17 июля 2008
Комплекс Vba32 обновился до версии 3.12.8
Компания "ВирусБлокАда" объявляет о выпуске новой версии антивирусного комплекса Vba32.
Внесены важные изменения:
- Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных электронной цифровой подписью (ЭЦП).
Теперь комплекс контролирует подпись, и в случае обнаружения подозрительного файла, подписанного ЭЦП известного разработчика (например Microsoft), понижает его детектирование с точного до эвристического.
- Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП.
Некоторое количество программ (семейств программ), детектируемых как вредоносные, содержат встроенную ЭЦП. Комплекс, обнаружив неизвестную программу с такой ЭЦП, классифицирует ее как вредоносную программу.
- Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП (доступна на Избыточном уровне эвристики /ha=3)
Если сознательно или в результате воздействия вируса, подписанные ЭЦП файлы были модифицированы, то на такие файлы срабатывает эвристика.
Все три технологии работают только с ОС Windows версии 2000 и выше.
Также внесены изменения:
- Добавлена эвристика на специализированные упаковщики для маскировки вредоносных программ.
- Добавлено детектирование вредоносных файлов в формате PDF.
- Добавлена эвристика на вредоносные INF-файлы.
- Оптимизированы алгоритмы эмуляции ОС Windows при распаковке проверяемых программ.
- Оптимизирован алгоритм эмуляции и определения упаковщиков для маскировки вредоносных программ.
- Улучшена стабильность работы АВ-ядра на поврежденных файлах.
- Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах.
Все новости |
Июль 2008 |
Май 2008 |
Март 2008 |
Ноябрь 2007 |
Июль 2007 |
Май 2007 |
Апрель 2006 |
Ноябрь 2005 |
Апрель 2005 |
Октябрь 2004 |
Август 2004 |
Апрель 2004 |
Март 2004 |
Декабрь 2003
ENG
версия
для печати
послать
другу
вверх
