Компания «Доктор Веб» представила новое кросс-платформенное антивирусное ядро Dr.Web Virus-Finding Engine. Как обещает компания, новая разработке позволит кардинально увеличить скорость сканирования, обеспечит гибкое потребление ресурсов компьютера и повысит надежность защиты от новых угроз в HTML, JavaScript и PDF благодаря технологии ScriptHeuristic. Первыми продуктами, в которых будет использоваться новое ядро, станут Антивирус Dr.Web, Dr.Web Security Space, Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления, а также утилиты Dr.Web CureIt! и Dr.Web CureNet!.
Одно из ключевых преимуществ нового ядра, которое сможет оценить рядовой пользователь, — это показательное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus-Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.
В новом ядре реализовано динамическое выделение оперативной памяти, которое регулируется в зависимости от производительности системы и задач, выполняемых пользователем и операционной системой во время проверки. Перераспределение памяти происходит в реальном времени — в результате не возникает проблемы снижения производительности в процессе сканирования или распаковки больших файлов. То же самое относится к работе с многоядерными системами, потребление ресурсов которых было оптимизировано.
В Dr.Web Virus-Finding Engine в рамках эвристического анализатора впервые была применена технология ScriptHeuristic. Благодаря ее использованию стало возможным быстрое выявление вредоносных объектов в HTML и PDF документах — наиболее распространенных источниках вирусных угроз. Также добавлена поддержка извлечения и анализа «невидимых» IFRAME элементов. Проверка по вирусным базам благодаря новому ядру теперь осуществляется с учетом синтаксиса языка JavaScript.
По словам разработчиков, технология анализа структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Ее использование позволит существенно улучшить механизм обнаружения угроз. Это алгоритм, который способен определять похожие вирусы, анализируя сложность расположения участков кода в файле. Результат — значительно большая защищенность компьютеров от постоянно перепаковывающихся троянцев.
Технология универсальной распаковки FLY-CODE, уже используемая в продуктах Dr.Web, была оптимизирована при помощи программных компонентов, позволяющих получить выигрыш во времени проверки до 30 процентов, и новых алгоритмов эвристического анализа, которые дают возможность обеспечить близкое к 100 процентам детектирование высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX файлов (Android).
Обновление затронуло версии 6 и 7 продуктов Антивирус Dr.Web, Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без Центра управления. Для пользователей оно пройдет автоматически. Чтобы воспользоваться обновленной утилитой Dr.Web CureIt!, необходимо скачать ее с сайта компании «Доктор Веб», пользователям Dr.Web CureNet! нужно запустить модуль обновления.
Источник новости: Dr.Web