Почему число записей вирусной базы Dr.Web® меньше

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Антивирус Dr.Web® начал разрабатываться в начале девяностых годов уже прошлого века, когда Интернет только развивался и далеко еще не был «глобальной сетью», когда лишь немногие предприятия могли себе позволить доступ к мировой сети. В условиях, когда за трафик надо было платить дорого, а обновления производить как можно чаще, размер вирусной базы, а значит и время ее скачивания из Интернета, должны были быть минимальными. Такая задача стояла перед разработчиком и она была выполнена — до сегодняшнего дня размер вирусной базы Dr.Web® самый маленький среди всех существующих антивирусных программ. Достигнуто это благодаря использованию собственной технологии создания вирусной базы на основе очень гибкого языка, специально разработанного для описания баз. Малый размер вирусной базы обеспечивает экономию трафика, позволяет занимать гораздо меньше места на диске после установки и в оперативной памяти, чем базы других производителей. Небольшой размер вирусной базы позволяет взаимодействовать компонентам программы Dr.Web® в высокоскоростном режиме, не оказывая чрезмерной нагрузки на процессор.

Что самое главное в антивирусе? Обеспечивать защиту от вирусов. Обеспечивается защита, среди прочего, внесением в вирусную базу записей (сигнатур), позволяющих детектировать вирусы. А вот количество записей в вирусной базе абсолютно ничего не говорит о том, сколько реально вирусов ловит та или иная антивирусная программа. Наиболее объективным способом проверки качества защиты служат сравнительные тестирования, проводимые на коллекциях вирусов из «дикой природы» (InTheWild list) — т.е. вирусах реально существующих на компьютерах пользователей, а не только в вирусных лабораториях и у коллекционеров.

Также следует понимать, что вирусная база каждой антивирусной программы имеет свою структуру. Чтобы объяснить, почему число записей в вирусной базе Dr.Web® меньше числа записей в вирусных базах некоторых других производителей, надо знать, что не все вирусы уникальны. Существуют целые семейства родственных (подобных) вирусов, есть вирусы, сконструированные вирусными конструкторами — специальными программами для создания вирусов. Все они очень похожи друг на друга, очень часто — как две капли воды. Разработчиками некоторых других антивирусов каждый такой вирус-близнец наделяется отдельной записью в вирусной базе, что утяжеляет ее.

Другой принцип применен в вирусной базе Dr.Web®, где всего одна вирусная запись позволяет обезвреживать десятки или сотни, а иногда даже тысячи подобных друг другу вирусов! Даже меньшее, по сравнению с некоторыми другими программами число вирусных записей в базе дает возможность с высокой долей вероятности обнаруживать пока еще не известные (не внесенные в базу) вирусы, которые будут созданы на основе уже существующих вирусов.

Итак, что же дают пользователю малый размер вирусной базы и меньшее число записей в ней?

  • экономия места на диске;
  • экономия оперативной памяти;
  • экономия трафика при скачивании вирусной базы;
  • высокая скорость установки вирусной базы и ее обработки при анализе вирусов;
  • возможность определять вирусы, которые еще только будут сделаны в будущем путем модификации уже известных.