Ajouter à la bibliothèque

FR RU CN DE EN ES FR JP PL UA

Actualités | Offres spéciales | Licences pour entreprises | Centre de prévention des fraudes en ligne | Notice légale

Technologies du moteur antivirus Dr.Web

Aujourd'hui, les groupes cybercriminels bien organisés développent, diffusent et produisent les virus de manière quasi industrielle, ce qui entraîne une croissance explosive du nombre de programmes malveillants en circulation et augmente considérablement le nombre de signatures ajoutées à la base virale.

Les faits

  • Chaque jour, le laboratoire antivirus Doctor Web analyse au moins 60.000 échantillons de malwares.
  • Un record a été établi le 27 novembre 2012. Le laboratoire a reçu plus de 300 000 échantillons. Et ces chiffres ne reflètent même pas le nombre de malwares créés pendant une journée !

Les analystes ne sont pas des magiciens et ne peuvent pas analyser tous les fichiers suspects reçus. Depuis longtemps, les antivirus détectent les virus par leurs signatures - ils peuvent donc détecter les menaces connues de la base virale. Aujourd'hui, cette méthode de détection rend l'antivirus impuissant envers les menaces inconnues Cependant, l'antivirus reste le meilleur et le seul moyen efficace de protection contre tous les types de menaces connues ou inconnues.

Les produits Dr.Web utilisent de nombreuses technologies sans signatures qui permettent de détecter les dernières menaces (inconnues) avant qu'elles soient ajoutées à la base virale. Nous allons parler de certaines d'entre eux.

  • La technologie Fly-Code assure le scan des objets empaquetés, décompresse les emballeurs (même les non-standard) grâce à la virtualisation de l'exécution du fichier, ce qui permet de détecter les virus compressés par des emballeurs inconnus de l'antivirus Dr.Web
  • La technologie Origins Tracing — Le moteur d’analyse heuristique Dr.Web détecte les menaces inconnues en fonction de leurs traits caractéristiques s’apparentant à une activité virale et en les comparant aux menaces déjà présentes dans la base. Cette technologie assure un haut niveau de détection des menaces qui ne sont pas encore ajoutées à la base virale de Dr.Web.
  • La technologie d'analyse par entropie structurelle détecte les menaces inconnues grâce aux particularités de placement du code malveillant dans les objets cryptés par les packers.
  • La technologie ScriptHeuristic empêche l'exécution de tous les scripts malveillants dans les navigateurs et documents PDF sans compromettre la fonctionnalité des scripts légitimes. Protège contre la contamination par des virus inconnus via le navigateur web. Fonctionne indépendamment de l'état de la base virale Dr.Web avec n'importe quel navigateur web.
  • L'analyseur heuristique traditionnel comprend des mécanismes de détection des logiciels malveillants inconnus. Son fonctionnement est basé sur les connaissances des attributs et du comportement supposé des virus – (ce qui est typique d’un code viral, et ce qui ne l’est pas). Chacun de ces éléments est caractérisé par un chiffre, dont la valeur détermine l'importance et le signum montre s'il confirme ou infirme l'hypothèse de la probabilité de la présence d’un virus dans le code analysé.
  • Le module d'imitation d'exécution, quant à lui, est basé sur une technologie d'imitation de l'exécution du code d’un programme pour détecter les virus polymorphes, lorsque la recherche par la somme de contrôle est impossible ou difficile (à cause de la difficulté de la création de signatures fiables). Cette méthode consiste à imiter l'exécution du code suspecté d’être viral par un émulateur - un simulateur du processeur (et en partie de l'ordinateur et du système d'exploitation)..

Base virale Dr.Web

  • La base virale Dr.Web possède un nombre minimum d'entrées. Une seule entrée dans la base de données virales Dr.Web permet d'identifier des dizaines, des centaines voire des milliers de virus similaires. La principale différence entre la base virale Dr.Web et les bases virales des autres éditeurs est que la base de Dr.Web détecte le même nombre (ou plus) de virus et de programmes malveillants avec un petit nombre d’entrées.
  • Et même s'il n'y a pas d'entrée du virus dans la base Dr.Web, il sera détecté grâce aux multiples technologies utilisées dans le noyau antivirus.
  • L'addition d'une nouvelle entrée ne réduit pas la vitesse du scan !

Quels sont les avantages pour les utilisateurs d’une base virale compacte?

  • Exige moins d'espace libre sur le disque dur
  • Economie de la mémoire vive
  • Une économie du trafic lors de la mise à jour de la base virale
  • La vitesse d'analyse de virus
  • La capacité de détecter des virus qui apparaîtront dans l'avenir en se basant sur une signature déjà présente dans la base.

Attention !

Des millions de personnes dans le monde utilisent chaque jour un produit unique : Dr.Web CureIt!, conçu pour analyser les ordinateurs et les traiter en cas d’infection, sans désinstaller l’antivirus en place.

Attention !

Les menaces actuelles peuvent bien se masquer dans le système ainsi que fonctionner à l'insu de l'utilisateur. Seul un antivirus est capable de lutter contre une menace qui a déjà pénétré le système.

Pour entreprises

Bundles économiques

Services Internet pour les fournisseurs de services

Utilitaires de désinfection

Pour les prestataires de services IT

Services