ПРИГЛАШЕНИЕ К СОТРУДНИЧЕСТВУ

Технологии компании ВирусБлокАда можно использовать в ваших собственных разработках для повышения уровня защиты пользователей от вирусов, троянов, шпионских программ и других угроз.

Компания ВирусБлокАда разрабатывает антивирусное ядро в качестве отдельного продукта. Антивирусное ядро доступно для лицензирования сторонними поставщиками программного обеспечения.

Технические параметры ядра:

• потокобезопасность, возможность реализации многопоточной антивирусной проверки.
• возможность "прозрачного" обновления антивирусного ядра и вирусных баз без необходимости остановки сканирования, инкрементальное обновление с использованием бинарных патчей позволяет экономить сетевой трафик при обновлениях.
• интерфейс обратных вызовов позволяет получать информацию о событиях, возникающих в процессе антивирусного сканирования и позволяет управлять действиями, которые антивирусное ядро выполняет над найденными инфицированными объектами.
• возможность проверять произвольные данные при реализации клиентским приложением API файлоподобного объекта, который реализует определенный набор функций, похожий на API работы c файлами (чтение/запись/перемещение указателя) и передаче его на проверку.
• для файлов на диске применяется технология кэширования, значительно уменьшающая время при повторной проверке.
• при проверке win32 исполняемых файлов, применяется оптимизированный эмулятор (технология динамической трансляции), статические и динамические методы эвристики (технологии MalwareScope и OScope), комбинация многих методов позволяет эффективно бороться со сложными полиморфными вирусами, упакованными/закриптованными троянскими программами.
• многоуровневый эвристический анализатор, позволяет подобрать оптимальные настройки, подходящие для каждого конкретного случая (оптимальный уровень эвристики для минимизации ложных срабатываний, максимальный уровень эвристики в случае хорошо налаженной обратной связи с пользователями).
• разбор формата файлов Microsoft Office позволяет проверять макросы в документах и внедренные файлы.
• технология обнаружения и обезвреживания активных заражений позволяет бороться с уже исполняющимся вредоносным кодом.
• технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП.

• Поиск и обезвреживание компьютерных вирусов следующих классов:
  • Win32 (PE/PE+-формат);
  • Win95 драйвера (LE-формат);
  • Win16 (NE-формат);
  • Linux (ELF-формат);
  • Dos (EXE, COM формат);
  • Macro (форматы Office 95, 97-2003, 2007);
  • Скриптовые (BAT, VBS, JS).
• Поиск вирусов в следующих объектах:
  • оперативной памяти;
  • файлах на диске;
  • потоках NTFS;
  • почтовых сообщениях MIME;
  • архивах (ARJ, RAR, ZIP, TAR, GZIP, BZIP2, 7zip, LZW, CPIO);
  • почтовых базах (The Bat!, Microsoft Outlook, Microsoft Outlook Express).
• Обезвреживание вирусов в следующих объектах:
  • оперативной памяти;
  • файлах на диске;
  • почтовых базах (Microsoft Outlook).
• Удаление вирусов в следующих объектах:
  • почтовых базах The Bat!;
  • почтовых базах Microsoft Outlook;
  • почтовых базах Microsoft Outlook Express (версии 4.0 — MBX формат, версии 5.0 и выше — DBX формат).