Новые вирусы появляются сотнями тысяч КАЖДЫЙ ДЕНЬ – и соответственно десятками тысяч ежечасно. Подавляющее их большинство — видоизмененные копии ранее созданных вирусов, их родные братья и сестры. Да, эвристический анализатор и поведенческий анализатор Dr.Web действительно позволяют с большой долей вероятности предположить, что файл был инфицирован или является троянцем. Но «может быть» не означает «наверняка»! Этот файл однозначно будет определяться как вирус только после внесения его в вирусную базу Dr.Web.
Но ни один производитель антивирусного ПО не сможет вам гарантировать, что именно сегодня кто-то не пишет принципиально новый вирус, определить который не сможет даже самый совершенный эвристический анализатор.
Как правило, вредоносные программы одновременно попадают как к своим жертвам, так и на анализ в антивирусную лабораторию, и в случае новейших вредоносных программ, до этого не распознаваемых с помощью имеющихся механизмов, на выработку и тестирование «лекарства» антивирусным аналитикам требуется время. И частое обновление позволяет минимизировать время получения обновления потенциальными жертвами атак злоумышленников - достаточно частой является ситуация, когда в момент заражения «лекарство» для вредоносного файла уже было доступно для загрузки, но так и не было загружено.
Принципиальной позицией компании «Доктор Веб» - в отличие от иных производителей – является максимально частый выпуск обновлений с целью сокращения промежутка времени, в который новые угрозы могут представлять опасность.
Вот почему вирусные базы Dr.Web нужно обновлять при каждом подключении к Интернету – или максимально часто при постоянном подключении.
