Schneller und leistungsfähiger Web Scan-Engine dank neuartiger Erkennungstechnologien
Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, stellt seine neue plattformübergreifende Dr.Web Scan-Engine vor. Diese beschleunigt die Systemuntersuchung deutlich, setzt Rechnerressourcen intelligent ein und verbessert den Schutz vor Bedrohungen durch HTML-, JavaScript- und PDF-Dateien. Die neue Engine wird zunächst in folgenden Produkten erhältlich sein: Dr.Web Desktop Security Suite (Dr.Web Anti-Virus und Dr.Web Security Space), Dr.Web Server Security Suite (ohne Control Center), Dr.Web CureIt! sowie Dr.Web CureNet!.
Wesentlicher Vorteil der neuen Engine ist die signifikant erhöhte Scangeschwindigkeit. Möglich wird diese durch ein neues Virendatenbank-Format und einen verbesserten Scan-Algorithmus. Benchmarks, die im Antiviren-Labor von Doctor Web gegen 3 Terabyte Testdaten durchgeführt wurden, zeigten eine vielfache Erhöhung der Scangeschwindigkeit: Auf aktuellen Desktop-Computern lief die Anwendung viermal schneller.
Mehr Leistung
Die neue Engine unterstützt dynamische Ressourcennutzung – je nach Leistungsfähigkeit und aktuell genutzten Programmen bzw. Aufgaben teilt das System der Antivirensoftware Rechenleistung zu. Dies geschieht in Echtzeit, so dass der Systemdurchsatz selbst beim Prüfen großer Datenmengen hoch bleibt. Diese Funktionalität wurde auch für Mehrprozessorsysteme optimiert.
"Der neue System Ressource Manager ermittelt die aktuelle Systemlast, bevor Ressourcen zum Scannen genutzt werden. Darauf hin entscheidet die Systemkontrolle der Scan-Engine, ob der Virenscan den gesamten verfügbaren Speicher nutzen darf oder ob der User seine Aufgaben unbeeinträchtigt erledigen kann. Die neue Engine kann zusätzlich eine angemessene Scan-Tiefe für ein Objekt festlegen, so dass Systemressourcen optimal eingesetzt werden können", erklärt Konstantin Yudin, Windows Antivirus Project Manager bei Doctor Web.
Schnellere Virenerkennung dank neuer Erkennungstechnologien
Die heuristische Analyse der Dr.Web Scan-Engine wurde um die ScriptHeuristic-Technologie erweitert: Diese entdeckt Schadcode in HTML- und PDF-Dokumenten, den derzeit häufigsten Quellen von Bedrohungen, noch schneller. Die Antivirensoftware kann ebenfalls unsichtbare eingebettete Frames untersuchen und berücksichtigt auch JavaScript.
Die neue Scan-Engine nutzt nun auch Strukturentropie-Technologie Siehe Proceedings of the 20th Annual EICAR Conference, S. 77 ff.: "Comparing Files Using Structural Entropy" von Igor Sorokin als wirkungsvolle Alternative zu signaturbasierter Suche. Sie verbessert die Malware-Erkennung erheblich.
"Der neue Analyse-Algorithmus identifiziert Viren aufgrund ihrer ähnlichen Datenstruktur. Dies resultiert in einem wesentlich besseren Schutz der Systeme vor neu verpackten Trojanischen Pferden. Mit der verbesserten heuristischen Analyse entdeckt Dr.Web selbst verschleierte JavaScript-Exploits in HTML- und PDF-Dateien", so Igor Zdobnov, führender Virenanalyst bei Doctor Web.
Die universale Entpackungs-Technologie FLY-CODE wurde bereits in früheren Dr. Web-Produkten eingesetzt. Mit dem aktuellen Upgrade liegt die Wahrscheinlichkeit, gut versteckte trojanische Pferde zu entdecken, bei nahezu 100 Prozent. Eine Verbesserung bei Origins Tracing™ ermöglicht nun das Scannen von DEX-Dateien (Android) mit Hilfe dieser Technologie.
Das Update ist für Dr.Web Anti-Virus, Dr.Web Security Space, Dr.Web Desktop Security Suite und Dr.Web Server Security Suite Serien 6 und 7 erhältlich. Es wird automatisch heruntergeladen und installiert. Das Update für Dr. Web CureIt! kann von der Doctor Web-Website heruntergeladen werden. Benutzer von Dr. Web CureNet! müssen lediglich das Aktualisierungsmodul starten.