Методы обнаружения вирусов

12 декабря 2011 возраст

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — воображает новое кросс-платформенное антивирусное основа Dr.Web Virus-Finding Engine, которое разрешит кардинально умножить скорость сканирования, обеспечит гибкое потребление ресурсов персонального компьютера примерно что повысит прочность обороны от новеньких опасностей в HTML, JavaScript примерно что PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в коих полноте применяться новое ядро, предстанут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления, а уж уж еще утилиты Dr.Web CureIt! примерно что Dr.Web CureNet!.

Скорость сканирования

Одно из основных преимуществ новейшего ядра, которое сумеет оценить дюжинный пользователь, — это показательное повышение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), применяемых для контроля свойства выпускаемых дополнений, скорость испытания с новеньким ядром Dr.Web Virus-Finding Engine усилилась в маленько раз. помимо того, четырехкратное повышение скорости было продемонстрировано на тестовых системах, подобных современным рабочим станциям. Эти итоги были достигнуты благодаря применению новейшего формата вирусных баз Dr.Web примерно что улучшенного метода обработки проверяемых объектов.

Производительность

В новеньком ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы примерно что задач, выполняемых юзером примерно что операционной системой во период проверки. Перераспределение памяти происходит в действительном времени — в итоге перестать появляется неприятности понижения производительности в процессе сканирования либо распаковки большущих файлов. То же самое можно отнести к работе с многоядерными системами, потребление ресурсов коих было оптимизировано.

«Новый менеджер системных ресурсов умственно рассматривает загруженность системы перед тем, будто употреблять ее способности для испытания файлов. кончено это достигается благодаря контролю со стороны сканирующего обслуживания Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий обслуживание решает, отзывть ли ресурсы двигателю вполне либо воплотить испытание с комфортом для пользователя, — произносит начальник проектов Windows-разработок фирме «Доктор Веб» Константин Юдин. — Также новое основа перемножать собственноручно воспринимать решение о том, ровно углубленно разбирать упакованный объект. Это сделано, дабы перестать тратить даром ресурсы системы».

ScriptHeuristic примерно что остальные технологии детектирования опасностей

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора в первый раз была использована технология ScriptHeuristic. Благодаря ее применению выходит вероятным скорое выявление вредных объектов в HTML- примерно что PDF-документах — более бытующих источниках вирусных угроз. еще добавлена помощь извлечения примерно что анализа «невидимых» IFRAME-элементов. испытание по вирусным базам благодаря новенькому ядру сейчас исполняется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, примененная в новенькой версии антивирусного ядра, перестать имеет аналогов примерно что появляется кандидатурой сигнатурным записям. Ее внедрение разрешит заметно оптимизировать приспособление обнаружения угроз.

«Если подтверждать о технологических нововведениях, коие в первый раз возникли в Dr.Web Virus-Finding Engine, я бы, в первую очередь, пометил детектирование вредного ПО на базе анализа структурной энтропии, — рассказывает узловой вирусный аналист фирме «Доктор Веб» Игорь Здобнов. — Это алгоритм, который-нибудь в силах предопределять схожие вирусы, разбирая сложность расположения участков кода в файле. следом — гораздо немалая защищенность компов от повсевременно перепаковывающихся троянцев. альтернативным существенным технологическим конфигурацией предстала оптимизация эвристического механизма. сейчас мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся будто в HTML-, примерно так что в PDF-файлах».

Уникальная технология всепригодной распаковки FLY-CODE, уже применяемая в продуктах Dr.Web, была оптимизирована при поддержки программных компонентов, позволяющих обрести выигрыш во времени испытания перед началом 30 процентов, примерно что новеньких алгоритмов эвристического анализа, коие предоставляют вероятность гарантировать закадычное к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing подарит вероятность употреблять настоящий инструмент обнаружения опасностей примерно что для испытания DEX-файлов (Android).

Для любых юзеров Антивируса Dr.Web, Dr.Web Security Space, а уж уж еще Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для употребления освеженной утилиты Dr.Web CureIt! потребуется скачать её с сайта, юзерам Dr.Web CureNet! нужно забросить модуль обновления.

НОВОЕ НА САЙТЕ

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости

30 апреля 2019 года

В апреле корпорация «Доктор Веб» высказала о троянце Android.InfectionAds.1, какой эксплуатировал немножко критичных уязвимостей ОС Android. Они разрешали ему же заражать остальные программы, а уж уж еще тащить так что становит... Вирусные новости