Новое ядро в однопользовательских продуктах Dr.Web: скорость, производительность и уникальные технологии детектирования угроз
#1
Отправлено 12 Декабрь 2011 - 11:41
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — представляет новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine, которое позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит надежность защиты от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления, а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.
Скорость сканирования
Одно из ключевых преимуществ нового ядра, которое сможет оценить рядовой пользователь, — это показательное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.
Производительность
В новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени — в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано.
ScriptHeuristic и другие технологии детектирования угроз
В Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.
Технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Ее использование позволит существенно улучшить механизм обнаружения угроз.
«Если говорить о технологических нововведениях, которые впервые появились в Dr.Web Virus-Finding Engine, я бы, в первую очередь, отметил детектирование вредоносного ПО на основе анализа структурной энтропии, — рассказывает главный вирусный аналитик компании «Доктор Веб» Игорь Здобнов. — Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат — значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев. Другим важным технологическим изменением стала оптимизация эвристического механизма. Теперь мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся как в HTML-, так и в PDF-файлах».
Уникальная технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30 процентов, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).
Для всех пользователей Антивируса Dr.Web, Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления обновление пройдет автоматически. Для использования обновленной утилиты Dr.Web CureIt! нужно скачать её с сайта, пользователям Dr.Web CureNet! необходимо запустить модуль обновления.
Читать оригинал
#2
Отправлено 12 Декабрь 2011 - 11:43
ыЫ
#3
Отправлено 12 Декабрь 2011 - 11:54
#4
Отправлено 12 Декабрь 2011 - 12:00
#5
Отправлено 12 Декабрь 2011 - 12:05
#7
Отправлено 12 Декабрь 2011 - 12:08
#8
Отправлено 12 Декабрь 2011 - 12:28
Понять, прррростить и отпустить
#9
Отправлено 12 Декабрь 2011 - 12:31
Аналогично....Почему-то не пришло с обновлениями
#10
Отправлено 12 Декабрь 2011 - 12:33
А так хочется ощутить быстроту и мощь нового движкаАналогично....Почему-то не пришло с обновлениями
Понять, прррростить и отпустить
#11
Отправлено 12 Декабрь 2011 - 12:34
http://download.drweb.com/bases/?lng=ru
Сообщение было изменено АСИ: 12 Декабрь 2011 - 12:34
Понять, прррростить и отпустить
#12
Отправлено 12 Декабрь 2011 - 12:35
Движок и базы - весомое обновление. Чтобы не совершить само-ддос, мы выкладываем апдейты на зоны постепенно. Сначала выбрали обновить АВ 7, потом пойдет СС 7, а потом 6ка.Аналогично....Почему-то не пришло с обновлениями
Как-то так.
Сообщение было изменено sergeyko: 12 Декабрь 2011 - 12:35
R&D www.drweb.com
#13
Отправлено 12 Декабрь 2011 - 12:36
#15
Отправлено 12 Декабрь 2011 - 12:37
Спасибо за разъяснения, будем ждатьДвижок и базы - весомое обновление. Чтобы не совершить само-ддос, мы выкладываем апдейты на зоны постепенно. Сначала выбрали обновить АВ 7, потом пойдет СС 7, а потом 6ка.Аналогично....Почему-то не пришло с обновлениями
Как-то так.
Понять, прррростить и отпустить
#16
Отправлено 12 Декабрь 2011 - 12:42
А базы тоже обновятся до 7.0.?Движок и базы - весомое обновление. Чтобы не совершить само-ддос, мы выкладываем апдейты на зоны постепенно. Сначала выбрали обновить АВ 7, потом пойдет СС 7, а потом 6ка.Аналогично....Почему-то не пришло с обновлениями
Как-то так.
Понять, прррростить и отпустить
#17
Отправлено 12 Декабрь 2011 - 12:43
Да, разумеется. Новому движку новые базы!А базы тоже обновятся до 7.0.?
R&D www.drweb.com
#18
Отправлено 12 Декабрь 2011 - 12:44
отличноДа, разумеется. Новому движку новые базы!А базы тоже обновятся до 7.0.?
Понять, прррростить и отпустить
#20
Отправлено 12 Декабрь 2011 - 12:45
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых