+38 (057) 764-34-33
ukrsoft-3@avira.org.ua

Как работает антивирусная лаборатория Avira

Три антивирусных лаборатории

Компания Avira создала три отдельных антивирусных лаборатории - в Теттнанге (Германия), Бухаресте (Румыния) и Куала Лумпуре (Малайзия). Места выбраны не случайно - такое расположение лабораторий обеспечивает им покрытие всех часовых поясов. Благодаря этому антивирусные аналитики Avira выполняют свою работу 24 часа в сутки.

Ловят вирусы в специальные "ловушки"

Лаборатории Авира используют специальные компьютеры для приманки новых, еще неизвестных вирусов. Компьютер-"приманка" намеренно заходит на потенциально опасные сайты и заражается, после чего специалисты Avira исследуют новую угрозу и добавляют ее в антивирусные базы. Помимо этого, лаборатория получает подозрительные файлы от клиентов и независимых исследователей.

Как отправить подозрительный файл в лабораторию Avira?

Это можно сделать тремя способами:

В любом случае, клиент получает ответ с результатом проверки файла на свою электронную почту.

Сколько вредоносных файлов добавляется к базе каждый день?

Каждый день антивирусные лаборатории Авира получают от 70.000 до 100.000 новых файлов для анализа. Примерно 4-5 тысяч сигнатур ежедневно добавляются в базы, причем одна сигнатура, как правило, отвечает за обнаружение сразу нескольких вирусов.

Что такое "белый список"?

Некоторые файлы, не являющиеся вредоносными, могут оказаться похожими на какой-либо вирус из базы. В таких случаях лаборатория добавляет эти файлы в "белый список", чтобы исключить их ошибочное обнаружение.

Сколько раз в день обновляются базы Avira?

В зависимости от вирусной активности, за день Авира проводит от 7 до 10 обновлений антивирусных баз. База вредоносных и мошеннических сайтов пополняется 3-5 раз в день.

Как обеспечивается качество обновлений?

У антивирусной лаборатории Avira есть собственное подразделение, отвечающее за контроль качества. Перед каждым обновлением проводится множество проверок, чтобы исключить ложное срабатывание на распространенные программы - такие, как Microsoft Office, драйвера и компоненты операционных систем и другое критически важное ПО.

Сколько времени проходит от обнаружения нового вируса до обновления базы?

Как правило, полная обработка новых вредоносных файлов занимает значительно меньше часа. Этот процесс включает в себя анализ, подготовку сигнатур и проверку на побочные (ложные) срабатывания.

Откуда приходит большинство вирусов?

Основным источником заражений на данный момент являются сайты, содержащие скрытый вредоносный код. При посещении такого сайта программа, разработанная злоумышленниками, загружается и начинает работать в операционной системе. Значительная часть таких вирусов и троянов эксплуатирует уязвимости сторонних приложений - например, Java, PDF или Flash.

Источник: http://avira.com

Темы: Avira

Опубликовано 09.04.2013

ИТ-новости по темам