署名認識や行動の分析 - 優れている
あなたが密接にEmsisoft Anti - Malwareののプログラムの説明を読めば、おそらくこの法律において"二重のリアルタイム保護を"気づくでしょう。安全な音が、いいですね。しかし、何これが本当に意味し、どのような技術がある この背後には常にITの専門家でない人々に明らかではない。これは、私たちはすべてのマーケティング用語を脇に置くと、トピックにいくつかの光をもたらすのに十分な理由です。
最初のコンピュータウイルス 1980年代の半ばに野生で検出された。このトピックでは、最初に90年代の初めに個人の家にあるコンピュータ数の増加を通じて本当に面白いとなりました。特別な言及はしてください 有名になったと多くのメディアの報道を通じて、1992年に恐れていたミケランジェロと呼ばれる害虫のためにここにしました。これらの比較的無害なウイルスの拡大を防止する
解毒剤だった 自然に求めた。解決策は、重要なウイルスの特性のために感染したファイルを検索することでした。これらは、1つの特定のウイルスに適用されるパターンと規則性があります。この特徴を要約するときに 情報は、いわゆる署名で終わる。これは人間の指紋に比喩的に類似しています。スキャナは、コンピュータ上のすべての可能なファイルの内部構造を調べ、認識しようとします その署名に基づいて潜在的な害虫(指紋パターン)。
最近、ウイルスだけでなく、ワーム、トロイの木馬、スパイウェアと総称している厄介な害虫の他の種類は多くない マルウェアとも呼ばれます。これは、ハードドライブ、スキャナのメーカーの多くの作業を意味します:新しいシグネチャは、すべての新しい害虫に対しても、すでに知られている害虫のすべてのバリアントを作成する必要があります。推定で 一日あたり3,000件害虫これは時間のかかる作業です。
これはシグネチャベースのマルウェアの認識と基本的な問題に私たちをもたらします - のために特別に開発されている害虫を 特定の攻撃は、原理的に検出することはできません。ディストリビューションの特定のレベルがされている場合に、セキュリティソフトメーカーは、害虫のサンプルを受信し、そのスキャナのシグネチャを作成することができます 達した。このフリップ側は、認識が比較的信頼性が高く、良性のソフトウェアはほとんどダメージを与えるものとして通知されていないということです。
最近、ほとんどのマルウェアは、東欧やアジアから来ている そして通常、特定のネットワーク上の標的型攻撃のために意図されている、またはそれらがさらにマフィアのような組織によってオンラインで委託されています。アンチウイルス研究所では、めったにマルウェアのこのタイプを参照していないため、提供することはできません それらのための署名。
Emsi Softwareは、すでに国内のコンピュータの純粋なシグネチャベースの保護では、遅かれ早かれ、不十分になることを何年も前と推定。この問題を解決するために 問題は、第二の保護機能は、アンチマルウェアEmsisoftに統合されていました:マルウェアIDS(IDS =侵入検知システム)は、有害な動作を認識することが可能であり、従って、その動作のカテゴリに属します ブロッカー。システム内のすべてのアクティブなプログラムは、永久にこれを監視されています。とすぐに、プログラムが潜在的に有害な行動を示すように、それが停止され、通知が生成されます。これは、さらに実行を防止 完全に署名なし - ユーザーの願いで、不審なプログラムの。ビヘイビアブロッカーに加えて
は、別の技術は、HIPS(ホストベース、ますます人気が高まっています 侵入防止システム)のアプローチ。これらのツールは自動的に起動、デバイスドライバ、サービス、ネットワーク、などのような多くのシステムインタフェースを操作するための試みの通知を提供しますが、彼らは正確に提供されていません アクションが実際に有害であるかどうかという情報。ソフトウェアが正しく訓練されるまでは、この最初に多くの(偽の)アラームを生成するパーソナルファイアウォールのタイプとして想像することができます。ユーザーが 単純に新しいドライバをインストールまたは悪性のトロイの木馬されているかどうかを決定する必要があります。 HIPSプログラムとは対照的に、マルウェアIDSは、唯一の真の潜在的に有害なソフトウェアの通知を提供し、数を最小限に抑えることが 偽のアラートの。専門家はEmsisoft Anti - Malwareの中の"パラノイド"オプションを有効にし、彼らが望むようにHIPSと同様に機能を実現できるのに対し、これは、経験の浅いユーザーに適しています。
どちらのアプローチも、シグネチャベースのスキャナや行動ベースのマルウェア対策では、彼らの長所と短所があります。 Emsisoft Anti - Malwareは、単一の製品で両方の技術を組み合わせたもの したがって、簡単な操作とほとんど誤報と非常に良好な保護を提供しています。しかし、あなたはすでにシグネチャベースのスキャナを持っているし、また行動ブロッカーの機能を持つようにしたい場合、その後 Mamutuを見てみるべきでしょう。 Mamutuは、内蔵のスキャナなしでマルウェアIDSのスタンドアロンバージョンを提供します。
記事のソース: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!
