查看: 12084|回复: 69
收起左侧

[分享] Dr.Web产品新版11.5:技术更先进!

  [复制链接]
petr0vic
发表于 2018-5-31 22:43:02 | 显示全部楼层 |阅读模式
Doctor Web公司发布Dr.Web Security Space产品和Dr.Web Anti-Virus 11.5.0版本。此版本的研发已有一年多,不仅吸收了抵御现代互联网威胁过程中取得的一系列重要成果,而且还吸取了基于机器学习的技术。Dr.Web产品的新功能适应计算机系统的发展,为保障正在逐步取代BIOS技术的UEFI固件的安全奠定了基础。

近年来,Dr.Web产品的非特征码技术一直在不断完善。鉴于现代威胁的多样性和发展速度,特征码侦测方法已逐渐失去了优势。Dr.Web产品在使用启发式分析仪的同时还使用Origins Tracing自有技术,识别病毒库以外的威胁,使用Fly-Code识别未知打包器。同时Dr.Web Process Heuristic行为分析仪也在发挥作用,在运行中与不断更新的Dr.Web云查对,利用ScriptHeuristic技术,防止恶意脚本在浏览器和PDF文档中执行。Dr.Web产品11.5版本又在保护工具库中添加了另一种基于机器学习技术的非特征码侦测工具,这样可以在系统被入侵前尽早防止感染:使用云可以使侦测更加精确迅速,但同时不使用云该技术也可以正常实施保护。

现代计算机逐渐开始使用新的UEFI技术,其优势之一是可以增强安全性。但是,实际情况表明,UEFI和BIOS一样,可以被使用传统方法无法侦测到的恶意代码入侵。Doctor Web公司是首批扫描BIOS并检测到Trojan.Bioskit家族木马的公司之一。而新版11.5中还添加了对更现代的UEFI固件的扫描支持,Dr.Web产品定会发现能够感染新型固件的威胁,而这样的威胁的出现也只是时间早晚的问题。
Dr.Web产品的预防性保护在新版本中得到进一步完善,对系统中恶意活动的侦测更加智能化,而非危险软件的误报风险也更低。
新版Dr.Web产品汇集了Doctor Web公司开发人员的所有劳动、经验和知识,现在这些们的最新成果已可供用户使用。

Dr.Web产品新版11.5所含改进详细信息

Dr.Web Security Space
http://download.geo.drweb.com/pu ... web-11.0-ss-win.exe
Dr.Web Anti-Virus
http://download.geo.drweb.com/pu ... web-11.0-av-win.exe

Free three-month trial (requires registration or account sign in)  Dr.Web SS
https://download.drweb.cn/security_space/




pal家族
发表于 2018-5-31 22:56:55 | 显示全部楼层
本帖最后由 pal家族 于 2018-5-31 22:58 编辑

oh ho ho ho, Pick it up!
我觉得可以上一波车啊


Doctor Web公司发布Dr.Web Security Space和Dr.Web Anti-virus新版 11.5,新版中反Rootkit模块Dr.Web Anti-rootkit API (11.5.0.201805040)、流量拦截服务Dr.Web Net filtering service(11.5.1.05080)、更新模块Dr.Web Updater(11.5.0.04180)、管理服务Dr.Web Control Service(11.5.0.05151)、扫描仪Dr.Web Scanner SE(11.5.0.02130)、模块Dr.Web File System Monitor(11.05.00.05160)、驱动程序Dr.Web Net Filter for Windows driver(11.1.8.05140)和Dr.Web Firewall for Windows driver(11.01.11.05080)、防火墙Dr.Web Firewall for Windows(11.5.1.04090)、代{过}{滤}理端SpIDer Agent for Windows(11.5.0.03280)、Dr.Web Security Space模块、Anti-virus for Windows setup(11.5.0.04240)、插件Dr.Web for MS Outlook(11.5.0.201803270)、组件Dr.Web Device Guard for Windows(11.05.00.12050)、组件Dr.Web Thunderstorm Cloud Client SDK(11.5.0.05170)、模块Dr.Web Shellguard anti-exploit module(11.05.00.04250)、Dr.Web Protection for Windows(11.05.00.05030)和Dr.Web Scanning Engine以及上述产品的配置脚本均已升级。
对反Rootkit模块进行了下列改进:
  • 添加了读取、解析和扫描UEFI固件的功能;
  • 添加了使用机器学习算法的恶意对象清除机制和行为分析功能;
  • 优化了已启动进程的行为分析算法,可减少预防性保护的误报;
  • 识别当前威胁活跃感染的功能得以进一步完善。
对流量拦截服务进行了下列改进:
  • 修复了FTP连接处理错误:
    • 去除使用Acronis True Image 2018将备份保存到FTP库的功能;
    • 授权用户将无法使用CyberDuck客户端访问FTP。

