Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Технології несигнатурного детектування

До мільйона й більше потенційно шкідливих зразків надходить за добу в вірусну лабораторію «Доктор Веб».

Не все, що прийшло, — шкідливі програми. Але всі вони мають бути оброблені нашими фахівцями. Якщо додавати знання кожного нового троянця або вірус сигнатурами — розмір вірусної бази перевищить всі розумні розміри, і це будуть знання тільки про відомі віруси. А їх меншість!

Загроза зараження новітнім НЕВІДОМИМ вірусом є ЗАВЖДИ.

Технологічно складні та особливо небезпечні віруси, особливо створені для отримання комерційної вигоди, автори вірусів перевіряють на виявлення за всіма антивірусам перед тим, як випустити такий вірус в «живу природу», щоб вірус існував непоміченим антивірусами як якомога довше. Тому завжди існує тимчасова дельта між випуском троянця зловмисниками, потраплянням його зразка на аналіз до антивірусної лабораторії та виготовленням протиотрути. До надходження зразків таких вірусів в лабораторію вони не виявляються жодним антивірусом — якщо він використовує тільки сигнатурні методи детектування (наприклад, безкоштовні антивіруси).

Вважається, що антивірус зобов'язаний виявляти всі шкідливі програми в момент їх проникнення.

Тільки 30% шкідливого ПЗ виявляє сигнатурами сучасний антивірус.

Як Dr.Web виявляє ще 70% шкідливого ПЗ?

В продуктах Dr.Web для виявлення та знешкодження невідомого шкідливого ПЗ застосовується багато ефективних несигнатурного технологій, поєднання яких дозволяє виявляти новітні (невідомі) загрози до внесення запису в вірусну базу.

Евристичний аналізатор

Виявлення невідомих шкідливих програм, виходячи зі знань (евристики) про визначені особливості (ознаки) вірусів — як характерних саме для вірусного коду, так і навпаки — таких, що вкрай рідко зустрічаються в вірусах.

Евристики виявляють за відомою антивірусу поведінкою тільки нові модифікації шкідливих програм, що раніше потрапили на аналіз.

Технологія Origins Tracing™

Розпізнавання вірусів, ще не доданих у вірусну базу Dr.Web, шляхом сканування виконуваного файла, який розглядається як якийсь зразок, побудований характерним чином, та порівняння отриманого зразка з базою відомих шкідливих програм.

Модуль емуляції виконання

Виявлення поліморфних та сложношифрованих вірусів, коли безпосереднє застосування пошуку за контрольними сумами неможливе або вкрай ускладнене (через неможливість побудови надійних сигнатур), шляхом імітації виконання аналізованого коду емулятором — програмною моделлю процесора (й частково комп'ютера та ОС).

Технологія FLY-CODE™

Якісна перевірка упакованих виконуваних об'єктів.

Розпаковування будь-яких (навіть нестандартних) пакувальників методом віртуалізації виконання файла.

Виявлення вірусів, упакованих навіть невідомими антивірусному ПЗ Dr.Web пакувальниками.

Комплексний аналізатор упакованих загроз

Значне підвищення рівня детектування нібито «нових загроз» — відомих вірусній базі Dr.Web, але прихованих під новими пакувальниками.

Виключення необхідності додавання в вірусну базу все нових й нових записів про загрози.

Технологія Script Heuristic

Запобігання виконанню будь-яких шкідливих скриптів в браузері та PDF-документах без порушення функціональності легітимних скриптів.

Захист від зараження невідомими вірусами через веб-браузер.

Робота незалежно від стану вірусної бази Dr.Web разом з будь-якими веб-браузерами.

Технологія аналізу структурної ентропії

Виявлення невідомих загроз за особливостями розташування ділянок коду в захищених криптопакувальниками об'єктах, що перевіряються.