Dr.Web siempre está actualizado
El servicio de supervisión de virus de Doctor Web recopila las muestras de archivos nocivos en todo el mundo.
Cada 24 horas hasta un millón o más muestras potencialmente nocivos llega al laboratorio de virus de Doctor Web.
A partir del año 1992 investigamos las tecnologías de desarrollo usados por los creadores de virus, pocas empresas tienen experiencia similar en el mercado.
No todo lo que llega para el análisis con programas nocivos. Y, por supuesto, algunas muestras repitan. Pero todas deben ser procesadas por nuestros expertos. No se puede procesar millones de muestras al mes manualmente. Por lo tanto, en Doctor Web fue creado un robot analista — analiza las muestras recibidas y crea las firmas para las que han sido consideradas nocivas o potencialmente peligrosas. La automatización permitió a los analistas investigar solo las muestras complicadas de programas nocivos cuyo procesamiento automático es imposible. Es un factor que permite mantener el nivel de calidad de desinfección de sistemas con los productos Dr.Web a nivel muy alto en el sector.
La base de virus Dr.Web no tiene análogos en el sector.
Solo una entrada en la base de virus permite a Dr.Web detectar centenares y hasta miles de archivos nocivos — incluidos los que posiblemente serán creados por los malintencionados.
Doctor Web limpia las bases regularmente eliminando las entradas duplicadas sin perder la calidad de detección. El antivirus no debe funcionar lentamente.
La característica única de las bases antivirus Dr.Web es un algoritmo de búsqueda de firmas en las bases de virus, las bases de reglas del Firewall y del analizador heurístico que no aumenta el periodo de búsqueda si aumenta el número de entradas.
Un sistema inteligente pata añadir los virus de la misma familia permite en modo automático incluir las descripciones de los nuevos archivos malintencionados en las bases de virus, lo que reduce el periodo de reacción a los ataques de malintencionados.
La posibilidad de mantener las base de virus Dr.Web compacta permite no aumentar los requisitos al sistema y asegura un tamaño pequeño de actualizaciones y al mismo tiempo la tradicionalmente alta calidad de detección y desinfección.
Tecnologías de detección a base de los algoritmos de aprendizaje automático
Para detectar los scripts nocivos JavaScript
Cada 24 horas hasta un millón o más muestras potencialmente nocivos llegan al laboratorio antivirus de Doctor Web.
No todo lo que llega para el análisis son programas nocivos. Pero todas deben ser procesadas por nuestros expertos. Un flujo importante de programas nocivos que llegan a Doctor Web para ser analizados permite dividir los datos por sectores característicos y destacar los nocivos entre los mismos.
A partir de la versión 11.5 en las soluciones Dr.Web se usan las reglas creadas a base de algoritmos de aprendizaje automático — tecnología SpIDer ML Anti-Script.
- Gracias a la nueva tecnología, Dr.Web SpIDer Guard puede detectar aún más programas nocivos desconocidos modernos en los archivos de lenguajes script, sin esperar las actualizaciones de las bases de virus tradicionales.
- Las reglas de detección creadas por el sistema de aprendizaje automático a base del conocimiento de qué código es nocivo permiten a Dr.Web SpIDer Guard «predecir» el comportamiento del programa antes de iniciar su contenido nocivo y neutralizarlo.
- Los algoritmos de matemáticas más sofisticados del sistema de aprendizaje de máquina permiten crear de forma automática las nuevas reglas de detección de programa nocivos, sin participación de analistas de virus y casi en un instante.
- En Dr.Web se usan muchas tecnologías que permiten proteger contra los programas nocivos más nuevos sin participación de las bases de virus. Las nuevas tecnologías a base de aprendizaje de máquina mejoraron la calidad de detección de estos programas aún más.
- Así mismo, gracias a esta nueva tecnología, la base de virus Dr.Web mantiene su volumen mínimo, y la calidad de detección solo se mejora, y el número de falsos positivos es muy reducido.
Cabe recordar que los antivirus basados solo en firmas, es decir, los que detectan los programas nocivos por entradas en las bases de virus, dejaron de existir en los años 90 del siglo pasado, cuando aparecieron los virus polimórficos que se modifican cada vez al iniciarse y, por lo tanto, no detectados por firmas (esto fue la causa de aparición del antivirus Dr.Web).
Si hoy día los antivirus pudieran detectar los nuevos virus solo a base de las entradas en las bases de virus, estas bases no cabrían en la memoria de ningún equipo informático, el escaneo llevaría mucho tiempo, y el funcionamiento del PC se ralentizaría bastantelas tecnologías no basadas en firmas y las tecnologías de protección preventiva.
