Поиск
Пресс-релиз Уникальная технология SpIDer-Netting
Уникальная технология SpIDer-Netting
В дополнение к предыдущему сообщению. Главная "изюминка" новой
программы SpIDer - это уже упоминавшаяся
интеллектуальная технология контроля вирусной активности,
получившая название SpIDer-Netting. Эта технология
разработана в Антивирусной лаборатории Данилова, ЗАО "ДиалогНаука".
Традиционный подход к решению этой проблемы (реализованный во всех других
резидентных мониторах и сторожах) заключается в том, что
антивирусный сторож осуществляет контроль вирусоподобных действий, таких
как запись в исполняемые (COM, EXE, DLL и т.п.) файлы и системные
области, перехват прерываний работы с файлами (int21) и т.п. Hо подобные
действия часто совершают не только зараженные вирусом программы, но
и совершенно "чистые" программы. В результате существующие сторожа имеют
большой процент ложных срабатываний и зачастую просто мешают нормальной
работе. Уникальная технология SpIDer-Netting сводит к
нулю процент ложных срабатываний и позволяет блокировать вирусную
активность практически всех известных (а также и еще неизвестных!)
вирусов.В чем же заключается эта технология? SpIDer проводит тщательный анализ всех опасных действий работающих программ. В рамках технологии SpIDer-Netting реализована уникальная система принятия решений, по которой SpIDer определяет и пресекает все виды вирусной активности (например, заражение файлов, деструктивные функции и т.п.). Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет определить сканер Doctor Web с включенным эвристическим анализатором. Другими словами, даже если анализ кода запускаемой программы сканером DrWeb не выявил наличия хорошо замаскированного неизвестного вируса в теле программы, то этот вирус будет обнаружен при его попытке проявить активность.
В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро надоедающих пользователю своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус. В то же время, при тестировании на существующих вирусах сторож SpIDer надежно фиксировал проявления подавляющего большинства вирусов (на существующей коллекции - более 90%).
Информационная служба ЗАО "ДиалогНаука"
E-mail: Antivir@DialogNauka.ru
WWW: http://www.DialogNauka.ru
Copyright © 1999, ЗАО ДиалогНаука