Podpis uznanie alebo behaviorálne analýzy - ktorý je lepší
Ak si pozorne prečítajte popis Emsisoft program Anti-Malware, budete pravdepodobne oznámenia termín "Double ochranu v reálnom čase". Znie to dobre, zvuky bezpečné. Avšak, čo to naozaj znamená a aké technológie spočíva Za toto nie je vždy jasné, k tým, ktorí nie sú IT odborníkmi. To je dostatočný dôvod, aby sme sa odložiť všetky obchodné podmienky a priniesť trochu svetla do problematiky.
Prvé počítačové vírusy boli zistené vo voľnej prírode, v polovici 1980. Táto téma sa stalo prvou skutočne zaujímavá vďaka rastúcemu počtu počítačov v domácnostiach na začiatku 90. rokov. Osobitnú zmienku by mala byť sa tu na škodcov názvom Michelangelo, ktorá sa stala slávnou a bál sa v roku 1992 veľa správ z médií.
protilátku, aby sa zabránilo šíreniu týchto vírusov je relatívne neškodných prirodzene hľadal. Riešenie bolo hľadať infikovaný súbor pre významné charakteristiky vírusov. Jedná sa o modely a zákonitosti, ktoré sa vzťahujú len na jeden konkrétny vírus. Keď sa zhrnúť túto charakteristiku informácie, ktoré ste skončili s tzv podpis. Toto je obrazne obdobný ako u ľudských odtlačkov prstov. Skener skúma vnútornú štruktúru všetkých možných súborov v počítači a pokúša sa rozpoznať potenciálny škodca na základe ich podpisy (vzorom odtlačkov prstov).
V dnešnej dobe nie sú len vírusy, ale aj červy, trójske kone, spyware a iné druhy škodcov škaredé, ktoré sú súhrnne známa ako malware. To znamená, že veľký kus práce pre výrobcu pevného disku skenerov: nový podpis musí byť vytvorený pre každý nový škodcov, a to aj za každú variantu už známych škodcov. S odhadovaným 3.000 nových škodcov za deň je to časovo náročné cvičenie.
Tým sa dostávame k základnému problému s podpisom na báze Malware uznanie - škodcu, ktorý bol špeciálne vyvinutý pre konkrétny útok môže byť detekovaný v princípe. Výrobcovia bezpečnostného softvéru dostane len vzorku škodcov, a môže vytvoriť podpis pre skenery, kedy určitej úrovne distribúcie bola dosiahnuté. Flip na strane toho je, že uznanie je pomerne spoľahlivý, je neškodný softvér zriedka oznámené ako škodlivé.
V týchto dňoch, najviac malwaru pochádza z východnej Európy alebo Ázie a je obvykle určená pre cielené útoky na určité siete, alebo sú dokonca poverený on-line mafiánskeho organizácií. Anti-Virus laboratóriách málokedy vidieť Tento typ škodlivého softvéru, a nemôže tak Podpisy pre nich.
EMSI Software predpokladá už pred mnohými rokmi, že čisto podpis založený ochranu domácich počítačov by sa skôr či neskôr stane nedostatočné. Pre riešenie tohto Problém, druhá ochranná funkcia bola integrovaná do Emsisoft Anti-Malware: Malware IDS (IDS = Intrusion Detection System) je schopný rozpoznať škodlivé správanie a tak patrí do kategórie správanie Blokátory. Všetky aktívne programy v systéme sú trvale sledovať. Akonáhle program vykazuje potenciálne škodlivé správanie je zastavený a oznámenia je generovaný. Tým sa zabráni ďalším plnenia podozrivého program na prianie užívateľa - úplne bez podpisu.
Okrem správania blokátorov, ďalšie technológie je stále populárnejšie, HIPS (Host-based Intrusion Prevention System) prístup. Tieto nástroje poskytujú oznámenia pokúša manipulovať s mnohými systému, rozhrania, ako sú autostarts, ovládače zariadení, služieb, sietí, atď, ale neposkytujú presné informácie o tom, či akcia je skutočne škodlivé, alebo nie. Môžete si to predstaviť ako druh osobný firewall, ktorá spočiatku produkuje veľa (false), alarmy, kým bol softvér správne vyškolení. Užívateľ musí rozhodnúť, či stačí nový ovládač je nainštalovaný, alebo malígne Trojan. Na rozdiel od HIPS programy Malware IDS poskytuje iba oznámenia skutočne potenciálne škodlivý softvér a minimalizuje počet falošných poplachov. To je zvlášť vhodný pre menej skúsených používateľov, zatiaľ čo odborníci si môžu aktivovať "Paranoid" v Emsisoft Anti-Malware a dosiahnutie funkcie ako podobné HIPS, ako si želajú.
Oba prístupy, podpis založený skenery a správanie malwaru ochranu, majú svoje silné a slabé stránky. Emsisoft Anti-Malware spája obe technológie do jediného produktu a tak ponúka veľmi dobrú ochranu s jednoduchou obsluhou a takmer bez falošných poplachov. Avšak, ak už máte podpis založený skener a chcete mať tiež funkciu správanie okien, potom by sa pozrieť na Mamut. Mamutovi vám ponúka samostatnú verziu Malware IDS bez vstavaného skenera.
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
