Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Jak zmieniają się metody wykorzystywane do wykrywania szkodliwego kodu - nowy artykuł Kaspersky Lab

Kaspersky Lab, producent rozwiązań przeznaczonych do ochrony danych, opublikował nowy artykuł dotyczący ewolucji technologii wykorzystywanych w celu wykrywania szkodliwego kodu, autorstwa Alisy Shevchenko, starszego analityka szkodliwego oprogramowania z firmy Kaspersky Lab.

W artykule opisane zostały różne metody wykorzystywane podczas wykrywania szkodliwego kodu z naciskiem na technologie, które nie wymagają stosowania sygnatur zagrożeń. Omawiając technologie wykrywania, Alisa wyróżnia dwa główne komponenty – techniczny i analityczny.

Komponent techniczny obejmuje takie techniki jak analizowanie kodu pliku jako sekwencji bajtów, emulowanie kodu programu, wirtualizacja, monitorowanie zdarzeń systemowych oraz szukanie anomalii w systemie. Komponent analityczny może obejmować proste porównanie obiektów, porównanie złożone lub systemy ekspertowe, które wydają werdykty na podstawie dogłębnej analizy danych.

Ponadto Alisa bada, które algorytmy są wykorzystywane w poszczególnych technologiach wykrywania szkodliwego oprogramowania. Opisuje zalety i wady różnych metod wykorzystywanych w celu wykrywania zagrożeń, wykazując, że nie istnieje żadna uniwersalna czy "najlepsza" metoda.

Na koniec Alisa radzi, w jaki sposób należy wybierać ochronę niewykorzystującą sygnatur. Wybierając technologię użytkownik powinien kierować się wynikami niezależnych testów, ponieważ każda technologia posiada swoje wady i zalety.

Pełny artykuł znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=467.



 2007-11-16  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych