(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Доктор Веб" обновил антивирусное ядро в однопользовательских продуктах Dr.Web

Источник: cnews

Компания "Доктор Веб" - российский разработчик средств информационной безопасности - представила новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine, которое позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит защиту от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут "Антивирус Dr.Web", Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без "Центра управления", а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.

Одна из ключевых особенностей нового ядра - это показательное увеличение скорости сканирования, говорится в сообщении "Доктор Веб". На тестовом комплексе серверов антивирусной лаборатории "Доктор Веб" (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов, пояснили в компании.

В то же время, в новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени - в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано, подчеркнули в "Доктор Веб".

"Новый менеджер системных ресурсов интеллектуально оценивает загруженность системы перед тем, как задействовать ее возможности для проверки файлов. Все это достигается благодаря контролю со стороны сканирующего сервиса Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий сервис решает, отдавать ли ресурсы движку полностью или осуществлять проверку с комфортом для пользователя, - пояснил руководитель проектов Windows-разработок компании "Доктор Веб" Константин Юдин. - Также новое ядро может самостоятельно принимать решение о том, насколько глубоко анализировать упакованный объект. Это сделано, чтобы не расходовать понапрасну ресурсы системы".

Кроме того, в Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах - наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа "невидимых" IFRAME-элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.

По словам разработчиков, технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Как ожидается, ее использование позволит существенно улучшить механизм обнаружения угроз. "Если говорить о технологических нововведениях, которые впервые появились в Dr.Web Virus-Finding Engine, я бы, в первую очередь, отметил детектирование вредоносного ПО на основе анализа структурной энтропии, - сказал главный вирусный аналитик компании "Доктор Веб" Игорь Здобнов. - Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат - значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев. Другим важным технологическим изменением стала оптимизация эвристического механизма. Теперь мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся как в HTML-, так и в PDF-файлах".

Наконец, уникальная технология универсальной распаковки FLY-CODE, уже используемая в продуктах "Доктор Веб", была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30%, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100% детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).

Для всех пользователей "Антивируса Dr.Web", Dr.Web Security Space, а такжеDr.Web Desktop Security Suite  иDr.Web Server Security Suite  без "Центра управления" обновление пройдет автоматически. Для использования обновленной утилитыDr.Web CureIt! нужно скачать её с сайта "Доктор Веб", а пользователям Dr.Web CureNet! необходимо запустить модуль обновления.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 13.12.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
Купить Антивирус Dr.Web Server Security Suite для сервера
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
IBM Rational Method Composer Authorized User License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Новые материалы
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Настройка меню "Пуск" Windows 7 при помощи реестра (3)
Скажите пожалуйста, а как можно закрепить ярлыки программ с помощью твиков реестра в левой части...
 
Помощь по MS Access (327)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Русификация рамки IDEF0 BPWin4 (41)
Возможно ли русифицировать рамку диаграмм в BPWin4?
 
Как изменить шрифт Wordpad? (4)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
Проектирование курсовой работы в BPWin (32)
Здравствуйте.Подскажите пожалуйста где можно найти примерное проектирование курсовой работы...
 
 
 



    
rambler's top100 Rambler's Top100