Навигация
3.4 Dr. Web
Dr. Web — антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.Содержание
Характерные особенности:
Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.
Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
поддержка большинства существующих форматов упакованных файлов и архивов, в том числе, многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.
обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев, тысячи подобных вирусов.
небольшой размер дистрибутива.
кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.
возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.
обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов
История создания
История разработки антивируса Игоря Данилова начинается с 1991 году, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994.
1992 год — Создание первой версии антивирусной программы Spider Web (прототипа Dr. Web). В ней была впервые реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
1994 год — Начало продаж антивируса Doctor Web. Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, которые не смогла определять программа Aidstest.
1995 год — Демонстрация Антивирусного комплекса DSAV 2.0. В комплекс входит антивирус Doctor Web.
1996 год — дебют программы Doctor Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом «Virus Bulletin», более чем впечатляющий — как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала «Virus Bulletin» о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr. Web для Novell NetWare.
1997 год — впервые российская антивирусная программа (Dr. Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr. Web для Novell NetWare.
1998 год — Выход Dr. Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr. Web для Windows 95/98/NT.
1999 год — Появление резидентного модуля SpIDer Guard для Windows 95/98. Dr. Web для Windows 95/98/NT получает первую награду «VB100%» в тестах журнала Virus Bulle-tin. Выход коммерческой версии Dr. Web для Windows 95/98/NT. В Dr. Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.
2000 год — Антивирус Dr. Web получил сертификат соответствия Минобороны РФ. Резко увеличена частота выхода обновлений вирусной базы — до нескольких раз в час.
2001 год — Заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr. Web.
2002 год — Создание антивирусных фильтров Dr. Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии «Dr. Web для Unix» с уникальной на тот момент функцией — лечением файлов на лету. Выпуск программы SpIDer Mail — уникальной на тот момент программы для проверки входящей почты.
Компания «Доктор Веб»
Компания «Доктор Веб» — российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr. Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.
Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:
для защиты рабочих станций и файловых серверов под управлением MS Windows;
для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
сервис AV-desk для ISP;
для защиты почтовых и файловых серверов под UNIX-системами;
для защиты интернет-шлюзов под UNIX-системами;
для защиты файловых серверов под Novell NetWare;
для защиты серверов Lotus Domino на платформе Microsoft Windows;
для защиты серверов Microsoft Exchange;
для защиты КПК под управлением Windows Mobile.
CureIT
Компания выпускает также бесплатную версию сканера CureIT, которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.
Похожие работы
... вирус Christmas tree. К 1980-м годам число активных вирусов измерялось уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию – счёт вирусов пошёл на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своём докладе на конференции по информационной безопасности сотрудник Лехайского Университета США Ф. Коэн. ...
... согласно Закону привлекаются к ответственности в зависимости от нанесенного ущерба от административной ответственности до лишения свободы сроком до 10 лет. МЕТОДИКА ЗАЩИТЫ ИНФОРМАЦИИ В ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ МВД РФ. 3.1.Политика безопасности КЮИ МВД РФ. Под политикой безопасности понимается совокупность документированных управленческих решений, направленных ...
... – ростовщические конторы, которым главное – извлечение денежной прибыли вне зависимости от того, какие последствия для экономики и страны это повлечет. Решению проблем экологии сельскохозяйственного производства могли бы помочь сезонные кредиты. Чтобы помочь крестьянину, российское правительство в каждом бюджете предусматривает погашение части процентной ставки по коммерческим кредитам для ...
... Замечат. С.: Полемон, Герод Аттик, Аристид, Либаний. Ср. Schmid, "Der Atticismus in seinen Hauptvertretern" (1887-97). 17. Принцип детерминизма в философии. Индетерминизм. Детерминизм (от лат. determino - определяю), философское учение об объективной закономерной взаимосвязи и взаимообусловленности явлений материального и ...
0 комментариев