Ego1st

Бета-версия нового ядра Dr.Web

В этой теме 102 сообщений

"Доктор Веб" выпускает бета-версию антивирусного ядра нового поколения[/b]

29 декабря 2007 года http://info.drweb.com/show/2999/ru

Компания "Доктор Веб" объявляет о начале бета-тестирования нового поколения антивирусного ядра Dr.Web (в бета-версии ему присвоен номер 4.33.44). В новой версии реализован уникальный алгоритм несигнатурного обнаружения вредоносных кодов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web.

Новая технология, разработка которой велась в компании в течение последних 10 месяцев, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям в канун Нового года!"

Бета версия доступна всем желающим. Для скачивания этой версии необходимо зарегистрироваться в качестве участника программы бета-тестирования антивируса Dr.Web в разделе бета-тестирования (http://beta.drweb.com/) интернет-сайта компании "Доктор Веб".

Внимание! Вредоносные коды, которые обнаруживаются с применением новой технолоии, имеют в названии расширение ".Origin".

Ваши замечания Вы можете сообщать в систему учета ошибок http://bugs.drweb.com/. Ложные срабатывания просьба высылать на адрес [email protected] - Службы вирусного мониторинга.

кто что скажет интересного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мы рады, что смогли преподнести такой подарок нашим пользователям в канун Нового года!

Спасибо, конечно, но, по-моему, не совсем правильное время с точки зрения рекламного шума.

Впрочем, для беты вообщем-то пофиг, чем меньше народу скачает,тем меньше криков будет.

Жаль только, что до своего раздолбайского компа, где можно делать всё, мне лениво будет добраться раньше послепраздников. :) И жаль, что не люблю VM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не совсем правильное время с точки зрения рекламного шума.

Для рекламного шума, может быть, и неудачное время.

Зато очень удачное для тестирования - народу нечем будет заняться - движок хоть погоняет в праздничные дни. Всего-то надо - запустить сканер и можно идти дальше отдыхать, а потом собрать результаты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
движок хоть погоняет в праздничные дни. Всего-то надо - запустить сканер

Т.е. я правильно понимаю, что, всё это включает и несигнатурный сканер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заинтересовать смогли.Жаль,что не любитель бет из-за того,что у меня многопользовательский РС и "нагружать" кого-то несрабатываниями не хочу.Очень надеюсь на релиз.Выяснилось,между прочим,что фиря мне безполезна,так как всёравно приходится давать пользователям права нажать на "разрешить",раз уж комп даю не только потрогать,а они это всегда нажимают.Отключил.Но в роутере у меня фиря ещё с другим принципом.Ещё пару вещей в проактивке невозможно на многопользовательском РС включать,так как не дадут другим работать.Жаль,если от защиты Registry в том виде,как в КАВе она,придётся отказываться по причине смена АВ если.

Можно что-нибудь об этой новой Вебовской технологии сказать?Или с чем её можно сравнить?Было б неплохо,если там будет что-нибудь невзламываемое,что бы неизменённые файлы не проверять включать.Так как у меня гигабайты гарантировано безвирусного материала:свои видики,конвертирванная с CD музыка и куча другого подобного,+ свежеинсталлированный Виндовс и все его эти файлы,пока неизменённые,тоже без вирусов с гарантией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е. я правильно понимаю, что, всё это включает и несигнатурный сканер?

Сканеры можно использовать и релизные. Никаких особенных сканеров под новую технологию выпускать не планируется. Если пойманный образец заканчивается на .origin (например, Trojan.Downloader.12345.origin), значит, сработала новая технология.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а что за новая технология кто-нибудь раскажет? что там напридумывали?

Ps теме переименуйте кто-нибудь, а то незаметил что не влезло!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а что за новая технология кто-нибудь раскажет? что там напридумывали?

Новая технология, реализованная в движке, не является сигнатурной и не является эвристической. Основана на поиске "похожих" вирусов на ужЕ имеющиеся в базе в виде чётких сигнатур. Говорят, что в будущем, возможно, данный детект (*.origin) по весу будет приравнен сигнатурному детекту, т.е. специальные сигнатуры для вирусов, которые и так детектятся как *.origin, выпускаться не будут. Вследствие этого ожидается также то, что ложных срабатываний у этой технологии будет крайне мало. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Полиморфики остаются трудными?

Не совсем понял вопрос. Вопрос в том, будут ли полиморфики ловиться этой технологией? Пока я видел визуально хорошие показатели по недобавленным в базу троянам. БОльшего пока сказать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хм.. интересно т.е. детект по некоторому совпадению кода..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Полиморфики остаются трудными?

Может и не по теме, но полиморфики - это отсутствие сигнатуры. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скопировали Genotype? Поздравляю! :)

ЗЫ: Пожалуйста, попросите БШ, чтобы наконец выпустили хотя бы что-то рабочее. А то шиелд - в бетах, гейт - в бетах. Это новое чудо - тоже в бетах. :(

Добавлено спустя 2 минуты 34 секунды:

Полиморфики остаются трудными?

