Компания “Доктор Веб” объявила о запуске версии 5.0 интернет-сервиса Dr.Web AV-Desk, предлагающего пользователям Интернета такие возможности, как антивирус, защита электронной почты и http-трафика, контроль использования веб-ресурсов, блокировка применения переносных хранилищ информации, сетевых устройств, отдельных файлов и папок. Пятая версия ядра антивируса была выпущена в конце декабря прошлого года и уже работает в продуктах “Доктор Веб. Антивируc” для Windows и Dr.Web Security Space.
Как рассказал технический директор компании Игорь Данилов, при разработке пятой версии сервиса акцент был сделан на защиту от руткитов (модуль Shield) и на защиту самого антивируса (модуль Protect). “Это связано с тем, что распространившимися настоящее время бот-сетями руководят именно руткиты. Они размещаются в компьютерных системах на очень низком уровне и умеют бороться с антивирусами”, — отметил он. Модуль Protect препятствует действиям зловредных программ по удалению антивирусных баз и самого антивируса, не позволяет помешать его работе за счет модификации состояния оперативной памяти.
Проактивная технология Origins Tracing, определяющая вирусы несигнатурным методом, ориентирована главным образом на обнаружение модификаций троянцев-бэкдоров и позволяет соотносить клоны с прародителями.
Технология Fly-Code, по словам Игоря Данилова, эффективна в борьбе с быстрой переупаковкой или шифрованием троянцев, она избавляет от необходимости заводить отдельную запись для каждой (из нескольких тысяч) разновидности зловреда в сигнатурной базе данных. Fly Code наделена аналитической эвристикой, позволяющей пройти ловушку, а если это невозможно, то рекомендовать оператору отнести тот или иной код к зловредным.
В сервисе AV-Desk (как и в Dr.Web Security Space) используется сканирующий модуль, отслеживающий нагрузку на ЦП сервера и способный запустить сразу несколько антивирусных движков. Например, в четырехпроцессорных (или четырехъядерных) конфигурациях может работать одновременно до 24 движков, что в десятки раз увеличивает производительность антивируса.
Рассказывая о применении сервиса AV-Desk, генеральный директор “Доктора Веб” Борис Шаров сообщил, что сегодня только одна “Корбина Телеком” предоставляет этот сервис примерно 180 тыс. пользователям, а общее количество операторов связи, предлагающих AV-Desk, превысило 80, среди них “Билайн”, “Казахтелеком”, “Петерстар” и др.
Разработчик передает провайдерам ПО бесплатно, участвуя только в прибыли от предоставления сервиса. Поскольку внедрение AV-Desk снижает заражённость сети провайдера вирусами, освобождая ее в том числе от бот-нетов, некоторые провайдеры предоставляет эту услугу бесплатно — только для того, чтобы очистить свою сеть. Интерфейсные возможности сервиса позволяют провайдерам согласовывать его со своими биллинговыми системами и разрабатывать собственные модификации тарифов, обеспечивая тем самым дополнительные пути для маркетинговой активности.
Минимальный срок подписки на AV-Desk — месяц. Первичную техническую поддержку осуществляют провайдеры, глубокую — “Доктор Веб”. Как рассказал Борис Шаров, с пятой версии предполагается расширить круг пользователей за счет компаний малого и среднего бизнеса.