Βάσεις δεδομένων και υπογραφές κώδικα - Windows Defender, μια ασφάλεια app που συνοδεύει τα Windows, εντοπίζει ένα ύποπτο πρόγραμμα ελέγχοντας το πρόγραμμα σε μια βάση δεδομένων που διατηρεί η Microsoft. Τα προγράμματα ασφαλείας που βασίζονται σε βάσεις δεδομένων για πληροφορίες κακόβουλου λογισμικού τα ελέγχουν συχνά επειδή οι άνθρωποι δημιουργούν συνεχώς νέους ιούς. Πολλά προγράμματα εντοπισμού ιών εντοπίζουν απειλές εξετάζοντας τις "υπογραφές τους". Μια υπογραφή είναι παρόμοια με ένα δακτυλικό αποτύπωμα: αντιπροσωπεύει ένα συγκεκριμένο σύνολο χαρακτηριστικών ενός αρχείου που βοηθούν τους άλλους να προσδιορίσουν το αρχείο.
Ανίχνευση συμπεριφοράς
Ένα πρόγραμμα ανίχνευσης συμπεριφοράς λειτουργεί σαν ένας αστυνομικός που αναζητά περίεργη συμπεριφορά ένας ύποπτος. Εάν εγκαταστήσετε μια εφαρμογή προστασίας από ιούς που χρησιμοποιεί ανίχνευση συμπεριφοράς, παρακολουθεί το λειτουργικό σας σύστημα αναζητώντας ύποπτα συμβάντα. Για παράδειγμα, εάν το πρόγραμμα εντοπισμού ιών μαρτυρεί μια προσπάθεια αλλαγής ή τροποποίησης ενός αρχείου ή επικοινωνίας μέσω του Ιστού, ενδέχεται να λάβει μέτρα και να σας προειδοποιήσει για την απειλή. Μπορεί επίσης να εμποδίσει την απειλή ανάλογα με τον τρόπο προσαρμογής των ρυθμίσεών ασφαλείας.
Ευρετική ανίχνευση
Οι εφαρμογές αντιμετώπισης ιών που χρησιμοποιούν heuristics είναι παρόμοια με τα προγράμματα ανίχνευσης που βασίζονται σε υπογραφή. Προσπαθούν να εντοπίσουν κακόβουλο λογισμικό εξετάζοντας τον κώδικα σε ένα πρόγραμμα ιών και αναλύοντας τη δομή του προγράμματος. Μια ευρετική εφαρμογή προστασίας από ιούς που χρησιμοποιεί αυτή τη μέθοδο ανίχνευσης ενδέχεται να εκτελέσει μια διαδικασία που προσομοιώνει την εκτέλεση του κώδικα που εξετάζει. Όταν το κάνει αυτό, η εφαρμογή προστασίας από ιούς επιδιώκει να εντοπίσει πρόσθετη λογική κώδικα που μπορεί να σας βοηθήσει να προσδιορίσει εάν ο ύποπτος ιός είναι πραγματικά μια απειλή.
Αλλαγές κώδικα κώδικα - Επειδή τα προγράμματα προστασίας από ιούς που χρησιμοποιούν ανίχνευση συμπεριφοράς αναζητούν ύποπτο συμπεριφορά σε πιθανό ιό, μπορούν να εντοπίσουν απειλές που μπορεί να χάσουν κάποια ευρετικά προγράμματα προστασίας από ιούς. Υποθέστε, για παράδειγμα, ότι μια ευρετική βάση δεδομένων περιέχει ένα πρότυπο κώδικα που αποτελείται από Α-Β-Β-Α. Εάν οι δημιουργοί ενός ιού τροποποιήσουν τον κώδικα τους έτσι ώστε το πρότυπο να αλλάξει σε AABB, μια ευρετική εφαρμογή προστασίας από ιούς ενδέχεται να μην ανιχνεύσει αυτήν την τροποποιημένη έκδοση.
Σκέψεις
Μια εσφαλμένη θετική εμφανίζεται όταν ένα πρόγραμμα προστασίας από ιούς σας ενημερώνει ότι ένα πρόγραμμα είναι επικίνδυνο αν και δεν είναι. Η ανίχνευση κακόβουλου λογισμικού που χρησιμοποιεί ευρετικές μεθόδους συχνά αυξάνει τον αριθμό των περιστατικών εσφαλμένων θετικών. Μπορεί επίσης να χρειαστεί περισσότερος χρόνος για τα ευρετικά προγράμματα αντιμετώπισης ιών για τη σάρωση αρχείων από ότι τα προγράμματα που χρησιμοποιούν ανίχνευση συμπεριφοράς. Πολλά σύγχρονα προγράμματα προστασίας από ιούς χρησιμοποιούν τόσο ευρετικά όσο και συμπεριφορικές μεθόδους για την προστασία των υπολογιστών από το κακόβουλο λογισμικό
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα