Что такое эвристический анализатор dr web

Обновлено: 06.07.2024

Содержание

Характерные особенности

Функции

Базовая защита

Предотвращение угроз

  • Блокирование ссылок на зараженные сайты
  • Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором

Восстановление системы и данных

  • Возможность установки программы на зараженный компьютер
  • Функция самозащиты программы от выключения или остановки

Удобство использования

  • Автоматическая настройка программы в процессе установки
  • Наглядное отображение результатов работы программы
  • Информативные диалоговые окна для принятия пользователем обоснованных решений
  • Возможность выбора между простым автолечением / удалением и интерактивным режимами работы
  • Круглосуточная техническая поддержка
  • Автоматическое обновление баз

История создания

Награды

Компания «Доктор Веб»

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

  • для защиты рабочих станций и файловых серверов под управлением Windows;
  • для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
  • сервис AV-desk [6] для ISP;
  • для защиты почтовых и файловых серверов под UNIX-системами;
  • для защиты интернет-шлюзов под UNIX-системами;
  • для защиты файловых серверов под Novell NetWare;
  • для защиты серверов Lotus Domino на платформе Microsoft Windows;
  • для защиты серверов Microsoft Exchange;
  • для защиты КПК под управлением Windows Mobile;
  • для защиты рабочих станцийMac OS X.

CureIt!

Компания выпускает также бесплатную версию сканера CureIt! [7] , которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.

CureNet!

Dr.Web CureNet! позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Dr.Web CureNet! не является веб-сервисом, поэтому распространение лечащих сканеров на проверяемые станции не производится через Интернет, поэтому проверку можно проводить даже в сетях, полностью изолированных от Интернета. [8]

Dr.Web Mobile Security Suite

См. также

Примечания

Ссылки

  • Антивирусы
  • Производители программного обеспечения для защиты информации России
  • Shareware
  • Программное обеспечение для Windows
  • Программное обеспечение для Linux
  • Программное обеспечение для MS-DOS

Wikimedia Foundation . 2010 .

Полезное

Смотреть что такое "Dr.Web" в других словарях:

Web mining — is the application of data mining techniques to discover patterns from the Web. According to analysis targets, web mining can be divided into three different types, which are Web usage mining, Web content mining and Web structure mining.Web usage … Wikipedia

Web 3 — Web 3.0 Le Web 3.0 désigne le futur du Web comme évolution du Web 2.0. Cette expression est un développement sur le terme Web 2.0 désignant l ensemble des transformations majeures dont le Web a fait l objet depuis son lancement. Elle est utilisée … Wikipédia en Français

До миллиона потенциально вредоносных образцов поступает в сутки
в вирусную лабораторию «Доктор Веб».

Не всё пришедшее — вредоносные программы. Но все они должны быть обработаны нашими специалистами. Если добавлять знания о каждом новом троянце или вирусе сигнатурами — размер вирусной базы превысит все разумные размеры, и это будут знания только об известных вирусах. А их меньшинство!

Угроза заражения новейшим НЕИЗВЕСТНЫМ вирусом есть ВСЕГДА.

Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение по всем антивирусам перед тем, как выпустить такой вирус в «живую природу», чтобы вирус существовал незамеченным антивирусами как можно дольше. Поэтому всегда существует временная дельта между выпуском троянца злоумышленниками, попаданием его образца на анализ в вирусную лабораторию и изготовлением противоядия. До поступления образцов таких вирусов в лабораторию они не обнаруживаются ни одним антивирусом — если он использует только сигнатурные методы детектирования (например, бесплатные антивирусы).

Считается, что антивирус обязан обнаруживать
все вредоносные программы в момент их проникновения.

Только 30% вредоносного ПО обнаруживает сигнатурами современный антивирус.

Как Dr.Web обнаруживает еще 70% вредоносного ПО?

В продуктах Dr.Web для обнаружения и обезвреживания неизвестного вредоносного ПО применяется множество эффективных несигнатурных технологий, сочетание которых позволяет обнаруживать новейшие (неизвестные) угрозы до внесения записи в вирусную базу.

