Logo
Dialogue Science Logo

Новые технологии в программах ДиалогНауки
Впервые в мире в отечественных программах от ДиалогHауки были реализованы следующие антивирусные технологии:

06.12.99    В сканере Doctor Web реализована проверка памяти виртуальных машин в среде операционной системы Windows NT.
24.09.99    В резидентном стороже SpIDer Guard существенно расширены возможности контроля вирусной активности, а именно: новая технология позволяет предотвращать загрузку в память компьютера широкого класса известных и даже неизвестных резидентных Windows-вирусов, блокируя запуск зараженной программы.
30.08.99    В сканере Doctor Web реализована полная проверка всей памяти Windows 95/98, включая системную память (в том числе, совместно используемую), а также память всех виртуальных машин и всех прикладных процессов.
06.04.99    В ревизоре дисков ADinf32 реализованы новые алгоритмы ревизора диска - асинхронное фоновое сканирование дисков, обнаружение двойных изменений на диске, автоматическое обнаружение заражения вирусами-спутниками и ведение глобальной истории изменений на диске.
18.02.99    В резидентном стороже SpIDer Guard реализована интеллектуальная технология контроля вирусной активности SpIDer-Netting. Эта технология позволяет блокировать вирусную активность практически всех известных (а также еще и неизвестных!) вирусов.
12.01.93    Создан антивирус-универсальный лекарь ADinf Cure Module, который обеспечивает автоматическое лечение зараженных файлов на основе информации, запомненной ревизором ADinf.
25.03.91    Создан антивирус-ревизор ADinf, сканирующий диски в обход операционной системы прямым чтением через BIOS по секторам. Впервые в мире реализован автоматический алгоритм поиска стелс-вирусов.

Подробности

06.12.1999 г.

В версии 4.15 программы Doctor Web для Windows 95/98/NT впервые в мире реализована проверка памяти всех виртуальных машин в среде операционной системы Windows NT. Кроме этого, реализована также и проверка памяти всех запущенных процессов Windows NT.

24.09.1999 г.

В новой версии сторожа SpIDer Guard 4.13 усилена антивирусная технология SpIDer-Netting, нацеленная в первую очередь на противодействие неизвестным вирусам. Hовая, усиленная технология позволяет обнаруживать и блокировать широкий класс резидентных Windows-вирусов на этапе запуска и, тем самым, предотвращать загрузку вируса в память компьютера в момент запуска зараженного Windows-приложения. Благодаря этому многие новые Windows-вирусы будут обнаружены и их распространение остановлено еще до того, как их образцы попадут к разработчикам антивирусов и будут включены в антивирусные базы сканеров. Более того, как следствие, это позволит также предотвращать возможный ущерб, наносимый такими вирусами компьютерным системам. Так, например, новая технология обеспечивает перехват любых вирусов, построенных на базе алгоритмов печально известного (и широко распространенного) вируса Win95.CIH, который 26 апреля 1999 г. сработал на сотнях тысяч компьютеров по всему миру и нанес ущерб на многие миллионы долларов США. А таких "переделок" появляется в последнее время все больше.

30.08.1999 г.

В программе Doctor Web для Win32 версии 4.12 впервые в мире реализована полная проверка всей памяти Windows 95/98, включая системную память (в том числе, совместно используемую), а также память всех виртуальных машин и память всех прикладных процессов. Именно это позволяет теперь непосредственно в памяти надежно находить и обезвреживать сложные троянские программы и вирусы, использующие нетрадиционные пути внедрения в память Windows. В частности, это касается большого класса Интернет-троянцев, предоставляющих несанкционированный доступ к компьютеру (типа Back Orifice) или ворующих пароли для доступа в Интернет.

Среди вирусов, обнаружение которых в памяти теперь стало возможно, - очень опасные полиморфные Win32-вирусы нового семейства Win32.Kriz. Подобно нашумевшим недавно вирусам семейства Win95.CIH ("Чернобыль"), эти вирусы способны нанести ущерб аппаратной части компьютера. 25 декабря каждого года вирусы Win32.Kriz пытаются уничтожить CMOS-память, память Flash BIOS, а также удаляют все файлы на всех доступных дисках. Hекоторые разновидности вируса пытаются также уничтожить файлы на сетевых дисках, получая список доступных удаленных ресурсов, причем данные вирусы активизируют деструктивную функцию только при 256-й попытке доступа к файлам, видимо, для того, чтобы пользователь успел зайти в сеть при загрузке Windows.

