Antywirus behawioralny a heurystyczny

Podczas gdy komputery mogą wydawać się genialne, w swej istocie są to nieinteligentne maszyny, które opierają się na instrukcjach, które ludzie tworzą, aby mogły działać. Wirusy to programy, które powodują, że komputery wykonują instrukcje, które mogą je uszkodzić i twoje dane. Twórcy oprogramowania tworzą behawioralne i heurystyczne aplikacje antywirusowe, które wykorzystują różne metody do wykrywania i eliminowania wirusów i innych rodzajów złośliwego oprogramowania, które mogą zainfekować komputer.

Bazy danych wirusów i podpisy kodów
Windows Defender, bezpieczeństwo aplikacja dostarczana z systemem Windows identyfikuje podejrzany program, sprawdzając program pod kątem bazy danych, którą utrzymuje Microsoft. Programy bezpieczeństwa, które opierają się na bazach danych w poszukiwaniu informacji o złośliwym oprogramowaniu, często je sprawdzają, ponieważ ludzie ciągle tworzą nowe wirusy. Wiele programów antywirusowych identyfikuje zagrożenia, sprawdzając ich „podpisy”. Podpis jest podobny do odcisku palca: reprezentuje określony zestaw cech pliku, który pomaga innym zidentyfikować plik.

Wykrywanie behawioralne
Program antywirusowy do wykrywania behawioralnego działa jak policjant szukający dziwnego zachowania w podejrzany. Jeśli zainstalujesz aplikację antywirusową, która wykorzystuje wykrywanie zachowań, obserwuje Twój system operacyjny, szukając podejrzanych zdarzeń. Na przykład, jeśli program antywirusowy jest świadkiem próby zmiany lub zmodyfikowania pliku lub komunikacji przez Internet, może podjąć działanie i ostrzec użytkownika o zagrożeniu. Może również blokować zagrożenie w zależności od sposobu dostosowania ustawień zabezpieczeń.

Wykrywanie heurystyczne
Aplikacje antywirusowe, które używają heurystyki, są podobne do programów wykrywania opartych na sygnaturach. Starają się zidentyfikować złośliwe oprogramowanie, badając kod w programie antywirusowym i analizując strukturę programu. Heurystyczna aplikacja antywirusowa korzystająca z tej metody wykrywania może uruchomić proces symulujący rzeczywiste uruchomienie kodu, który bada. Kiedy to robi, aplikacja antywirusowa stara się zidentyfikować dodatkową logikę kodu, która może pomóc w ustaleniu, czy podejrzany wirus jest naprawdę zagrożeniem.

Zmiany wzoru kodu
Ponieważ programy antywirusowe, które używają wykrywania zachowania, szukają podejrzanego W przypadku potencjalnego wirusa mogą zidentyfikować zagrożenia, które mogą utracić niektóre heurystyczne programy antywirusowe. Załóżmy na przykład, że heurystyczna baza danych zawiera wzorzec kodu składający się z A-B-B-A. Jeśli twórcy wirusa zmodyfikują swój kod tak, aby wzorzec zmienił się w AABB, heurystyczna aplikacja antywirusowa może nie wykryć tej zmodyfikowanej wersji.

Uwagi
Fałszywy błąd występuje, gdy program antywirusowy informuje, że program jest niebezpieczne, mimo że tak nie jest. Wykrywanie złośliwego oprogramowania przy użyciu metod heurystycznych często zwiększa liczbę incydentów fałszywych alarmów. Skanowanie plików przez heurystyczne programy antywirusowe może również trwać dłużej niż programy korzystające z wykrywania zachowania. Wiele nowoczesnych programów antywirusowych używa zarówno metod heurystycznych, jak i behawioralnych do ochrony komputerów przed złośliwym oprogramowaniem.

URL:https://pl.whycomputer.com/oprogramowanie/100308992.html