Эвристический анализатор

Обнаружение неизвестных вредоносных программ, на основании знаний (эвристики) об определенных особенностях (признаках) вирусов — как характерных именно для вирусного кода, так и, наоборот, крайне редко встречающихся в вирусах.

Эвристики обнаруживают только новые модификации ранее попавших на анализ вредоносных программ, с известным антивирусу поведением.

Технология Origins Tracing ™

Распознавание вирусов, еще не добавленных в вирусную базу Dr.Web, путем сканирования исполняемого файла, который рассматривается как некий образец, построенный характерным образом, и сравнения полученного образца с базой известных вредоносных программ.

Модуль эмуляции исполнения

Обнаружение полиморфных и сложношифрованных вирусов, когда непосредственное применение поиска по контрольным суммам невозможно либо крайне затруднено (из-за невозможности построения надежных сигнатур), путем имитации исполнения анализируемого кода эмулятором — программной моделью процессора (и отчасти компьютера и ОС).

Технология Fly-Code

Качественная проверка упакованных исполняемых объектов.

Распаковка любых (даже нестандартных) упаковщиков методом виртуализации исполнения файла.

Обнаружение вирусов, упакованных даже неизвестными антивирусному ПО Dr.Web упаковщиками.

Комплексный анализатор упакованных угроз

Значительное повышение уровня детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.

Исключает необходимость добавления в вирусную базу все новых и новых записей об угрозах.

Технология Script Heuristic

Предотвращение исполнения любых вредоносных скриптов в браузере и PDF-документах без нарушения функциональности легитимных скриптов.

Защита от заражения неизвестными вирусами через веб-браузер.

Работа независимо от состояния вирусной базы Dr.Web совместно с любыми веб-браузерами.

Технология анализа структурной энтропии

Обнаружение неизвестных угроз по особенностям расположения участков кода в защищенных криптоупаковщиками проверяемых объектах.

По умолчанию при сканировании используется данный метод анализа. Его принцип основан на анализе присутствия характерных особенностей известных вирусов в составе сканируемого файла.

Под сигнатурой принято понимать непрерывную последовательность данных, однозначно указывающей на наличие угрозы. Анализ данных, входящие в состав объектов, с сигнатурами по их контрольным суммам значительно ускоряет процесс поиска, создает меньшую нагрузку на вычислительную мощность компьютера и сокращает объем данных в базе данных вирусов.

Использование контрольных сумм вместо последовательности данных на эффективность определения существующих угроз не влияет.

В записях, находящихся в базе данных Dr Web CureIt, содержится достаточная информация, чтобы благодаря каждой из них могли быть обнаружены классы и семейства подозрительных объектов.

Origins Tracing

Благодаря данной технологии сканер находит новые угрозы или прошедшие модификацию старые, которые для заражения объектов используют уже известные методы или оказывают вред уже известными способами, на основе данных, находящихся в вирусных базах.

Данный метод проверки применяется после сигнатурного анализа. С его помощью утилита выявляет наличие троянских программ, например, вымогатель gpcode – Trojan.Encoder.18.

При использовании технологии Origins Tracing сокращается количество ложных срабатываний при сканировании. Вирусы, обнаруженные с помощью данной технологии, будут отображены с постфиксом Origin.

Эмуляция исполнения

Метод эмуляции исполнения кода может быть полезным для определения полиморфных или шифрованных вирусов при отсутствии возможности обнаружения угрозы по сигнатуре или определение надежной сигнатуры сигнатуры вируса осложнено.

Основы данного метода заключаются в эмуляции исполнения кода при помощи эмулятора – специализированной виртуальной среды, в которой исполненяется программа.

Эмулятор работает с защищенной областью памяти и называется буфером эмуляции. При выполнении программы в буфере эмуляции, центральный процессор не обрабатывает инструкции для реального исполнения.

В том случае, если выполняемый код инфицирован, то результатом эмуляции является восстановленный исходный вредоносный код, который будет использован для сигнатурного анализа.

