Технологии компании ВирусБлокАда можно использовать в ваших собственных разработках для повышения уровня защиты пользователей от вирусов, троянов, шпионских программ и других угроз.
Компания ВирусБлокАда разрабатывает антивирусное ядро в качестве отдельного продукта. Антивирусное ядро доступно для лицензирования сторонними поставщиками программного обеспечения.
Технические параметры ядра:
• Поддержка параллельной обработки запрашиваемых объектов: многопоточное сканирование.
• Обновления в режиме реального времени: код ядра и сигнатуры вредоносных программ могут быть обновлены без необходимости прекращения процесса сканирования.
• Дополнительные обновления через Интернет с использованием двоичной дельта-патчи (загрузка только внесенных разработчиками изменений), для сохранения пропускной способности сети и сокращения времени обновления.
• Для контроля над процессом сканирования используется API, основанный на функциях обратного вызова, что обеспечивает надежный контроль над процессом сканирования и позволяет мгновенно реагировать на входящие события (например, принятие мер на зараженном объекте в момент обнаружения вируса).
• API обеспечивает поддержку сканирования клиентских данных, определяемых источником данных (например, участки памяти или произвольного потоков).
• Технология кэширования позволяет ускорить последующее повторное сканирование подобного объекта.
• Высоко оптимизированный эмулятор процессора, реализованный посредством JIT / АОТ, помогающий в расшифровке и обнаружении сложных полиморфных вирусов и упакованных троянских программ.
• Запатентованные технологии Oscope и MalwareScope, представляющие собой набор статических и динамических методов эвристического анализа доказали свою эффективность при поиске ранее неизвестных угроз. Гибкая настройка уровня эвристического анализа позволит обеспечить оптимальную защиту пользователя.
• Встроенные технологии поиска руткитов позволяют обнаруживать, скрытые процессы вредоносных программ в случаях сложного активного заражения.
• Ложные срабатывания избегаются через обнаружение доверенных (подписанных ЭЦП) файлов.
Позволяет обнаруживать и обезвреживать вредоносные программы следующих форматов:
* Win32 (PE)
* Win95 драйвера (LE)
* Win16 (NE)
* Linux (ELF)
* DOS (EXE, COM)
* Скриптовые макросы (Microsoft Office 95, 97, 2000, XP, 2003, 2007)
* Скриптовые вирусы: BAT, VBS, JS и др.
* Различные эксплойты: PDF, LNK и др.
Обнаружение вредоносного кода в следующих объектах:
* оперативной памяти
* файлах на диске
* NTFS-потоках
* MIME-вложениях (EML-файлах)
* Архивах: ARJ, RAR, ZIP, TAR, GZIP, BZIP2, 7ZIP, CAB и др.
* Установщиках: MSI, NSIS, INNO и др.
* Почтовых базах: TBB (The Bat!), PST (Microsoft Outlook), MBX / DBX (Microsoft Outlook Express)
Обезвреживание вредоносных программ в следующих объектах:
* в оперативной памяти
* файлах на диске
* PST (Microsoft Outlook)
Удаление вредоносных программ в следующих объектах:
* TBB (The Bat!)
* PST (Microsoft Outlook)
* MBX / DBX (Microsoft Outlook Express)
ENG
версия
для печати
вверх
