Handtekening erkenning of gedragsanalyse - en dat is beter
Als je goed leest het programma beschrijving van Emsisoft Anti-Malware zult u waarschijnlijk merken de term "Double real-time protection". Klinkt goed, klinkt veilig. Maar wat betekent dit eigenlijk en welke technologie ligt achter is dit niet altijd duidelijk voor degenen die geen IT-experts. Dit is reden genoeg voor ons om opzij zetten alle termen van marketing en breng wat licht aan het onderwerp.
De eerste computervirussen werden ontdekt in het wild in het midden van de jaren 1980. Dit onderwerp werd voor het eerst echt interessant door het toenemende aantal computers in particuliere woningen aan het begin van de jaren 90. Een speciale vermelding verdient hier gemaakt van een plaag genaamd Michelangelo dat werd beroemd en gevreesd in 1992 door vele media.
Een tegengif voor de verspreiding van deze relatief onschuldige virussen te voorkomen was natuurlijk gezocht. De oplossing was om een geïnfecteerd bestand voor belangrijke virus kenmerken zoeken. Dit zijn patronen en regelmatigheden die alleen van toepassing op de een specifiek virus. Wanneer u een samenvatting van dit karakteristieke informatie die u eindigt met een zogenaamde Signature. Dit is metaforisch vergelijkbaar met een menselijke vingerafdruk. Een scanner onderzoekt de interne structuur van alle mogelijke bestanden op een computer en probeert te herkennen mogelijke plagen op basis van hun handtekeningen (vingerafdruk patronen).
Deze dag zijn er niet alleen virussen, maar ook wormen, Trojaanse paarden, spyware en andere vormen van vervelende ongedierte die collectief worden bekend als Malware. Dit betekent dat een groot deel van het werk voor de fabrikanten van de harde schijf scanners: een nieuwe handtekening moeten worden geschapen voor elke nieuwe plagen en zelfs voor elke variant van een reeds bekende plaag. Met een geschatte 3000 nieuwe plagen per dag is dit een tijdrovende bezigheid.
Dit brengt ons tot het fundamentele probleem met de Signature-gebaseerde malware herkenning - een plaag die speciaal is ontwikkeld voor een bijzonder aanval kan niet worden gedetecteerd in principe. De beveiligingssoftware fabrikanten krijgen alleen een steekproef van de plaag, en kan een handtekening voor hun scanners te creëren, wanneer een bepaald niveau van de distributie is bereikt. De keerzijde hiervan is dat de erkenning is relatief betrouwbare, is goedaardig software zelden gemeld als zijnde schadelijk.
Deze dag, de meeste malware komt uit Oost-Europa of Azië en is meestal bedoeld voor gerichte aanvallen op specifieke netwerken, of ze zijn zelfs in opdracht online door de maffia-achtige organisaties. Anti-virus laboratoria zelden te zien van dit soort malware en kan dus geen Handtekeningen voor hen.
Emsi Software reeds vele jaren geleden aangenomen dat puur op handtekeningen gebaseerde bescherming van de binnenlandse computers zou vroeg of laat ontoereikend worden. Om deze probleem, een seconde bescherming functie is geïntegreerd in Emsisoft Anti-Malware: De Malware IDS (IDS = Intrusion Detection System) is in staat om schadelijk gedrag te herkennen en daarmee behoort tot de categorie van gedrag Blokkers. Alle actieve programma's in het systeem worden voortdurend gecontroleerd voor. Zodra een programma potentieel schadelijk gedrag vertoont is het gestopt en een melding wordt gegenereerd. Dit voorkomt verdere uitvoering van een verdacht programma op de wens van de gebruiker - volledig zonder handtekeningen.
Naast Gedrag Blockers, is een andere technologie steeds populairder, de HIPS (Host-based Intrusion Prevention System) aanpak. Deze tools bieden melding van pogingen om het systeem veel interfaces zoals autostarts, device drivers, services, het netwerk, enz. te manipuleren, maar ze leveren geen exacte informatie over de vraag of een handeling is juist schadelijk is of niet. Je kunt je voorstellen dat als een soort van persoonlijke firewall die in eerste instantie produceert veel (valse) alarmen totdat de software is goed opgeleid. De gebruiker moet beslissen of gewoon een nieuwe driver geïnstalleerd wordt of een kwaadaardig Trojaans paard. In tegenstelling tot HIPS programma's, de Malware IDS biedt alleen melding van echte potentieel schadelijke software en minimaliseert het aantal van valse meldingen. Dit is vooral geschikt voor onervaren gebruikers, terwijl professionals kunnen de "Paranoid" optie in Emsisoft Anti-Malware te activeren en het bereiken van functionaliteit als vergelijkbaar met HIPS als ze willen.
Beide benaderingen, op handtekeningen gebaseerde scanners en gedrag gebaseerde malware bescherming, hebben hun sterke en zwakke punten. Emsisoft Anti-Malware combineert beide technologieën in een enkel product-en biedt daarmee zeer goede bescherming met een eenvoudige bediening en bijna geen valse meldingen. Echter, als u al een handtekening op basis van scanner en u wilt ook de functionaliteit van een gedrag Blocker, dan kunt u moet een kijkje nemen op Mamutu. Mamutu biedt u een stand-alone versie van Malware IDS zonder een ingebouwde scanner.
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!