С июля этого года компания "ВирусБлокАда" официально объявляет о внедрении в свои разработки новой технологии по распознаванию и борьбе с вирусами. Специалисты компании изобрели способ, значительно повышающий эффективность и быстроту работы антивирусных программ.
По словам директора "ВирусБлокАда" Вячеслава Коледы, компания долгое время целенаправленно шла к этому, вкладывая значительные средства в поиски новых направлений для борьбы с вирусописателями. Как результат этой работы и появилась технология MalwareScope TM.
Основные принципиальные моменты технологии - повышение надежности детектирования вредоносных программ и значительное облегчение труда вирусных аналитиков.
Теперь Антивирус VBA32 самостоятельно может обновлять информацию о модификациях вирусов из различных семейств (причём делает это из разных источников), вносить изменения в собственную базу данных и обеспечивать при этом быструю антивирусную проверку. То есть, если вредоносная программа модифицируется ее автором или на ее базе создается семейство, программные роботы самостоятельно могут распознать эти изменения и определить вирус.
Ведущий специалист компании Сергей Семашко, основной разработчик новой технологии, описывает ее особенности так: "Программный робот прогнозирует дальнейшее возможное развитие существующих вредоносных программ и позволяет создавать "упреждающие" записи для детектирования еще не выпущенных их новых версий. Таким образом, ликвидируется один из основных недостатков традиционного сигнатурного поиска, а именно: для того, чтобы антивирус начал детектировать вредоносную программу, ее код должен сначала попасть вирусным аналитикам, быть проанализирован ими и лишь затем вставлен в антивирусную базу данных".
Дополнительно в новой версии реализован "быстрый" режим работы монитора (проверка только вновь созданных и модифицированных файлов), повышающий скорость работы комплекса на "слабых" компьютерах. Реализована также обработка инсталляций MSI. Проверка инсталляционных пакетов снижает вероятность инфицирования при покупке пакетов у ненадежного продавца (это особенно важно, учитывая специфику многих стран на постсоветском пространстве).
Кроме того, расширен и список проверяемых ключей реестра автозагрузки. Это намного повышает надежность определения и обезвреживания вредоносных программ, работающих через автозагрузку.
Как заявил начальник отдела Дмитрий Барцевич, в Антивирус VBA32 также добавлен и дополнительный уровень экспертного анализатора (избыточный) для опытных пользователей. Этот уровень эвристики позволяет специалистам повысить надежность обнаружения вредоносных программ в файлах, поступающих из так называемых "ненадежных источников".
Компания подумала и о нуждах неспециалистов. В Антивирусe VBA32 обновлена справочная система Комплекса и добавлены всплывающие подсказки в диалоги.
Еще из новых приятных возможностей стоит отметить улучшение работы системы обновления при обрывах соединения и реализацию задания списка альтернативных путей для обновления Комплекса. Это дает возможность гарантированно автоматически обновлять комплекс при отсутствии доступа к одному из серверов обновления.
О компании
Компания «ВирусБлокАда» работает на рынке информационной безопастности 8 лет и имеет уникальный опыт борьбы с вредоносными программами и компьютерными вирусами. Это позволяет постоянно совершенствовать наш комплекс Антивирус VBA32 и создавать новые технологии и продукты
Наш принцип - помогать всем и вовремя.
|