Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Dr.Web всегда актуальный

Служба вирусного мониторинга «Доктор Веб» собирает образцы вредоносных файлов по всему миру.

До миллиона и более потенциально вредоносных образцов поступает в сутки в вирусную лабораторию «Доктор Веб».

С 1992 года мы изучаем технологии разработки, используемые вирусописателями, — мало у кого на рынке есть такой опыт.

Не всё пришедшее на анализ — вредоносные программы. И конечно, некоторые образцы повторяются. Но все они должны быть обработаны нашими специалистами. Обработать миллионы образцов в месяц вручную — нереально. Поэтому в «Доктор Веб» был создан «робот-аналитик» — он разбирает пришедшие образцы и создает сигнатуры для тех из них, которые были признаны вредоносными или потенциально опасными. Автоматизация позволила высвободить время вирусных аналитиков для исследования только сложных образцов вредоносных программ, автоматическая обработка которых невозможна. Это стало одним из факторов, позволивших держать уровень качества лечения систем продуктами Dr.Web на высочайшем в отрасли уровне.

Вирусная база Dr.Web не имеет аналогов в отрасли

Всего одна запись в вирусной базе позволяет Dr.Web определять сотни и даже тысячи вредоносных файлов — включая те, которые, возможно, будут созданы злоумышленниками.

«Доктор Веб» проводит регулярную очистку баз от дублирующих записей без потери качества детектирования. Антивирус не должен тормозить!

Уникальной особенностью вирусных баз Dr.Web является алгоритм поиска сигнатур в вирусных базах, базах правил брандмауэра и поведенческого анализатора, не увеличивающий время поиска при увеличении количества записей.

Интеллектуальная система добавления родственных вирусов позволяет в автоматическом режиме включать описания новых вредоносных файлов в вирусные базы, что сокращает время реакции на атаки злоумышленников.

Сохранение компактности вирусной базы Dr.Web позволяет не увеличивать системные требования и обеспечивает малый размер обновлений — при традиционно неизменно высоком качестве детектирования и лечения.

Технологии детектирования на основе алгоритмов машинного обучения

Для обнаружения вредоносных сценариев JavaScript

До миллиона потенциально вредоносных образцов поступает в сутки в антивирусную лабораторию «Доктор Веб».

Не всё пришедшее — вредоносные программы. Но все они должны быть обработаны нашими специалистами. Огромный поток вредоносных программ, поступающих на анализ в «Доктор Веб», позволяет разбить данные на характерные участки и выделить среди них вредоносные.

Начиная с версии 11.5 в решениях Dr.Web используются правила, создаваемые на основе алгоритмов машинного обучения — технологии SpIDer ML Anti-Script.

  • Благодаря новой технологии Dr.Web SpIDer Guard может определять еще больше новейших неизвестных вредоносных программ в файлах скриптовых языков, не дожидаясь обновлений традиционных вирусных баз.
  • Правила детектирования, создаваемые системой машинного обучения на основе знаний о том, какой код является вредоносным, позволяют Dr.Web SpIDer Guard «предсказать» поведение программы до запуска ее вредоносного содержимого и нейтрализовать ее.
  • Сложнейшие математические алгоритмы системы машинного обучения позволяют автоматически вырабатывать новые правила детектирования вредоносных программ — без участия вирусных аналитиков и практически мгновенно.
  • В Dr.Web используется множество технологий, позволяющих защищать от новейших вредоносных программ без участия вирусных баз. Новые технологии на основе машинного обучения подняли планку качества детектирования таких программ еще выше!
  • Благодаря в том числе и этой новой технологии вирусная база Dr.Web сохраняет минимальный объем, а качество детектирования только улучшается при рекордно низком количестве ложных срабатываний.

Стоит помнить, что чисто сигнатурные антивирусы, т. е. определяющие вредоносные программы по записям в вирусных базах, вымерли в 90-х годах прошлого века, когда появились полиморфные вирусы, изменяющиеся при каждом запуске и, соответственно, не детектируемые по сигнатурам (кстати, именно это стало причиной появления антивируса Dr.Web).

Если бы и сегодня антивирус умел распознавать новые вирусы только на основании записей в вирусных базах, такие базы не смог бы уместить в своей памяти ни один компьютер, проверка занимала бы много времени, а быстродействие ПК было бы серьезно замедлено.

На помощь антивирусу в деле защиты от неизвестных вирусной базе угроз пришли несигнатурные технологии и технологии превентивной защиты.