ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку новостей

Пресс-релиз Doctor Web - в тройке сильнейших!

[12.08.97]

Отечественный полифаг Doctor Web - в тройке лучших антивирусов мира!

Virus
    Bulletin Magazine В июльском номере авторитетного международного журнала Virus Bulletin опубликованы результаты очередного сравнительного тестирования антивирусов-сканеров, работающих под операционной системой DOS.

Впервые российская антивирусная программа Doctor Web по результатам этого тестирования вошла в тройку лучших антивирусов в мире!

Во-первых, с результатом 100% программа Doctor Web разделила с программой Sophos SWEEP 1-2 места в самой важной и престижной ("технологической") категории - по степени обнаружения сложных полиморфных вирусов!

Во-вторых, с результатом 99.5% программа Doctor Web разделила с программой McAfee VirusScan 2-3 места в самой актуальной в настоящее время категории - по обнаружению макро-вирусов.

В-третьих, программа Doctor Web - на третьем месте по усредненному проценту показателей обнаружения для рассматриваемых категорий тестов.

Эти результаты ещё раз показывают, до какой степени богата российская земля талантами. Пусть в других фирмах антивирусы пишут десятки программистов, двое россиян - Игорь Данилов и Всеволод Лутовинов, проживающие в славном городе Санкт-Петербурге - создали программу во многих отношения не хуже, а по основным параметрам - так и лучше! Так, эвристический анализатор программы Doctor Web давно признается одним из лучших в мире, а алгоритм работы с макро-вирусами (усиленный вариант которого совсем недавно появился в версии Doctor Web 3.23 от 25 июля с.г.) - вообще уникален!

Традиционно журнал Virus Bulletin проводит тестирование антивирусов отдельно по разным категориям: вирусы, встречающиеся в реальной жизни, - In the Wild (ItW); стандартные (Standard); полиморфные (Polymorphic) и макро-вирусы (Macro).

Категория "полиморфные вирусы" считается наиболее сложной и важной. Действительно, для того чтобы показать хороший результат в этой категории недостаточно разобраться с одним экземпляром, как для стандартных вирусов. Достичь высокого результата по категории полиморфных вирусов можно лишь тогда, когда антивирус умеет разглядеть инфекцию в любом из многих тысяч или даже миллионов обличий-экземпляров, которые способен принимать полиморфный вирус.

Очень актуальна категория "макро-вирусы". Количество этих вирусов растет самыми быстрыми темпами, и этот процесс имеет характер эпидемии. Именно эти вирусы сейчас больше всего досаждают миллионам пользователей компьютеров во всем мире.

Выдержка результатов тестов журнала (а также и их усреднение по всем категориям):

ItWOverall Standard Polymorphic Macro Средний процент
Sophos SWEEP 100% 99.7% 100% 100% 99.93%
Dr Solomon's AVTK 100% 100% 98.4% 98.9% 99.33%
DialogueScience DrWeb 97.2% 97.8% 100% 99.5% 98.63%
ESaSS ThunderBYTE 100% 97.8% 93.5% 97.8% 97.28%
IBM Antivirus 100% 99.7% 92.3% 96.2% 97.05%
McAfee VirusScan 99.7% 98.0% 90.1% 99.5% 96.83%
Alwil AVAST! 99.6% 100% 88.5% 95.8% 95.98%
KAMI AVP 99.8% 94.4% 95.2% 90.3% 94.93%
Norman Virus Control 100% 92.2% 87.4% 99.1% 94.68%
EliaShim ViruSafe 97.9% 100% 88.5% 84.7% 92.78%
Cybec VET 88.2% 88.9% 95.1% 97.3% 92.38%
Iris AntiVirus 99.8% 99.0% 86.4% 82.7% 91.98%
Cheyenne InnocuLAN 98.3% 99.3% 86.4% 82.2% 91.55%
Symantec Norton AntiVirus 99.8% 84.4% 83.6% 94.3% 90.53%

Итак, программа Doctor Web чуть-чуть проигрывает в достаточно простых тестах ItW Overall и Standard - в большинстве случаев тут разброс показателей около 3%, однако, сильно выигрывает в сложных условиях - на тестах Polymorphic и Macro, где разброс показателей достигает 10-15%. Строго говоря, в протоколах теста Virus Bulletin нет показателя "средний процент". Однако, не претендуя на полноту, этот естественный прием усреднения уже давно и повсеместно используют в различных областях для целей наглядного обобщения нескольких разных показателей в один интегральный.

Журнал проводит сравнительное тестирование антивирусов под DOS в 6-й раз. Дебют программы Doctor Web в январе 1996г. был признан впечатляющим ("A fairly impressive VB comparative debut for this Russian product"). Тогда, "новичок" с результатом 95,2% оказался сразу же на 2-ом месте по самому сложному тесту - обнаружению полиморфных вирусов!

В марте того же года журнал посвятил программе Doctor Web большую специальную статью ("The Web of Detection", Virus Bulletin, March 1996), в которой автор статьи Dr. Keith Jackson особо отметил ее большую силу в борьбе именно против полиморфных вирусов ("When it comes to detecting polymorphic viruses, Dr Web is excellent!").

В июле 1996г. программа Doctor Web с еще более высоким процентом 95.5% обнаружения по категории полиморфных вирусов оказалась "всего лишь" на 4-ом месте. В январе 1997 г. вместе с программой Doctor Web результат 100% по этой же категории показали еще 4 продукта.

В июльском тесте 1997 г. самая популярная в России антивирусная программа Doctor Web снова получает высочайшую оценку 100% по полиморфным вирусам и очень высокую 99.5% - по макро-вирусам.

Не обошлось без казуса. Собственно в июльском номере журнала опубликованы другие (более низкие) результаты. Мы поняли, что программу Doctor Web тестировали с выключенным эвристиком и написали об этом письмо главному редактору журнала Virus Bulletin. Они быстро убедились в ошибке, извинились, провели повторное тестирование и уже прислали нам страницу из следующего августовского номера журнала, где по программе Doctor Web даются исправленные результаты.

Успех разработчиков программы Doctor Web Игоря Данилова и Всеволода Лутовинова закономерен. Со времени появления программы летом 1994 года они, не сбавляя темпа, самоотверженно работали над ее совершенствованием. Практически каждые три месяца в программе появлялось что-то принципиально новое - работа с архивами и упаковщиками, эвристический анализатор, работа с макро-вирусами и др. Прошло три года - и программа Doctor Web по своим функциям и возможностям стабильно выходит на самые высокие позиции в авторитетных рейтингах мирового масштаба.


Приложения

Virus Bulletin (http://www.virusbtn.com)

Ежемесячный международный журнал Virus Bulletin создан в 1991. В его консультативный совет входят 25 человек из разных стран мира - представители таких авторитетных фирм и организаций как IBM Research (США, 3 человека), Defence Research Agency (Великобритания, 2 человека), Digital Equipment Corp. (США), National Computer Sequrity Association (США), McAfee Associates (США), Symantec Corp. (США), Sophos Plc. (Великобритания), Network Security Management (Великобритания), Purdue University (США) и др.

ЗАО "ДиалогHаука"

ЗАО "ДиалогHаука" образовано 31 января 1992г. на базе коллектива, который до того уже два года был широко известен у нас в стране как Научный центр СП "Диалог" при ВЦ АН СССР. Учредителями Научного центра и ДиалогНауки были российско-американское СП "Диалог" и Вычислительный центр Российской Академии наук.

Основное направление деятельности - производство и распространение средств защиты информации. Государственная техническая комиссия при Президенте Российской Федерации 4 декабря 1996г. выдала ДиалогHауке лицензию на деятельность в области защиты информации.

Сейчас в ДиалогHауке работает 30 человек. В основном, это выпускники, аспиранты и студенты МГУ, МФТИ, МИФИ, МАИ, МИРЭА и других вузов. Среди них - четыре кандидата наук и 8 программистов. Три представителя фирмы - Лозинский Д.H., Мостовой Д.Ю. и Антимонов С.Г. - третий год подряд входят в отечественные рейтинги Top100 фирмы Dator и TopProfi Международного компьютерного клуба.

Антивирусный комплект ДиалогНауки

Основное достижение ДиалогНауки - создание уникального комплекта антивирусов DSAV (DialogueScience's Anti-Virus kit) в составе полифагов Doctor Web и Aidstest, ревизора ADinf, универсального лекаря ADinf Cure Module и сторожа Sheriff.

Ревизор ADinf за счет того, что общается с диском на уровне BIOS, обеспечивает высочайшую скорость работы и непревзойденный уровень обнаружения абсолютно всех изменений на диске, в частности, появление любого компьютерного вируса.

Универсальный лекарь ADinf Cure Module, не зная конкретных вирусов "в лицо", но, зная генетику вирусов вообще и храня отдельно некоторые кусочки защищаемых файлов, способен со 100% математической точностью восстановить зараженные файлы в их исходное состояние для 97% вирусов (как старых, так и абсолютно новых).

Аппаратно-программный сторож Sheriff предназначен для того, чтобы обеспечить "железную" защиту особо ценных данных и информации на дисках от любых (как преднамеренных, так и случайных) попыток внести в них какие-то изменения.

Все антивирусы комплекта ДиалогНауки взаимно согласованы между собой и дополняют друг друга. Например, мы настоятельно рекомендуем полифаг Doctor Web запускать именно после ревизора ADinf - в этом случае ему будут предложены для проверки только новые, изменившиеся, переместившиес и переименованные файлы. Что очень сильно (на порядки!) сокращает общее время проверки всех дисков.

Среди пользователей антивирусов ДиалогНауки: Администрация Президента РФ, ГУИР ФАПСИ, Центробанк РФ, ГАС "Выборы", Минфин РФ, Сбербанк РФ, Федеральная служба налоговой полиции РФ, банки МЕНАТЕП, Внешторгбанк, Мосбизнесбанк, Инкомбанк, Российский кредит, а также BASF Corp., МАГАТЭ, российские отделения крупнейших (big six) аудиторских фирм мира и другие.

Председатель совета директоров: Лозинский Дмитрий Hиколаевич
Генеральный директор: Антимонов Сергей Григорьевич

Телефоны: (+7-095) 137-01-50, 135-62-53
Факс: (+7-095) 938-28-55, 938-29-70
Адрес: 117967, г.Москва, ул.Вавилова, д.40, ВЦ РАH, офис 103А
E-mail: antivir@dials.ru
WWW-сервер: http://www.dials.ru


Copyright © 1997, ЗАО ДиалогНаука