Ένας ευρετικός ιός είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιεί ευρετική ανάλυση για τον εντοπισμό πιθανών απειλών. Αναλύουν ορισμένα χαρακτηριστικά ή χαρακτηριστικά ενός αρχείου, όπως η δομή ή η συμπεριφορά του, για να προσδιορίσουν εάν περιέχει ή όχι κακόβουλο κώδικα.
Κοινές τεχνικές ανίχνευσης :
1. Αντιστοίχιση ασαφούς λογικής:Χρησιμοποιεί μοτίβα ή υπογραφές για αντιστοίχιση με διάφορα χαρακτηριστικά του αρχείου.
2. Ανάλυση συμπεριφοράς:Παρακολουθεί δραστηριότητες νέου ή άγνωστου κακόβουλου λογισμικού ή δυνητικά ανεπιθύμητη συμπεριφορά.
3. Τεχνική Sandbox:Εκτελέστε δυνητικά κακόβουλο κώδικα σε ένα απομονωμένο περιβάλλον για να παρακολουθείτε τη συμπεριφορά και τα αποτελέσματά του.
Περιορισμοί:
1. Μπορεί να οδηγήσει σε μεγαλύτερο αριθμό ψευδώς θετικών σε σύγκριση με την παραδοσιακή ανίχνευση που βασίζεται στην υπογραφή.
2. Οι προγραμματιστές κακόβουλου λογισμικού μπορούν να παρακάμψουν την ανίχνευση αλλάζοντας ελαφρά τον κώδικα ή τη συσκευασία.
3. Μπορεί να απαιτεί συχνές ενημερώσεις για να συμβαδίζει με τις εξελισσόμενες απειλές.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα