«Доктор Веб» обновил антивирусное ядро в однопользовательских продуктах Dr.Web

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — представила новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine, которое позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит защиту от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут «Антивирус Dr.Web», Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без «Центра управления», а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.

Одна из ключевых особенностей нового ядра — это показательное увеличение скорости сканирования, говорится в сообщении «Доктор Веб». На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов, пояснили в компании.

В то же время, в новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени — в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано, подчеркнули в «Доктор Веб».

«Новый менеджер системных ресурсов интеллектуально оценивает загруженность системы перед тем, как задействовать ее возможности для проверки файлов. Все это достигается благодаря контролю со стороны сканирующего сервиса Scanning Engine на уровне операций работы с памятью. В зависимости от загруженности ОС сканирующий сервис решает, отдавать ли ресурсы движку полностью или осуществлять проверку с комфортом для пользователя, — пояснил руководитель проектов Windows-разработок компании «Доктор Веб» Константин Юдин. — Также новое ядро может самостоятельно принимать решение о том, насколько глубоко анализировать упакованный объект. Это сделано, чтобы не расходовать понапрасну ресурсы системы».

Кроме того, в Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.

По словам разработчиков, технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Как ожидается, ее использование позволит существенно улучшить механизм обнаружения угроз. «Если говорить о технологических нововведениях, которые впервые появились в Dr.Web Virus-Finding Engine, я бы, в первую очередь, отметил детектирование вредоносного ПО на основе анализа структурной энтропии, — сказал главный вирусный аналитик компании «Доктор Веб» Игорь Здобнов. — Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат — значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев. Другим важным технологическим изменением стала оптимизация эвристического механизма. Теперь мы способны детектировать обфусцированные эксплойты в JavaScript, находящиеся как в HTML-, так и в PDF-файлах».

Наконец, уникальная технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30%, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100% детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).

Для всех пользователей «Антивируса Dr.Web», Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без «Центра управления» обновление пройдет автоматически. Для использования обновленной утилиты Dr.Web CureIt! нужно скачать ее с сайта «Доктор Веб», а пользователям Dr.Web CureNet! необходимо запустить модуль обновления.

Рубрика: Компьютеры и сети