English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 
Messaggiamo.Com » सॉफ्टवेयर » हस्ताक्षर मान्यता या व्यवहार विश्लेषण - जो बेहतर है

हस्ताक्षर मान्यता या व्यवहार विश्लेषण - जो बेहतर है

सॉफ्टवेयर RSS Feed




यदि आप निकट विरोधी मैलवेयर Emsisoft का कार्यक्रम विवरण पढ़ तुम शायद शब्द "डबल वास्तविक समय संरक्षण" होगा नोटिस. अच्छा लगता है, सुरक्षित लगता है. बहरहाल, यह वास्तव में क्या मतलब है और क्या प्रौद्योगिकी झूठ इसके पीछे हमेशा जो आईटी विशेषज्ञ नहीं हैं से स्पष्ट नहीं है. इस कारण पर्याप्त के लिए हमें एक तरफ सभी विपणन शब्दों डाल करने के लिए और विषय के लिए कुछ प्रकाश लाना है.
पहला कंप्यूटर वायरस
गया है 1980 के मध्य में जंगली में पाया. इस विषय को सबसे पहले निजी घरों में कंप्यूटर की बढ़ती संख्या के माध्यम से वास्तव में दिलचस्प है 90 की शुरुआत में बन गया. एक विशेष उल्लेख किया जाना चाहिए एक माइकल एंजेलो नामक कीट कि प्रसिद्ध हो गया और कई मीडिया रिपोर्टों के माध्यम से 1992 में डर था की यहाँ बनाया है.

एक को इन अपेक्षाकृत हानिरहित वायरस के प्रसार को रोकने के मारक था स्वाभाविक रूप से मांग की. समाधान के लिए महत्वपूर्ण वायरस विशेषताओं के लिए एक संक्रमित फ़ाइल खोज रहा था. इन नमूनों और regularities कि केवल एक विशिष्ट वायरस के लिए लागू कर रहे हैं. जब आप इस विशेषता को संक्षेप में जानकारी तुम एक हस्ताक्षर तथाकथित साथ खत्म होता है. यह metaphorically एक मानव अंगुलांक के समान है. एक स्कैनर एक कंप्यूटर पर सभी संभव फाइलों की आंतरिक संरचना की जाँच और पहचान करने का प्रयास संभावित कीटों उनके हस्ताक्षर (फिंगरप्रिंट पैटर्न) पर आधारित है.

इन दिनों, वहाँ केवल वायरस, लेकिन यह भी कीड़े, Trojans, Spyware और बुरा कीट है कि सामूहिक रूप से कर रहे हैं अन्य प्रकार के नहीं हैं मैलवेयर के रूप में जाना. इस हार्ड ड्राइव स्कैनर के निर्माताओं के लिए एक काम का एक बड़ा सौदा का अर्थ है: एक नया हस्ताक्षर हर नए कीट के लिए और यहाँ तक कि एक पहले से ही ज्ञात कीट के हर संस्करण के लिए बनाया जाना चाहिए. एक अनुमान के साथ प्रति दिन 3,000 नए कीट यह एक व्यायाम के लिए समय लेने वाली है.

यह हमें हस्ताक्षर आधारित मॉलवेयर मान्यता के साथ बुनियादी समस्या को लाता है - एक कीट है कि विशेष रूप से किया गया है एक के लिए विकसित विशेष हमले के सिद्धांत में नहीं पाया जा सकता है. सुरक्षा सॉफ्टवेयर निर्माताओं केवल कीट का एक नमूना प्राप्त करते हैं, और उनके स्कैनर के लिए एक हस्ताक्षर बना सकते हैं, जब वितरण की एक विशेष स्तर की गई है पर पहुंच गया. इस की ओर फ्लिप है कि मान्यता अपेक्षाकृत विश्वसनीय है, सौम्य सॉफ्टवेयर शायद ही हानिकारक होने के रूप में अधिसूचित है.

इन दिनों, सबसे मैलवेयर पूर्वी यूरोप या एशिया से आता है और आमतौर पर विशिष्ट नेटवर्क पर लक्षित हमलों के लिए करना है, या वे भी माफिया स्तर पर संगठनों द्वारा कर रहे हैं ऑनलाइन कमीशन. एंटी वायरस प्रयोगशालाओं शायद ही कभी मैलवेयर के इस प्रकार देखते हैं और इस प्रकार प्रदान नहीं कर सकते उनके लिए हस्ताक्षर.

