Dr.Web завжди актуальний
Служба вірусного моніторингу «Доктор Веб» збирає зразки шкідливих файлів по всьому світу.
До мільйона й більше потенційно шкідливих зразків надходить за добу в вірусну лабораторію «Доктор Веб».
З 1992 року ми вивчаємо технології розробки, які використовуються авторами вірусів, — мало в кого на ринку є такий досвід.
Не все, що прийшло, — шкідливі програми. І звісно, деякі зразки повторюються. Але всі вони мають бути оброблені нашими фахівцями. Обробити мільйони зразків на місяць вручну — нереально. Тому в «Доктор Веб» був створений «робот-аналітик» — він розбирає зразки, що надійшли, та створює сигнатури для тих з них, які були визнані шкідливими або потенційно небезпечними. Автоматизація дозволила вивільнити час вірусних аналітиків для дослідження тільки складних зразків шкідливих програм, автоматична обробка яких неможлива. Це стало одним з факторів, які дозволили тримати рівень якості лікування систем продуктами Dr.Web на найвищому в галузі рівні.
Вірусна база Dr.Web не має аналогів у галузі
Лише один запис вірусної бази Dr.Web дозволяє визначати десятки, сотні й навіть тисячі шкідливих файлів — включно з тими, які, можливо, ще будуть створені зловмисниками.
«Доктор Веб» проводить регулярне очищення баз від дублюючих записів без втрати якості детектування. Антивірус не повинен гальмувати!
Унікальною особливістю вірусних баз Dr.Web є алгоритм пошуку сигнатур в вірусних базах, базах правил Dr.Web Firewall та поведінкового аналізатора, що не збільшує час пошуку при збільшенні кількості записів.
Інтелектуальна система додавання споріднених вірусів дозволяє в автоматичному режимі включати описи нових шкідливих файлів до вірусних баз, що скорочує час реакції на атаки зловмисників.
Збереження компактності вірусної бази Dr.Web дозволяє не збільшувати системні вимоги та забезпечує малий розмір оновлень — при традиційно незмінно високій якості детектування й лікування.
Технології детектування на основі алгоритмів машинного навчання
Для виявлення шкідливих сценаріїв JavaScript
До мільйона потенційно шкідливих зразків надходить за добу в антивірусну лабораторію «Доктор Веб».
Не все, що прийшло, — шкідливі програми. Але всі вони мають бути оброблені нашими фахівцями. Величезний потік шкідливих програм, що надходять на аналіз в «Доктор Веб», дозволяє розбити дані на характерні ділянки та виокремити серед них шкідливі.
Починаючи з версії 11.5, в рішеннях Dr.Web використовуються правила, створювані на основі алгоритмів машинного навчання — технології SpIDer ML Anti-Script.
- Завдяки новій технології Dr.Web SpIDer Guard може визначати ще більше новітніх невідомих шкідливих програм у файлах скриптових мов, не чекаючи оновлень традиційних вірусних баз;
- Правила детектування, створювані системою машинного навчання на основі знань про те, який код є шкідливим, дозволяють Dr.Web SpIDer Guard «передбачити» поведінку програми до запуску її шкідливого вмісту та нейтралізувати цю програму;
- Надскладні математичні алгоритми системи машинного навчання дозволяють автоматично формувати нові правила детектування шкідливих програм — без участі вірусних аналітиків і практично миттєво;
- В Dr.Web використовується багато технологій, що дозволяють захищати від новітніх шкідливих програм без участі вірусних баз. Нові технології на основі машинного навчання підняли планку якості детектування таких програм ще вище!
- Завдяки у тому числі і цій новій технології вірусна база Dr.Web зберігає мінімальний розмір, а якість детектування тільки поліпшується при рекордно низькій кількості помилкових спрацьовувань.
Варто пам'ятати, що cуто сигнатурні антивіруси, тобто такі, що визначають шкідливі програми за записами в вірусних базах, вимерли в 90-х роках минулого століття, коли з'явилися поліморфні віруси, що змінюються при кожному запуску та, відповідно, не детектуються за сигнатурами (до речі, саме це стало причиною появи Антивірусу Dr.Web).
Якби й сьогодні антивірус вмів розпізнавати нові віруси тільки виходячи із записів у вірусних базах, такі бази не зміг би вмістити в своїй пам'яті жоден комп'ютер, перевірка займала б багато часу, а швидкодія ПК була б серйозно сповільнена.
На допомогу антивірусу в справі захисту від невідомих вірусній базі загроз прийшли несигнатурні технології та технології превентивного захисту.