Эвристический анализ

Эвристический анализ основывается на совокупности эвристических свойств сканируемого файла. Т.е. сканер определяет наличие вредоносного и безопасного кода по характерным признакам. Каждый такой признак имеет весовую характеристику.

Характеристика представлена численно и отражает важность и достоверность признака. Вес может быть положительным в том случае, если признак определяет наличие вредоносного кода, и отрицательным при отсутствии вирусной угрозы.

На основе общего веса, который характеризует объект, анализатор вычисляет вероятность с которой в нем содержится вредоносный код. При превышении порогового значения, анализируемый объект будет определен как вирус.

Анализатор способен использовать уникальный алгоритм распаковки файлов, который позволяет делать эвристические предположения о наличии вредоносного кода в различных инсталляционных пакетах и архивах.

При анализе упакованных файлов используется технология сканирования на основе энтропии. Она позволяет обнаруживать вредоносный код по особенностям расположения участков кода. За счет этого, на основе одной записи вирусной базы есть возможность обнаружить совокупность различных угроз, которые упакованы одним и тем же упаковщиком.

Эвристический анализатор является системой, которая принимает решения на основе предположений. Анализатор работает в условиях неопределенности и может ошибаться: пропускать неизвестные угрозы, а также ошибочно определять безопасныю программы как вредоносные.

Для того, чтобы избежать конфликтов, файлы, которые определены анализатором как вредоносные, отмечаются признаком подозрительные.

Dr.Web CureIt! - это простое в использовании антивирусное приложение, которое может сканировать и удалять вирусы, шпионские программы, рекламное ПО, руткиты и другие формы электронных угроз. Оно предлагает крайне интуитивно понятный интерфейс с опциями, пользовательский режим сканирования, менеджер карантина и файлы журналов, в основе своей принимая в расчет рядовых пользователей ПК.

Обзор Dr.Web CureIt! 9

  • Защита от вирусов, шпионских программ, рекламного ПО, руткитов;
  • Полный, экспресс, а также индивидуальный режим сканирования;
  • Автоматические действия по каждому виду обнаружения;
  • Выключение компьютера автоматически по завершении сканирования;
  • Менеджер карантина;
  • Отличный коэффициент обнаружения вирусов;
  • Низкое потребление ресурсов.

ПРИМЕЧАНИЕ: Dr.Web CureIt! 9 был протестирован на 64-разрядной ОС Windows 8.1 Pro.

Обзор антивирусного сканера от «Доктор Веб»

Не все антивредоносные приложения обязательно должны быть многофункциональным и сложно настраиваемыми, чтобы быть мощными, и Dr.Web CureIt! является одним из таких примеров.

По сравнению с другими подобными продуктами, этот инструмент не требует установки. Он предназначен для удаления вирусов, шпионских программ, рекламного ПО, руткитов простейшим образом и при минимальном участии пользователя. Тем не менее, он также позволяет пользователям настраивать его поведение путем применения автоматических действий при обнаружении угрозы, управлять карантином, просматривать данные журнала и многое другое.

Его полный пакет состоит из одного файла, который можно сохранить в любое место на жестком диске, а также на съемные устройства хранения, чтобы непосредственно запустить Dr.Web CureIt! на любом компьютере и проверить последний на наличие вредоносного присутствия. Преимущество в том, что инструмент не создает дополнительных файлов на диске или записей в реестре Windows. Однако, это также означает, что он не интегрируется в защиту реального времени, поэтому Dr.Web CureIt! не обеспечивает полную защиту компьютеров. Это может быть достигнуто, объединяя инструмент с чем-то еще, например, недавно рассмотренным Panda Cloud Antivirus.

При каждом запуске приложения, пользователи должны согласиться отправлять разработчику статистику сканирования. Этот шаг можно пропустить только при покупке полной версии Dr.Web CureIt!. Утилита не делает слишком большой акцент на внешнем виде интерфейса, предпочитая чистую структуру, которая напоминает Microsoft Security Essentials.