Может и не по теме, но полиморфики - это отсутствие сигнатуры. :)

А как же их тогда ловят обычно? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как же их тогда ловят обычно?

Понятия не имею.

Я просто читал и разместил объяву. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поэтому я и спросил про них:будет ли этой технологией полиморфный ловится после его изменения?Исходя из того,что в первом варианте он,неважно как,однозначно за вирус детектировался.Я вовсе не собиаюсь эту технологию засыпать,так как полиморфики считаются трудными(?).Охота узнать сегодня то,что завтра будем знать,так как мне опасность может только от новых вирусов угрожать,их же "изобретение" ускоряется и из-за этого,в абсолютном соотношении,всё больше не детектируемых сигнатурой виров "на свободе".Защита от таких всё больше в цене.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

Ваши желания, по большому счёту, по-моему, вряд ли реализуемы программно.

(Если я правильно понял).

Только всеобщее образование, как в 17-ом году спасёт нас. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вобщем то это аналог Нодовского Behaves like...

Но как всегда "Супер пупер уникальное" Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alex, Вы до сих пор не любите веба?

Ничто не учит?

Удивлён откровенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему не люблю то?

И что меня должно учить? А главное как?

Против технилогии я ничего не имею а только ЗА.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может и не по теме, но полиморфики - это отсутствие сигнатуры.

На полиморфиков тоже делают сигнатуры, только такие сигнатуры содержат в себе не куски кода, а некие правила, написанные на специальном языке. При выполнении этих правил (условий) считается, что файл заражён таким-то полиморфиком.

А то шиелд - в бетах, гейт - в бетах. Это новое чудо - тоже в бетах.

А потом как всё выскочит, как выпрыгнет... :lol:

т.е. детект по некоторому совпадению кода..

Где-то так в общих чертах.

Добавлено спустя 5 минут 58 секунд:

Вобщем то это аналог Нодовского Behaves like...

Насколько я смог перевести название этой НОДовской технологии, в ней всё же рассматривается _поведение_ потенциальных вирусов, т.е. поведенческая технология, расширение эвристика. Origin же эвристиком не является, т.к. является расширением сигнатур, позволяющим ими детектить больше зверья с очень высокой вероятностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Ваши желания, по большому счёту, по-моему, вряд ли реализуемы программно.

Не проверять неизменённые?Скажем,если просто была бы возможность папки со всем,что в них,которые хочет под эту технологию пользователь внести,проверять только,если их чексумма изменилась.Нужно тогда только эту чексумму охранять.Неро стольник мегабайтов своей проги проверяет пару секунд на соответствие с ориганалом своим Verifier'ом.АВ эту прогу проверяет больше полминуты (без технологий).Скажем,если АВ папки,которые пользователь захотел,проверять по чексумме,то достаточно эту чексумму любой сложности хранить пользователю в любом месте в любом документе,и тогда практически невозможно её никому изменить.Конечно,отдать её хранить АВ-у,ни о чём больше не думая,тоже должно быть возможным,так как автоматика удобней всем.

Проверять 1ГБ или 10,разница есть.Стараются все найти компромисс между скоростью проверки и качеством (глубиной).Мне не время жалко,а эта безполезность проверки никогда не меняющегося,или если заведомо чистое добавляется и достаточно чексумму заново пересчитать.А остальное проверять во всю глубину по всем знаниям,будет быстрее и качественнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Граждане, плз, поясните. Вот БШ говорит, что технология несигнатурная, а Валерий Ледовской говорит, что:

Основана на поиске "похожих" вирусов на ужЕ имеющиеся в базе в виде чётких сигнатур.
, то есть сигнатуры используются. Или нет? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

КАВ,благодаря запрету через "контроль целостности приложений",уже несколько раз не давал неизвестной причине загрузить файлы из C:ProgrammeInternet ExplorerConnection Wizard.Эти логи,что доступ для IE запрещён был (по умолчанию проставлено) на эту папку,вдруг появлялись уже несколько раз при посещении одного сервера.Эта новая Вебовская бета была бы теоретически к подобному способна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

т.е. поясните для дураков (для меня). Эта штуковина позволяет ловить вирье одного семейства? Т.е. типа зная одного Варезова она может поймать и всех новых?

интересно было бы потестить, если кто займется поделитесь результатами.

А насчет всего на свете в бетах, они небось все для пятерки своей берегут. Данилов на инфосекьюрити говорил, что у них спор в компании - то ли добавлть новые фишки в четверку продолжая наращивать индекс в версии. ТО ли сразу все в пятерке миру преподнести. Сам Данилов говорил, что он лично за второй вариант.

Прототип пятерки на цебит повезете?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Данилов на инфосекьюрити говорил, что у них спор в компании - то ли добавлть новые фишки в четверку продолжая наращивать индекс в версии. ТО ли сразу все в пятерке миру преподнести. Сам Данилов говорил, что он лично за второй вариант.

Очень зря,если так.Чем мне,кроме остального,КАВ тогда понравился,что не вынужден пользователь с купленной и быстро устаревающей версией сидеть,как у меня с другим было,а обновлялась и вся версия по последнему слову.Это плюс против новых угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...