117786 Москва, ул. Вавилова,
д.40, ВЦ РАН, офис 103аТел. / факс: (+7-095) 938-2970, 938-2855; Тел.: (+7-095) 137-0150, 135-6253
Электронная почта: antivir@antivir.ru
|
|
117786 Москва, ул. Вавилова,
д.40, ВЦ РАН, офис 103а Тел. / факс: (+7-095) 938-2970, 938-2855; Тел.: (+7-095) 137-0150, 135-6253 Электронная почта: antivir@antivir.ru |
| Дата | : 25.02.99 |
| Телефон | : 137-0150, 135-6253 |
См. также текст пресс-релиза № 28 "Антивирусный сторож SpIDer Guard для Windows 95/98"
В дополнение к предыдущему сообщению. Главная "изюминка" новой
программы SpIDer - это уже упоминавшаяся
интеллектуальная технология контроля вирусной активности,
получившая название SpIDer-Netting. Эта технология
разработана в Антивирусной лаборатории Данилова, ЗАО "ДиалогНаука".
Традиционный подход к решению этой проблемы (реализованный во всех других
резидентных мониторах и сторожах) заключается в том, что
антивирусный сторож осуществляет контроль вирусоподобных действий, таких
как запись в исполняемые (COM, EXE, DLL и т.п.) файлы и системные
области, перехват прерываний работы с файлами (int21) и т.п. Hо подобные
действия часто совершают не только зараженные вирусом программы, но
и совершенно "чистые" программы. В результате существующие сторожа имеют
большой процент ложных срабатываний и зачастую просто мешают нормальной
работе. Уникальная технология SpIDer-Netting сводит к
нулю процент ложных срабатываний и позволяет блокировать вирусную
активность практически всех известных (а также и еще неизвестных!)
вирусов.В чем же заключается эта технология? SpIDer проводит тщательный анализ всех опасных действий работающих программ. В рамках технологии SpIDer-Netting реализована уникальная система принятия решений, по которой SpIDer определяет и пресекает все виды вирусной активности (например, заражение файлов, деструктивные функции и т.п.). Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет определить сканер Doctor Web с включенным эвристическим анализатором. Другими словами, даже если анализ кода запускаемой программы сканером DrWeb не выявил наличия хорошо замаскированного неизвестного вируса в теле программы, то этот вирус будет обнаружен при его попытке проявить активность.
В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро надоедающих пользователю своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус. В то же время, при тестировании на существующих вирусах сторож SpIDer надежно фиксировал проявления подавляющего большинства вирусов (на существующей коллекции - более 90%).
Информационная служба ЗАО "ДиалогНаука"
E-mail: Antivir@antivir.ru
WWW: http://www.antivir.ru
|
Перейти на страницу с
техническим описанием сторожа SpIDer
|
|
Получить
текст релиза (с дополнением) в формате MS Word
|
|
Получить текст релиза
(с дополнением) в формате MS DOS файла
|
|
Cписок пресс-релизов |