Dr.Web toujours à jour !
Le service de surveillance virale de Doctor Web reçoit des échantillons de fichiers malveillants du monde entier.
Tous les jours, le Laboratoire viral de Doctor Web reçoit jusqu'à 1 million ou plus d'échantillons potentiellement dangereux.
Depuis 1992, nous examinons les technologies de développement utilisées par les auteurs de virus, les acteurs du marché ayant une telle expérience ne sont pas nombreux.
Tous les fichiers reçus par les spécialistes ne sont pas des logiciels malveillants. Et bien sûr, certains échantillons sont répétés. Mais tous les échantillons doivent être traités. Il est impossible de traiter manuellement des millions d'échantillons par mois. C'est pourquoi Doctor Web a crée un " robot-analyste ", qui analyse les échantillons reçus et génère des signatures pour ceux d’entre eux qui sont considérés comme malveillants ou potentiellement dangereux. L'automatisation de ce processus a permis de libérer le temps des analystes pour l'analyse des échantillons compliqués de malwares, dont le traitement automatique est impossible. C'est l'un des facteurs qui a permis de conserver la qualité de traitement des produits Dr.Web.
La base virale Dr.Web est sans précédent dans l'industrie
Une seule entrée de la base virale permet à Dr.Web de détecter des centaines, voire des milliers de fichiers malveillants, y compris ceux qui peuvent être crées par les pirates dans l'avenir.
Doctor Web nettoie régulièrement les bases des doublons sans affaiblir la qualité de détection. L'antivirus doit être rapide !
Une des caractéristiques unique de la base virale Dr.Web est l'existence d’un algorithme de recherche des signatures dans la base de données virales, les bases de règles du Pare-feu et celles de l'analyseur heuristique afin de conserver la vitesse de recherche même si le nombre d'entrées augmente.
Le système intelligent d'ajout des virus apparentés nous permet d'ajouter automatiquement et rapidement les signatures de nouveaux logiciels malveillants ce qui réduit considérablement le temps de réponse aux menaces.
La compacité des bases virales Dr.Web permet de ne pas modifier constamment les pré-requis système et assure une compacité des mises à jour, tout en gardant la même qualité de détection et de désinfection.
Technologies de détection basées sur les algorithmes d'apprentissage automatique
Pour détecter les JavaScript malveillants
Tous les jours, le Laboratoire viral de Doctor Web reçoit jusqu'à 1 million ou plus d'échantillons potentiellement dangereux.
Tous les fichiers reçus par les spécialistes ne sont pas des logiciels malveillants. Mais tous les échantillons doivent être traités. Le Laboratoire de Doctor Web a mis en place un système de tri des données reçues afin de déterminer celles qui sont malveillantes dans le grand volume d’éléments reçus pour être analysés.
A partir de la version 11.5, les solutions Dr.Web utilisent des règles créées à l'aide d'algorithmes d'apprentissage automatique — la technologie SpIDer ML Anti-Script.
- Grâce à cette nouvelle technologie, Dr.Web SpIDer Guard peut détecter encore plus de nouveaux programmes malveillants inconnus dans les fichiers écrits en langages script, sans attendre les mises à jour des bases virales traditionnelles.
- Les règles de détection créées par le système d'apprentissage sur la base des connaissances sur les codes malveillants permettent à Dr.Web SpIDer Guard de " prédire " le comportement d’un programme avant le lancement de son contenu malveillant et de le neutraliser.
- Les algorithmes mathématiques sophistiqués du système d'apprentissage automatique permettent de créer automatiquement de nouvelles règles de détection des programmes malveillants, sans aucune intervention des analystes, et presque immédiatement.
- Dr.Web utilise une variété de technologies qui protègent contre les derniers malwares sans consulter les bases de données virales. Les nouvelles technologies basées sur l'apprentissage automatique ont renforcé la qualité de la détection de ce type de menaces !
- Entre autres, c'est grâce à cette nouvelle technologie que la base virale Dr.Web conserve son petit volume, tandis que la qualité de la détection s’améliore constamment avec un minimum de faux positifs.
Les antivirus qui détectaient des malwares uniquement à l'aide des signatures ont disparu dans les années 90, au moment de l'apparition des virus polymorphes qui se modifient sans cesse à chaque lancement et ne peuvent pas être détectés par des signatures (c'est pourquoi a été développé l'antivirus Dr.Web).
Si aujourd'hui les antivirus pouvaient uniquement détecter les virus par les signatures entrées dans leurs bases virales, ces bases seraient beaucoup trop lourdes pour les ordinateurs, le scan prendrait beaucoup de temps et cela ralentirait beaucoup les performances du PC.
Pour aider l'antivirus en matière de protection contre les menaces inconnues de la base virale sont venues les technologies sans signatures et les technologies de protection préventive.
