Un équilibre de la charge sur le système. La charge sur la mémoire vive et les ressources système est modifiée en temps réel, ce qui permet d’un part d’augmenter la vitesse de scan et d’autre part de ne pas ralentir le travail de l’utilisateur.

« Le nouveau manager des ressources systèmes évalue de façon intelligente la charge sur le système avant de lancer le scan des fichiers, ceci grâce au contrôle du service Scanning Engine au niveau de la mémoire. En évaluant la charge sur l’OS, le service décide s’il peut donner toutes les ressources du système au scan ou s’il est mieux d’effectuer le scan aux conditions les plus confortables pour l’utilisateur », explique Konstantine Yudin, chef de projet Windows chez Doctor Web. Le nouveau noyau est également capable de comprendre le niveau de profondeur de l’archive, ce qui permet d’économiser les ressources système. »

ScriptHeuristic et autres technologies de détection

La technologie ScriptHeuristic, déjà utilisée dans le cadre de l’analyse heuristique, a été améliorée. Elle permet une détection rapide des objets malveillants dans les fichiers HTML et PDF, qui représentent la majorité des virus, ainsi que l’analyse et l’extraction des éléments invisibles IFRAME. La recherche dans les bases virales est effectuée en tenant compte de la syntaxe du langage JavaScript.

La technologie d’entropie structurelle utilisée dans la nouvelle version du noyau est unique et représente une alternative pour les signatures des menaces. Son utilisation permet d’améliorer considérablement le mécanisme de détection des menaces.

« Parmi les innovations apportées par Dr.Web Virus-Finding Engine, je nommerais surtout la détection des objets malveillants grâce à l’analyse de l’entropie structurelle — témoigne Igor Zdobnov, Directeur du Laboratoire viral Doctor Web, — C’est un algorithme permettant de détecter les virus qui se ressemblent en analysant le niveau de difficulté du code des fichiers. Le résultat est une protection beaucoup plus efficace contre les trojans modifiant les archives. Une autre innovation est l’amélioration du mécanisme heuristique. Aujourd’hui, nous pouvons détecter des exploits obfuscés en JavaScript se trouvant dans les fichiers HTML aussi bien que dans les fichiers PDF »

Le nouveau noyau fonctionne dans les produits pour les particuliers : Dr. Web Antivirus et Dr.Web Security Space ; dans les produits pour entreprises : Dr.Web Desktop Security Suite et Dr.Web Server Security Suite (sans Centre de gestion) et dans les utilitaires Dr.Web CureIt ! Et Dr.Web CureNet !