서명 인식이나 행동 분석 - 좋습니다
당신이 자세히 Emsisoft 안티 악성 코드의 프로그램 설명을 읽으면 당신은 아마 기간 "더블 실시간 보호"를 통지합니다. 좋은 소리 안전 소리. 그러나, 무엇이 진정한 의미와 어떤 기술을 거짓말 이 배후에 항상 전문가되지 않은 사람들에게 명확하지 않습니다. 이것은 모든 마케팅 용어를 별도로 넣어 주제에 어떤 빛을 가지고 대한 충분한 이유가있다.
최초의 컴퓨터 바이러스 1980 년대의 한가운데에 야생에서 발견되었습니다. 이 항목은 먼저 90 년대의 시작 부분에서 개인 가정에있는 컴퓨터의 증가를 통해 정말 흥미로운되었다. 특별한 언급이 있어야합니다 유명해졌 많은 언론 보도를 통해 1992 년 두려워 미켈란젤로라는 해충의 이곳했다. 이러한 비교적 무해한 바이러스의 확산을 막기 위해
해독제했습니다 자연 추구. 이 솔루션은 상당한 바이러스 특성 감염된 파일을 검색하는 것이었다. 이러한 패턴은 한 특정 바이러스에 적용 regularities 있습니다. 이 특성을 요약하면 정보 당신은 소위 서명과 함께 끝까지. 이것은 인간의 지문을 비유적으로 비슷합니다. 스캐너가 컴퓨터에있는 모든 가능한 파일의 내부 구조를 검사하고 인식하려고 시도합니다 잠재적인 해충들은 서명 (지문 패턴)에 따라.
요즘 밖에 바이러스뿐 아니라 웜, 트로이 목마, 스파이웨어 및 집합 아르 고약한 해충의 다른 유형이 없습니다 악성 코드라고도합니다. 이것은 하드 드라이브 스캐너의 제조 업체를위한 작품의 큰 거래를 의미합니다 : 새 서명마다 새로운 해충과 심지어 이미 알려진 해충의 모든 변종에 대해 작성해야합니다. 예상과 함께 하루에 3000 새로운 해충 이것은 시간이 많이 걸리는 운동이다.
이것은 서명 기반의 악성 코드 인식과 함께 기본 문제를 우리에게 가져다 - 특별히 개발된되었습니다 해충을 특히 공격은 원칙적으로 감지 수 없습니다. 유통의 특정 수준이되었을 때 보안 소프트웨어 제조 업체는, 해충의 견본을 받게하고, 자신의 스캐너를위한 서명을 만들 수 있습니다 에 도달했습니다. 이 플립 사이드는 인식이 상대적으로 신뢰성 즉, 양성 소프트웨어는 거의 손상 것으로 통지하지 않습니다.
요즘, 대부분의 악성 코드 동부 유럽이나 아시아에서 오는 일반적으로 특정 네트워크에 타겟 공격에 대한 것입니다, 또는 그들은 심지어 마피아 같은 조직 온라인 의뢰하고 있습니다. 안티 바이러스 연구소는 거의 악성 코드의 유형을 볼 수 없으며 따라서 제공할 수 없습니다 그들을위한 서명.
Emsi 소프트웨어는 이미 국내의 컴퓨터 순수 서명 기반 보호 조만간 부적 절한 될 것이 몇 년 전 추정. 이것을 해결하기 위해 문제는 두 번째 보호 기능은 안티 - 멀웨어 Emsisoft에 통합되었습니다 악성 코드 IDS (IDS = 침입 탐지 시스템)은 손상 동작을 인식할 수 있으며, 따라서 행동의 범주에 속하는 차단기. 시스템의 모든 활성화된 프로그램이 영구적으로 이에 대한 모니터링입니다. 즉시 프로그램이 잠재적으로 유해한 행동을 전시로서가 중지되고 통지가 생성됩니다. 이것은 더 이상 실행을 방지 완전히 서명없이 - 사용자의 기원에 의심스러운 프로그램. 행동 블라 이외에
, 다른 기술은 엉덩이 (호스트 기반, 점점 인기를 끌고있다 침입 방지 시스템) 방식. 이러한 도구는 autostarts, 장치 드라이버, 서비스, 네트워크 등 다양한 시스템 인터페이스를 조작하려는 시도 알림을 제공하지만, 그들은 정확한를 제공하지 않습니다 동작이 실제로 손상 여부에 대해서 정보를 제공합니다. 당신은 소프트웨어가 제대로 훈련을받은 때까지 초기에 많은 (FALSE) 경보를 만들어 개인 방화벽의 형식으로 이것을 상상할 수 있습니다. 사용자 단순히 새 드라이버를 설치하거나 악성 트로이 목마되고 있는지 여부를 결정합니다. 엉덩이 프로그램에 대조적으로, 악성 코드 IDS는 진정한 위험성이 소프트웨어의 통지를 제공하고 숫자를 최소화 잘못된 알림. 전문가 Emsisoft 안티 멀웨어에서 "편집적"옵션을 활성화하고 그들의 원대로 엉덩이와 유사한으로 기능을 얻을 수 있습니다 반면에 이것은 경험이 사용자에게 특히 적합합니다.
두 가지 접근법, 서명 기반의 스캐너와 행동 기반의 악성 코드 보호, 자신의 강점과 약점을 가지고 있습니다. Emsisoft 안티 악성 코드와 단일 제품으로 두 기술을 결합 따라서 간단한 작업과 거의 거짓 경고를 매우 잘 보호를 제공합니다. 그러나, 당신은 이미 서명 기반의 스캐너를 가지고 있으며 행동 차단의 기능을하고자하는 경우, 다음 Mamutu 살펴해야합니다. Mamutu는 내장된 스캐너없이 악성 코드 IDS의 독립 실행형 버전을 제공합니다.
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!
