Методы обнаружения вирусов

12 декабря 2011 возраст

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — воображает новое кросс-платформенное антивирусное основа Dr.Web Virus-Finding Engine, которое разрешит кардинально умножить скорость сканирования, обеспечит гибкое потребление ресурсов персонального компьютера примерно что повысит прочность обороны от новеньких опасностей в HTML, JavaScript примерно что PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в коих полноте применяться новое ядро, предстанут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления, а уж уж еще утилиты Dr.Web CureIt! примерно что Dr.Web CureNet!.

Скорость сканирования

Одно из основных преимуществ новейшего ядра, которое сумеет оценить дюжинный пользователь, — это показательное повышение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), применяемых для контроля свойства выпускаемых дополнений, скорость испытания с новеньким ядром Dr.Web Virus-Finding Engine усилилась в маленько раз. помимо того, четырехкратное повышение скорости было продемонстрировано на тестовых системах, подобных современным рабочим станциям. Эти итоги были достигнуты благодаря применению новейшего формата вирусных баз Dr.Web примерно что улучшенного метода обработки проверяемых объектов.

Производительность

В новеньком ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы примерно что задач, выполняемых юзером примерно что операционной системой во период проверки. Перераспределение памяти происходит в действительном времени — в итоге перестать появляется неприятности понижения производительности в процессе сканирования либо распаковки большущих файлов. То же самое можно отнести к работе с многоядерными системами, потребление ресурсов коих было оптимизировано.

«Новый менеджер системных ресурсов умственно рассматривает загруженность системы перед тем, будто употреблять ее способности для испытания файлов. кончено это достигается благодаря контролю со стороны сканирующего обслуживания Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий обслуживание решает, отзывть ли ресурсы двигателю вполне либо воплотить испытание с комфортом для пользователя, — произносит начальник проектов Windows-разработок фирме «Доктор Веб» Константин Юдин. — Также новое основа перемножать собственноручно воспринимать решение о том, ровно углубленно разбирать упакованный объект. Это сделано, дабы перестать тратить даром ресурсы системы».

ScriptHeuristic примерно что остальные технологии детектирования опасностей

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора в первый раз была использована технология ScriptHeuristic. Благодаря ее применению выходит вероятным скорое выявление вредных объектов в HTML- примерно что PDF-документах — более бытующих источниках вирусных угроз. еще добавлена помощь извлечения примерно что анализа «невидимых» IFRAME-элементов. испытание по вирусным базам благодаря новенькому ядру сейчас исполняется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, примененная в новенькой версии антивирусного ядра, перестать имеет аналогов примерно что появляется кандидатурой сигнатурным записям. Ее внедрение разрешит заметно оптимизировать приспособление обнаружения угроз.

«Если подтверждать о технологических нововведениях, коие в первый раз возникли в Dr.Web Virus-Finding Engine, я бы, в первую очередь, пометил детектирование вредного ПО на базе анализа структурной энтропии, — рассказывает узловой вирусный аналист фирме «Доктор Веб» Игорь Здобнов. — Это алгоритм, который-нибудь в силах предопределять схожие вирусы, разбирая сложность расположения участков кода в файле. следом — гораздо немалая защищенность компов от повсевременно перепаковывающихся троянцев. альтернативным существенным технологическим конфигурацией предстала оптимизация эвристического механизма. сейчас мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся будто в HTML-, примерно так что в PDF-файлах».

Уникальная технология всепригодной распаковки FLY-CODE, уже применяемая в продуктах Dr.Web, была оптимизирована при поддержки программных компонентов, позволяющих обрести выигрыш во времени испытания перед началом 30 процентов, примерно что новеньких алгоритмов эвристического анализа, коие предоставляют вероятность гарантировать закадычное к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing подарит вероятность употреблять настоящий инструмент обнаружения опасностей примерно что для испытания DEX-файлов (Android).

Для любых юзеров Антивируса Dr.Web, Dr.Web Security Space, а уж уж еще Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для употребления освеженной утилиты Dr.Web CureIt! потребуется скачать её с сайта, юзерам Dr.Web CureNet! нужно забросить модуль обновления.

НОВОЕ НА САЙТЕ

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web

19 июня 2018 лета

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.5. Обновление связано с снабжением совместимости плагина с Агентом Dr.Web в составе Dr.Web Enterprise Security Suite 11.0 так что Антивируса Dr.Web 11.5 для файловых серверов Windows.

Д... Антивирус Dr.Web

19 июня 2018 возраст

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новейшая версия антивирусного Агента для ОС Windows, в коей впервой реализованы технологии машинного обучения так точно обнаружения вредного кода в UEFI-прошивках, а уж тоже гораздо ... Антивирус Dr.Web

19 июня 2018 годы

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новенькая версия антивирусного Агента для ОС Windows, в коей в первый раз реализованы технологии машинного обучения так будто обнаружения вредного кода в UEFI-прошивках, а уж тоже изряд... Антивирус Dr.Web