Dr.Web产品新版11.5：技术更先进！

Dust-;羅錠

petr0vic 发表于 2018-5-31 23:26
Dr.Web Scanning Engine (11.5.0.201804270)
https://news.drweb.com/show/?i=12608&lng=en

我说的是这个：Virus-Finding Engine （drweb32.dll）

ccboxes

可以啊，这个要上车试试。

瞠凰韬晦

说得好 我还是用KIS吧

Jerry.Lin

Dust-;羅錠 发表于 2018-5-31 23:01
相比这个，我还是对Dr.Web vxCube的兴趣更大。

Dr.Web vxCube is a service for inspecting suspicious  ...

这个会集成在SecuritySpace 里吗

驭龙

pal家族 发表于 2018-5-31 22:56
oh ho ho ho, Pick it up!
我觉得可以上一波车啊

测试的时候，官方说此版本研发半年以上，却没有说最重要的更新，原来指的是机器学习啊，不厚道对beta人员都有隐瞒

wystone12

这个是不是免费的？

Jerry.Lin

驭龙 发表于 2018-6-1 09:33
测试的时候，官方说此版本研发半年以上，却没有说最重要的更新，原来指的是机器学习啊，不厚道对beta人员 ...

添加了使用机器学习算法的恶意对象清除机制和行为分析功能；

也就是说现在行为分析 /清除 加入机器学习？

驭龙

191196846 发表于 2018-6-1 09:50
也就是说现在行为分析 /清除 加入机器学习？

不清楚，我要去看看官方原文，刚刚去狗东处理订单问题了，我现在去官方看看

驭龙

191196846 发表于 2018-6-1 09:50
也就是说现在行为分析 /清除 加入机器学习？

确认添加了，机器学习技术的特征库，我去卸载卡巴，安装玩玩

Doctor Web公司发布Dr.Web Security Space产品和Dr.Web Anti-Virus 11.5.0版本。此版本的研发已有一年多，不仅吸收了抵御现代互联网威胁过程中取得的一系列重要成果，而且还吸取了基于机器学习的技术。Dr.Web产品的新功能适应计算机系统的发展，为保障正在逐步取代BIOS技术的UEFI固件的安全奠定了基础。
近年来，Dr.Web产品的非特征码技术一直在不断完善。鉴于现代威胁的多样性和发展速度，特征码侦测方法已逐渐失去了优势。Dr.Web产品在使用启发式分析仪的同时还使用Origins Tracing自有技术，识别病毒库以外的威胁，使用Fly-Code识别未知打包器。同时Dr.Web Process Heuristic行为分析仪也在发挥作用，在运行中与不断更新的Dr.Web云查对，利用ScriptHeuristic技术，防止恶意脚本在浏览器和PDF文档中执行。Dr.Web产品11.5版本又在保护工具库中添加了另一种基于机器学习技术的非特征码侦测工具，这样可以在系统被入侵前尽早防止感染：使用云可以使侦测更加精确迅速，但同时不使用云该技术也可以正常实施保护。
现代计算机逐渐开始使用新的UEFI技术，其优势之一是可以增强安全性。但是，实际情况表明，UEFI和BIOS一样，可以被使用传统方法无法侦测到的恶意代码入侵。Doctor Web公司是首批扫描BIOS并检测到Trojan.Bioskit家族木马的公司之一。而新版11.5中还添加了对更现代的UEFI固件的扫描支持，Dr.Web产品定会发现能够感染新型固件的威胁，而这样的威胁的出现也只是时间早晚的问题。
Dr.Web产品的预防性保护在新版本中得到进一步完善，对系统中恶意活动的侦测更加智能化，而非危险软件的误报风险也更低。
新版Dr.Web产品汇集了Doctor Web公司开发人员的所有劳动、经验和知识，现在这些们的最新成果已可供用户使用。

驭龙

Dust-;羅錠 发表于 2018-5-31 23:55
我说的是这个：Virus-Finding Engine （drweb32.dll）

其实VFE在N年前就开始弱化了，只是负责识别特征威胁，而防御引擎和众多新功能都是那个anti rootkit引擎模块，VFE只是附属品了。