06.04.1999 г.

В ревизоре дисков ADinf32 для Windows 9x/NT впервые в мире реализованы новые алгоритмы ревизора диска. Диски сканируются асинхронно в фоновом режиме. Это означает, что пока Вы анализируете результаты проверки одного диска, в фоновом режиме происходит сканирование других дисков и по мере завершения сканирования результаты автоматически становятся доступны для просмотра. Такой подход позволил значительно сократить общее время обработки дисков. В ADinf32 реализованы новейшие интеллектуальные алгоритмы, которые во многих случаях позволяют обнаружить двойные изменения на диске, например, когда файл был переименован, а потом изменен, или перемещен в другой каталог и там изменен. Автоматически обнаруживается заражение многими типами вирусов-спутников и пользователю немедленно выдается предупреждение. Ведение глобальной истории изменений на диске позволяет не только установить, какие изменения происходили в системе, скажем, месяц или два назад, но и во многих случаях помогает определить источник вирусного заражения.

18.02.1999 г.

В стороже SpIDer Guard версии 4.10 впервые реализована интеллектуальная технология контроля вирусной активности, получившая название SpIDer-Netting. Эта технология разработана в Антивирусной лаборатории Данилова, ЗАО "ДиалогHаука". Традиционный подход к решению этой проблемы (реализованный во всех других резидентных мониторах и сторожах) заключается в том, что антивирусный сторож осуществляет контроль вирусоподобных действий, таких как запись в исполняемые (COM, EXE, DLL и т.п.) файлы и системные области, перехват прерываний работы с файлами (int21) и т.п. Hо подобные действия часто совершают не только зараженные вирусом программы, но и совершенно "чистые" программы. В результате существующие сторожа имеют большой процент ложных срабатываний и зачастую просто мешают нормальной работе. Уникальная технология SpIDer-Netting сводит к нулю процент ложных срабатываний и позволяет блокировать вирусную активность практически всех известных (а также и еще неизвестных!) вирусов.

В чем же заключается эта технология? Резидентный сторож SpIDer проводит тщательный анализ всех опасных действий работающих программ. В рамках технологии SpIDer-Netting реализована уникальная система принятия решений, по которой сторож SpIDer определяет и пресекает все виды вирусной активности (например, заражение файлов, деструктивные функции и т.п.). Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет определить сканер Doctor Web с включенным эвристическим анализатором. Другими словами, даже если анализ кода запускаемой программы сканером DrWeb не выявил наличия хорошо замаскированного неизвестного вируса в теле программы, то этот вирус будет обнаружен при его попытке проявить активность.

В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро надоедающих пользователю своей назойливой подозрительностью, резидентный сторож SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус. В то же время, при тестировании на существующих вирусах сторож SpIDer надежно фиксировал проявления подавляющего большинства вирусов (на существующей коллекции - более 90%).

22.01.1993 г.

ADinf Cure Module это программа, которая способна удалять вирусы из файлов, ничего не зная о конкретных вирусах. ADinf Cure Module на основе запомненной ревизором ADinf информации просто возвращает файл в исходное до заражениея вирусом состояние с точностью до бита. Тестирование программы на коллекции из 8000 файловых вирусов показало, что ADinf Cure Module способен восстановить 97% зараженных файлов, что является уникальным результатом вплоть до сегодняшнего дня.

25.03.1991 г.

ADinf первый и до сегодняшнего дня единственный в мире антивирус-ревизор, который сканирует диски по секторам прямым обращением в BIOS компьютера, самостоятельно разбирая структуры файловых систем, не используя функций операционной системы. Такой подход позволил не только обеспечить высочайшую скорость работы, но и решил проблему маскирующихся стелс-вирусов. Более того, в ADinf реализованы алгоритмы, сравнивающие информацию, возвращаемую операционной системой и полученную при самостоятельном разборе файловой системы. Этот режим работы ("Поиск стелс") позволяет автоматически находить активные стелс-вирусы.

Back Головная страница WWW-сервера
Copyright © 1999 г. ЗАО ДиалогНаука All rights reserved.