EMSI सॉफ्टवेयर पहले से ही कई साल पहले माना जाता है कि घरेलू कंप्यूटर का विशुद्ध रूप से हस्ताक्षर आधारित सुरक्षा अभी या बाद में अपर्याप्त बन जाएगा. इस पते के लिए समस्या, एक दूसरे की सुरक्षा सुविधा Emsisoft में एकीकृत किया गया था विरोधी मैलवेयर: मैलवेयर आईडी (आईडीएस = घुसपैठ जांच सिस्टम) के लिए हानिकारक व्यवहार पहचान करने में सक्षम है और इस प्रकार व्यवहार की श्रेणी का है ब्लॉकर्स. व्यवस्था में सभी सक्रिय कार्यक्रमों स्थायी रूप से इस बात के लिए निगरानी कर रहे हैं. जैसे ही एक कार्यक्रम संभावित हानिकारक व्यवहार प्रदर्शित इसे बंद कर दिया है और एक अधिसूचना उत्पन्न होता है. यह आगे निष्पादन रोकता है हस्ताक्षर के बिना पूरी तरह - उपयोगकर्ता की इच्छा पर एक संदिग्ध प्रोग्राम का.
व्यवहार ब्लॉकर्स के अलावा
, एक और प्रौद्योगिकी में तेजी से लोकप्रिय होता जा रहा है, कूल्हों (मेजबान आधारित घुसपैठ निवारण प्रणाली) दृष्टिकोण. इन उपकरणों को autostarts, डिवाइस चालकों, सेवाओं, नेटवर्क, आदि जैसे कई प्रणाली इंटरफेस में हेरफेर करने के प्रयास की सूचना प्रदान करते हैं, लेकिन वे सही नहीं प्रदान करते हैं के लिए कि क्या एक कार्रवाई वास्तव में हानिकारक है या नहीं के रूप में जानकारी. आप निजी फ़ायरवॉल का एक प्रकार है कि शुरू में कई अलार्म (गलत) का उत्पादन जब तक सॉफ्टवेयर सही ढंग से प्रशिक्षित किया गया है के रूप में यह कल्पना कर सकते हैं. उपयोगकर्ता तय है कि बस एक नया ड्राइवर स्थापित किया जा रहा है या एक घातक ट्रोजन चाहिए. कूल्हों कार्यक्रमों के विपरीत, मैलवेयर आईडीएस ही सही मायने में संभावित हानिकारक सॉफ्टवेयर की अधिसूचना प्रदान करता है और संख्या को कम करता है झूठी सचेतक की. यह विशेष रूप से अनुभवहीन उपयोगकर्ताओं के लिए उपयुक्त है, जबकि पेशेवरों विरोधी मैलवेयर Emsisoft में "पैरानॉयड" विकल्प को सक्रिय करने और कूल्हों के रूप में वे इच्छा के समान कार्यक्षमता प्राप्त कर सकते हैं.
दोनों के दृष्टिकोण, हस्ताक्षर आधारित स्कैनर और व्यवहार के आधार पर मैलवेयर संरक्षण
, उनकी शक्तियों और कमजोरियों है. विरोधी मैलवेयर Emsisoft एक एकल उत्पाद में दोनों प्रौद्योगिकियों को जोड़ती है और इस प्रकार सरल ऑपरेशन और लगभग कोई झूठी सचेतक के साथ बहुत अच्छा संरक्षण प्रदान करता है. हालांकि, अगर आप पहले से ही एक हस्ताक्षर आधारित स्कैनर है और यह भी एक व्यवहार अवरोधक की कार्यक्षमता है इच्छा है, तो आप Mamutu पर एक नज़र रखना चाहिए. Mamutu आप एक स्कैनर में बनाया के बिना एक खड़े अकेले मॉलवेयर आईडीएस के संस्करण के साथ उपलब्ध कराता है.

Article Source: Messaggiamo.Com

Translation by Google Translator


Online CPM Advertising | Advertising blog



Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


Webmaster Get Html Code
Add this article to your website now!

Webmaster Submit your Articles
No registration required! Fill in the form and your article is in the Messaggiamo.Com Directory!

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Submit your articles to Messaggiamo.Com Directory

Categories


Copyright 2006-2011 Messaggiamo.Com - Site Map - Privacy - Webmaster submit your articles to Messaggiamo.Com Directory [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu