В начале будущего года в состав пакета Dell Data Protection | Endpoint Security Suite (DDP | ESS) будет включена антивирусная программа Protect разработки компании Cylance. В ней реализован нестандартный метод выявления вредоносных программ. Многие распространенные антивирусные программы все еще используют методы поиска сигнатур вирусов, содержащихся в антивирусных базах данных. Но, как отмечает большинство специалистов, эти методы уже неэффективны из-за частого изменения вирусов, в результате чего им удается скрываться от обнаружения. Другие методы основаны на анализе поведения программ. Однако они часто позволяют обнаружить вирус только после того, как он уже проник на компьютер. Алгоритм, разработанный в Cylance, анализирует различные особенности структуры файлов и программ (как утверждают в компании, таких особенностей в базе данных программы порядка семи миллионов) и подсчитывает вероятность того, что анализируемая программа является вредоносной. Обновлять базу данных, в отличие от других антивирусов, требуется лишь два-три раза в год.

Купить номер с этой статьей в PDF