жук антивирус

Содержание
  1. Основная версия
  2. Основная версия

\


Dr Web CureIt

Основная версия

Сигнатурный анализ

По умолчанию при сканировании применяется этот способ анализа. Его принцип построен на анализе присутствия особенностей характера популярных вирусов в составе сканируемого файла.

Под сигнатурой принято понимать непрерывную очередность данных, определенно указывающей на наличие угрозы. Анализ данных, входящие в состав объектов, с сигнатурами по их контрольным суммам существенно делает быстрее процесс поиска, выполняет меньшую нагрузку на вычислительную мощность компьютера и уменьшает объем данных в базе данных вирусов.

Применение контрольных сумм заместо очередности данных на результативность определения существующих угроз не оказывает влияние.

В записях, присутствующих в базе данных Dr Web CureIt, содержится достаточная информация, чтобы благодаря любой из них могли быть обнаружены классы и семейства подозрительных объектов.

Origins Tracing

Благодаря этой технологии сканер находит новые угрозы или минувшие модификацию старые, которые для заражения объектов применяют уже знаменитые способы или оказывают вред уже популярными способами, на основе данных, присутствующих в вирусных базах.

Этот способ проверки применяется после сигнатурного анализа. При его помощи утилита обнаруживает наличие вредоносных программ, к примеру, вымогатель gpcode – Trojan.Encoder.18.

При применении технологии Origins Tracing уменьшается количество ложных срабатываний при сканировании. Вирусы, обнаруженные при помощи этой технологии, будут указаны с постфиксом Origin.

Эмуляция выполнения

Способ эмуляции выполнения кода может быть полезным для определения полиморфных или шифрованных вирусов при отсутствии возможности нахождения угрозы по сигнатуре или обозначение хорошей сигнатуры сигнатуры вируса осложнено.

Основы этого способа заключаются в эмуляции выполнения кода с помощью эмулятора – специальной виртуальной среды, в которой исполненяется программа.

Эмулятор не прекращает работу с защищенной областью памяти и именуется буфером эмуляции. При выполнении программы в буфере эмуляции, центральный процессор не обрабатывает инструкции для настоящего выполнения.

К примеру, если осуществляемый код заражен, то результатом эмуляции считается восстановленный исходный вредоносный код, который станет применен для сигнатурного анализа.

Эвристический анализ

Эвристический анализ базируется на совокупности эвристических параметров сканируемого файла. Т.е. сканер определяет наличие вредоносного и безопасного кода по отличительным признакам. Каждый такой симптом имеет весовую характеристику.

Характеристика представлена численно и отображает значимость и правдивость признака. Вес может быть позитивным к примеру, если симптом определяет наличие вредоносного кода, и негативным при отсутствии вирусной угрозы.

На основе общего веса, который определяет объект, анализатор вычисляет вероятность с которой в нем содержится вредоносный код. При превышении порогового значения, анализируемый объект будет найден как вирус.

Анализатор способен применять оригинальный метод распаковки файлов, который дает возможность делать эвристические предположения о наличии вредоносного кода в самых разнообразных инсталляционных пакетах и архивах.

При анализе упакованных файлов применяется процедура сканирования на основе энтропии. Она дает возможность обнаруживать вредоносный код по свойствам размещения участков кода. Благодаря этому, на основе одной записи вирусной базы имеется возможность выявить объединение разных угроз, которые упакованы одним и тем же упаковщиком.

Эвристический анализатор считается системой, которая принимает решения на основе предположений. Анализатор не прекращает работу в условиях неопределенности и может заблуждаться: пропускать малоизвестные угрозы, а еще неправильно определять безопасныю программы как вредоносные.

Для того, во избежание конфликтных ситуаций, файлы, которые установлены анализатором как вредоносные, отмечаются признаком подозрительные.

Dr Web CureIt

Основная версия

Dr Web CureIt — утилита для сканирования, распознавания, убирания вирусов, шпионских программ, рекламного ПО, вредоносных скриптов и прочих видов опасных угроз и их последствий при малом участии клиента.

Клиенту дается предельно ясный программный интерфейс с большим диапазоном комбинаций, диспетчер карантинного, безопасного режима, родительский контроль, менеджер файлов, журналов и пользовательский режим сканирования.

CureIt Основная

От клиента не потребуется обязательной установки утилиты на локальный диск.

Достаточно сберечь файл на диске и запустить его.

Нет надобности в покупке лицензионных ключей и регистрации на ресурсе при сканировании и лечении домашнего компьютера. Утилита CureIt находится в открытом доступе для бесплатного скачивания.

В чем отличие Dr Web CureIt от привычного антивируса?

Утилита Dr Web CureIt обладает универсальным, однако не сложным в настройке интерфейсом, чтобы отвечать взыскательным требованиям комфорта применения и безопасности.

Если сравнивать с остальными антивирусами — локальная установка не потребуется. Официальный сайт сообщества рекомендует скачать CureIt бесплатно и без регистрации.

Противовирусное приложение состоит из одного исполняемого файла, который можно расположить на любом разделе жёсткого диска системы, на внешнем съемном диске, без надобности в установке.

Очень полезно в том случае, когда потребуется быстро запустить DrWeb CureIt для сканирования вирусов, их лечения или убирания и устранения последствий их деятельности.

Отличием и преимуществом считается то, что при запуске не будет создано добавочных файлов, папок, прочих записей. Для клиента это значит, что утилита не интегрируется в системные разделы компьютера.

При применении лечащей утилиты очень важно понимать, что при ее помощи можно однократно убрать вирусы.

CureIt не может применяться в качестве главной противовирусной программы для постоянной защиты от вирусов.

Скачать abbyy lingvo
Безопасность
0 0
Как установить сервисы гугл
Шареман для андроида скачать
Комментариев нет, будьте первым кто его оставит

Вам нужно войти, чтобы оставить комментарий.