Ежегодные темпы роста продаж «Доктор Веб» превышают средние показатели по отрасли. Компания планомерно расширяет свои позиции в традиционном для антивирусных решений Dr.Web государственном секторе, решения компании внедряют министерства и ведомства, ведущие банки, крупные промышленные компании.
Среди потребителей продуктов компании — домашние пользователи из всех регионов мира и крупные российские предприятия, небольшие организации и системообразующие корпорации, которым коллектив «Доктор Веб» благодарен за поддержку и преданность продукту в течение многих лет. Государственные сертификаты и награды, полученные антивирусом Dr.Web, а также география его пользователей свидетельствуют о высоком доверии к продукту, созданному талантливыми программистами России.
Технологии со знаком качества Dr.Web:
Модуль проверки контрольных сумм
В рамках модуля проверки контрольных сумм осуществляется определение формата файла, проверка контрольных сумм по вирусной базе, а также инициация процедур лечения. Метод является разновидностью так называемого сигнатурного поиска.
Origins Tracing — технология несигнатурного поиска вирусов
При сканировании исполняемого файла строится его шаблон и затем про- изводится сравнение полученного шаблона с базой известных вредоносных шаблонов. Технология позволяет с высокой долей вероятности распознавать вирусы, еще не известные вирусной базе Dr.Web.
Модуль эвристического поиска
Эвристический анализатор предназначен для определения новых, ранее неизвестных вирусов, информации о которых нет в базе антивируса. Работа эвристического анализатора опирается на знания (эвристики) об определенных особенностях (признаках) вирусов — как характерных именно для вирусного кода, так и наоборот, крайне редко встречающихся в вирусах. Каждый из таких признаков характеризуется своим весом — числом, модуль которого характеризует важность, серьезность данного признака, а знак, со- ответственно, указывает на то, подтверждает он или опровергает гипотезу о возможном наличии неизвестного вируса в анализируемом коде.
Модуль эмуляции исполнения
Технология эмуляции исполнения программного кода необходима для обнаружения полиморфных и сложношифрованных вирусов, когда непосредственное применение поиска по контрольным суммам невозможно либо крайне затруднено (из-за невозможности построения надежных сигнатур). Метод состоит в имитации исполнения анализируемого кода эмулятором — программной моделью процессора (и отчасти компьютера и ОС).
FLY-CODE
Этот модуль динамической распаковки предназначен для распаковки исполняемых файлов, запакованных неизвестным упаковщиком. Он представляет собой расширенный вариант модуля эмуляции исполнения. Во время работы модуля эмулируется окружение операционной системы Windows, далее происходит накопление последовательностей вызываемых вирусных функций и дальнейшее их сопоставление с базой известных последовательностей вирусных функций. Эта не имеющая аналогов технология универсальной распаковки позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.
Модуль статической распаковки
Модуль статической распаковки предназначен для распаковки как исполняемых файлов, запакованных известными упаковщиками UPX, ASPACK, FSG, ASPROTECT (всего поддерживается около 120 известных упаковщиков), так и для распаковки архивов, таких как ARJ, ZIP, RAR и другие, контейнеров ISO, TAR и других. Распаковщик извлекает оригинальный файл и передает его на сканирование.
Dr.Web Process Heuristic
Защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые еще не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему. Он анализирует поведение опасной программы и делает вывод о ее вредоносности, после чего принимаются необходимые меры по нейтрализации угрозы. Это позволяет свести к минимуму потери от действий неизвестного вируса. Все права на технологии Dr.Web принадлежат компании «Доктор Веб». «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственной уникальной технологией детектирования и лечения вредоносных программ. Компания имеет собственное оригинальное ядро, собственную антивирусную лабораторию и глобальную службу вирусного мониторинга. В продуктах Dr.Web для обнаружения и обезвреживания вредоносного ПО используется множество технологий, которые постоянно развиваются и совершенствуются. Мы остановимся лишь на некоторых из них.
Комплексный анализатор упакованных угроз
Значительно повышает уровень детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах. Сохранение компактности вирусных баз Dr.Web в свою очередь не требует постоянного увеличения системных требований и обеспечивает традиционно малый размер обновлений — при всем таком же традиционно высоком качестве детектирования и лечения.
