SpIDer Guard: постоянная антивирусная защита

SpIDer Guard включается автоматически после принятия Лицензионного соглашения. Компонент работает независимо от того, запущено приложение или нет. Если SpIDer Guard включен, в строке состояния Android отображается значок Dr.Web .

На некоторых устройствах значок Dr.Web может не показываться, когда приложение работает в фоновом режиме. Это происходит, потому что прошивка устройства оптимизирует фоновые процессы, чтобы сэкономить энергию или улучшить производительность. Чтобы закрепить значок Dr.Web в строке состояния Android, снимите ограничения с приложения в фоновом режиме: проверьте настройки устройства и встроенного диспетчера приложений. Настройки зависят от модели устройства. Зачастую достаточно в недавних приложениях нажать значок с замком у приложения Dr.Web.

SpIDer Guard защищает систему, даже если значок Dr.Web не отображается в строке состояния. Если будет установлено вредоносное приложение, компонент среагирует и покажет уведомление об угрозе. Вы можете проверить работу SpIDer Guard с помощью тестового файла EICAR.

Если SpIDer Guard обнаружит подозрительное изменение в системной области или угрозу, на экране появятся:

•Значок в строке состояния Android в левом верхнем углу экрана:

▫ — на Android 5.0–11,

▫ — на Android 12 и более поздних версий.

•Всплывающее уведомление об обнаружении угрозы (см. Рисунок 13).

•Значок (на Android 11 и более ранних версий) или (на Android 12 и более поздних версий) на панели уведомлений.

•Сообщение c красным индикатором на панели состояния.

Чтобы открыть результаты проверки, нажмите значок () или на сообщение на панели состояния.

Работа SpIDer Guard будет остановлена в случае полной очистки внутренней памяти вашего устройства с помощью встроенного Диспетчера задач. В этом случае для восстановления постоянной антивирусной защиты требуется заново открыть Dr.Web.

Чтобы отключить или снова включить SpIDer Guard

1.На главном экране Dr.Web нажмите Меню и выберите пункт Настройки.

2.На экране Настройки выберите SpIDer Guard.

Настройки SpIDer Guard

В режиме централизованной защиты настройки компонента SpIDer Guard могут быть изменены или заблокированы в соответствии с политикой безопасности компании или списком оплаченных услуг.

Чтобы открыть настройки SpIDer Guard

1.На главном экране Dr.Web нажмите Меню и выберите пункт Настройки.

2.На экране Настройки выберите SpIDer Guard.

Файлы в архивах

Установите этот флажок для проверки содержимого архивов.

По умолчанию проверка архивов отключена. Включение проверки архивов может сказаться на быстродействии системы и увеличить расход заряда батареи. При этом отключение проверки архивов не сказывается на уровне защиты, поскольку SpIDer Guard проверяет установочные APK-файлы независимо от установленного значения параметра Файлы в архивах.

Встроенная SD-карта и съемные носители

Установите этот флажок, чтобы проверять встроенную SD-карту и съемные носители при каждом подключении. Проверка также запускается при каждом включении SpIDer Guard. При этом показывается соответствующее уведомление.

Системная область

Установите этот флажок, чтобы отслеживать изменения в системной области. SpIDer Guard станет уведомлять об удалении, добавлении и изменении исполняемых файлов: .jar, .odex, .so, файлов формата APK, ELF, и др.

Повторная проверка системной области

Нажмите эту кнопку, чтобы заново просканировать системную область. SpIDer Guard сообщит обо всех изменениях, которые были проигнорированы ранее.

Уведомления о системной области

Установите этот флажок, чтобы включить уведомления об изменении любых файлов в системной области (не только исполняемых).

Действия

Если приложение Dr.Web использует режим централизованной защиты и подключено к серверу версии 13.00.1 (17-03-2025 03:00:00) или более ранней, вместо этого пункта отобразится Дополнительные опции.

Выберите этот пункт, чтобы настроить действия, которые автоматически применяются к обнаруженным угрозам (см. раздел Результаты проверки).

Дополнительные опции

Этот пункт отображается, если приложение Dr.Web использует режим централизованной защиты и подключено к серверу версии 13.00.1 (17-03-2025 03:00:00) или более ранней. В других версиях приложения используется настройка Действия.

Выберите этот пункт, чтобы включить/отключить проверку системы на наличие файлов, которые могут представлять угрозу и установите/снимите соответствующие флажки:

•Подозрительные объекты,

•Рекламные программы,

•Программы дозвона,

•Программы-шутки,

•Потенциально опасные программы,

•Программы взлома,

•Уязвимые программы.

Статистика

Приложение регистрирует события, связанные с работой SpIDer Guard: включение/отключение, обнаружение угроз безопасности и результаты проверки памяти устройства и устанавливаемых приложений. Статистика SpIDer Guard отображается в разделе События на вкладке Статистика и отсортирована по дате (см. раздел Статистика).

Проверка работы SpIDer Guard

Вы можете проверить работу SpIDer Guard с помощью тестового файла EICAR. Этот файл обычно используется, чтобы:

•Проверить правильность установки антивируса.

•Продемонстрировать поведение антивируса при вирусной угрозе.

•Проверить корпоративный регламент при обнаружении угрозы.

Файл не является вирусом и не содержит фрагментов вирусного кода, поэтому совершенно безопасен для вашего устройства. Файл определяется Dr.Web как «EICAR Test File (NOT a Virus!)».

Вы можете скачать файл из интернета или создать файл самостоятельно:

1.В любом текстовом редакторе создайте новый файл, состоящий из одной строки:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2.Сохраните файл с расширением .com.

Как только вы сохраните файл EICAR на вашем устройстве, появится всплывающее уведомление от SpIDer Guard.

Рисунок 13: Обнаружение тестового файла EICAR на Android 10 (слева) и Android 12 (справа)