Компания McAfee сообщает о релизе новой версии единого кросс-платформенного антивирусного ядра 5600.
Команда разработчиков провела работы по трем основным фронтам:
Обнаружение:
- улучшено распознавание эксплойтов внутри .pdf файлов;
- добавлена поддержка RPM формата (Red Hat Linux Package Manager);
- оптимизировано сканирование документов MS Office;
- были внесены изменения в механизм анализатора архивных файлов;
Производительность:
- ускорена обработка DAT-файлов;
- оптимизирована обработка MIME (Multipurpose Internet Mail Extensions);
- были внесены общие правки для оптимизации процессов сканирования;
Поддержка платформ:
- добавлена поддержка таких ОС: Windows 8, Windows Server 2012, FreeBSD 8.x, Linux 3.x, HP-UIX Itanium 11.2/11.3
Детальная информация о релизе доступна по ссылке>>.
Само ядро доступно для загрузки по ссылке>>, раздел «Engines».
Комментарий эксперта:
Современные кибер-угрозы (вирусы, эксплойты, руткиты) постоянно эволюционируют. От эффективности работы антивируса зависит безопасность наших систем.
К сожалению, пользователи часто идут на компромисс, игнорируя уведомления от систем защиты. Согласитесь, когда возникает срочная необходимость установить новый драйвер, загруженный из недостоверного источника, либо надо скачать важный документ, о безопасности мы думаем в последнюю очередь. Именно поэтому от скорости работы антивируса будет зависеть не только удобство работы, но и то, возникнет ли у конечного пользователя желание отключить защиту или нет.
Чтобы оценить результаты оптимизации был проведен небольшой эксперимент. Ниже приведена сравнительная таблица работы двух ядер при осуществлении сканирования по запросу (On-Demand Scan).
Конфигурация тестовой системы: Intel Core i5, 4 Гб RAM, Windows 7 x64.
При проведении сканирования на системе были запущены около 10-12 процессов, загрузка оперативной памяти перед запуском сканирования составляла около 80-85%, загрузка процессорных ядер в среднем 60-70%.
Замеры проводились трижды до обновления ядра VSE и трижды после.
После каждого сканирования система перезагружалась и возвращалась в исходное состояние. В таблице приведены средние значения с учетом кеширования уже просканированных файлов.
Тип сканирования |
Версия антивирусного ядра |
|
5400 |
5600 |
|
Только процессы в ОЗУ |
6 мин 30 сек |
4 мин 20 сек |
Каталог профиля пользователя |
22 минуты |
17 минут |
Жесткий диск целиком |
77 минут |
49 минут |
Специалисты компании McAfee рекомендуют обновить ядро на ряду с обновлением DAT-файлов (сигнатур).