English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 

Firma il riconoscimento o l'analisi del comportamento - che è meglio

Software RSS Feed





Se si legge attentamente la descrizione del programma di Emsisoft Anti-Malware probabilmente noterete il termine "doppia protezione in tempo reale". Suona bene, suoni sicuro. Tuttavia, che cosa significa realmente e ciò che la tecnologia sta dietro a questo non è sempre chiaro a coloro che non sono esperti IT. Questa è una ragione sufficiente per noi di mettere da parte tutti i termini di marketing e di portare un po 'di luce sull'argomento.

Il virus primo computer sono state rilevate in natura nel mezzo del 1980. Questo primo argomento è diventato molto interessante per il crescente numero di computer nelle case private agli inizi degli anni 90. Una menzione particolare deve essere Sono qui da un parassita chiamato Michelangelo che divenne famoso e temuto nel 1992 attraverso molti resoconti dei media.

Un antidoto per prevenire la diffusione di questi virus relativamente innocuo era ovviamente cercato. La soluzione è stata di cercare un file infetto per le caratteristiche del virus significativo. Si tratta di schemi e regolarità che si applicano solo al virus uno specifico. Quando si riassumono questa caratteristica informazioni si finisce con una cosiddetta firma. Questo è metaforicamente simile ad un'impronta digitale umana. Uno scanner esamina la struttura interna di tutti i file possibili su un computer e tenta di riconoscere parassiti potenziali in base alle loro firme (modelli di impronte digitali).

In questi giorni, non ci sono solo i virus ma anche Worms, Trojan, spyware e altri tipi di insetti pericolosi che sono collettivamente conosciuto come malware. Questo significa una grande mole di lavoro per i produttori di scanner disco rigido: una nuova firma deve essere creato per ogni parassiti nuovi e anche per ogni variante di un parassita già noto. Con una stima di 3.000 nuovi parassiti al giorno, questo è un tempo di esercizio.

Questo ci porta al problema di base con firma a base di riconoscimento malware - un parassita che è stato appositamente sviluppato per un particolare attacco non può essere rilevato in linea di principio. I produttori di software di sicurezza solo ricevere un campione del parassita, e può creare una firma per i loro scanner, quando un particolare livello di distribuzione è stata raggiunto. Il rovescio della medaglia di questo è che il riconoscimento è abbastanza affidabile, il software è raramente benigna notificati come dannosi.

In questi giorni, la maggior parte del malware proviene dall'Europa dell'Est o in Asia e di solito è destinato attacchi mirati su reti specifiche, o sono addirittura commissionato online mafioso organizzazioni. Anti-virus laboratori raramente vedere questo tipo di malware e quindi non in grado di fornire Firme per loro.

Emsi Software già presunta molti anni fa che la protezione puramente basata sulle firme dei computer domestici, prima o poi diventano inadeguate. Per affrontare questo problema, una funzione di protezione secondo è stato integrato in Emsisoft Anti-Malware: Il malware IDS IDS (Intrusion Detection System =) è in grado di riconoscere il comportamento dannoso e appartiene quindi alla categoria di comportamento Bloccanti. Tutti i programmi attivi nel sistema sono costantemente monitorati per questo. Non appena un programma presenta un comportamento potenzialmente dannoso è fermato e una notifica viene generato. Questo impedisce l'ulteriore esecuzione di un programma sospetto per volontà dell'utente - completamente senza firme.

In aggiunta agli inibitori del comportamento, un altro la tecnologia sta diventando sempre più popolare, il HIPS (Host-based Intrusion Prevention System) approccio. Questi strumenti forniscono notifica di tentativi di manipolare le interfacce di sistema, come molti avvia automaticamente, driver di periferiche, i servizi, la rete, ecc, ma non forniscono precise serve a determinare se l'azione è in realtà dannosa o no. Si può immaginare questo come un tipo di firewall personale che produce inizialmente molti (falso) allarme fino a quando il software è stato correttamente addestrato. L'utente deve decidere se semplicemente un nuovo driver viene installato un trojan o maligna. In contrasto con i programmi HIPS, il malware IDS fornisce solo la notifica di un software davvero potenzialmente dannosi e riduce al minimo il numero di falsi allarmi. Ciò è particolarmente adatta agli utenti meno esperti, mentre i professionisti possono attivare l'opzione "Paranoid" in Emsisoft Anti-Malware e ottenere una funzionalità simile a HIPS come vogliono.

Entrambi gli approcci, basati sulle firme scanner e protezione basata sul comportamento del malware, hanno i loro punti di forza e di debolezza. Emsisoft Anti-Malware combina entrambe le tecnologie in un unico prodotto e offre così una protezione estremamente bene con un funzionamento semplice e quasi nessun falsi allarmi. Tuttavia, se hai già uno scanner basato su signature e desiderio di avere anche la funzionalità di un Behavior Blocker, allora si dovrebbe dare un'occhiata a Mamutu. Mamutu fornisce una versione stand-alone di IDS malware senza scanner integrato.

Fonte dell'articolo: Messaggiamo.Com

Translation by Google Translator





Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!

Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Invia i tuoi articoli alla Directory di Messaggiamo.Com

Categorie


Copyright 2006-2011 Messaggiamo.Com - Mappa del Sito - Privacy - Webmaster invia i tuoi articoli alla Directory di Messaggiamo.Com [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu