Вы используете устаревший браузер!
Страница может отображаться некорректно.
Защити созданное
Другие наши ресурсы
Напишите
Ваши запросы
Позвоните
Глобальная поддержка:
+7 (495) 789-45-86
Свяжитесь с нами Незакрытые запросы:
Dr.Web Enterprise Security Suite
Централизованная защита
всех узлов корпоративной сети
Антивирус по подписке
Решения
Dr.Web Security Space
для Windows, macOS, Linux
защита Android — в подарок
Коробки
Для мобильных
Демо для дома
Демо для бизнеса
Демо для мобильных
Пользователям
ИТ-специалистам и студентам
Служба вирусного мониторинга «Доктор Веб» собирает образцы вредоносных файлов по всему миру.
До миллиона и более потенциально вредоносных образцов поступает в сутки в вирусную лабораторию «Доктор Веб».
С 1992 года мы изучаем технологии разработки, используемые вирусописателями, — мало у кого на рынке есть такой опыт.
Не всё пришедшее на анализ — вредоносные программы. И конечно, некоторые образцы повторяются. Но все они должны быть обработаны нашими специалистами. Обработать миллионы образцов в месяц вручную — нереально. Поэтому в «Доктор Веб» был создан «робот-аналитик» — он разбирает пришедшие образцы и создает сигнатуры для тех из них, которые были признаны вредоносными или потенциально опасными. Автоматизация позволила высвободить время вирусных аналитиков для исследования только сложных образцов вредоносных программ, автоматическая обработка которых невозможна. Это стало одним из факторов, позволивших держать уровень качества лечения систем продуктами Dr.Web на высочайшем в отрасли уровне.
Всего одна запись в вирусной базе позволяет Dr.Web определять сотни и даже тысячи вредоносных файлов — включая те, которые, возможно, будут созданы злоумышленниками.
«Доктор Веб» проводит регулярную очистку баз от дублирующих записей без потери качества детектирования. Антивирус не должен тормозить!
Уникальной особенностью вирусных баз Dr.Web является алгоритм поиска сигнатур в вирусных базах, базах правил брандмауэра и поведенческого анализатора, не увеличивающий время поиска при увеличении количества записей.
Интеллектуальная система добавления родственных вирусов позволяет в автоматическом режиме включать описания новых вредоносных файлов в вирусные базы, что сокращает время реакции на атаки злоумышленников.
Сохранение компактности вирусной базы Dr.Web позволяет не увеличивать системные требования и обеспечивает малый размер обновлений — при традиционно неизменно высоком качестве детектирования и лечения.
Для обнаружения вредоносных сценариев JavaScript
До миллиона потенциально вредоносных образцов поступает в сутки в антивирусную лабораторию «Доктор Веб».
Не всё пришедшее — вредоносные программы. Но все они должны быть обработаны нашими специалистами. Огромный поток вредоносных программ, поступающих на анализ в «Доктор Веб», позволяет разбить данные на характерные участки и выделить среди них вредоносные.
Начиная с версии 11.5 в решениях Dr.Web используются правила, создаваемые на основе алгоритмов машинного обучения — технологии SpIDer ML Anti-Script.
Стоит помнить, что чисто сигнатурные антивирусы, т. е. определяющие вредоносные программы по записям в вирусных базах, вымерли в 90-х годах прошлого века, когда появились полиморфные вирусы, изменяющиеся при каждом запуске и, соответственно, не детектируемые по сигнатурам (кстати, именно это стало причиной появления антивируса Dr.Web).
Если бы и сегодня антивирус умел распознавать новые вирусы только на основании записей в вирусных базах, такие базы не смог бы уместить в своей памяти ни один компьютер, проверка занимала бы много времени, а быстродействие ПК было бы серьезно замедлено.
На помощь антивирусу в деле защиты от неизвестных вирусной базе угроз пришли несигнатурные технологии и технологии превентивной защиты.