Podpis uznání nebo behaviorální analýzy - který je lepší
Pokud si pozorně přečtěte popis Emsisoft program Anti-Malware, budete pravděpodobně oznámení termín "Double ochranu v reálném čase". Zní to dobře, zvuky bezpečné. Nicméně, co to opravdu znamená a jaké technologie spočívá Za toto není vždy jasné, k těm, kteří nejsou IT odborníky. To je dostatečný důvod, abychom se odložit všechny obchodní podmínky a přinést trochu světla do problematiky.
První počítačové viry byly zjištěny ve volné přírodě, v polovině 1980. Toto téma se stalo první opravdu zajímavá díky rostoucímu počtu počítačů v domácnostech na počátku 90. let. Zvláštní zmínku by měla být se zde na škůdce názvem Michelangelo, která se stala slavnou a bál se v roce 1992 mnoho zpráv z médií.
protilátku, aby se zabránilo šíření těchto virů je relativně neškodných přirozeně hledal. Řešení bylo hledat infikovaný soubor pro významné charakteristiky virů. Jedná se o modely a zákonitosti, které se vztahují pouze na jeden konkrétní virus. Když se shrnout tuto charakteristiku informace, které jste skončili s tzv. podpis. Toto je obrazně obdobný jako u lidských otisků prstů. Skener zkoumá vnitřní strukturu všech možných souborů v počítači a pokouší se rozpoznat potenciální škůdce na základě jejich podpisy (vzorům otisku prstů).
V dnešní době nejsou jen viry, ale i červi, trojské koně, spyware a jiné druhy škůdců ošklivé, které jsou souhrnně známá jako malware. To znamená, že velký kus práce pro výrobce pevného disku skenerů: nový podpis musí být vytvořen pro každý nový škůdce, a to i za každou variantu již známých škůdců. S odhadovaným 3.000 nových škůdců za den je to časově náročné cvičení.
Tím se dostáváme k základnímu problému s podpisem na bázi Malware uznání - škůdce, který byl speciálně vyvinut pro konkrétní útok může být detekován v principu. Výrobci bezpečnostního softwaru obdrží pouze vzorek škůdce, a může vytvořit podpis pro skenery, kdy určité úrovně distribuce byla dosaženo. Flip na straně toho je, že uznání je poměrně spolehlivý, je neškodný software zřídka oznámeny jako škodlivé.
V těchto dnech, nejvíce malwaru pochází z východní Evropy nebo Asie a je obvykle určena pro cílené útoky na určité sítě, nebo jsou dokonce pověřen on-line mafiánského organizací. Anti-Virus laboratořích málokdy vidět Tento typ škodlivého softwaru, a nemůže tak Podpisy pro ně.
EMSI Software předpokládá již před mnoha lety, že čistě podpis založený ochranu domácích počítačů by se dříve či později stane nedostatečné. Pro řešení tohoto Problém, druhá ochranná funkce byla integrována do Emsisoft Anti-Malware: Malware IDS (IDS = Intrusion Detection System) je schopen rozpoznat škodlivé chování a tak patří do kategorie chování Blokátory. Všechny aktivní programy v systému jsou trvale sledováni. Jakmile program vykazuje potenciálně škodlivé chování je zastaven a oznámení je generován. Tím se zabrání dalším plnění podezřelého program na přání uživatele - zcela bez podpisu.
Kromě chování blokátorů, další technologie je stále populárnější, HIPS (Host-based Intrusion Prevention System) přístup. Tyto nástroje poskytují oznámení pokouší manipulovat s mnoha systému, rozhraní, jako jsou autostarts, ovladače zařízení, služeb, sítí, atd., ale neposkytují přesné informace o tom, zda akce je skutečně škodlivé, či nikoliv. Můžete si to představit jako druh osobní firewall, která zpočátku produkuje mnoho (false), alarmy, dokud byl software správně vyškoleni. Uživatel musí rozhodnout, zda stačí nový ovladač je nainstalován, nebo maligní Trojan. Na rozdíl od HIPS programy Malware IDS poskytuje pouze oznámení skutečně potenciálně škodlivý software a minimalizuje počet falešných poplachů. To je zvláště vhodný pro méně zkušené uživatele, zatímco odborníci si mohou aktivovat "Paranoid" v Emsisoft Anti-Malware a dosažení funkce jako podobné HIPS, jak si přejí.
Oba přístupy, podpis založený skenery a chování malwaru ochranu, mají své silné a slabé stránky. Emsisoft Anti-Malware spojuje obě technologie do jediného produktu a tak nabízí velmi dobrou ochranu s jednoduchou obsluhou a téměř bez falešných poplachů. Nicméně, pokud již máte podpis založený skener a chcete mít také funkci chování oken, pak by se podívat na Mamutu. Mamutu vám nabízí samostatnou verzi Malware IDS bez vestavěného skeneru.
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
