Методы обнаружения вирусов

12 декабря 2011 возраст

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — воображает новое кросс-платформенное антивирусное основа Dr.Web Virus-Finding Engine, которое разрешит кардинально умножить скорость сканирования, обеспечит гибкое потребление ресурсов персонального компьютера примерно что повысит прочность обороны от новеньких опасностей в HTML, JavaScript примерно что PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в коих полноте применяться новое ядро, предстанут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления, а уж уж еще утилиты Dr.Web CureIt! примерно что Dr.Web CureNet!.

Скорость сканирования

Одно из основных преимуществ новейшего ядра, которое сумеет оценить дюжинный пользователь, — это показательное повышение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), применяемых для контроля свойства выпускаемых дополнений, скорость испытания с новеньким ядром Dr.Web Virus-Finding Engine усилилась в маленько раз. помимо того, четырехкратное повышение скорости было продемонстрировано на тестовых системах, подобных современным рабочим станциям. Эти итоги были достигнуты благодаря применению новейшего формата вирусных баз Dr.Web примерно что улучшенного метода обработки проверяемых объектов.

Производительность

В новеньком ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы примерно что задач, выполняемых юзером примерно что операционной системой во период проверки. Перераспределение памяти происходит в действительном времени — в итоге перестать появляется неприятности понижения производительности в процессе сканирования либо распаковки большущих файлов. То же самое можно отнести к работе с многоядерными системами, потребление ресурсов коих было оптимизировано.

«Новый менеджер системных ресурсов умственно рассматривает загруженность системы перед тем, будто употреблять ее способности для испытания файлов. кончено это достигается благодаря контролю со стороны сканирующего обслуживания Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий обслуживание решает, отзывть ли ресурсы двигателю вполне либо воплотить испытание с комфортом для пользователя, — произносит начальник проектов Windows-разработок фирме «Доктор Веб» Константин Юдин. — Также новое основа перемножать собственноручно воспринимать решение о том, ровно углубленно разбирать упакованный объект. Это сделано, дабы перестать тратить даром ресурсы системы».

ScriptHeuristic примерно что остальные технологии детектирования опасностей

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора в первый раз была использована технология ScriptHeuristic. Благодаря ее применению выходит вероятным скорое выявление вредных объектов в HTML- примерно что PDF-документах — более бытующих источниках вирусных угроз. еще добавлена помощь извлечения примерно что анализа «невидимых» IFRAME-элементов. испытание по вирусным базам благодаря новенькому ядру сейчас исполняется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, примененная в новенькой версии антивирусного ядра, перестать имеет аналогов примерно что появляется кандидатурой сигнатурным записям. Ее внедрение разрешит заметно оптимизировать приспособление обнаружения угроз.

«Если подтверждать о технологических нововведениях, коие в первый раз возникли в Dr.Web Virus-Finding Engine, я бы, в первую очередь, пометил детектирование вредного ПО на базе анализа структурной энтропии, — рассказывает узловой вирусный аналист фирме «Доктор Веб» Игорь Здобнов. — Это алгоритм, который-нибудь в силах предопределять схожие вирусы, разбирая сложность расположения участков кода в файле. следом — гораздо немалая защищенность компов от повсевременно перепаковывающихся троянцев. альтернативным существенным технологическим конфигурацией предстала оптимизация эвристического механизма. сейчас мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся будто в HTML-, примерно так что в PDF-файлах».

Уникальная технология всепригодной распаковки FLY-CODE, уже применяемая в продуктах Dr.Web, была оптимизирована при поддержки программных компонентов, позволяющих обрести выигрыш во времени испытания перед началом 30 процентов, примерно что новеньких алгоритмов эвристического анализа, коие предоставляют вероятность гарантировать закадычное к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing подарит вероятность употреблять настоящий инструмент обнаружения опасностей примерно что для испытания DEX-файлов (Android).

Для любых юзеров Антивируса Dr.Web, Dr.Web Security Space, а уж уж еще Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для употребления освеженной утилиты Dr.Web CureIt! потребуется скачать её с сайта, юзерам Dr.Web CureNet! нужно забросить модуль обновления.

НОВОЕ НА САЙТЕ

19 февраля 2019 года

Специалисты корпорации Доктор Веб» находят в каталоге гугл Play шабаш более троянцев семейства Android.HiddenAds, специализированных для показа назойливой рекламы. С основания февраля было выявлено почитай 40 новеньких трансформаций... Горячая лента угроз и предупреждений о вирусной опасности!

19 февраля 2019 года

Компания «Доктор Веб» информирует о возвращении набора «Малый бизнес» в витрину интернет-магазина estore.drweb.ru. Благодаря Телепорту Dr.Web стать воспользоваться продуктами набора можно моментально же далее покупки, закончить дожидаясь п... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» воображает листовку о обороне индивидуальных данных, которая объясняет основополагающие положения законодательства о обороне ПД.

Тема обороны индивидуальных заданных у любых на слуху, однако коли закончить исследовать данный проблема преднамеренно — в заинтересованностях бизнеса либо... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» информирует о состоявшемся продлении срока деяния сертификата соответствия ФСТЭК нашей родины №3509 на продовольствие комплекса Dr.Web Enterprise Security Suite.

Бизнес-продукты Dr.Web – с продленным сроком деяния сертификата соответствия ФСТЭК РоссииАнтивирус Dr.Web

15 февраля 2019 года

Компания «Доктор Веб» информирует о смене раньше обновленного обслуживания перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 так что Антивирус Dr.Web 12.0.

Антивирус Dr.Web