12 декабря 2011 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — представляет новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine, которое позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит надежность защиты от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления, а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.
Скорость сканирования
Одно из ключевых преимуществ нового ядра, которое сможет оценить рядовой пользователь, — это показательное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.
Производительность
В новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени — в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано.
ScriptHeuristic и другие технологии детектирования угроз
В Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.
Технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Ее использование позволит существенно улучшить механизм обнаружения угроз.
«Если говорить о технологических нововведениях, которые впервые появились в Dr.Web Virus-Finding Engine, я бы, в первую очередь, отметил детектирование вредоносного ПО на основе анализа структурной энтропии, — рассказывает главный вирусный аналитик компании «Доктор Веб» Игорь Здобнов. — Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат — значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев. Другим важным технологическим изменением стала оптимизация эвристического механизма. Теперь мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся как в HTML-, так и в PDF-файлах».
Уникальная технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30 процентов, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).
Для всех пользователей Антивируса Dr.Web, Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для использования обновленной утилиты Dr.Web CureIt! нужно скачать её с сайта, пользователям Dr.Web CureNet! необходимо запустить модуль обновления.
Читать оригинал
4 Голосов
Новое ядро в однопользовательских продуктах Dr.Web: скорость, производительность и уникальные технологии детектирования угроз
Автор
News Robot
, дек 12 2011 11:41
207 ответов в этой теме
#3
maxic
-
- Moderators
- 12 848 Сообщений:
Keep yourself alive
Отправлено 12 Декабрь 2011 - 11:54
Поздравляю! 
#4
Driver
-
- Posters
- 811 Сообщений:
Advanced Member
Отправлено 12 Декабрь 2011 - 12:00
Где дают? Когда приедет? А по "блату" нельзя получить? 
#7
Aleks-5
-
- Posters
- 453 Сообщений:
Member
Отправлено 12 Декабрь 2011 - 12:08
ну ка посмотрим что это такое и с чем его едят
Нет судьбы, кроме той, которую мы творим сами
#8
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 12 Декабрь 2011 - 12:28
Почему-то не пришло с обновлениями 
Понять, прррростить и отпустить
#9
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 12 Декабрь 2011 - 12:31
Аналогично....Почему-то не пришло с обновлениями
#10
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 12 Декабрь 2011 - 12:33
А так хочется ощутить быстроту и мощь нового движкаАналогично....Почему-то не пришло с обновлениями
Понять, прррростить и отпустить
#11
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 12 Декабрь 2011 - 12:34
И здесь его нет 
http://download.drweb.com/bases/?lng=ru
http://download.drweb.com/bases/?lng=ru
Сообщение было изменено АСИ: 12 Декабрь 2011 - 12:34
Понять, прррростить и отпустить
#12
sergeyko
-
- Dr.Web Staff
-
- 3 925 Сообщений:
Guru
Отправлено 12 Декабрь 2011 - 12:35
Движок и базы - весомое обновление. Чтобы не совершить само-ддос, мы выкладываем апдейты на зоны постепенно. Сначала выбрали обновить АВ 7, потом пойдет СС 7, а потом 6ка.Аналогично....Почему-то не пришло с обновлениями
Как-то так.
Сообщение было изменено sergeyko: 12 Декабрь 2011 - 12:35
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#13
Driver
-
- Posters
- 811 Сообщений:
Advanced Member
Отправлено 12 Декабрь 2011 - 12:36
У меня уже 20 минут что-то обновляет всего 9% обновилось, наверное пора за спиртом на кедровых орешках идти 
#14
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 12 Декабрь 2011 - 12:37
Не верю !
Сиюминутное Ригпа бессущностно и ясно.
#15
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 12 Декабрь 2011 - 12:37
Спасибо за разъяснения, будем ждатьДвижок и базы - весомое обновление. Чтобы не совершить само-ддос, мы выкладываем апдейты на зоны постепенно. Сначала выбрали обновить АВ 7, потом пойдет СС 7, а потом 6ка.Аналогично....Почему-то не пришло с обновлениями
Как-то так.
Понять, прррростить и отпустить
#16
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 12 Декабрь 2011 - 12:42
А базы тоже обновятся до 7.0.?Движок и базы - весомое обновление. Чтобы не совершить само-ддос, мы выкладываем апдейты на зоны постепенно. Сначала выбрали обновить АВ 7, потом пойдет СС 7, а потом 6ка.Аналогично....Почему-то не пришло с обновлениями
Как-то так.
Понять, прррростить и отпустить
#17
sergeyko
-
- Dr.Web Staff
-
- 3 925 Сообщений:
Guru
Отправлено 12 Декабрь 2011 - 12:43
Да, разумеется. Новому движку новые базы!А базы тоже обновятся до 7.0.?
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#18
АСИ
-
- Posters
- 839 Сообщений:
Фанат Dr.Web
Отправлено 12 Декабрь 2011 - 12:44
Да, разумеется. Новому движку новые базы!А базы тоже обновятся до 7.0.?
отлично
Понять, прррростить и отпустить
#19
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 12 Декабрь 2011 - 12:44
Дистрибутива ещё нет с новым движком..
Сиюминутное Ригпа бессущностно и ясно.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
