USD 92.01
ЕВРО 98.72
Программа сканирует процессы в памяти пользовательского компьютера, говорит основатель компании Тони Коивунен (Toni Koivunen). Большинство современных вирусов запакованы или сжаты перед распространением. Это может ввести в заблуждение антивирусную программу, поскольку вредоносный код может выглядеть по-разному каждый раз после переупаковки.
Коивунен говорит, что антивирусные программы часть используют эвристический анализ в качестве альтернативы определения вирусов наряду с традиционным сигнатурным методом, но это не так эффективно как полная чистка памяти.
Debank оценивает программу после ее запуска на компьютере. Авторы вирусов редко меняют ядро кода программы, который и анализирует Debank.
Коивунен заявляет, что Debank может детектировать почти все варианты SpyEye, Zeus, CarBerp, Gozi и Patcher, пяти хорошо известных банковских вирусов. Чтобы вирус был обнаружен программой Debank, он должен быть запущен на машине под Windows.
Debank может определять более 200 вариантов Patcher после того как FitSec обнаружила неизменяемую часть вируса для всех вариантов. FitSec протестировала свой инструмент на сотнях вариантах SpyEye, где кусок кода работает как часть ботнета. Он собирает банковскую информацию онлайновых счетов и инициирует транзакции даже когда пользователь зашел на свой экаунт.
Fitsec решила бесплатно предоставить свою программу и сделала ее доступной для загрузки из своего блога. «У нас нет причин начинать взимать за этот инструмент деньги. Мы ненавидим вирусы», сказал Коивунен.
Источник: www.cio.com
