Курейт определяет не вирусы
Обновлено: 25.04.2024
По умолчанию при сканировании используется данный метод анализа. Его принцип основан на анализе присутствия характерных особенностей известных вирусов в составе сканируемого файла.
Под сигнатурой принято понимать непрерывную последовательность данных, однозначно указывающей на наличие угрозы. Анализ данных, входящие в состав объектов, с сигнатурами по их контрольным суммам значительно ускоряет процесс поиска, создает меньшую нагрузку на вычислительную мощность компьютера и сокращает объем данных в базе данных вирусов.
Использование контрольных сумм вместо последовательности данных на эффективность определения существующих угроз не влияет.
В записях, находящихся в базе данных Dr Web CureIt, содержится достаточная информация, чтобы благодаря каждой из них могли быть обнаружены классы и семейства подозрительных объектов.
Origins Tracing
Благодаря данной технологии сканер находит новые угрозы или прошедшие модификацию старые, которые для заражения объектов используют уже известные методы или оказывают вред уже известными способами, на основе данных, находящихся в вирусных базах.
Данный метод проверки применяется после сигнатурного анализа. С его помощью утилита выявляет наличие троянских программ, например, вымогатель gpcode – Trojan.Encoder.18.
При использовании технологии Origins Tracing сокращается количество ложных срабатываний при сканировании. Вирусы, обнаруженные с помощью данной технологии, будут отображены с постфиксом Origin.
Эмуляция исполнения
Метод эмуляции исполнения кода может быть полезным для определения полиморфных или шифрованных вирусов при отсутствии возможности обнаружения угрозы по сигнатуре или определение надежной сигнатуры сигнатуры вируса осложнено.
Основы данного метода заключаются в эмуляции исполнения кода при помощи эмулятора – специализированной виртуальной среды, в которой исполненяется программа.
Эмулятор работает с защищенной областью памяти и называется буфером эмуляции. При выполнении программы в буфере эмуляции, центральный процессор не обрабатывает инструкции для реального исполнения.
В том случае, если выполняемый код инфицирован, то результатом эмуляции является восстановленный исходный вредоносный код, который будет использован для сигнатурного анализа.
Эвристический анализ
Эвристический анализ основывается на совокупности эвристических свойств сканируемого файла. Т.е. сканер определяет наличие вредоносного и безопасного кода по характерным признакам. Каждый такой признак имеет весовую характеристику.
Характеристика представлена численно и отражает важность и достоверность признака. Вес может быть положительным в том случае, если признак определяет наличие вредоносного кода, и отрицательным при отсутствии вирусной угрозы.
На основе общего веса, который характеризует объект, анализатор вычисляет вероятность с которой в нем содержится вредоносный код. При превышении порогового значения, анализируемый объект будет определен как вирус.
Анализатор способен использовать уникальный алгоритм распаковки файлов, который позволяет делать эвристические предположения о наличии вредоносного кода в различных инсталляционных пакетах и архивах.
При анализе упакованных файлов используется технология сканирования на основе энтропии. Она позволяет обнаруживать вредоносный код по особенностям расположения участков кода. За счет этого, на основе одной записи вирусной базы есть возможность обнаружить совокупность различных угроз, которые упакованы одним и тем же упаковщиком.
Эвристический анализатор является системой, которая принимает решения на основе предположений. Анализатор работает в условиях неопределенности и может ошибаться: пропускать неизвестные угрозы, а также ошибочно определять безопасныю программы как вредоносные.
Для того, чтобы избежать конфликтов, файлы, которые определены анализатором как вредоносные, отмечаются признаком подозрительные.
Вы сомневаетесь в эффективности
вашего антивируса?
1. Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск.
2. Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки).
3. Дождитесь окончания сканирования и изучите отчет о проверке.
Бесплатно только для дома
Купить лицензию на Dr.Web CureIt!
Для дома
Без функции отправки статистики
Для бизнеса
Для лечения офисного компьютера/сервера или для услуг по лечению компьютеров других пользователей
Самоподдержка
Обновление Dr.Web CureIt!
Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения выпускаются один или несколько раз в час).
Чтобы обновить Dr.Web CureIt! для дома
и просканировать компьютер в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!
Чтобы обновить Dr.Web CureIt! для бизнеса
cкачивайте регулярно обновляемые дистрибутивы Dr.Web CureIt! в течение всего срока действия лицензии в Личном кабинете. Доступ к нему можно получить из программы или по серийному номеру.
Поддерживаемые языки
- Dr.Web CureIt! автоматически определяет язык используемой ОС (в случае, если локальный язык не поддерживается, устанавливается английский язык).
- Интерфейс утилиты на 23 языках: русский, азербайджанский, английский, болгарский, венгерский, греческий, испанский, итальянский, казахский, китайский (упрощ.), китайский (трад.), латышский, литовский, немецкий, польский, португальский, сербский, словацкий, узбекский, украинский, французский, эстонский.
Обучение
друзья посоветовали попробовать, классная вещь. много чего нехорошего нашла в компе.
спасибо dr.web.
Юрий Анатольевич 19:20:44 03-02-2008
Благодарю за помощь.Вернул к жизни комп и меня.
Наталия 12:55:28 02-02-2008
огромное спасибо Вам.
