Методы обнаружения вирусов

12 декабря 2011 возраст

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — воображает новое кросс-платформенное антивирусное основа Dr.Web Virus-Finding Engine, которое разрешит кардинально умножить скорость сканирования, обеспечит гибкое потребление ресурсов персонального компьютера примерно что повысит прочность обороны от новеньких опасностей в HTML, JavaScript примерно что PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в коих полноте применяться новое ядро, предстанут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления, а уж уж еще утилиты Dr.Web CureIt! примерно что Dr.Web CureNet!.

Скорость сканирования

Одно из основных преимуществ новейшего ядра, которое сумеет оценить дюжинный пользователь, — это показательное повышение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), применяемых для контроля свойства выпускаемых дополнений, скорость испытания с новеньким ядром Dr.Web Virus-Finding Engine усилилась в маленько раз. помимо того, четырехкратное повышение скорости было продемонстрировано на тестовых системах, подобных современным рабочим станциям. Эти итоги были достигнуты благодаря применению новейшего формата вирусных баз Dr.Web примерно что улучшенного метода обработки проверяемых объектов.

Производительность

В новеньком ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы примерно что задач, выполняемых юзером примерно что операционной системой во период проверки. Перераспределение памяти происходит в действительном времени — в итоге перестать появляется неприятности понижения производительности в процессе сканирования либо распаковки большущих файлов. То же самое можно отнести к работе с многоядерными системами, потребление ресурсов коих было оптимизировано.

«Новый менеджер системных ресурсов умственно рассматривает загруженность системы перед тем, будто употреблять ее способности для испытания файлов. кончено это достигается благодаря контролю со стороны сканирующего обслуживания Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий обслуживание решает, отзывть ли ресурсы двигателю вполне либо воплотить испытание с комфортом для пользователя, — произносит начальник проектов Windows-разработок фирме «Доктор Веб» Константин Юдин. — Также новое основа перемножать собственноручно воспринимать решение о том, ровно углубленно разбирать упакованный объект. Это сделано, дабы перестать тратить даром ресурсы системы».

ScriptHeuristic примерно что остальные технологии детектирования опасностей

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора в первый раз была использована технология ScriptHeuristic. Благодаря ее применению выходит вероятным скорое выявление вредных объектов в HTML- примерно что PDF-документах — более бытующих источниках вирусных угроз. еще добавлена помощь извлечения примерно что анализа «невидимых» IFRAME-элементов. испытание по вирусным базам благодаря новенькому ядру сейчас исполняется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, примененная в новенькой версии антивирусного ядра, перестать имеет аналогов примерно что появляется кандидатурой сигнатурным записям. Ее внедрение разрешит заметно оптимизировать приспособление обнаружения угроз.

«Если подтверждать о технологических нововведениях, коие в первый раз возникли в Dr.Web Virus-Finding Engine, я бы, в первую очередь, пометил детектирование вредного ПО на базе анализа структурной энтропии, — рассказывает узловой вирусный аналист фирме «Доктор Веб» Игорь Здобнов. — Это алгоритм, который-нибудь в силах предопределять схожие вирусы, разбирая сложность расположения участков кода в файле. следом — гораздо немалая защищенность компов от повсевременно перепаковывающихся троянцев. альтернативным существенным технологическим конфигурацией предстала оптимизация эвристического механизма. сейчас мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся будто в HTML-, примерно так что в PDF-файлах».

Уникальная технология всепригодной распаковки FLY-CODE, уже применяемая в продуктах Dr.Web, была оптимизирована при поддержки программных компонентов, позволяющих обрести выигрыш во времени испытания перед началом 30 процентов, примерно что новеньких алгоритмов эвристического анализа, коие предоставляют вероятность гарантировать закадычное к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing подарит вероятность употреблять настоящий инструмент обнаружения опасностей примерно что для испытания DEX-файлов (Android).

Для любых юзеров Антивируса Dr.Web, Dr.Web Security Space, а уж уж еще Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для употребления освеженной утилиты Dr.Web CureIt! потребуется скачать её с сайта, юзерам Dr.Web CureNet! нужно забросить модуль обновления.

НОВОЕ НА САЙТЕ

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!

    9 августа 2018 года

    Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.5.6.07301), модуля обновления Dr.Web Updater (11.5.6.07190), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля amsi-client (11.5.0.201807100), конфигурационных скриптов Lua-script for av-service (11.5.0.07030), Lua-script for dwpr... Антивирус Dr.Web

    7 августа 2018 годы

    Компания «Доктор Веб» информирует о получении сертификатов совместимости с операционными системами российского разработчика «Базальт СПО» для ряда продуктов Dr.Web.

    Dr.Web совместим с русскими ОС от разработчика «Базальт СПО»

    Сертификаты совместимос... Антивирус Dr.Web