ВирусБлокАда изобрела новую технологию
Компания "ВирусБлокАда" официально объявила о внедрении в свои разработки новой технологии по распознаванию и борьбе с вирусами. Специалисты компании изобрели способ, значительно повышающий эффективность и быстроту работы антивирусных программ - технологию MalwareScope.
Теперь антивирусный Комплекс "ВирусБлокАда" самостоятельно может обновлять информацию о модификациях вирусов из различных семейств (причем делает это из разных источников), вносить изменения в собственную базу данных и обеспечивать при этом быструю антивирусную проверку. То есть, если вредоносная программа модифицируется ее автором или на ее базе создается семейство, программные роботы самостоятельно могут распознать эти изменения и определять вирус.
Ведущий специалист компании Сергей Семашко, основной разработчик новой технологии, описывает ее особенности так: "Программный робот прогнозирует дальнейшее возможное развитие существующих вредоносных программ и позволяет создавать "упреждающие" записи для детектирования еще не выпущенных новых версий. Таким образом, ликвидируется один из основных недостатков традиционного сигнатурного поиска, а именно: для того, чтобы антивирус начал детектировать вредоносную программу, ее код должен сначала попасть вирусным аналитикам, быть проанализирован ими и лишь затем вставлен в антивирусную базу данных".
Дополнительно в Комплексе реализован "быстрый" режим работы монитора (проверка только вновь созданных и модифицированных файлов), повышающий скорость работы комплекса на "слабых" компьютерах. Внедрена также обработка инсталляций MSI. Проверка инсталляционных пакетов снижает вероятность инфицирования при покупке пакетов у ненадежного продавца (это особенно важно, учитывая специфику многих стран на пост-советском пространстве).
Теперь антивирусный Комплекс "ВирусБлокАда" самостоятельно может обновлять информацию о модификациях вирусов из различных семейств (причем делает это из разных источников), вносить изменения в собственную базу данных и обеспечивать при этом быструю антивирусную проверку. То есть, если вредоносная программа модифицируется ее автором или на ее базе создается семейство, программные роботы самостоятельно могут распознать эти изменения и определять вирус.
Ведущий специалист компании Сергей Семашко, основной разработчик новой технологии, описывает ее особенности так: "Программный робот прогнозирует дальнейшее возможное развитие существующих вредоносных программ и позволяет создавать "упреждающие" записи для детектирования еще не выпущенных новых версий. Таким образом, ликвидируется один из основных недостатков традиционного сигнатурного поиска, а именно: для того, чтобы антивирус начал детектировать вредоносную программу, ее код должен сначала попасть вирусным аналитикам, быть проанализирован ими и лишь затем вставлен в антивирусную базу данных".
Дополнительно в Комплексе реализован "быстрый" режим работы монитора (проверка только вновь созданных и модифицированных файлов), повышающий скорость работы комплекса на "слабых" компьютерах. Внедрена также обработка инсталляций MSI. Проверка инсталляционных пакетов снижает вероятность инфицирования при покупке пакетов у ненадежного продавца (это особенно важно, учитывая специфику многих стран на пост-советском пространстве).