Комплекс Vba32 обновился до версии 3.12.8

Компания "VirusBlokAda" объявляет о выпуске новой версии антивирусного комплекса Vba32.

Внесены важные изменения:

• Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных электронной цифровой подписью (ЭЦП).
  Теперь комплекс контролирует подпись, и в случае обнаружения подозрительного файла, подписанного ЭЦП известного разработчика (например Microsoft), понижает его детектирование с точного до эвристического.
• Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП.
  Некоторое количество программ (семейств программ), детектируемых как вредоносные, содержат встроенную ЭЦП. Комплекс, обнаружив неизвестную программу с такой ЭЦП, классифицирует ее как вредоносную программу.
• Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП (доступна на Избыточном уровне эвристики /ha=3)
  Если сознательно или в результате воздействия вируса, подписанные ЭЦП файлы были модифицированы, то на такие файлы срабатывает эвристика.

Все три технологии работают только с ОС Windows версии 2000 и выше.

Также внесены изменения:

• Добавлена эвристика на специализированные упаковщики для маскировки вредоносных программ.
• Добавлено детектирование вредоносных файлов в формате PDF.
• Добавлена эвристика на вредоносные INF-файлы.
• Оптимизированы алгоритмы эмуляции ОС Windows при распаковке проверяемых программ.
• Оптимизирован алгоритм эмуляции и определения упаковщиков для маскировки вредоносных программ.
• Улучшена стабильность работы АВ-ядра на поврежденных файлах.
• Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах.