Пресс-релиз Уникальная технология SpIDer-Netting

25 февраля 1999
[25.02.99]

Уникальная технология SpIDer-Netting

Spider Logo В дополнение к предыдущему сообщению. Главная "изюминка" новой программы SpIDer - это уже упоминавшаяся интеллектуальная технология контроля вирусной активности, получившая название SpIDer-Netting. Эта технология разработана в Антивирусной лаборатории Данилова, ЗАО "ДиалогНаука". Традиционный подход к решению этой проблемы (реализованный во всех других резидентных мониторах и сторожах) заключается в том, что антивирусный сторож осуществляет контроль вирусоподобных действий, таких как запись в исполняемые (COM, EXE, DLL и т.п.) файлы и системные области, перехват прерываний работы с файлами (int21) и т.п. Hо подобные действия часто совершают не только зараженные вирусом программы, но и совершенно "чистые" программы. В результате существующие сторожа имеют большой процент ложных срабатываний и зачастую просто мешают нормальной работе. Уникальная технология SpIDer-Netting сводит к нулю процент ложных срабатываний и позволяет блокировать вирусную активность практически всех известных (а также и еще неизвестных!) вирусов.

В чем же заключается эта технология? SpIDer проводит тщательный анализ всех опасных действий работающих программ. В рамках технологии SpIDer-Netting реализована уникальная система принятия решений, по которой SpIDer определяет и пресекает все виды вирусной активности (например, заражение файлов, деструктивные функции и т.п.). Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет определить сканер Doctor Web с включенным эвристическим анализатором. Другими словами, даже если анализ кода запускаемой программы сканером DrWeb не выявил наличия хорошо замаскированного неизвестного вируса в теле программы, то этот вирус будет обнаружен при его попытке проявить активность.

В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро надоедающих пользователю своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус. В то же время, при тестировании на существующих вирусах сторож SpIDer надежно фиксировал проявления подавляющего большинства вирусов (на существующей коллекции - более 90%).

Информационная служба ЗАО "ДиалогНаука"
E-mail: Antivir@DialogNauka.ru
WWW: http://www.DialogNauka.ru


Copyright © 1999, ЗАО ДиалогНаука
286
;