Компания ВирусБлокАда разрабатывает антивирусное ядро в качестве отдельного продукта. Антивирусное ядро доступно для лицензирования сторонними поставщиками программного обеспечения. Технологии компании ВирусБлокАда можно использовать в ваших собственных разработках для повышения уровня защиты пользователей от вирусов, троянов, шпионских программ и других угроз.
Технические возможности антивирусного ядра:
• потокобезопасность, возможность реализации многопоточной антивирусной проверки.
• возможность "прозрачного" обновления антивирусного ядра и вирусных баз без необходимости остановки сканирования, инкрементальное обновление с использованием бинарных патчей позволяет экономить сетевой трафик при обновлениях.
• интерфейс обратных вызовов позволяет получать информацию о событиях, возникающих в процессе антивирусного сканирования и позволяет управлять действиями, которые антивирусное ядро выполняет над найденными инфицированными объектами.
• возможность проверять произвольные данные при реализации клиентским приложением API файлоподобного объекта, который реализует определенный набор функций, похожий на API работы c файлами (чтение/запись/перемещение указателя) и передаче его на проверку.
• для файлов на диске применяется технология кэширования, значительно уменьшающая время при повторной проверке. • при проверке win32 исполняемых файлов, применяется оптимизированный эмулятор (технология динамической трансляции), статические и динамические методы эвристики (технологии MalwareScope и OScope), комбинация многих методов позволяет эффективно бороться со сложными полиморфными вирусами, упакованными/ закриптованными троянскими программами.
• многоуровневый эвристический анализатор, позволяет подобрать оптимальные настройки, подходящие для каждого конкретного случая (оптимальный уровень эвристики для миниизации ложных срабатываний, максимальный уровень эвристики в случае хорошо налаженной обратной связи с пользователями).
• разбор формата файлов Microsoft Office позволяет проверять макросы в документах и внедренные файлы.
• технология обнаружения и обезвреживания активных заражений позволяет бороться с уже исполняющимся вредоносным кодом.
• технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП.
Антивирусное ядро Vba32 обеспечивает:
Поиск и обезвреживание компьютерных вирусов следующих классов:
- Win32 (PE/PE+-формат);
- Win95 драйвера (LE-формат);
- Win16 (NE-формат);
- Linux (ELF-формат);
- Dos (EXE, COM формат);
- Macro (Office 95, 97, 2000, XP, 2003, 2007);
- Скриптовые (BAT, VBS, JS).
Поиск вирусов в следующих объектах:
- оперативной памяти;
- файлах на диске;
- потоках NTFS;
- почтовых сообщениях MIME;
- архивах (ARJ, RAR, ZIP, TAR, GZIP, BZIP2, 7zip, LZW, CPIO);
- почтовых базах (The Bat!, Microsoft Outlook, Microsoft Outlook Express).
Обезвреживание вирусов в следующих объектах:
- оперативной памяти;
- файлах на диске;
- почтовых базах (Microsoft Outlook).
Удаление вирусов в следующих объектах:
- почтовых базах The Bat!;
- почтовых базах Microsoft Outlook;
- почтовых базах Microsoft Outlook Express (версии 4.0 — MBX формат, версии 5.0 и выше — DBX формат).