The page may not load correctly.
Doctor Web公司病毒监控部在全世界范围内采集恶意文件样本。
每天Doctor Web病毒实验室都会接收到多达100万或更多的风险样本。
自1992年以来,我们一直在研究病毒编写者使用的开发技术,积累的丰富经验少有可比。
并非所有被分析对象都是恶意程序。当然,还有一些样本会被重复使用。这些必须全部经由我公司技术人员来处理,每月人工处理数百万个样本并不现实。因此,Doctor Web公司研制出“分析机器人” 分析样本,并为被归类为恶意程序或风险程序的样本创建特征码。自动化分析使病毒分析人员把更多的时间用来研究无法自动处理的复杂恶意程序样本。这是Dr.Web产品清除系统保持高质量水准的原因之一。
一个病毒记录即可使Dr.Web产品数百、有时数千个类似的恶意文件,包括可能由不法分子创建的文件。
Doctor Web公司定期清理数据库中的重复记录,同时不降低侦测质量。使用反病毒产品不应降低运行速度!
Dr.Web病毒库的一个特点是在病毒库、防火墙规则库和行为分析仪库中的特征码搜索算法,不会因为记录条目数量的增加而增加搜索时间。
病毒库具备添加亲缘病毒的智能系统,能够自动添加对新恶意文件的描述,从而减少对不法分子攻击的响应时间。
保持Dr.Web病毒库的小巧不会提高系统要求,并且可以在保持一贯高质量侦测和清除水平的同时,保证较小的更新占用 。
用于发现 JavaScript恶意脚本
Doctor Web公司反病毒实验室会收集到数以百万计的可能有可疑代码的样本。
并非所有样本都是恶意软件,但都会经由我们的技术人员进行分析处理。在分析恶意程序而获得的海量信息的基础上,可将信息流分为特征区域,并区分出其中的恶意代码。
从版本11.5开始,Dr.Web解决方案使用基于机器学习创建的规则,这项技术名为SpIDer ML Anti-Script。
