технологии

Эмуляция кода – проактивная технология защиты

Без рубрики / От /
эмуляция кода

Эмуляция кода – метод проактивных защиты от полиморфных компьютерных вирусов, обнаружение которых обычным сигнатурным сканированием оказалось неэффективным. Как работает метод эмуляции кода При эмуляции программного кода подозрительная программа запускается в эмулированной среде, чтобы отслеживать её действий и расшифровать зашифрованную часть вирусного кода. Информация о деятельности приложения сравнивается с поведением вирусов, для принятия решения о степени …

Эмуляция кода – проактивная технология защиты Читать далее »

Поведенческий анализ — проактивная защита антивирусов

Без рубрики / От /
поведенческий анализ

Поведенческий анализ (HIPS – англ. система предотвращения вторжения) – разновидность проактивной защиты от вирусов и вредоносных программ, который изучается поведение работающих служб для обнаружения вирусной активности. Каждый день появляются новые компьютерные вирусы и их видоизмененные версии. Когда сигнатурный метод не может обеспечить безопасность на высоком уровне, применяются косвенные методы блокирования вредоносной деятельности. Главная задача поведенческого …

Поведенческий анализ — проактивная защита антивирусов Читать далее »

Проактивная защита компьютера, описание технологии

Без рубрики / От /
проактивная защита

Проактивная защита – комплекс технологий, действующих совместно с сигнатурным сканированием для выявления вирусной и вредоносной активности, блокируя действия, способные нанести вред. Проактивные технологии делятся на: эвристический анализ, эмуляцию кода, анализ поведения, песочницу (изолированную безопасную среду), виртуализацию рабочего окружения. Проактивные методы обнаружения вирусов применяются в антивирусах чтобы улучшить выявление новых неизвестных вирусных угроз. Параллельное использование нескольких …

Проактивная защита компьютера, описание технологии Читать далее »

Эвристический анализ: достоинства и недостатки метода

Без рубрики / От /
эвристический анализ

Эвристический анализ — это метод обнаружения компьютерных вирусов и вредоносных программ, которых нет в базах (вирусных сигнатурах) путем изучения фрагментов кода и сравнения их с известными вирусными угрозами. Термин «эвристика» греческого происхождения значит отыскивать или находить. Технология основывается на гипотетическом предположение, что новые вирусы частично схожи со знакомыми изученными образцами. В большинстве случаев эта догадка …

Эвристический анализ: достоинства и недостатки метода Читать далее »