УСЛУГИ

Компания ВирусБлокАда разрабатывает антивирусное ядро в качестве отдельного продукта. Антивирусное ядро доступно для лицензирования сторонними поставщиками программного обеспечения. Технологии компании ВирусБлокАда можно использовать в ваших собственных разработках для повышения уровня защиты пользователей от вирусов, троянов, шпионских программ и других угроз.

Технические возможности антивирусного ядра:
• потокобезопасность, возможность реализации многопоточной антивирусной проверки.
• возможность "прозрачного" обновления антивирусного ядра и вирусных баз без необходимости остановки сканирования, инкрементальное обновление с использованием бинарных патчей позволяет экономить сетевой трафик при обновлениях.
• интерфейс обратных вызовов позволяет получать информацию о событиях, возникающих в процессе антивирусного сканирования и позволяет управлять действиями, которые антивирусное ядро выполняет над найденными инфицированными объектами.
• возможность проверять произвольные данные при реализации клиентским приложением API файлоподобного объекта, который реализует определенный набор функций, похожий на API работы c файлами (чтение/запись/перемещение указателя) и передаче его на проверку.
• для файлов на диске применяется технология кэширования, значительно уменьшающая время при повторной проверке. • при проверке win32 исполняемых файлов, применяется оптимизированный эмулятор (технология динамической трансляции), статические и динамические методы эвристики (технологии MalwareScope и OScope), комбинация многих методов позволяет эффективно бороться со сложными полиморфными вирусами, упакованными/ закриптованными троянскими программами.
• многоуровневый эвристический анализатор, позволяет подобрать оптимальные настройки, подходящие для каждого конкретного случая (оптимальный уровень эвристики для миниизации ложных срабатываний, максимальный уровень эвристики в случае хорошо налаженной обратной связи с пользователями).
• разбор формата файлов Microsoft Office позволяет проверять макросы в документах и внедренные файлы.
• технология обнаружения и обезвреживания активных заражений позволяет бороться с уже исполняющимся вредоносным кодом.
• технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП.

Антивирусное ядро Vba32 обеспечивает:
Поиск и обезвреживание компьютерных вирусов следующих классов:
 - Win32 (PE/PE+-формат);
 - Win95 драйвера (LE-формат);
 - Win16 (NE-формат);
 - Linux (ELF-формат);
 - Dos (EXE, COM формат);
 - Macro (Office 95, 97, 2000, XP, 2003, 2007);
 - Скриптовые (BAT, VBS, JS).

Поиск вирусов в следующих объектах:
 - оперативной памяти;
 - файлах на диске;
 - потоках NTFS;
 - почтовых сообщениях MIME;
 - архивах (ARJ, RAR, ZIP, TAR, GZIP, BZIP2, 7zip, LZW, CPIO);
 - почтовых базах (The Bat!, Microsoft Outlook, Microsoft Outlook Express).

Обезвреживание вирусов в следующих объектах:
 - оперативной памяти;
 - файлах на диске;
 - почтовых базах (Microsoft Outlook).

Удаление вирусов в следующих объектах:
 - почтовых базах The Bat!;
 - почтовых базах Microsoft Outlook;
 - почтовых базах Microsoft Outlook Express (версии 4.0 — MBX формат, версии 5.0 и выше — DBX формат).