Home Hardware Networking Programmazione Software Domanda Sistemi Computer
Conoscenza del computer >> Computer >> Software >> .

Antivirus comportamentale e euristico

Sebbene i computer possano sembrare geniali, alla base, sono macchine non intelligenti che si basano sulle istruzioni che gli umani creano per farli funzionare. I virus sono programmi che inducono i computer a eseguire istruzioni che possono danneggiare loro e i tuoi dati. Gli sviluppatori di software creano applicazioni antivirus euristiche e comportamentali che utilizzano diversi metodi per rilevare ed eliminare virus e altre forme di malware che possono infettare il tuo computer.

Database dei virus e firme dei codici

Windows Defender, una sicurezza l'app fornita con Windows identifica un programma sospetto controllando il programma con un database gestito da Microsoft. I programmi di sicurezza che si basano su database per le informazioni sui malware li controllano frequentemente perché le persone creano continuamente nuovi virus. Molti programmi antivirus identificano le minacce esaminando le loro "firme". Una firma è simile a un'impronta digitale: rappresenta un insieme specifico delle caratteristiche di un file che aiutano gli altri a identificare il file.

Rilevamento comportamentale

Un programma antivirus di rilevamento comportamentale funziona come un agente di polizia alla ricerca di comportamenti strani in un sospetto. Se installi un'app antivirus che utilizza il rilevamento del comportamento, controlla il tuo sistema operativo, alla ricerca di eventi sospetti. Ad esempio, se il programma antivirus rileva un tentativo di cambiare o modificare un file o comunicare sul Web, potrebbe intervenire e avvisare l'utente della minaccia. Potrebbe anche bloccare la minaccia in base alla modalità di regolazione delle impostazioni di sicurezza.

Rilevamento euristico

Le app antivirus che utilizzano l'euristica sono simili ai programmi di rilevamento basati su firma. Cercano di identificare il malware esaminando il codice in un programma antivirus e analizzando la struttura del programma. Un'app antivirus euristica che utilizza questo metodo di rilevamento potrebbe eseguire un processo che simula effettivamente l'esecuzione del codice che sta esaminando. Quando lo fa, l'app antivirus cerca di identificare una logica di codice aggiuntiva che possa aiutarla a determinare se il virus sospetto è davvero una minaccia.

Modifiche al modello di codice

Perché i programmi antivirus che utilizzano il rilevamento del comportamento sono sospetti comportamento in un potenziale virus, sono in grado di identificare le minacce che potrebbero sfuggire ad alcuni programmi antivirus euristici. Supponiamo, ad esempio, che un database euristico contenga un modello di codice costituito da A-B-B-A. Se i creatori di un virus modificano il loro codice in modo tale che il modello cambi in AABB, un'app antivirus euristica potrebbe non rilevare quella versione modificata.

Considerazioni

Un falso positivo si verifica quando un programma antivirus ti informa che un programma è "dangerous even though it is not.", 3, [[Il rilevamento di malware utilizzando metodi euristici spesso aumenta il numero di incidenti di falsi positivi. Può inoltre richiedere più tempo ai programmi antivirus euristici per eseguire la scansione dei file rispetto ai programmi che utilizzano il rilevamento del comportamento. Molti moderni programmi antivirus utilizzano metodi euristici e comportamentali per proteggere i computer dal malware.

 

Computer © www.354353.com