Новое ядро в однопользовательских продуктах Dr.Web: скорость, производительность и уникальные технологии детектирования угроз

12 декабря 2011 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — представляет новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine, которое позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит надежность защиты от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления, а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.

Скорость сканирования

Одно из ключевых преимуществ нового ядра, которое сможет оценить рядовой пользователь, — это показательное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.

Производительность

В новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени — в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано.

«Новый менеджер системных ресурсов интеллектуально оценивает загруженность системы перед тем, как задействовать ее возможности для проверки файлов. Все это достигается благодаря контролю со стороны сканирующего сервиса Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий сервис решает, отдавать ли ресурсы движку полностью или осуществлять проверку с комфортом для пользователя, — говорит руководитель проектов Windows-разработок компании «Доктор Веб» Константин Юдин. — Также новое ядро может самостоятельно принимать решение о том, насколько глубоко анализировать упакованный объект. Это сделано, чтобы не расходовать понапрасну ресурсы системы».

ScriptHeuristic и другие технологии детектирования угроз

В Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Ее использование позволит существенно улучшить механизм обнаружения угроз.

«Если говорить о технологических нововведениях, которые впервые появились в Dr.Web Virus-Finding Engine, я бы, в первую очередь, отметил детектирование вредоносного ПО на основе анализа структурной энтропии, — рассказывает главный вирусный аналитик компании «Доктор Веб» Игорь Здобнов. — Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат — значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев. Другим важным технологическим изменением стала оптимизация эвристического механизма. Теперь мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся как в HTML-, так и в PDF-файлах».

Уникальная технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30 процентов, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).

Обновление затронуло версии 6 и 7 продуктов Антивирус Dr.Web, Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления. Для пользователей оно пройдет автоматически. Чтобы воспользоваться обновленной утилитой Dr.Web CureIt!, необходимо скачать ее с сайта компании «Доктор Веб», пользователям Dr.Web CureNet! нужно запустить модуль обновления.


Источник: Доктор Веб

.