Перейти к содержанию
K_Mikhail

Выпуск обновленного антивирусного ядра Dr.Web

Автор K_Mikhail, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

K_Mikhail    807

K_Mikhail
Опубликовано

Выпуск обновленного антивирусного ядра Dr.Web

22 декабря 2009 года

Компания «Доктор Веб» сообщает о кардинальном обновлении антивирусного поискового модуля Dr.Web. Помимо исправления известных ошибок обновленное ядро содержит ряд усовершенствований.

Обновление позволяет увеличить скорость антивирусной проверки. Модернизирован интеллектуальный эвристический анализатор Dr.Web, предназначенный для обнаружения еще не известных угроз – он получил новые возможности для поиска эксплойтов.

Значительно улучшена технология FLY-CODE, отвечающая за проверку файлов, сжатых упаковщиками. При этом не только повысилась «раскрываемость» неизвестных контейнеров, но и возросла эффективность определения «вирусных» упаковщиков, в том числе полиморфных; была улучшена проверка архивов и инсталляторов.

В обновленном ядре усовершенствована проверка MIME-объектов, добавлена поддержка форматов почтовых баз Outlook, Outlook Express и TheBat!

Также в рамках обновления были пересобраны вирусные базы Dr.Web.

Кроме того, было оптимизировано взаимодействие компонентов защиты с антивирусным ядром.

Для пользователей антивирусных решений Dr.Web обновление пройдет автоматически.

Источник

UPD:

Выпуск исправления антивирусного ядра Dr.Web версии 5.00.1.12222

22 декабря 2009 года

Компания «Доктор Веб» сообщает об обновлении антивирусного поискового модуля Dr.Web.

Исправлены ложные срабатывания на некоторых версиях офисных документов при детектировании Office.Exploit и Exploit.CVE-2006-5994.

Для пользователей антивирусных решений Dr.Web обновление пройдет автоматически.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×