2018.05.31

Doctor Web公司发布Dr.Web Security Space产品和Dr.Web Anti-Virus 11.5.0版本。此版本的研发已有一年多，不仅吸收了抵御现代互联网威胁过程中取得的一系列重要成果，而且还吸取了基于机器学习的技术。Dr.Web产品的新功能适应计算机系统的发展，为保障正在逐步取代BIOS技术的UEFI固件的安全奠定了基础。

近年来，Dr.Web产品的非特征码技术一直在不断完善。鉴于现代威胁的多样性和发展速度，特征码侦测方法已逐渐失去了优势。Dr.Web产品在使用启发式分析仪的同时还使用Origins Tracing自有技术，识别病毒库以外的威胁，使用Fly-Code识别未知打包器。同时Dr.Web Process Heuristic行为分析仪也在发挥作用，在运行中与不断更新的Dr.Web云查对，利用ScriptHeuristic技术，防止恶意脚本在浏览器和PDF文档中执行。Dr.Web产品11.5版本又在保护工具库中添加了另一种基于机器学习技术的非特征码侦测工具，这样可以在系统被入侵前尽早防止感染：使用云可以使侦测更加精确迅速，但同时不使用云该技术也可以正常实施保护。

现代计算机逐渐开始使用新的UEFI技术，其优势之一是可以增强安全性。但是，实际情况表明，UEFI和BIOS一样，可以被使用传统方法无法侦测到的恶意代码入侵。Doctor Web公司是首批扫描BIOS并检测到Trojan.Bioskit家族木马的公司之一。而新版11.5中还添加了对更现代的UEFI固件的扫描支持，Dr.Web产品定会发现能够感染新型固件的威胁，而这样的威胁的出现也只是时间早晚的问题。

Dr.Web产品的预防性保护在新版本中得到进一步完善，对系统中恶意活动的侦测更加智能化，而非危险软件的误报风险也更低。

新版Dr.Web产品汇集了Doctor Web公司开发人员的所有劳动、经验和知识，现在这些们的最新成果已可供用户使用。

Dr.Web产品新版11.5所含改进详细信息