Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Эвристический анализ

Права автора | Способы защиты авторского права | Методы взлома/обхода технических мер защиты | Проприетарные лицензии | Свободные и открытые лицензии | Пиратское ПО | Классы атак | Компьютерные вирусы | Классификация вирусов | Метод соответствия определению вирусов в словаре |


Читайте также:
  1. A. услуги по канализации;
  2. II. Установление юридической основы дела — выбор и анализ юридических норм (юридическая квалификация фактических об­стоятельств).
  3. IV. Анализ композиции.
  4. Quot;Происхождение Пятикнижия, или Торы. Литературно-критический анализ текста".
  5. SWOT – анализ
  6. SWOT – анализ
  7. SWOT-анализ

В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов[10].

Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы[10]. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия. Практически все современные антивирусные средства применяют технологию эвристического анализа программного кода. Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции, однако, лечение в таких случаях практически всегда оказывается невозможным. В таком случае, как правило, требуется дополнительное обновление антивирусных баз для получения последних сигнатур и алгоритмов лечения, которые, возможно, содержат информацию о ранее неизвестном вирусе. В противном случае, файл передается для исследования антивирусным аналитикам или авторам антивирусных программ.

HIPS

HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск. Виды HIPS


Дата добавления: 2015-08-27; просмотров: 102 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Метод обнаружения при помощи эмуляции| Жизненный цикл вируса.

mybiblioteka.su - 2015-2024 год. (0.005 сек.)