Rampant

Технологии продуктов BitDefender

В этой теме 1 сообщение

Хочу познакомить с технологиями, которые используются в программных продуктах BitDefender, и конечно о новых возможностях в следующих поколениях антивирусных решений.

B-Have

B-HAVE – это технология BitDefender по эвристическому обнаружению на основе поведения. Технология разработана для обнаружения и блокирования новых и неизвестных угроз, не требуя новых вирусных сигнатур. B-HAVE отслеживает файлы в среде виртуального компьютера и выявляет вредоносное поведение.

B-HAVE имитирует относительно простой компьютер, используя системный эмулятор процессора и памяти, а также виртуальный эмулятор других компонентов оборудования, таких как жесткий диск или монитор.

Когда ненадежная программа достигает начальной точки известной последовательности кода, упакована с помощью известного упаковщика или создает известный системный вызов, выполняется встроенная подпрограмма (для виртуальной машины), называемая подпрограммой ускорения, которая эмулирует последовательность кода, распаковывая вызывающую сомнение подпрограмму или системный вызов.

Затем конечные результаты анализируются с помощью модуля проверки виртуальных машин, модуля проверки файлов (который проверяет все файлы, созданные в результате выполнения ненадежного кода) и модуля проверки памяти.

Файл может считаться вредоносным, если в конце процесса эмуляции один из отслеживаемых файлов на жестком диске был изменен (например, файл hosts) или при выполнении некоторых других условий (например, создан файл, соответствующий сигнатуре известного вируса, или подозрительная программа пыталась изменить или считать расположение с конфиденциальной памятью).

Весь процесс выполняется за доли секунды. Если владелец ПО BitDefender добавит соответствующую настройку, вредоносный файл, для которого отсутствуют известные сигнатуры, затем отправляется в лабораторию BitDefender для дальнейшего анализа. В результате создается и распространяется новая сигнатура, поэтому процесс не потребуется повторять, когда другой компьютер столкнется с этим файлом.

Технология B-HAVE позволяет BitDefender постоянно получать высокие оценки по эффективности проактивного обнаружения в независимых тестах.

NeuNet

NeuNet – это "интеллектуальный" фильтр спама, использующий набор нейронных сетей, предварительно подготовленных на базе сообщений со спамом. Подготовка и обновление сетей осуществляется в лабораториях BitDefender Labs с помощью последних разновидностей спама.

Сети упорядочены таким образом, чтобы работать в качестве последовательных уровней фильтрации: "самая верхняя" сеть эффективно отличает некоторые типы допустимых сообщений от подозрительных, а последующие слои могут распознать с высокой степенью точности одну из нескольких предварительно определенных категорий спама, таких как фишинговый спам или спам, рекламирующий дешевые копии часов.

Одним из больших преимуществ предварительно подготовленных нейронных сетей является их способность распознавать новые разновидности спама в сообщениях электронной почты, относящиеся к той же категории, которая описана в наборе подготовки. Другое заключается в том, что во многих случаях они работают быстрее устаревших фильтров на основе правил.

Обучение выполняется в лабораториях, а не на клиентских компьютерах BitDefender, по двум причинам: производительности (обучение потребляет большой объем ресурсов процессора) и точности (лаборатории могут собрать и классифицировать намного больше разновидностей недавнего спама, чем любой клиентский компьютер, что делает обучение более точным).

AVC

Функция контроля активных вирусов BitDefender ® – это инновационная технология проактивного обнаружения, использующая расширенные эвристические методы выявления новых потенциальных угроз в режиме реального времени. Она отслеживает каждую программу, запущенную на компьютере, и уведомляет о вредоносных действиях. Если подобные действия будут обнаружены, программа, выполняющая их, помечается в качестве опасной.

В отличие от любой другой эвристической технологии, которая только проверяет файлы при доступе или первом запуске, функция контроля активных вирусов отслеживает все действия приложений во время их активности.

Мониторинг выполняется за счет "инъекции" DLL при запуске процессов, то есть для каждого процесса назначается "наблюдатель", остающийся в течение всего периода активности процесса и сообщающий об определенных действиях серверу. Последний, в свою очередь, решает (основываясь на количестве и типах потенциально опасных действий, которые выполнял процесс), какие процессы следует отнести к категории вредоносных и остановить.

Функция контроля активных вирусов входит в состав всех версий продуктов BitDefender для обычных пользователей.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?