Признание Подпись или поведенческого анализа - что лучше
Если вы внимательно читали описание программы Emsisoft Anti-Malware вы, вероятно, заметите Термин "Double защиту в реальном времени". Звучит хорошо, звуки безопасным. Однако то, что это действительно означает и то, что лежит технология За этим не всегда понятно, для тех, кто не ИТ-специалистов. Это достаточная причина для нас, чтобы отбросить все термины маркетинга и пролить свет на эту тему.
первых компьютерных вирусов были обнаружены в дикой природе в середине 1980-х. Эта тема стала первым действительно интересным путем увеличения числа компьютеров в частных домах в начале 90-х. Особо следует сделал здесь вредителями называют Микеланджело, который стал знаменитым и боялись в 1992 году через многие СМИ.
противоядия, чтобы предотвратить распространение этих относительно безвредных вирусов было естественно искать. Было принято решение искать зараженный файл для значимых характеристик вируса. Эти модели и закономерности, которые применяются только к одному конкретному вирусу. Когда вы суммировать эту характеристику Информация в итоге вы получите так называемый подпись. Это метафорически похож на человека отпечатки пальцев. Сканер проверяет внутреннюю структуру из всех возможных файлов на компьютере и пытается распознать потенциальных вредителей в зависимости от их подписей (отпечатков пальцев модели).
В эти дни, Есть не только вирусы, но и червей, троянов, программ-шпионов и других типов неприятных вредителей, которые все вместе известные как Malware. Это означает, что большой объем работы для производителей жестких дисков сканеры: новые Подпись должна быть создана для каждой новой борьбы с вредителями и даже для каждого варианта уже известных вредителей. Что, по оценкам 3000 новых вредителей в день, это много времени упражнение.
Это подводит нас к основной проблемой Подпись основе признания Malware - вредитель, который был специально разработан для частности нападение не может быть обнаружен в принципе. Производители программного обеспечения безопасности только получить образец с вредителями, и может создавать подпись для своих сканеров, при определенном уровне дистрибутив, была достигнута. Обратная сторона этого в том, что признание является относительно надежной, доброкачественные программного обеспечения редко уведомления как разрушительными.
эти дни, большинство вредоносных происходит из Восточной Европы или Азии и, как правило, предназначены для целенаправленных атак на конкретные сети, или они даже поручил онлайн, мафиозные организации. Антивирусные лаборатории редко вижу этого типа вредоносных программ и, следовательно, не может обеспечить Подписи к ним.
EMSI Software уже предполагается много лет назад, что чисто основе сигнатур защиты отечественных компьютеров, рано или поздно становятся неадекватными. Для решения этой проблемы, вторая особенность защиты была интегрирована в Emsisoft Anti-Malware: вредоносные IDS (IDS = Intrusion Detection System) способна распознавать повреждения поведения и, следовательно, относится к категории поведения Блокаторы. Все активные программы в системе постоянно отслеживаются для этого. Как только программа выставки потенциально опасного поведения он остановился и уведомления не генерируется. Это предотвращает дальнейшее выполнение о подозрительной программы по желанию пользователя - полностью, без подписи.
В дополнение к поведенческие блокираторы, другая технология становится все более популярным, HIPS (хост- Система предотвращения вторжений) подход. Эти средства обеспечивают уведомление о попытках манипулировать многие системные интерфейсы, такие как автозапуск, драйверы устройств, услуг, сети и т.д., но они не обеспечивают точную информацию относительно того, действия на самом деле ущерб или нет. Вы можете себе представить это как тип персональный брандмауэр, который изначально производит много (ложь) тревоги, пока программа была правильно подготовлены. Пользователь должны решить, просто новые драйвера были установлены или злокачественных трояна. В отличие от HIPS программ, вредоносных IDS только предоставляет уведомление о действительно потенциально опасного программного обеспечения и сводит к минимуму количество ложных срабатываний. Это особенно подходит для неопытных пользователей, в то время как специалисты могут активировать "Paranoid" вариант в Emsisoft Anti-Malware и достижения функциональность похожа на HIPS, как они хотят.
Оба подхода, на основе сигнатур сканеры и поведение защиты на основе вредоносных программ, имеют свои сильные и слабые стороны. Emsisoft Anti-Malware сочетает в себе технологии в одном продукте и таким образом, предлагает очень хорошую защиту с простой операции и почти без ложных срабатываний. Однако, если у вас уже есть Подпись основе сканера и хотели бы иметь функциональные возможности поведенческого блокиратора, то вы следует обратить внимание на Mamutu. Mamutu предоставляет Вам автономной версии вредоносных программ IDS без встроенного сканера.
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
