es un desarrollador ruso con una amplia gama de productos de seguridad para equipos de escritorio y dispositivos móviles.
Dr.Web Secure Space es una suite de seguridad que incluye antivirus, filtrado de URL, un firewall, filtro de spam, control parental y más.
La última edición agrega a Dr.Web ShellGuard, que la compañía describe como ‘tecnología heurística mejorada del proceso Dr.Web’ que ‘protege contra ataques que involucran ataques de día cero’.
La descripción de ShellGuard en la página «Nuevas características» no brinda una explicación detallada de la tecnología, pero por lo que podemos ver, no parece ser nada revolucionario.
Por ejemplo, aparentemente detecta amenazas basadas en información de reputación en la nube (archivos que son 100% limpios, firmas digitales de amenazas conocidas, etc.) que muchos proveedores han estado haciendo durante años.
- Puedes inscribirte en Dr.Web Security Space aquí
Los precios pueden ser tan bajos como € 14 (£ 12.64, $ 16.05) para una PC / Mac, licencia de un año, si opta por no recibir soporte técnico. Si ese es un paso demasiado lejos, el precio con el soporte se duplica a 28 € (£ 25.28, $ 32.10). Ambas opciones ofrecen un descuento profundo si agrega más usuarios y extiende el plazo. Por ejemplo, una licencia de tres dispositivos y tres años con soporte técnico cuesta 98 € (£ 88.50, $ 112.35).
Estos son precios decentes para una suite de seguridad completa, pero la compañía no se detiene allí. Dr.Web también ofrece algunos descuentos impresionantes en la renovación, a partir del 40% del precio regular. Los clientes a largo plazo podrían ahorrar mucho dinero.
Preparar
Dr.Web Security Space está disponible en forma de prueba, teóricamente te regala tres meses generosos gratis si te registras. Sin embargo, la compañía hace esto más difícil de lo habitual: tuvimos que entregar nuestra dirección de correo electrónico, completar un CAPTCHA, recibir un correo electrónico, hacer clic en un enlace, proporcionar nuestro nombre y país, suscribirse a los correos electrónicos de Dr.Web y completar otro CAPTCHA. Pero finalmente, obtuvimos un enlace de descarga real y pudimos agarrar e instalar el programa.
Reiniciamos, según lo pedimos, y observamos mientras el firewall nos pedía que creamos nuevas reglas para casi todas las llamadas por Internet realizadas en nuestro sistema, incluso desde servicios conocidos y completamente seguros, como Dashlane y BackBlaze.
Solo tiene que hacer esto una vez por aplicación y tipo de conexión (y hay otros modos de firewall, si puede encontrarlos), pero sigue siendo un problema importante. Preferimos los firewalls más modernos e inteligentes de proveedores como Bitdefender, Kaspersky y Symantec, que son lo suficientemente inteligentes como para tomar la mayoría de las decisiones por su cuenta.
Exploramos la instalación de Dr.Web y encontramos más de 1 GB de archivos, incluidas las bases de datos de firmas. El paquete también agregó no menos de cinco procesos en segundo plano, con una capacidad de 500 MB de RAM. Eso es más que la mayoría de la competencia, pero no encontramos que Dr.Web haya hecho una diferencia notable en el rendimiento de nuestro sistema.
Es importante que un antivirus pueda protegerse de las interferencias con malware, por lo que lo probamos ejecutando una serie de ataques simples para eliminar archivos, detener servicios, editar claves de registro y más. Sin embargo, Dr.Web eliminó todos nuestros esfuerzos sin dificultad, y su protección no se vio comprometida en ningún momento.
Caracteristicas
La interfaz de Dr.Web se abre con un panel simple que muestra seis botones, cada uno que representa un área de funcionalidad: Archivos y red, Protección preventiva, Dispositivos y Datos personales, Control parental, Herramientas y Exclusiones. No estábamos completamente seguros de lo que contenían, pero la navegación en los menús reveló una gran cantidad de opciones de configuración.
Las reglas de protección en tiempo real permiten personalizar el tipo de amenazas que Dr.Web detectará y cómo las procesará, por ejemplo.
La capa de análisis de comportamiento de Dr.Web se puede modificar para definir qué aplicaciones pueden hacer. Por defecto, el programa bloquea todos los intentos de modificar su archivo HOSTS, por ejemplo. Ese es el curso de acción más seguro para los usuarios regulares, pero si encuentra que rompe una aplicación legítima, hay alternativas. Puede dar permiso explícito a su aplicación para editar HOSTS o realizar otras acciones de riesgo, o puede pedirle a Dr.Web que le pregunte qué hacer cada vez que detecte una edición de HOSTS en el futuro.
Una tecnología de monitoreo de red llamada SpIDer Gate analiza los sitios que visita y, aparentemente, debería evitar que acceda a direcciones URL peligrosas. Descubrimos que podíamos visitar algunos enlaces de riesgo sin dificultad, aunque el paquete detectó y bloqueó las amenazas en las descargas, asegurando que nuestro sistema nunca se viera comprometido.
Las funciones relacionadas con el dispositivo comienzan con la capacidad de controlar el acceso a su cámara web y micrófono. Eso no es raro, pero Dr.Web lo lleva más lejos al permitirle bloquear el uso de buses y clases de dispositivos específicos. Podría impedir que los nuevos dispositivos USB, nuevas unidades de disco, impresoras u otros tipos de dispositivos se conecten al sistema, lo que reduce la posibilidad de que otros puedan introducir malware en el sistema, o quizás comprometa sus datos al copiarlos en un dispositivo propio. .
Un módulo de prevención de pérdida de datos permite proteger el contenido de las carpetas para que no puedan ser modificados por otras aplicaciones que no sean de confianza. Eso podría ayudar a defenderse incluso de un ransomware no descubierto, aunque también podría implicar algunos problemas iniciales mientras que en la lista blanca de todas sus aplicaciones seguras conocidas.
Los controles parentales básicos permiten restringir el acceso a los sitios web por categoría. Puede limitar el uso de Internet y la computadora por hora del día y bloquear el acceso a archivos y carpetas en su sistema local.
Si bien hay mucha funcionalidad aquí, las características individuales a veces se sienten un poco básicas, por no mencionar las fechadas. Un cuadro de ‘Parámetros antispam’ solo proporciona un par de configuraciones de detección, por ejemplo, en ‘Permitir texto cirílico’ y ‘Permitir texto asiático’. Esperamos que haya más en sus habilidades de detección que eso.
La interfaz de Secure Space oculta sus funciones antivirus más profundamente de lo que esperábamos. Normalmente, puede iniciar un análisis directamente desde el icono de la bandeja del sistema o desde la consola principal del antivirus. Aquí debe abrir el Centro de seguridad, haga clic en Archivos y redes> Escáner y luego elija su tipo de escaneo en Express, Completo o Personalizado.
Los tiempos de escaneo fueron más largos que el promedio, aunque no estamos seguros de por qué. Los archivos se escanearon lo suficientemente rápido, pero algunos procesos de la aplicación tardaron entre 20 y 30 segundos en comprobarse, lo que redujo en gran medida el rendimiento general. Los botones Pausa y Detener se desactivaron durante estas verificaciones del proceso, por lo que no pudimos hacer nada más que esperar.
Las opciones de configuración de escaneo son limitadas. No puede crear nuevos tipos de escaneo o redefinir exactamente cómo funcionan los escaneos individuales, como puede hacerlo con los gustos de Avast y Avira.
Dr.Web no tuvo problemas para detectar nuestras muestras de malware, pero también generó más falsas alarmas que la mayoría, incluido el hecho de que nuestro filtro de spam era «software de riesgo». Puede agregar a la lista blanca los archivos en los que confía para evitar que se marquen falsamente en el futuro, pero eso es un problema que preferiríamos evitar.
Proteccion
Dr.Web Secure Space encontró y eliminó todas nuestras amenazas de muestra sin dificultad, pero para entender realmente lo que puede hacer un antivirus, nos gusta ver cómo funciona con los principales laboratorios de pruebas independientes.
La dificultad con Dr.Web es que la compañía no ha sido evaluada por ninguno de los grandes laboratorios de pruebas durante mucho tiempo (AV-Comparatives no la ha examinado desde 2007). Simplemente no hay suficientes datos para comparar las habilidades de Dr.Web con lo mejor de la competencia.
Nuestras pruebas a pequeña escala no pueden compensar esta falta total de información, pero decidimos probar una más, de todos modos, enfrentando a Dr.Web contra nuestro propio simulador de ransomware. Desarrollamos esto nosotros mismos, asegurándonos de que ningún antivirus lo hubiera visto antes, lo que en teoría debería hacerlo mucho más difícil de detectar.
Los resultados fueron interesantes, con el Dr.Web detectando nuestra amenaza de prueba solo en su archivo. La mayoría de los paquetes de antivirus no hacen eso, lo que sugiere que Dr.Web está buscando más indicadores de malware que la mayoría. Eso funcionó aquí, aunque este enfoque más flexible de las definiciones también podría explicar por qué Dr.Web también generó más falsas alarmas de lo habitual.
Lo que no nos dijo, desafortunadamente, era algo acerca del monitoreo de comportamiento del Dr. Web. Es una pena, porque esta es la capa más importante para detener el ransomware y cualquier otra forma de amenaza avanzada.
Ponga todo esto junto, y aunque Dr.Web puntúa en algunas áreas, no hay suficientes datos para confiar en lo bien que podría proteger su sistema.
Veredicto final
Dr.Web Security Space tiene algunas funciones de nivel experto, pero los módulos como el firewall son anticuados y difíciles de usar, y sin la cobertura de los laboratorios de pruebas independientes, es difícil decir cuán efectivo es realmente el paquete. De todos modos, a los expertos les gustan los bits de Espacio de seguridad, pero todos los demás probablemente deberían buscar en otra parte.
- También hemos destacado el mejor software antivirus en este resumen.
