簽字認可或行為分析 - 哪個更好
如果你密切讀程序描述Emsisoft反惡意軟件你可能會注意到術語“雙實時保護”。聽起來不錯,聲音是安全的。然而,這實際上意味著什麼技術謊言 這背後是那些並不總是很清楚誰是不是IT專家。這是理由足以讓我們拋開所有的營銷方面帶來一些輕的話題。
第一個電腦病毒 在野外進行檢測,在中間 20世紀 80年代。本主題首先變得非常有趣,通過越來越多的電腦在私人住宅之初的90年代。特別值得一提 這裡所作的害蟲叫米開朗基羅的成名,並擔心在1992年通過多家媒體報導。
的解毒劑,防止蔓延,這些相對無害的病毒是 自然追捧。該解決方案是為尋找被感染文件的病毒特徵顯著。這些模式和規律,只適用於一個特定的病毒。當你總結這一特點 信息結束了一個所謂的簽名。這是比喻類似於人類的指紋。掃描器檢查內部結構所有可能的文件在計算機上,並試圖識別 潛在的有害生物的基礎上他們的簽名(指紋圖案)。
這些天來,不僅有病毒,但也蠕蟲,木馬,間諜軟件和其他類型的討厭的害蟲的統稱 被稱為惡意軟件。這意味著大量的工作,為硬盤驅動器的掃描儀製造商:一個新的簽名必須為每一個新創建的害蟲,甚至每一個已知變種病蟲。據估計 3000新的害蟲,每天這是一個費時的工作。
這使我們的基本問題與基於簽名的惡意軟件識別 - 一種害蟲,已專門制定了 特別是無法檢測到的攻擊原則。安全軟件製造商只能獲得一個樣本的害蟲,並能為他們創造一個簽名掃描儀,當某一層次的分佈已 到達。翻蓋側這是比較可靠的認可,善意的軟件很少被破壞的通知。
這些天,大多數惡意軟件來自東歐或亞洲 與通常用於有針對性的攻擊特定網絡,或者他們甚至網上委託由黑社會性質組織。反病毒實驗室很少看到這種類型的惡意軟件,因此無法提供 為他們簽名。
EMSI軟件已經假定許多年前,純粹基於簽名的保護國內電腦遲早會變得不足。為了解決這個問題 的問題,第二保護功能被集成到Emsisoft反惡意軟件:惡意軟件入侵檢測(IDS =入侵檢測系統)能夠識別破壞行為,因而屬於類的行為 阻滯劑。所有活動的程序在系統中永久監測這一點。只要表現出潛在的破壞性程序的行為是停止並生成一個通知。這可以防止進一步的執行 在一個可疑程序的用戶的願望 - 完全沒有簽名。
除了行為攔截,另一種技術是越來越流行,HIPS(基於主機 入侵防禦系統)的方法。這些工具提供通知的企圖操縱許多系統的接口,如自動啟動,設備驅動程序,服務,網絡等,但他們沒有提供確切的 信息,以實際行動是否損壞或沒有。你可以想像這作為一種類型的個人防火牆,最初產生許多(假)報警,直至軟件已正確的訓練。用戶 必須決定是否只是一個新的驅動程序正在安裝或惡性木馬。相對於 HIPS方案,惡意軟件通知的IDS只提供真正潛在的破壞性軟件和最大限度地減少了數 假警報。這是特別適合沒有經驗的用戶,而專業人士也可以激活“偏執狂”選項 Emsisoft反惡意軟件,實現功能為類似 HIPS如他們所願。
這兩種方法,基於簽名的掃描儀和基於行為的惡意軟件的保護,有自己的長處和弱點。 Emsisoft反惡意軟件結合了兩種技術在單一的產品和 從而提供了非常好的保護,操作簡單,幾乎沒有假警報。不過,如果你已經有了一個基於簽名的掃描儀,並希望也有一個行為攔截功能,那麼你 應該看一看Mamutu。 Mamutu為您提供了單機版的惡意軟件 IDS沒有內置的掃描儀。
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