оказывается у меня свыше 40 вирусов на компе)))
Очень довольна
Женя Ткаченко 15:40:03 31-01-2008
Спасибо вам большое ))) пользуюсь уже 2 года и мне хорошо.
Владимир 23:37:53 30-01-2008
Пока не чего проще и лудше не нашол.
Спасибо
Денис 22:32:40 29-01-2008
Лечил то что другие антивирусы хотели удалить.
Спасибо.
Измените возможность обновления, а то без ИЕ ссылка не схватывается :)
Don Pedro 20:49:41 29-01-2008
Хорошая программа. Большое спасибо.
Ничего не понимаю. Столько разговоров вокруг Каспера, а вчера попробовал Cureit, и не поверил своим глазам.
Проверил диски сканером:
Каспер WEB-cureit
C:/-чисто 2 вируса
D:/-чисто 1 вирус
G:/-чисто 2 вируса
Обновил сегодня Каспера, снова проверил, результат тот же. И скорость у Cureit-а в 2-3 раза выше. И в работе проще.
Если это так, то Вы просто СУПЕР! DrWEB должен заявлять о себе громче!
Я всегда побаивался DrWEB, считал, что этот антивирусник для каких-то сложных систем.
А тут такой результат. Ничего не понимаю.
А что такое "неизлечимые вирусы"? Cureit их определяет
(Каспер нет), но не лечит и не удаляет. Что с ними делать?
Благодарю от души.
Андрей 18:50:05 25-01-2008
Ништяковая вещь! Лечит даже очень серъезные заражения. Не один раз выручала! И главное - БЕСПЛАТНО! Респект и уважуха создателям!
Людмилка 11:44:58 25-01-2008
Спасибо за то,что вы есть.
валерий 18:24:07 24-01-2008
доктор Веб помог мне обнаружить те вирусы которые не нашли Аваст,Панда,Касперский.
кудабаев берик 12:05:42 23-01-2008
Я очень даволен спасибо
DarkAngel 22:04:23 22-01-2008
Желающим услышать плохой отзыв.
После того как систему удалось вылечить CureIt!`ом (Другие средства непомогали Каспер например незахотел ставится его блокировал вирус), до покупки лицензии (Это уж не мне решать что ставить) поставил пробную версию Каспера 7, он нашел ещё 3 вируса.(Но по правде они валялись на диске и были неактивны) А вот без CureIt восстановить неполучилось бы совсем!
Спасибо огромное!
DarkAngel 21:56:46 22-01-2008
Отдельное спасибо за CureIt!
Сегодня лечил у клинтов злостный вирус. Ни вручную, ни другими средствами его побороть неудавалось. Правда он при запуске CureIt! перезагружал комп, так что пришлось воспользаватся LiveCD.
Но связка LiveCD + CureIt!, это мега вещь. Всем рекомендую.
Т.к. это оказался единственный способ убрать вирусы без переустановки винды, что в случае офисного ПК с Банк-Клиентом было бы проблематично.
CureIt! съэконмил день времени, за что ему Респект!
олег 07:58:12 22-01-2008
док.вэб класная штука,работаю с ним 2 год,проблем с вирусами не было.
так держать!
ezha88 00:53:53 22-01-2008
Клевая штука.Весит мало.Гадов давит изо всех сил.
Vander_Bit 00:49:43 22-01-2008
Спасибо всему персоналу, за бдительность, и хорошую работу. С уважением Vander_Bit
Ray 12:46:33 21-01-2008
DrWeb спасает меня лет 15, еще
когда бал он на дискете.
Пробывал другие, но DrWeb лучше, надежней и родней!
Спасибо!
Он уже третий раз находит одни и те же угрозы,лечит их,пишет,что угроза устранена,но на следующий раз опять их находит.Что делать?
Можно ли вместо "переместить " и "вылечить" поставить удалить?
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Вы сомневаетесь в эффективности
вашего антивируса?
1. Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск.
2. Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки).
3. Дождитесь окончания сканирования и изучите отчет о проверке.
Бесплатно только для дома
Купить лицензию на Dr.Web CureIt!
Для дома
Без функции отправки статистики
Для бизнеса
Для лечения офисного компьютера/сервера или для услуг по лечению компьютеров других пользователей
Самоподдержка
Обновление Dr.Web CureIt!
Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения выпускаются один или несколько раз в час).
Чтобы обновить Dr.Web CureIt! для дома
и просканировать компьютер в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!
Чтобы обновить Dr.Web CureIt! для бизнеса
cкачивайте регулярно обновляемые дистрибутивы Dr.Web CureIt! в течение всего срока действия лицензии в Личном кабинете. Доступ к нему можно получить из программы или по серийному номеру.
Поддерживаемые языки
- Dr.Web CureIt! автоматически определяет язык используемой ОС (в случае, если локальный язык не поддерживается, устанавливается английский язык).
- Интерфейс утилиты на 23 языках: русский, азербайджанский, английский, болгарский, венгерский, греческий, испанский, итальянский, казахский, китайский (упрощ.), китайский (трад.), латышский, литовский, немецкий, польский, португальский, сербский, словацкий, узбекский, украинский, французский, эстонский.
Обучение
Читайте также: