Doctor Web, produttore russo di soluzioni di sicurezza IT, presenta Virus-Finding Engine, nuovo motore cross-platform in grado di effettuare scansioni a velocità significativamente superiori, gestire in modo intelligente le risorse e aumentare, grazie alla tecnologia ScriptHeuristic, la protezione dalle minacce contenute nei documenti HTML, JavaScript e PDF, le minacce maggiormente diffuse oggi. Le prime soluzioni a integrare il nuovo engine saranno Dr.Web Desktop Security Suite, Dr.Web Anti-virus, Dr.Web Security Space, Dr.Web Server Security Suite (no Control Center) e le utility Dr.Web CureIt! e Dr.Web CureNet!.
Velocità di scansione
L’incremento significativo della velocità di scansione rappresenta uno dei vantaggi principali di Dr.Web Virus-Finding Engine e uno dei benefici maggiormente richiesti dagli utilizzatori. Messo alla prova su una raccolta di file di test da 3 terabyte nel laboratorio anti-virus di Doctor Web, il nuovo engine ha dimostrato di essere molto più rapido dei suo predecessori. In particolare, su sistemi di prova paragonabili a moderni computer desktop, l’incremento raggiunto è stato 4 volte superiore. Il nuovo engine ha potuto raggiungere risultati così eccezionali grazie al formato del database dei virus e all’algoritmo potenziato per la scansione degli oggetti.
Per la prima volta, la tecnologia ScriptHeuristic è stata implementata all’interno dell’analizzatore euristico di Dr.Web Virus-Finding Engine. Ora i virus contenuti all’interno di documenti HTML e PDF, le minacce maggiormente diffuse oggi, possono essere identificati con maggiore rapidità. L’anti-virus è anche in grado di estrarre e analizzare iframe invisibili. Con il nuovo engine la scansione signature-based tiene conto della sintassi di JavaScript.La tecnologia di analisi dell’entropia strutturale implementata nel nuovo engine anti-virus è una funzionalità assolutamente esclusiva, che agisce da alternativa alla ricerca signature-based, migliorando notevolmente le capacità di rilevamento delle minacce alla sicurezza. “Per quanto riguarda le innovazioni di Dr.Web Virus-Finding Engine, ritengo importante sottolineare il valore dell’analisi dell’entropia strutturale”, commenta Igor Zdobnov, Leading Virus Analyst di Doctor Web. “Questo nuovo algoritmo di analisi è utilizzato per rilevare i virus in base alle strutture dati simili che si trovano all’interno dei file. L’applicazione di questo algoritmo consente una protezione di sistema decisamente superiore contro virus come i Trojan che vengono regolarmente ripacchettizzati. L’analizzatore euristico ottimizzato rappresenta quindi un ulteriore accorgimento tecnico che permette a Dr.Web di scoprire le minacce JavaScript nascoste mediante codice celato all’interno dei file HTML e PDF”. La particolare tecnologia di unpacking universale FLY-CODE è già stata impiegata all’interno dei prodotti Dr.Web ma ora, grazie all’aggiornamento che riduce i tempi di scansione del 30% e ai nuovi algoritmi di analisi euristica, raggiunge quasi il 100% di probabilità nel rilevamento dei Trojan più nascosti. Un miglioramento della funzione Origins Tracing™ consente, inoltre, di utilizzare questa tecnologia per la scansione dei file DEX (Android).
L’incremento significativo della velocità di scansione rappresenta uno dei vantaggi principali di Dr.Web Virus-Finding Engine e uno dei benefici maggiormente richiesti dagli utilizzatori. Messo alla prova su una raccolta di file di test da 3 terabyte nel laboratorio anti-virus di Doctor Web, il nuovo engine ha dimostrato di essere molto più rapido dei suo predecessori. In particolare, su sistemi di prova paragonabili a moderni computer desktop, l’incremento raggiunto è stato 4 volte superiore. Il nuovo engine ha potuto raggiungere risultati così eccezionali grazie al formato del database dei virus e all’algoritmo potenziato per la scansione degli oggetti.
Performance
Per la prima volta, la tecnologia ScriptHeuristic è stata implementata all’interno dell’analizzatore euristico di Dr.Web Virus-Finding Engine. Ora i virus contenuti all’interno di documenti HTML e PDF, le minacce maggiormente diffuse oggi, possono essere identificati con maggiore rapidità. L’anti-virus è anche in grado di estrarre e analizzare iframe invisibili. Con il nuovo engine la scansione signature-based tiene conto della sintassi di JavaScript.La tecnologia di analisi dell’entropia strutturale implementata nel nuovo engine anti-virus è una funzionalità assolutamente esclusiva, che agisce da alternativa alla ricerca signature-based, migliorando notevolmente le capacità di rilevamento delle minacce alla sicurezza. “Per quanto riguarda le innovazioni di Dr.Web Virus-Finding Engine, ritengo importante sottolineare il valore dell’analisi dell’entropia strutturale”, commenta Igor Zdobnov, Leading Virus Analyst di Doctor Web. “Questo nuovo algoritmo di analisi è utilizzato per rilevare i virus in base alle strutture dati simili che si trovano all’interno dei file. L’applicazione di questo algoritmo consente una protezione di sistema decisamente superiore contro virus come i Trojan che vengono regolarmente ripacchettizzati. L’analizzatore euristico ottimizzato rappresenta quindi un ulteriore accorgimento tecnico che permette a Dr.Web di scoprire le minacce JavaScript nascoste mediante codice celato all’interno dei file HTML e PDF”. La particolare tecnologia di unpacking universale FLY-CODE è già stata impiegata all’interno dei prodotti Dr.Web ma ora, grazie all’aggiornamento che riduce i tempi di scansione del 30% e ai nuovi algoritmi di analisi euristica, raggiunge quasi il 100% di probabilità nel rilevamento dei Trojan più nascosti. Un miglioramento della funzione Origins Tracing™ consente, inoltre, di utilizzare questa tecnologia per la scansione dei file DEX (Android).
L’aggiornamento del motore di sicurezza è disponibile per Dr.Web anti-virus, Dr.Web Security Space, Dr.Web Desktop Security Suite e Dr.Web Server Security Suite serie 6 e 7 e può essere scaricato e installato automaticamente. Per utilizzare la versione aggiornata di Dr.Web CureIt è possibile scaricare una copia dal sito di Doctor Web e avviare semplicemente il modulo di aggiornamento.
