-
"Доктор Веб" выпускает бета-версию антивирусного ядра нового поколения
"Доктор Веб" выпускает бета-версию антивирусного ядра нового поколения
29 декабря 2007 года http://info.drweb.com/show/2999/ru
Компания "Доктор Веб" объявляет о начале бета-тестирования нового поколения антивирусного ядра Dr.Web (в бета-версии ему присвоен номер 4.33.44). В новой версии реализован уникальный алгоритм несигнатурного обнаружения вредоносных кодов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web.
Новая технология, разработка которой велась в компании в течение последних 10 месяцев, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям в канун Нового года!"
Бета версия доступна всем желающим. Для скачивания этой версии необходимо зарегистрироваться в качестве участника программы бета-тестирования антивируса Dr.Web в разделе бета-тестирования (http://beta.drweb.com/) интернет-сайта компании "Доктор Веб".
Внимание! Вредоносные коды, которые обнаруживаются с применением новой технолоии, имеют в названии расширение ".Origin".
Ваши замечания Вы можете сообщать в систему учета ошибок http://bugs.drweb.com/. Ложные срабатывания просьба высылать на адрес Службы вирусного мониторинга.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Shu_b
Внимание! Вредоносные коды, которые обнаруживаются с применением новой технолоии, имеют в названии расширение ".Origin".
Выглядит это следующим образом:
F:\zzzz\agflwlhs.#xe упакован UPACK
>F:\zzzz\agflwlhs.#xe инфицирован Trojan.Popuper.origin
-
Visiting Helper
- Вес репутации
- 76
Не глядя предположу что это аналог Нодовского Генерик детектора..
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
Не глядя предположу что это аналог Нодовского Генерик детектора..
А если глядя?
-
Сообщение от
Sanja
Не глядя предположу что это аналог Нодовского Генерик детектора..
Догонять всегда тяжело, но надо.
-
-
В моей свалке недетектируемого DrWeb-ом новая версия движка нашла такие разновидности:
Adware.Coupons.origin
Adware.MySearch.origin
Adware.MyWay.origin
Adware.nCase.origin
Adware.Spysheriff.origin
Dialer.Rasch.origin
Trojan.DownLoader.origin
Да, не плохо. Но новые распаковщики смогли распознать еще примерно столько же заразы. Так что "качественно новый уровень" это явное преувеличение.
-
-
Тем не менее новое качество налицо.
-
-
Сообщение от
AndreyKa
В моей свалке недетектируемого DrWeb-ом новая версия движка нашла такие разновидности:
На [email protected] заслали?
-
Сообщение от
borka
Нет. Эти уже были частично засланы, остальные отправлю после празников. А туда я заслал пару ложных срабатываний нового движка.
-
-
Сообщение от
AndreyKa
Нет. Эти уже были частично засланы, остальные отправлю после празников.
Если были частично засланы ДО выхода беты, то придется перепосылать.
Сообщение от
AndreyKa
А туда я заслал пару ложных срабатываний нового движка.
И это тоже... Кстати, а что это было?
-
Junior Member
- Вес репутации
- 68
уникальный алгоритм несигнатурного обнаружения вредоносных кодов
Интересно было бы узнать подробнее, что скрывается за столь скромным и ничего не говорящим названием? Или это секретное ноу-хау компании? Под "несигнатурное обнаружение" можно подвести всё, что угодно. К примеру, эвристический анализатор или, скажем, поведенческий...
Или имелось в виду, что продвинутый движок Др.Веб только сейчас эволюционировал до возможности использования generic-записей? Тогда соглашусь с Александром: догонять всегда тяжело, но надо
-
Сообщение от
saicat
Или это секретное ноу-хау компании?
Разумеется, а Вы как думали? Никто толком ничего не говорит...
Сообщение от
saicat
Или имелось в виду, что продвинутый движок Др.Веб только сейчас эволюционировал до возможности использования generic-записей?
Насколько я помню, generic-записи были очень давно.
-
мнения разделились кто-то говорит что это, что-то типа нодовского Behaves like...
представитель др.веб говорит что это, что-то типа Софосовского генатипа, только немного реализовано подругому..
может у кого-то более доставерная инфаа есть что это такое?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
представитель др.веб говорит что это, что-то типа Софосовского генатипа, только немного реализовано подругому..
А где можно ознакомиться с мнением "представителя др.веб"?
Сообщение от
Ego1st
может у кого-то более доставерная инфаа есть что это такое?
У разработчика, разумеется...
-
На антималваре.ру можно ознакомиться с мнением Valery Ledovskoy..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
мнения разделились кто-то говорит что это, что-то типа нодовского Behaves like...
Это у BitDefender.
Сообщение от
Ego1st
На антималваре.ру можно ознакомиться с мнением Valery Ledovskoy..
Это здесь http://antimalware.ru/phpbb/viewtopic.php?t=1911.
Последний раз редактировалось Синауридзе Александр; 01.01.2007 в 05:53.
-
-
и у него тоже, вроде как очень похожие технологии=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Синауридзе Александр
Угу, спасибо за ссылку. Оттуда же цитата того же Валерия: "Но я бы подождал более подробного описания от разработчиков."
-
Junior Member
- Вес репутации
- 68
Из объяснений Valery Ledovskoy в аналогичной ветке на antimalware.ru я понял, что данная технология позволит движку находить новые модификации зловредов, чьи сигнатуры уже есть в базе. Причем речь идет об обычных сигнатурах, а не о generic-подобных записях. Т.е. данная технология позволит автоматически находить модификации всех зверей, известных программе.
Звучит очень даже неплохо. Вопрос в том, насколько хорошо данная программа будет распознавать модификации и насколько серьезное изменение кода зловреда будет, тем не менее, опознано при помощи новой технологии... Время покажет, насколько данная технология окажется полезной. Ну и тесты, полагаю, тоже.
-
Сообщение от
saicat
Из объяснений Valery Ledovskoy в аналогичной ветке на
antimalware.ru я понял, что данная технология позволит движку находить новые модификации зловредов, чьи сигнатуры уже есть в базе. Причем речь идет об обычных сигнатурах, а не о generic-подобных записях. Т.е. данная технология позволит автоматически находить модификации всех зверей, известных программе.
Странно. В анонсе говорится именно "уникальный алгоритм несигнатурного обнаружения вредоносных кодов..." А то, о чем говорит Валерий, было описано довольно давно, чуть ли не во времена Доси, и называлось "нечеткие" или "размытые" сигнатуры. Суть состояла в том, что на базе существующей сигнатуры строилась другая, измененная, которая меньше исходной по длине, но больше подходящая для нахождения новых модификаций.