Обзор Dr.Web CureIt! 9: Легко запускаемое быстрое сканирование

Обзор Dr.Web CureIt! 9: Легко запускаемое быстрое сканирование


Легко запускаемое быстрое сканирование

По умолчанию инструмент проверяет известные места укрытия вирусов и других видов угроз, а именно - первичный раздел (то есть это экспресс-сканирование). Во время сканирования он показывает время начала и оставшееся время, общее количество сканируемых объектов и обнаруженных угроз, а также полный путь к расположению проверяемого файла. Задача может быть приостановлена и возобновлена впоследствии.

Если Dr.Web Веб CureIt! находит какие-либо угрозы, он перечисляет их на нижней части экрана, с указанием типа угрозы и полного пути к её расположению, предоставляя пользователям на выбор - удалить, игнорировать объект или переместить его в карантин для более детального изучения.

Обзор Dr.Web CureIt! 9: Настройка выборочной проверки


Настройка выборочной проверки

Пользователи могут переключить внимание приложения на конкретные диски или каталоги (или весь компьютер, включая съемные диски) и расширить охват сканирования, проверяя загрузочные сектора всех дисков, память произвольного доступа, корневую папку загрузочного диска, каталог Windows, папку документов пользователя, временные файлы, точки восстановления системы и присутствие руткитов.

Для каждого типа выявленной угрозы, Dr.Web CureIt! может автоматически запускать порядок действий, установленный пользователем: лечить, поместить в карантин, удалить или игнорировать. Это относится к случаям инфицированных, неизлечимых, подозрительных объектов, рекламного ПО, дозвонщиков, функционал также охватывает программы-шутки, потенциально опасные программы, хакерские инструменты, элементы контейнерных и архивных программ, а также электронной почты. Как поясняется программой, для некоторых этих событий может потребоваться перезагрузка системы, чтобы завершить задачу (перезапуск автоматически или запрос у пользователя). Можно исключить файлы и папки из сканирования, а также проверять архивы, файлы электронной почты, и инсталляционные пакеты для любых вредоносных агентов.

Обзор Dr.Web CureIt! 9: Установите автоматические действия на угрозы

Обзор Dr.Web CureIt! 9: Исключите файлы


Установите автоматические действия на угрозы и исключите файлы

Активность сканирования может быть позже изучена в файлах журналов и пользователи имеют возможность регулировки уровня ведения журнала между минимальным (общая информация приложения, время начала и общее время проверки, обнаруженные ошибки и угрозы), расширенным (плюс проверенные объекты, названия упаковщиков и содержимое архивов) и максимальным (плюс содержимое всех сложных объектов, время сканирования и размер для каждого файла).

Обзор Dr.Web CureIt! 9: Отрегулируйте журнал

Обзор Dr.Web CureIt! 9: Основные параметры

Обзор Dr.Web CureIt! 9: Управляйте карантином


Отрегулируйте журнал и основные параметры, управляйте карантином

Другие особенности Dr.Web CureIt! предназначены для применения звуковых оповещений, выключения компьютера сразу после сканирования, прерывания сканирования при переходе в режим питания от батареи, защиты операций Dr.Web CureIt!, а также блокирования сетевого доступа и приложений от записи на диск с помощью функции низкого уровня. Что также немаловажно в завершение: менеджер карантина показывает имя, тип угрозы, дату помещения в карантин, и полный путь к расположению каждого содержащегося в нём объекта, позволяя пользователям удалить или восстановить любые пункты.

Обзор Dr.Web CureIt! 9: Оценка Softpedia

Достоинства

Загрузка процессора и потребление оперативной памяти были минимальными.

Время сканирования было чрезвычайно долгим. Приложению потребовалось 1 час и 7 секунд для сканирования 2.36GB файлового пространства.

Так как это портативный инструмент, Dr.Web CureIt! не предлагает защиты в режиме реального времени, поэтому он не может полностью защитить компьютеры от поступающих угроз; он должен быть в связке с другим антивирусным приложением, имеющим такой функционал.

Еще одна важная функция, которая не интегрирована - возможность запланировать задачи, повторяющиеся на регулярной основе.

Инструмент не сохраняет текущие настройки при выходе, поэтому пользователи должны перенастроить их при каждом следующем запуске. Показанное оставшееся время является не точным.

Читайте также: