Reconhecimento de assinatura ou de análise de comportamento - o que é melhor
Se você ler atentamente a descrição do programa de Emsisoft Anti-Malware provavelmente você vai notar o termo "proteção em tempo real Double". Parece bom, parece seguro. No entanto, o que isto realmente significa e do que a tecnologia está por trás disso não é sempre claro para aqueles que não são especialistas em TI. Esta é razão suficiente para nos colocar de lado todos os termos de marketing e trazer alguma luz ao tema.
O vírus primeiro computador foram detectados no estado selvagem no meio da década de 1980. Este tópico se tornou muito interessante através do aumento do número de computadores em casas particulares no início da década de 90. Uma menção especial deve ser feita aqui de uma praga chamada Michelangelo, que se tornou famoso e temido em 1992 através de muitos relatos da mídia.
Um antídoto para evitar a propagação desses vírus era relativamente inofensivo naturalmente procurado. A solução foi procurar um arquivo infectado por vírus características significativas. Estes são padrões e regularidades que se aplicam somente ao vírus uma específica. Ao resumir esta característica informação que você acabar com uma assinatura so-called. Este é metaforicamente semelhante a uma impressão digital humana. Um scanner analisa a estrutura interna de todos os possíveis arquivos em um computador e tenta reconhecer pragas potenciais com base em suas assinaturas (padrões de impressão digital).
Estes dias, não há vírus só mas também Worms, Trojans, spyware e outros tipos de pragas desagradável que são coletivamente conhecidos como malware. Isso significa que um grande volume de trabalho para os fabricantes de scanners disco rígido: uma nova assinatura deve ser criado para cada nova praga e até mesmo para todas as variantes de um pragas já conhecidas. Com uma estimativa de 3.000 novas pragas por dia este é um exercício demorado.
Isso nos leva ao problema básico com a assinatura baseada em reconhecimento Malware - uma praga que foi especialmente desenvolvido para um ataque em particular não pode ser detectado em princípio. Os fabricantes de software de segurança apenas receber uma amostra da praga, e pode criar uma assinatura para sua scanners, quando um determinado nível de distribuição foi alcançado. O outro lado disso é que o reconhecimento é relativamente confiável, software benignos raramente é notificado como sendo prejudiciais.
Atualmente, a maioria Malware vem da Europa do Leste ou da Ásia e é habitualmente destinados a ataques direcionados em redes específicas, ou eles são mesmo encomendado online por mafiosa organizações. Anti-vírus laboratórios raramente vêem este tipo de malware e, portanto, não pode fornecer Assinaturas para eles.
Software Emsi já presume há muitos anos que a proteção puramente baseados em assinatura de computadores domésticos, mais cedo ou mais tarde se tornaria inadequado. Para resolver esta problema, um recurso de proteção segundo foi integrado Emsisoft Anti-Malware: O IDS Malware (IDS = Intrusion Detection System) é capaz de reconhecer um comportamento prejudicial e, portanto, pertence à categoria do Comportamento Bloqueadores. Todos os programas ativos no sistema são permanentemente monitorados para isso. Assim que um programa exibe um comportamento potencialmente prejudiciais que é interrompido e uma notificação é gerada. Isso impede posterior execução de um programa suspeito por vontade do usuário - completamente sem assinaturas.
Além de bloqueadores de comportamento, outra tecnologia é cada vez mais popular, o HIPS (Host-based Intrusion Prevention System) abordagem. Estas ferramentas fornecem notificação de tentativas de manipular as interfaces do sistema, como muitos autostarts, drivers de dispositivos, serviços, rede, etc, mas eles não fornecem exata informações sobre se uma ação é realmente prejudicial ou não. Você pode imaginar isso como um tipo de Firewall pessoal que, inicialmente, produz muitos (false) alarmes até que o software tenha sido corretamente treinados. O usuário deve decidir se um novo driver simplesmente está sendo instalado um Trojan ou maligno. Ao contrário dos programas HIPS, o Malware IDS só fornece notificação de software realmente potencialmente prejudiciais e minimiza o número de alertas falsos. Isto é especialmente adequado para usuários inexperientes, enquanto os profissionais podem ativar a opção "Paranoid" em Emsisoft Anti-Malware e obter uma funcionalidade semelhante a como HIPS como quiserem.
Ambas as abordagens, baseados em assinatura scanners e proteção baseada em comportamento Malware, têm seus pontos fortes e fracos. Emsisoft Anti-Malware combina as duas tecnologias em um único produto e assim, oferece proteção muito boa com operação simples e quase nenhum falsos alertas. No entanto, se você já tem um scanner baseado em assinatura e gostaria de também ter a funcionalidade de um Bloqueador de comportamento, então você deve dar uma olhada em Mamutu. Mamutu fornece-lhe com uma versão stand-alone de IDS Malware sem um scanner embutido.
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