对更新模块进行了下列改进:
  • 消除了在从Dr.Web更新服务器重新获取407代码(Proxy Authentication Required)时出现循环操作的原因;
  • 优化了更新服务器和镜像的运行能力。
对管理服务进行了下列改进:
  • 修复了使用Windows用户帐户时操作系统无法从相应Dr.Web通知进行重启的错误;
  • 解决了在操作系统切换到“睡眠”模式时,不显示Windows Security Center关于数据库过期的通知的问题;
  • 解决了在Dr.Web Scanning Engine出于某种原因中止启动时服务无法启动的问题;
  • 将系统转换为睡眠模式或退出睡眠模式的响应逻辑(用于维护保护组件和更新时间表的正确状态)得以优化;
  • 提高了威胁检测率和解除率。
对扫描仪进行了下列改进:
  • 解决了在重启操作系统时出现自定义扫描对象列表重置的问题;
  • 修正了采取“忽略”操作的威胁统计信息文本显示中出现的错误。
对Dr.Web File System Monitor模块进行了下列改进:
  • 解决了无法排除对从网络资源启动的应用程序的扫描的问题。
对Dr.Web Net Filter for Windows driver和Dr.Web Firewall for Windows driver驱动程序进行了下列改进:
  • 添加了对在Windows 10计算机上运行的WSL应用程序进行更改的支持(使用4月更新1803);
对防火墙进行了下列改进:
  • 添加了数据包过滤器启用/禁用功能。
对代{过}{滤}理端进行了下列改进:
  • “设备”部分的界面得以改进,可支持在所选总线上选择拦截个别设备类别;
  • 添加了防火墙数据包过滤器启用/禁用功能。
  • 添加了在创建防火墙数据包规则时在掩码中使用符号“/”,在IP地址范围使用符号“ - ”的功能;
  • 防火墙的数据包过滤器设置部分进行了小幅修改;
  • 升级后可在检测到威胁的窗口中显示在后台扫描时被清除的复合对象;
  • 修复了隔离区管理器中显示恢复需要重启的对象的数据时出现的错误;
  • 解决了导致无法从磁盘根目录还原被隔离文件的问题;
  • 消除了在短时间内清除大量威胁时出现界面死机的原因;
  • 对隔离管理器界面的操作进行了小幅修改;
  • 解决了运行Windows Vista的计算机上产品界面的提示工具和菜单的显示问题;
  • “统计”部分进行了图形修改;
  • 优化了使用Windows对比主题时界面元素的显示;
  • 解决了在运行Windows 10的计算机上的产品界面中打开的对话框中显示OneDrive目录的问题;
  • 添加了在运行Windows 10的计算机上为防火墙创建规则时,通过文件打开对话框选择WSL应用程序的功能;
  • 不再向没有操作权限的用户显示需要重启操作系统的通知;
  • 解决了使用鼠标滚动可用语言列表时出现的问题。
对Dr.Web Security Space、Anti-virus for Windows setup模块进行了下列改进:
  • 优化了对已安装反病毒产品ESET的侦测机制,在开始安装Dr.Web产品时会警告用户存在不兼容的软件;
  • 升级后如在安装之前卸载产品时没有重启操作系统,则无法忽略警告而开始安装Dr.Web产品;
  • 升级后如系统中没有相应的邮箱客户端,则在已安装组件的列表中无法安装Dr.Web for MS Outlook插件。
对Dr.Web for MS Outlook插件进行了下列改进:
  • 提高了启动MS Outlook时插件的下载速度。
对Dr.Web Device Guard for Windows组件进行了下列改进:
  • 添加了在所选总线上选择自定义拦截个别类别的功能。
同时,对Dr.Web Security Space和Dr.Web Anti-virus的用户手册进行了一系列修改。
更新为自动进行,但需要重启计算机。

评分

参与人数 1人气 +1 收起 理由
Dust-;羅錠 + 1 然而我并没有看到引擎的更新

查看全部评分

坏料
发表于 2018-5-31 22:57:25 | 显示全部楼层
新版出来了,马上试试
Dust-;羅錠
发表于 2018-5-31 23:01:34 | 显示全部楼层
本帖最后由 Dust-;羅錠 于 2018-5-31 23:13 编辑

相比这个,我还是对Dr.Web vxCube的兴趣更大。

Dr.Web vxCube is a service for inspecting suspicious files and detecting threats. After the analysis, you get detailed information and a video report on the file behavior.

https://www.virustotal.com/#/fil ... 12920ff5ce/behavior
x291502676
发表于 2018-5-31 23:24:53 | 显示全部楼层
样本区期待蜘蛛的双击
petr0vic
 楼主| 发表于 2018-5-31 23:26:18 | 显示全部楼层
然而我并没有看到引擎的更新

Dr.Web Scanning Engine (11.5.0.201804270)
https://news.drweb.com/show/?i=12608&lng=en
bbs2811125
发表于 2018-5-31 23:26:44 | 显示全部楼层
重点也就关注机器学习引擎的检测效果,其他部分不会太明显的提升的
klinxun
发表于 2018-5-31 23:45:21 | 显示全部楼层
Dust-;羅錠 发表于 2018-5-31 23:01
相比这个,我还是对Dr.Web vxCube的兴趣更大。

Dr.Web vxCube is a service for inspecting suspicious  ...

自动云鉴定?
Dust-;羅錠
发表于 2018-5-31 23:47:39 | 显示全部楼层
本帖最后由 Dust-;羅錠 于 2018-5-31 23:51 编辑

我说的引擎不是指这个,这个其实并不是Dr.Web真正的引擎,而是停留在7.0版本的那个,具体名字忘记了...

The engine I am talking about is not referring to this. This is not the real engine of Dr.Web, and the real engine is the one that stays in the 7.0 version. But I forget the name...
Dust-;羅錠
发表于 2018-5-31 23:50:22 | 显示全部楼层

貌似可以这样认为。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 13:01 , Processed in 0.131715 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表