Обновлено ядро в продуктах Dr.Web с централизованным управлением
🕛 24.05.2012, 04:42
Компания «Доктор Веб» обновила антивирусное ядро Dr.Web Virus Finding Engine до версии 7.0 в продуктах Dr.Web Enterprise Security Suite, поддерживающих централизованное управление. Обновление произойдет автоматически для пользователей серверов 6.0.3 и 6.0.2. В версиях, предшествующих 6.0.2, антивирусное ядро Dr.Web Virus Finding Engine обновляться не будет. Dr.Web Enterprise Security Suite
Одно из ключевых преимуществ нового ядра, которое смогут оценить пользователи – многократное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.
Другое ключевое преимущество нового ядра – динамическое выделение памяти, учитывающее производительность и текущую загруженность системы. Перераспределение памяти происходит в реальном времени, поэтому сканирование и распаковка больших файлов не замедляют работу других приложений. Новое ядро было также оптимизировано для многоядерных систем.
Благодаря новой технологии ScriptHeuristic эвристический анализатор ядра Dr.Web Virus Finding Engine может быстро выявлять вредоносные объекты в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлены процедуры для извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам теперь осуществляется с учетом синтаксиса языка JavaScript.
Технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Она существенно улучшает механизм обнаружения угроз. Оптимизация технологии универсальной распаковки FLY-CODE, уже используемой в продуктах Dr.Web, почти на треть сокращает время проверки. Новые алгоритмы эвристического анализа обеспечивают близкое к 100% обнаружение высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).