02:12 - Суббота, 27 ноября 2021г.

Уникальные технологии обнаружения угроз

Компанией «Доктор Веб» было обновлено антивирусное ядро Dr.Web Virus Finding Engine до 7 версии в продуктах Dr.Web Enterprise Security Suite, которые поддерживают централизованное управление. Обновление будет произведено автоматически для пользователей серверов 6.0.3 и 6.0.2. В версиях, которые предшествуют 6.0.2, антивирусное ядро Dr.Web Virus Finding Engine не будет подлежать обновлению.

Увеличение скорости сканирования

Одним из главных достоинств нового ядра является многократное увеличение скорости сканирования. В антивирусной лаборатории «Доктор Веб» на тестовом комплексе серверов (с испытательным набором файлов объемом в 3 Тб), применяемых для контроля качества созданных дополнений, скорость проверки с новым ядром  Dr.Web Virus Finding Engine была увеличена в несколько раз. Помимо того, увеличение скорости в четыре раза было показано на тестовых системах, подобных современным рабочим станциям (web pen testing). Данные результаты были достигнуты благодаря улучшенному алгоритму обработки объектов проверки, и применению нового формата вирусных баз.

Производительность

Еще одним преимуществом нового ядра является динамическое выделение памяти, которое учитывает текущую загруженность и производительность системы. Перераспределение памяти осуществляется в реальном времени, посему распаковка и сканирование файлов большого объема не тормозит работу прочих приложений. Новое ядро также было оптимизировано для многоядерных систем.

ScriptHeuristic и прочие технологии обнаружения угроз

Благодаря технологии ScriptHeuristic эвристик ядра Dr.Web Virus Finding Engine может очень быстро обнаруживать вредоносные объекты в PDF- и HTML-документах, являющихся самыми распространенными источниками угроз. Были добавлены операции для анализа и извлечения «невидимых» IFRAME-элементов. Отныне, проверка по вирусным базам выполняется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, которая использовалась в новой версии ядра антивируса, не имеет подобных и является достойной заменой сигнатурным записям. Она заметно улучшает механизм обнаружения угроз.

Оптимизация технологии распаковки FLY-CODE, уже применяемой в продуктах компании Dr.Web, практически на треть сокращает время на проверку. Новые алгоритмы эвристического анализа практически на 100% обеспечивают выявление высокозащищенных троянов. Расширение технологии Origins Tracing дает возможность использовать этот инструмент для проверки DEX-файлов (Android) и обнаружения угроз.

Опубликовано в рубрике: Безопасность

Вирус позволяет хакерам контроллиоровать USB-адаптеры
Количество пользователей Facebook достигло миллиарда
Использование текстов для сайта для его продвижения в Интернет