Подпис признаване или поведенчески анализ - което е по-добре
Ако внимателно прочетете описание на програмата на Emsisoft Anti-Malware вие вероятно ще забележите, че терминът "Двойна защита в реално време". Звучи добре, звучи сигурно. Въпреки това, какво е това всъщност означава и каква технология е зад това не винаги е ясно на тези, които не са IT специалисти. Това е достатъчна причина за нас да оставим настрана всички условия на пазара и да донесе малко повече светлина по темата.
Първите компютърни вируси са били открити в дивата природа в средата на 1980. Тази тема стана първият наистина интересно чрез увеличаване броя на компютрите в частни домове в началото на 90-те години. А специално внимание трябва да се направени тук на вредител наречен Микеланджело, че стана известен и се страхуваше през 1992 г. посредством много репортажи в медиите.
антидот за да се предотврати разпространението на тези относително безвредни вируси е естествено иска. Решението е да се търси един заразен файл за значителни характеристики вирус. Това са модели и закономерности, които се прилагат само за конкретен вирус. Когато обобщим тази характеристика информация, която в крайна сметка с така наречения подпис. Това е метафорично подобно на човешкия отпечатък. А скенер изследва вътрешната структура на всички възможни файлове на компютъра и се опитва да се признае потенциални вредители въз основа на техните подписи (пръстов отпечатък модели).
Тези дни, не са само вируси, но също и червеи, троянски коне, шпионски софтуер и други видове гаден вредители, които са колективно известен като злонамерен софтуер. Това означава много работа за производителите на твърд диск скенери: Нов подпис трябва да бъде създаден за всеки нов вредител и дори за всеки вариант на вече известни вредители. С около 3000 нови вредители на ден това е отнема много време упражнения.
Това ни отвежда към основния проблем с подпис-базирани признаване Malware - вредител, който е специално разработен за специално атака не могат да бъдат открити по принцип. Производителите софтуер за сигурност получават само една проба на вредителя, и да създадете подпис за тяхното скенери, когато определено ниво на разпределение е достигната. Обратната страна на това е, че признаването е относително надежден, доброкачествени софтуер е рядко сигнализирано като вредно.
Тези дни, най-Malware идва от Източна Европа или Азия и обикновено са предназначени за целенасочени атаки на специфични мрежи, или те са дори онлайн поръчано от мафията подобни организации. Анти-вирус лаборатории рядко виждат този тип зловреден софтуер и по този начин не могат да осигурят Подписи за тях.
Emsi Software вече предполага преди много години, че чисто Подпис базирани защита на домашни компютри рано или късно ще станат неадекватни. За преодоляване на този проблем, втора функция за защита е интегрирана в Emsisoft Anti-Malware: The Malware IDS (IDS = Intrusion Detection System) е в състояние да признае вредно поведение и по този начин спада към категорията на поведение Блокери. Всички активни програми в системата се наблюдава и контролира непрекъснато за това. Веднага след като програмата показва потенциално вредно поведение то е спряно, уведомление се генерира. Това предотвратява по-нататъшното изпълнение на подозрителни програма, която по желание на потребителя - напълно без подписи.
В допълнение към поведение блокери, друга технология става все по-популярни, HIPS (Host-базирани Система за предотвратяване на проникване) подход. Тези инструменти предоставят уведомление от опити да се манипулират много интерфейси система като autostarts, драйвери на устройства, услуги, мрежата и т.н., но те не осигуряват точно информация за това дали едно действие е всъщност вредни или не. Можете да си представите това като вид лична защитна стена, която първоначално произвежда много (фалшиво) алармите, докато софтуерът е правилно обучени. Потребителят трябва да реши дали просто един нов драйвер се инсталира или злокачествен Троян. За разлика от HIPS програми, Malware IDS предвижда единствено уведомяване на наистина потенциално вредни софтуер и намалява броя на фалшиви сигнали. Това е особено подходящ за неопитни потребители, като професионалисти да активирате "Paranoid" опция в Emsisoft Anti-Malware и постигане на функционалност, подобни на бедрата, както те желаят.
двата подхода, Signature базирани скенери и поведение базирани Защита от злонамерен софтуер, са техните силни и слаби страни. Emsisoft Anti-Malware съчетава и двете технологии в един продукт и по този начин предлага изключително добра защита с проста операция и почти никакви фалшиви сигнали. Въпреки това, ако вече имате един подпис базирани скенера и искат да имат и функционалност на поведение Blocker, тогава трябва да разгледаме Mamutu. Mamutu ви дава самостоятелна версия на Malware IDS без вграден скенер.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
