签字认可或行为分析 - 哪个更好
如果你密切阅读Emsisoft反恶意软件程序的描述你可能会注意到术语“双实时保护”。听起来不错,声音是安全的。然而,这实际上意味着什么技术谎言 这背后是那些并不总是很清楚谁是不是IT专家。这是理由足以让我们抛开所有的营销方面带来一些主题灯。
第一个电脑病毒 在野外进行检测,在20世纪80年代中期。本主题首次成为通过在私营安老院的电脑越来越多真的很有趣在90年代初。特别值得一提 这里提出一种叫做米开朗基罗的有害生物,成为著名的担心,1992年通过许多媒体报道。
的解毒剂,以防止这些相对无害的病毒传播的 自然追捧。解决的办法是寻找一个显着特点病毒感染的文件。这些模式和规律,只适用于一个特定的病毒。当你总结这一特点 信息结束了一个所谓的签名。这是比喻类似于人类的指纹。扫描器检查的计算机上的所有可能的文件的内部结构,并试图确认 潜在的有害生物的基础上他们的签名(指纹图案)。
这些天来,不仅有病毒,但也蠕虫,木马,间谍软件和那些讨厌的有害生物的其它类型的集体 被称为恶意软件。这意味着对硬盘扫描仪制造商大量的工作:一个新的签名必须为每一个新的害虫,甚至每一个已知的有害生物的变种创建的。据估计 3000每天新的害虫,这是一个耗时的工作。
这使我们能够与基于签名的恶意软件识别基本的问题 - 这是专门为开发害虫 特别是无法检测到的攻击原则。安全软件制造商只获得了有害生物样本,并可以为他们的扫描仪签名,当一个特定的分配水平已经 到达。这种倒装一面是比较可靠的认同,良性的软件很少被破坏的通知。
这些天,大多数恶意软件来自东欧或亚洲 ,通常用于在特定网络目标的攻击,或者他们甚至委托黑社会性质组织联机。反病毒实验室很少看到这种类型的恶意软件,因此无法提供 为他们签名。
EMSI软件已经假定许多年前,纯粹基于签名的保护国内电脑迟早会变得不足。为了解决这个问题 的问题,第二保护功能被集成到Emsisoft反恶意软件:恶意软件入侵检测(IDS =入侵检测系统)能够识别破坏行为,因而属于类的行为 阻滞剂。系统中的所有活动方案都将被永久监测这一点。只要表现出潜在的破坏性程序的行为是停止并生成一个通知。这可以防止进一步的执行 一个在用户希望可疑程序 - 完全没有签名。
除了行为拦截
,另一种技术是越来越流行,HIPS(基于主机 入侵防御系统)的方法。这些工具提供的企图操纵,如自动启动,设备驱动程序,服务,网络等多种系统接口的通知,但他们没有提供确切的 信息,以实际行动是否损坏或没有。你可以想像作为一个个人防火墙类型,最初产生许多(假)报警,直至软件已正确训练的。用户 必须决定是否只是一个新的驱动程序正在安装或恶性木马。相对于HIPS方案,恶意软件IDS只提供真正的潜在的破坏性软件的通知,并最大限度地减少了数 假警报。这对于没有经验的用户使用,而专业人士也可以激活“偏执狂”的Emsisoft反恶意软件的选择和实现为类似HIPS,因为他们希望的功能。
这两种方法,基于签名的扫描仪和基于行为的恶意软件的保护,有自己的长处和弱点。 Emsisoft反恶意软件结合在一个单一的技术和产品都 从而提供了非常好的操作简单,几乎没有假警报的保护。不过,如果你已经有了一个基于签名的扫描仪,并希望也有一个行为拦截功能,那么你 应在Mamutu看看。 Mamutu提供了一种恶意软件IDS单机不带内置的扫描版本。
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
