Методы обнаружения вирусов

12 декабря 2011 возраст

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — воображает новое кросс-платформенное антивирусное основа Dr.Web Virus-Finding Engine, которое разрешит кардинально умножить скорость сканирования, обеспечит гибкое потребление ресурсов персонального компьютера примерно что повысит прочность обороны от новеньких опасностей в HTML, JavaScript примерно что PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в коих полноте применяться новое ядро, предстанут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления, а уж уж еще утилиты Dr.Web CureIt! примерно что Dr.Web CureNet!.

Скорость сканирования

Одно из основных преимуществ новейшего ядра, которое сумеет оценить дюжинный пользователь, — это показательное повышение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), применяемых для контроля свойства выпускаемых дополнений, скорость испытания с новеньким ядром Dr.Web Virus-Finding Engine усилилась в маленько раз. помимо того, четырехкратное повышение скорости было продемонстрировано на тестовых системах, подобных современным рабочим станциям. Эти итоги были достигнуты благодаря применению новейшего формата вирусных баз Dr.Web примерно что улучшенного метода обработки проверяемых объектов.

Производительность

В новеньком ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы примерно что задач, выполняемых юзером примерно что операционной системой во период проверки. Перераспределение памяти происходит в действительном времени — в итоге перестать появляется неприятности понижения производительности в процессе сканирования либо распаковки большущих файлов. То же самое можно отнести к работе с многоядерными системами, потребление ресурсов коих было оптимизировано.

«Новый менеджер системных ресурсов умственно рассматривает загруженность системы перед тем, будто употреблять ее способности для испытания файлов. кончено это достигается благодаря контролю со стороны сканирующего обслуживания Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий обслуживание решает, отзывть ли ресурсы двигателю вполне либо воплотить испытание с комфортом для пользователя, — произносит начальник проектов Windows-разработок фирме «Доктор Веб» Константин Юдин. — Также новое основа перемножать собственноручно воспринимать решение о том, ровно углубленно разбирать упакованный объект. Это сделано, дабы перестать тратить даром ресурсы системы».

ScriptHeuristic примерно что остальные технологии детектирования опасностей

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора в первый раз была использована технология ScriptHeuristic. Благодаря ее применению выходит вероятным скорое выявление вредных объектов в HTML- примерно что PDF-документах — более бытующих источниках вирусных угроз. еще добавлена помощь извлечения примерно что анализа «невидимых» IFRAME-элементов. испытание по вирусным базам благодаря новенькому ядру сейчас исполняется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, примененная в новенькой версии антивирусного ядра, перестать имеет аналогов примерно что появляется кандидатурой сигнатурным записям. Ее внедрение разрешит заметно оптимизировать приспособление обнаружения угроз.

«Если подтверждать о технологических нововведениях, коие в первый раз возникли в Dr.Web Virus-Finding Engine, я бы, в первую очередь, пометил детектирование вредного ПО на базе анализа структурной энтропии, — рассказывает узловой вирусный аналист фирме «Доктор Веб» Игорь Здобнов. — Это алгоритм, который-нибудь в силах предопределять схожие вирусы, разбирая сложность расположения участков кода в файле. следом — гораздо немалая защищенность компов от повсевременно перепаковывающихся троянцев. альтернативным существенным технологическим конфигурацией предстала оптимизация эвристического механизма. сейчас мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся будто в HTML-, примерно так что в PDF-файлах».

Уникальная технология всепригодной распаковки FLY-CODE, уже применяемая в продуктах Dr.Web, была оптимизирована при поддержки программных компонентов, позволяющих обрести выигрыш во времени испытания перед началом 30 процентов, примерно что новеньких алгоритмов эвристического анализа, коие предоставляют вероятность гарантировать закадычное к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing подарит вероятность употреблять настоящий инструмент обнаружения опасностей примерно что для испытания DEX-файлов (Android).

Для любых юзеров Антивируса Dr.Web, Dr.Web Security Space, а уж уж еще Dr.Web Desktop Security Suite примерно что Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для употребления освеженной утилиты Dr.Web CureIt! потребуется скачать её с сайта, юзерам Dr.Web CureNet! нужно забросить модуль обновления.

НОВОЕ НА САЙТЕ

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости