Эмуляция кода – метод проактивных защиты от полиморфных компьютерных вирусов, обнаружение которых обычным сигнатурным сканированием оказалось неэффективным.
Как работает метод эмуляции кода
При эмуляции программного кода подозрительная программа запускается в эмулированной среде, чтобы отслеживать её действий и расшифровать зашифрованную часть вирусного кода.
Информация о деятельности приложения сравнивается с поведением вирусов, для принятия решения о степени ее безопасности. На практике применяется два вида эмуляции:
- операционной системы;
- центрального процессора.
Эмуляция кода завершается при достижении заданной глубины анализа или появления ошибки. Разработчики антивирусов определяют алгоритмы осуществления достаточной глубины изучения для минимизации нагрузки на компьютер и уменьшения времени сканирования.
Недостатки технологии эмуляции кода
Чтобы противодействовать методу эмуляции, создатели вирусов пытаются ввести процесс в бесконечный цикл, приводящего к зависанию антивируса. Поэтому в антивирусных программах устанавливают временные ограничения для анализа файлов.
В связи с необходимостью привлечения значительной мощности ПК, эмуляция кода не является основной технологией антивирусной защиты. Она уступает другой проактивной технологии — поведенческому анализу (HIPS).
Популярные статьи
Скачать антивирус нод 32 бесплатно (пробная версия на 30 дней)
Очень энергозатратная технология. Обычно такой анализ проводится на удаленных облачных серверах.