Vitajte na [www.pocitac.win] Obľúbené stránky
Aj keď sa počítače môžu javiť ako vynikajúce, vo svojom jadre sú to neinteligentné stroje, ktoré sa spoliehajú na pokyny, ktoré ľudia vytvárajú, aby ich fungovali. Vírusy sú programy, ktoré spôsobujú počítačom vykonávanie pokynov, ktoré môžu poškodiť ich a vaše údaje. Vývojári softvéru vytvárajú behaviorálne a heuristické antivírusové aplikácie, ktoré používajú rôzne metódy na detekciu a odstránenie vírusov a iných foriem škodlivého softvéru, ktoré môžu infikovať váš počítač.
Vírusové databázy a signatúry kódov
Windows Defender, zabezpečenie aplikácia, ktorá je súčasťou systému Windows, identifikuje podozrivý program kontrolou programu oproti databáze, ktorú udržuje spoločnosť Microsoft. Bezpečnostné programy, ktoré sa spoliehajú na databázy na informácie o škodlivom softvéri, ich často kontrolujú, pretože ľudia neustále vytvárajú nové vírusy. Mnoho antivírusových programov identifikuje hrozby skúmaním ich „podpisov“. Podpis sa podobá na odtlačok prsta: predstavuje špecifickú skupinu charakteristík súboru, ktoré pomáhajú ostatným identifikovať súbor.
Detekcia správania
Antivírusový program na zisťovanie správania funguje ako policajný dôstojník, ktorý hľadá zvláštne správanie v podozrivý. Ak nainštalujete antivírusovú aplikáciu, ktorá používa detekciu správania, sleduje váš operačný systém a hľadá podozrivé udalosti. Napríklad, ak je antivírusový program svedkom pokusu o zmenu alebo úpravu súboru alebo komunikáciu prostredníctvom webu, môže podniknúť kroky a upozorniť vás na hrozbu. Môže tiež blokovať hrozbu v závislosti od toho, ako upravíte nastavenia zabezpečenia.
Heuristická detekcia
Antivírusové aplikácie, ktoré používajú heuristiku, sú podobné detekčným programom založeným na podpisoch. Snažia sa identifikovať škodlivý softvér skúmaním kódu vo vírusovom programe a analýzou štruktúry programu. Heuristická antivírusová aplikácia používajúca túto metódu detekcie môže spustiť proces, ktorý simuluje skutočné spustenie kódu, ktorý skúma. Keď sa tak stane, antivírusová aplikácia sa snaží identifikovať dodatočnú logiku kódu, ktorá mu môže pomôcť určiť, či je podozrivý vírus skutočne hrozbou.
Zmeny vzorových kódov
Pretože antivírusové programy, ktoré používajú detekciu správania, hľadajú podozrivé podozrenie. Pri potenciálnom víruse môžu identifikovať hrozby, ktorým môžu niektoré heuristické antivírusové programy uniknúť. Predpokladajme napríklad, že heuristická databáza obsahuje kódový vzorec, ktorý sa skladá z A-B-B-A. Ak tvorcovia vírusu upravia svoj kód tak, aby sa vzor zmenil na AABB, heuristická antivírusová aplikácia nemusí túto modifikovanú verziu zistiť.
Úvahy
Falošná pozitíva nastane, keď vás antivírusový program informuje, že program je nebezpečné, aj keď to tak nie je. Detekcia škodlivého softvéru pomocou heuristických metód často zvyšuje počet prípadov falošných poplachov. Heuristickým antivírusovým programom môže tiež trvať dlhšie, než prehľadajú súbory, ako programy, ktoré používajú detekciu správania. Mnoho moderných antivírusových programov využíva heuristiku aj metódy správania na ochranu počítačov pred škodlivým softvérom
Copyright © počítačové znalosti Všetky práva vyhradené