Показать сообщение отдельно

Re: Обсуждение антивирусных продуктов от компании Dr. Web
Старый 12.12.2011, 12:55   #117
Форумчанин
 
Регистрация: 30.05.2011
Сообщений: 120

tat вне форума

Обсуждение антивирусных продуктов от компании Dr. Web


Новое ядро в однопользовательских продуктах Dr.Web: скорость, производительность и уникальные технологии детектирования угроз
12 декабря 2011 года


Компания «Доктор Веб» — российский разработчик средств информационной безопасности — представляет новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine, которое позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит надежность защиты от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления, а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.

Скорость сканирования

Одно из ключевых преимуществ нового ядра, которое сможет оценить рядовой пользователь, — это показательное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.

Производительность

В новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени — в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано.

ScriptHeuristic и другие технологии детектирования угроз

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Ее использование позволит существенно улучшить механизм обнаружения угроз.

«Если говорить о технологических нововведениях, которые впервые появились в Dr.Web Virus-Finding Engine, я бы, в первую очередь, отметил детектирование вредоносного ПО на основе анализа структурной энтропии, — рассказывает главный вирусный аналитик компании «Доктор Веб» Игорь Здобнов. — Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат — значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев. Другим важным технологическим изменением стала оптимизация эвристического механизма. Теперь мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся как в HTML-, так и в PDF-файлах».

Уникальная технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30 процентов, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).

Для всех пользователей Антивируса Dr.Web, Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для использования обновленной утилиты Dr.Web CureIt! нужно скачать её с сайта, пользователям Dr.Web CureNet! необходимо запустить модуль обновления.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика