|
ПРИГЛАШЕНИЕ К СОТРУДНИЧЕСТВУ
|
|
Технологии компании ВирусБлокАда можно использовать в ваших собственных разработках для повышения уровня защиты пользователей от вирусов, троянов, шпионских программ и других угроз. Компания ВирусБлокАда разрабатывает антивирусное ядро в качестве отдельного продукта. Антивирусное ядро доступно для лицензирования сторонними поставщиками программного обеспечения. Технические параметры ядра: - потокобезопасность, возможность реализации многопоточной антивирусной проверки.
- возможность "прозрачного" обновления антивирусного ядра и вирусных баз без необходимости остановки сканирования, инкрементальное обновление с использованием бинарных патчей позволяет экономить сетевой трафик при обновлениях.
- интерфейс обратных вызовов позволяет получать информацию о событиях, возникающих в процессе антивирусного сканирования и позволяет управлять действиями, которые антивирусное ядро выполняет над найденными инфицированными объектами.
- возможность проверять произвольные данные при реализации клиентским приложением API файлоподобного объекта, который реализует определенный набор функций, похожий на API работы c файлами (чтение/запись/перемещение указателя) и передаче его на проверку.
- для файлов на диске применяется технология кэширования, значительно уменьшающая время при повторной проверке.
- при проверке win32 исполняемых файлов, применяется оптимизированный эмулятор (технология динамической трансляции), статические и динамические методы эвристики (технологии MalwareScope и OScope), комбинация многих методов позволяет эффективно бороться со сложными полиморфными вирусами, упакованными/закриптованными троянскими программами.
- многоуровневый эвристический анализатор, позволяет подобрать оптимальные настройки, подходящие для каждого конкретного случая (оптимальный уровень эвристики для минимизации ложных срабатываний, максимальный уровень эвристики в случае хорошо налаженной обратной связи с пользователями).
- разбор формата файлов Microsoft Office позволяет проверять макросы в документах и внедренные файлы.
- технология обнаружения и обезвреживания активных заражений позволяет бороться с уже исполняющимся вредоносным кодом.
- технология, позволяющая избежать ложных срабатываний на файлах, подписанных ЭЦП.
Антивирусное ядро Vba32 обеспечивает - Поиск и обезвреживание компьютерных вирусов следующих классов:
- Win32 (PE/PE+-формат);
- Win95 драйвера (LE-формат);
- Win16 (NE-формат);
- Linux (ELF-формат);
- Dos (EXE, COM формат);
- Macro (форматы Office 95, 97-2003, 2007);
- Скриптовые (BAT, VBS, JS).
- Поиск вирусов в следующих объектах:
- оперативной памяти;
- файлах на диске;
- потоках NTFS;
- почтовых сообщениях MIME;
- архивах (ARJ, RAR, ZIP, TAR, GZIP, BZIP2, 7zip, LZW, CPIO);
- почтовых базах (The Bat!, Microsoft Outlook, Microsoft Outlook Express).
- Обезвреживание вирусов в следующих объектах:
- оперативной памяти;
- файлах на диске;
- почтовых базах (Microsoft Outlook).
- Удаление вирусов в следующих объектах:
- почтовых базах The Bat!;
- почтовых базах Microsoft Outlook;
- почтовых базах Microsoft Outlook Express (версии 4.0 — MBX формат, версии 5.0 и выше — DBX формат).
|