ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку новостей

Вышла новая версия антивируса Dr.Web - 4.32

Техническая информация по версии 4.32 антивируса Dr.Web(R)

Дата релиза версии - 18 августа 2004 года.
Основная вирусная база Dr.Web(R) (drwebase.vdb + drw43201.vdb) содержит теперь 52346 записей.

Обращаем Ваше внимание на то, что число записей в вирусной базе Dr.Web не обозначает число вирусов, детектируемых антивирусным ядром. Технологии, применяемые при формировании записей вирусной базы, позволяют обходиться одной записью для обнаружения и лечения сразу нескольких десятков вирусов, а порой даже нескольких сотен! Это существенно экономит занимаемое базой место на диске и в оперативной памяти компьютера, упрощает и ускоряет передачу дополнений по сети, увеличивает быстродействие всех компонентов антивирусного пакета Dr.Web, а также в ряде случаев позволяет обнаруживать новые модификации известных вирусов без дополнительного обновления базы. Таким образом, общее число определяемых вирусов значительно больше числа записей в базе, однако абсолютно точно это число вряд ли когда-либо будет названо, равно как и общее число существующих на данный момент вирусов.

По отношению к версии 4.31b, в версии 4.32 произведены следующие дополнения и улучшения.

Общие

  • наличие действующего лицензионного ключевого файла отныне является обязательным для работы Dr. Web(R). Без валидного ключевого файла функции антивируса отключаются полностью.
  • т.н. evaluation-ключи, ранее распространявшиеся вместе с каждой версией Dr. Web(R) и позволявшие запускать антивирус с рядом функциональных ограничений (заблокировано лечение, проверка архивов и нек. др.) в ознакомительном режиме, более не используются. Вместо этого все желающие могут свободно получить временный (на 20 дней) персональный лицензионный ключевой файл, позволяющий полностью оценить все возможности Dr.Web. "В одни руки" такие ключи выдаются не чаще одного раза в четыре месяца.

В ядре программы

  • Реализована проверка архивов формата BZIP2.
  • Реализована распаковка файлов из-под очередных вариантов упаковщиков UPX, MORPHINE, YODA, PEX, PECOMPACT, PECRYPT, ASPACK, FSG и др.
  • Реализован механизм эвристического детектирования вирусов-червей для файлообменной системы KAZAA, написанных на VB.
  • Усовершенствована проверка RAR-архивов, устранены ошибки проверки повреждённых RAR-архивов.
  • Файлы в архивах с неверной контрольной суммой все-равно проверяются, чтобы не пропускать случаи, когда контрольная сумма была искажена преднамеренно.
  • Реализована проверка почтовых вложений, закодированных с отклонениями от стандарта MIME BASE64.

Процедура обновления

Для пользователей, получивших новые лицензионные ключевые файлы после выпуска Dr.Web v.4.32, система обновления использует новую технологию, не требующую настройки адреса сервера обновления и параметров доступа к нему (имени и пароля пользователя). Выбор сервера обновления и авторизация доступа к серверу в этом случае выполняются автоматически. Для пользователей, получивших лицензии на Dr.Web до выпуска версии 4.32, вплоть до окончания срока действия их ключевых файлов используется прежняя технология обновления.

Реализована возможность регистрации продукта и получения лицензионных ключевых файлов (в т.ч. временных для ознакомительных целей) средствами встроенной системы обновления Dr.Web. При отсутствии действующего ключевого файла этот режим работы системы обновления выбирается автоматически.

Добавлены новые ключи командной строки запуска:

  • /REG Принудительно запускает систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла.
  • /PURL: Позволяет указать адрес прокси-сервера, через который осуществляется выход в Интернет.
  • /URM: Позволяет указать, что делать, если для завершения обновления файлов Dr.Web требуется перезагрузка компьютера. Возможные значения :
    • prompt - при необходимости перезагрузки выдавать запрос на подтверждение;
    • noprompt - при необходимости перезагрузки перезагружаться без выдачи запроса;
    • force - перезагружаться принудительно, без выдачи запроса, вне зависимости от того, требуется перезагрузка для завершения обновления файлов или нет;
    • disable - запретить перезагрузку.
  • В Windows NT/2000/XP для сохранения протоколов сеансов обновления по умолчанию используется подкаталог пользовательского профиля - %USERPROFILE%\DoctorWeb (Ранее логи обновления по умолчанию сохранялись в основном каталоге Dr.Web).
  • Изменён алгоритм работы с ключом командной строки /GO : если сеанс обновления завершился успешно, то окно утилиты обновления закрывается автоматически; если нет - остается открытым. Для принудительного закрытия окна независимо от результатов завершения сеанса обновления следует дополнительно указать ключ командной строки /QU.

В оконной версии сканера Dr.Web

  • Оптимизирован алгоритм проверки файлов.
  • Автосохранение установок включено по умолчанию.
  • В Windows NT/2000/XP файл отчета (лог) по умолчанию сохраняется в подкаталоге пользовательского профиля - %USERPROFILE%\DoctorWeb
  • В панели настроек в разделе "Обновление" добавлено поле для задания адреса прокси-сервера.
  • Добавлена возможность исключения из проверки файлов по имени и/или по шаблону (маске) имени. В панели настроек в разделе "Пути" добавлен соответствующий раздел: "Список исключаемых файлов".
  • В список исключаемых из проверки путей можно вносить шаблоны имен каталогов (с использованием метасимволов "*" и "?").
  • В меню "Помощь" добавлен новый пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.

В стороже SpIDer Guard 95/98/Me

  • Реализована возможность "на лету" менять настройки сторожа. Изменения настроек вступают в силу немедленно, без необходимости перезагрузки системы.
  • Реализована возможность отключения проверки файлов в сетевых каталогах (параметр ini-файла DisableNetworkScan=Yes).
  • Добавлена возможность исключения из проверки файлов по имени и/или по шаблону (маске) имени. В панели настроек в разделе "Пути" добавлен соответствующий раздел: "Список исключаемых файлов".
  • В список исключаемых из проверки путей можно вносить шаблоны имен каталогов (с использованием метасимволов "*" и "?").
  • В контекстное меню иконки сторожа добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.

В стороже SpIDer Guard NT/2000/XP

  • Реализована возможность временно останавливать/снова запускать мониторинг файловых операций. В контекстное меню сторожа добавлен соответствующий пункт: "Выключить[Включить] мониторинг" ("Pause[Resume]"). При временной остановке мониторинга прекращается проверка файлов "на лету", и снимается запрет доступа к ранее заблокированным файлам (если ранее, при активной работе сторожа для каких-то инфицированных или подозрительных файлов было выполнено действие "запретить доступ к файлу").
  • Реализована возможность экстренного завершения работы системы и выключения компьютера при обнаружении инфицированного объекта.
  • Реализовано принудительное сканирование файлов запущенных процессов при старте SpIDer Guard и при подгрузке обновлений вирусной базы.
  • Решены проблемы интерактивного взаимодействия с пользователем на терминальных серверах; в том числе при использовании быстрого переключения пользователей (Fast User Switching) в Windows XP.
  • Для большинства настроек поддерживается возможность изменять их "на лету", без необходимости перезагружать систему. Поскольку данная возможность пока не реализована в полной мере, диалоговое окно с рекомендацией выполнить перезагрузку после внесения изменений в настройки сторожа по-прежнему выдается.
  • Решены проблемы, препятствовавшие инсталляции некоторых "тяжелых" продуктов при активном стороже.
  • Устранены потенциальные уязвимости в реализации пользователского интерфейса сторожа (в сочетании с особенностями нескольких реализаций Windows их можно было использовать для поднятия привилегий пользователя).
  • В контекстное меню иконки сторожа добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.

В SpIDer Mail

  • Для выбора ограничивать или нет предельный размер файла отчета в диалоговом окне "Настройки SpIDer Mail" в разделе "Отчет" добавлен специальный флажок.
  • В Windows NT/2000/XP файл отчета (лог) по умолчанию сохраняется в подкаталоге пользовательского профиля -- %USERPROFILE%\DoctorWeb
  • При отказе в доступе к файлу отчета и, соответственно, невозможности сохранить протокол работы, теперь выдается предупреждающее сообщение, но работа SpIDer Mail продолжается.
  • По двойному клику по иконке SpIder Mail в системном лотке (system tray) вместо окна статистики вызывается диалоговое окно настроек.
  • В контекстное меню иконки SpIder Mail добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
  • Исправлена ошибка, проявлявшаяся при многократном, без перезагрузки переключении с автоматического режима настройки перехвата соединений на ручной и обратно.
  • Улучшена система контроля вирусной активности.
  • Реализована автоматическая подгрузка обновлений вирусой базы после успешного завершения сеанса обновления.

В планировщике заданий

  • Реализовано сохранение/восстановление размеров окна планировщика.
  • Исправлена ошибка, приводившая к повторяющемуся запуску однократного задания, если для него был задан параметр "критично".

Нововведения, связанные с алгоритмом обновлений вирусных баз, которые появились в новой версии Dr. Web(R), реализованы таким образом, чтобы не повлиять на нормальную работу пользователей, пользующихся предыдущими версиями антивирусных программ этого семейства. Получение обновлений вирусных баз, существенно измененное в новой версии продукта, для пользователей, купивших антивирус до выхода версии 4.32, останется прежним в течение всего срока действия их лицензии.