Компания "ВирусБлокАда" объявляет о выпуске новой версии антивирусного комплекса Vba32.
Внесены важные изменения:
Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных электронной цифровой подписью (ЭЦП).
Теперь комплекс контролирует подпись, и в случае обнаружения подозрительного файла, подписанного ЭЦП известного разработчика (например Microsoft), понижает его детектирование с точного до эвристического.
Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП.
Некоторое количество программ (семейств программ), детектируемых как вредоносные, содержат встроенную ЭЦП. Комплекс, обнаружив неизвестную программу с такой ЭЦП, классифицирует ее как вредоносную программу.
Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП (доступна на Избыточном уровне эвристики /ha=3)
Если сознательно или в результате воздействия вируса, подписанные ЭЦП файлы были модифицированы, то на такие файлы срабатывает эвристика.
Все три технологии работают только с ОС Windows версии 2000 и выше.
Также внесены изменения:
Добавлена эвристика на специализированные упаковщики для маскировки вредоносных программ.
Добавлено детектирование вредоносных файлов в формате PDF.
Добавлена эвристика на вредоносные INF-файлы.
Оптимизированы алгоритмы эмуляции ОС Windows при распаковке проверяемых программ.
Оптимизирован алгоритм эмуляции и определения упаковщиков для маскировки вредоносных программ.
Улучшена стабильность работы АВ-ядра на поврежденных файлах.
Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах.
|