Проактивная защита – комплекс технологий, действующих совместно с сигнатурным сканированием для выявления вирусной и вредоносной активности, блокируя действия, способные нанести вред.
Проактивные технологии делятся на:
- эвристический анализ,
- эмуляцию кода,
- анализ поведения,
- песочницу (изолированную безопасную среду),
- виртуализацию рабочего окружения.
Проактивные методы обнаружения вирусов применяются в антивирусах чтобы улучшить выявление новых неизвестных вирусных угроз. Параллельное использование нескольких проактивных технологий увеличивает нагрузку на процессор, снижая быстродействие ПК. Поэтому разработчикам антивирусных программ приходится находить баланс.
Эвристический анализ
Эвристический метод предусматривает анализ отдельных фрагментов кода программ на предмет совпадения с аналогичными последовательностями компьютерных вирусов. Главным недостаток эвристического анализатора — ложное срабатывание, частота которого увеличивается при повышении чувствительности сканера.
Эмуляция кода
Проактивная технология эмуляции кода предусматривает запуск программ в среде, которая эмулирует поведение операционной системы, чтобы проследить за их поведением. При этом вирус не способен причинить вред. Недостаток метода – высокая потребление ресурсов компьютера на выполнение процесса.
Поведенческий анализ
Метод анализа поведения основывается на перехвате событий, которые происходит в системе. При этом анализируется не единичное событие, а цепочка действий, что увеличивает эффективность технологии и снижает ложные срабатывания.
Безопасная изолированная песочница (Sandbox)
Песочница – специальная изолированная среда с ограниченными привилегиями. Запущенная в ней программа не имеет доступа к реальным файлам.
Виртуализация рабочего окружения
Виртуализация рабочего окружения функционирует с помощью системного драйвера, перехватывающего запросы записи на диск и записывающий данные в специальный буфер. Поэтому проникший вирус проживет до следующей перезагрузки компьютера. Отрицательная черта метода – не защищает от шпионских и троянских программ, целью которых является похищение и передача конфиденциальной информации.
Вывод: в настоящее время проактивная защита является неотъемлемой частью антивирусных программ, несмотря на свои недостатки она продолжает развиваться повышая уровень информационной безопасности.