Υπογραφή αναγνώριση ή ανάλυση συμπεριφοράς - που είναι καλύτερο
Αν διαβάσετε προσεκτικά την περιγραφή του προγράμματος της Emsisoft Anti-Malware θα παρατηρήσετε πιθανώς ο όρος «Διπλό προστασία σε πραγματικό χρόνο". Ακούγεται καλό, ήχους ασφαλής. Ωστόσο, ό, τι αυτό σημαίνει πραγματικά και τι τεχνολογίας είναι πίσω από αυτό δεν είναι πάντα σαφές σε όσους δεν είναι ειδικοί στον τομέα ΤΠ. Αυτό είναι επαρκής λόγος για μας για να βάλει στην άκρη το σύνολο των όρων της εμπορίας και να φέρει λίγο φως στο θέμα.
Οι πρώτοι ιοί υπολογιστών ανιχνεύτηκαν σε άγρια κατάσταση στο μέσο της δεκαετίας του 1980. Το θέμα αυτό έγινε για πρώτη φορά πραγματικά ενδιαφέρον μέσα από την αύξηση του αριθμού των υπολογιστών σε ιδιωτικές κατοικίες, στις αρχές της δεκαετίας του 90. Ιδιαίτερη μνεία πρέπει να γίνεται εδώ από ένα παράσιτο που ονομάζεται Μιχαήλ Αγγέλου που έγινε διάσημος και φοβόταν το 1992 μέσα από πολλά μέσα ενημέρωσης.
ένα αντίδοτο για την πρόληψη της εξάπλωσης αυτών των σχετικά αβλαβείς ιούς ήταν φυσικά ζητηθεί. Η λύση ήταν να αναζητήσετε ένα μολυσμένο αρχείο για τα σημαντικά χαρακτηριστικά του ιού. Αυτά είναι τα πρότυπα και κανονικότητες που ισχύουν μόνο από το συγκεκριμένο ιό. Όταν συνοψίζουν αυτό το χαρακτηριστικό πληροφορίες μπορείτε να καταλήξετε με ένα λεγόμενο Υπογραφή. Αυτή είναι μεταφορικά παρόμοια με μια ανθρώπινη δακτυλικών αποτυπωμάτων. A scanner εξετάζει την εσωτερική δομή όλων των πιθανών αρχείων σε έναν υπολογιστή και προσπαθεί να αναγνωρίσει πιθανών επιβλαβών οργανισμών με βάση τις υπογραφές τους (σχέδια δακτυλικών αποτυπωμάτων).
Αυτές τις μέρες, δεν υπάρχουν μόνο οι ιοί, αλλά και τα σκουλήκια, Trojans, spyware και άλλα είδη δυσάρεστα παράσιτα που είναι συλλογικά γνωστό ως κακόβουλο λογισμικό. Αυτό σημαίνει πολλή δουλειά για τους κατασκευαστές του σκληρού δίσκου σαρωτές: Μια νέα Υπογραφή πρέπει να δημιουργηθεί για κάθε νέο παρασίτων, ακόμη και για κάθε παραλλαγή ενός ήδη γνωστών παρασίτων. Με την εκτίμηση ότι 3.000 νέα παράσιτα την ημέρα αυτή είναι μια χρονοβόρος διαδικασία.
Αυτό μας φέρνει στο βασικό πρόβλημα με την signature-based αναγνώριση Malware - επιβλαβής οργανισμός που έχει αναπτυχθεί ειδικά για ένα Ειδικότερα επίθεση δεν μπορούν να ανιχνευθούν, κατ 'αρχήν. Οι κατασκευαστές λογισμικού ασφαλείας λαμβάνουν μόνο ένα δείγμα των επιβλαβών οργανισμών, και να δημιουργήσετε μια υπογραφή για τους σαρωτές, όταν ένα συγκεκριμένο επίπεδο της διανομής έχει έφτασε. Η άλλη όψη αυτού είναι ότι η αναγνώριση είναι σχετικά αξιόπιστα, καλοήθεις λογισμικό είναι σπάνια κοινοποιηθεί ως επιζήμια.
Αυτές τις μέρες, τα περισσότερα κακόβουλα προγράμματα προέρχεται από την Ανατολική Ευρώπη ή την Ασία και συνήθως προορίζονται για στοχευμένες επιθέσεις σε συγκεκριμένα δίκτυα, ή είναι ακόμη και ανέθεσε σε απευθείας σύνδεση από την Μαφία-όπως οργανισμούς. Anti-virus εργαστήρια δείτε σπάνια Αυτός ο τύπος malware και ως εκ τούτου δεν μπορεί να παράσχει Υπογραφές για αυτούς.
Emsi Λογισμικό ήδη θεωρείται εδώ και πολλά χρόνια ότι καθαρά Υπογραφή με βάση την προστασία των εγχώριων υπολογιστών αργά ή γρήγορα θα καταστούν ανεπαρκείς. Για να αντιμετωπιστεί αυτό πρόβλημα, ένα δεύτερο χαρακτηριστικό γνώρισμα προστασίας ενσωματώθηκε Emsisoft Anti-Malware: Το κακόβουλο λογισμικό IDS (IDS Intrusion Detection System =) είναι σε θέση να αναγνωρίσει επιβλαβή συμπεριφορά και κατά συνέπεια ανήκει στην κατηγορία των Συμπεριφορά Αναστολείς. Όλα τα ενεργά προγράμματα του συστήματος παρακολουθείται συνεχώς για αυτό. Μόλις ένα πρόγραμμα παρουσιάζει δυνητικά επιβλαβή συμπεριφορά έχει διακοπεί και η κοινοποίηση μπορεί να παράγεται. Αυτό αποτρέπει την περαιτέρω εκτέλεση του ένα ύποπτο πρόγραμμα κατά την επιθυμία του χρήστη - εντελώς χωρίς υπογραφές.
Εκτός Blockers συμπεριφορά, μια άλλη τεχνολογία γίνεται ολοένα και πιο δημοφιλής, το HIPS (Host-με βάση Σύστημα προστασίας από εισβολείς) προσέγγιση. Τα εργαλεία αυτά παρέχουν την κοινοποίηση των αποπειρών να χειραγωγήσουν πολλές διασυνδέσεις του συστήματος, όπως autostarts, προγράμματα οδήγησης συσκευών, των υπηρεσιών, το δίκτυο, κλπ., αλλά δεν παρέχουν ακριβείς πληροφορίες ως προς το εάν μια ενέργεια είναι πραγματικά βλάπτουν ή όχι. Μπορείτε να φανταστείτε αυτό ως ένα είδος προσωπικής Firewall που παράγει αρχικά πολλές (ψευδείς) συναγερμοί μέχρι το λογισμικό έχει εκπαιδευτεί σωστά. Ο χρήστης πρέπει να αποφασίσει αν απλώς ένα νέο πρόγραμμα οδήγησης εγκαθίσταται ή έναν κακοήθη Trojan. Σε αντίθεση με HIPS προγράμματα, το κακόβουλο λογισμικό IDS προβλέπει μόνον την κοινοποίηση της πραγματικά είναι πιθανόν να βλάπτει το λογισμικό και ελαχιστοποιεί τον αριθμό των εσφαλμένων συναγερμών. Αυτό είναι ιδιαίτερα κατάλληλο για άπειρους χρήστες, ενώ οι επαγγελματίες μπορούν να ενεργοποιήσουν το "παρανοϊκό" επιλογή σε Emsisoft Anti-Malware και την επίτευξη της λειτουργικότητας, όπως παρόμοια με HIPS όπως επιθυμούν.
Και οι δύο προσεγγίσεις, signature-based σαρωτές και συμπεριφορά με βάση την προστασία κακόβουλο λογισμικό, έχουν δυνατά και αδύνατα σημεία τους. Emsisoft Anti-Malware συνδυάζει δύο τεχνολογίες σε ένα και μόνο προϊόν και Έτσι προσφέρει πολύ καλή προστασία με απλή λειτουργία και σχεδόν καθόλου εσφαλμένων ειδοποιήσεων. Ωστόσο, αν έχετε ήδη μια υπογραφή που βασίζεται σαρωτή και επιθυμούν να έχουν επίσης τη λειτουργικότητα ενός Blocker συμπεριφορά, τότε θα θα πρέπει να ρίξουμε μια ματιά στο Mamutu. Mamutu σας παρέχει μια αυτόνομη έκδοση του Malware IDS χωρίς ενσωματωμένο scanner.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
