Интеллектуальные технологии антивируса Doctor Web

Антивирусная защита является одним из необходимых компонентов, необходимым для создания надежных информационных систем. Известно, что компьютерные вирусы и другие вредоносные программы, такие как черви и троянские программы, могут не только исказить или уничтожить файлы, но и вызвать утечку конфиденциальной информации.

Чтобы затруднить обнаружение, некоторые вирусы шифруют свой код. Вирусы, способные полностью изменять свой код, получили название полиморфных вирусов. Стелс-вирусы пытаются скрыть свое присутствие в компьютере.

Помимо вирусов принято выделять и другие виды вредоносных программ - троянские программы, логические бомбы и программы-черви. Троянские программы попадают на компьютер под видом обычных программ. После запуска они могут незаметно выполнять вредоносные функции. Логическая бомба - программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию некоторых данных, просмотр паролей доступа к банковской системе, изменение базы данных и т.д.

Борьба с современными вирусами - дело, доступное только специалистам высокого класса. Современные антивирусные программы, такие как Doctor Web, находятся в постоянном развитии, предлагая все более новые и совершенные технологии антивирусной защиты.

Программными продуктами Doctor Web пользуются такие общенациональные структуры как Администрация Президента РФ, Аппараты Правительства, Совета Федерации и Государственной Думы, ГАС "Выборы", ГУИР ФАПСИ, Центробанк и Сбербанк, Министерства обороны, образования, экономического развития, финансов, промышленности и др.

ЗАО "ДиалогНаука" имеет лицензию Гостехкомиссии на деятельность в области защиты информации и лицензии ФАПСИ на право осуществлять проектирование и производство средств защиты информации, а также соответствующие сертификаты на антивирусные программы семейства Doctor Web от Гостехкомиссии и Министерства обороны.

Эмулятор процессора

Игорь Данилов, создатель программы Doctor Web, один из первых в мире использовал эмулятор процессора для контролируемого исполнения программ с целью обнаружения вирусов. Эта технология, созданная в 1992 году, оказалась совершенно необходимой для борьбы с полиморфными вирусами.

Контроль вирусной активности

В феврале 1999 года впервые в мире в резидентном стороже SpIDer Guard, входящем в комплект программы Doctor Web, была реализована интеллектуальная технология контроля вирусной активности SpIDer-Netting. Она исключает ложные срабатывания и блокирует вирусную активность практически всех известных (и даже неизвестных) вирусов.

Резидентный сторож проводит анализ опасных действий работающих программ. Система принятия решений SpIDer-Netting используется сторожем для обнаружения и пресечения вирусной активности. В результате вирус не попадет на компьютер, даже если он не был обнаружен сканером Doctor Web. Другими словами, вирус будет обнаружен, когда попытается проявить активность.

Полная проверка памяти

Некоторые новые вирусы существуют не в виде файлов, а в виде процессов в памяти зараженного компьютера. Технология полной проверки памяти (включая системную, память всех виртуальных машин и прикладных процессов), реализованная в антивирусе Doctor Web, позволяет обнаруживать вирусы этих типов (например, Code Red Worm). Эта технология необходима и для обнаружения троянских программ, распространяющихся через Интернет.

Эвристический анализатор

Еще один важнейший компонент любой антивирусной программы - эвристический анализатор, предназначенный для обнаружения новых вирусов, не включенных в антивирусную базу данных.

Программа Doctor Web традиционно обладает очень сильным эвристическим анализатором, благодаря которому она регулярно показывает выдающиеся результаты на сравнительных тестах авторитетного международного журнала Virus Bulletin.

В марте 2002 года были опубликованы результаты сравнительного тестирования, проведенного Virus Test Center (VTC) при Гамбургском университете. И тут программа Doctor Web была отмечена как показавшая наилучшие результаты по ряду "номинаций". Подводя итоги тестирования в целом, специалисты VTC отметили Doctor Web как антивирус, показавший лучшие результаты обнаружения вирусов по всей тестовой коллекции. Подробнее с результатами тестирования можно ознакомиться на сайте VTC (http://agn-www.informatik.uni-hamburg.de/vtc/).

Специальный язык программирования

В рамках программы Doctor Web разработан специальный язык программирования, ориентированный на описание и обработку компьютерных вирусов. При этом были созданы соответствующие этому языку компилятор и интерпретатор. Эти технологии обеспечили компактное и надежное хранение вирусных записей в базах данных, а также высокую эффективность их обработки программой Doctor Web.

Частота обновления антивирусных баз данных

Надежность антивирусной защиты определяется не только технологическими достижениями, реализованными в антивирусных программах, но и частотой обновления антивирусных баз данных. Дополнения вирусной базы Doctor Web выходят ежечасно или даже несколько раз в час. Такая антивирусная услуга была предоставлена ЗАО ДиалогНаука впервые в мире.

Компактность и нетребовательность к ресурсам компьютера

И последнее - программы Doctor Web имеют достаточно компактные дистрибутивы. Они не требовательны к быстродействию компьютера и объему оперативной памяти.

Таким образом, если Вам нужна по-настоящему надежная антивирусная защита, используйте самые передовые антивирусные программы, такие как Doctor Web, и не забывайте постоянно обновлять антивирусные базы данных. Только в этом случае можно надеяться на победу в войне с компьютерными вирусами.