Elgesio ir heuristinės antivirusinės programos

Nors kompiuteriai gali atrodyti genialūs, iš esmės jie yra nesuvokiamos mašinos, kurios remiasi žmonių sukurtomis instrukcijomis, kad jie veiktų. Virusai yra programos, kurios priverčia kompiuterius vykdyti instrukcijas, kurios gali pakenkti jiems ir jūsų duomenims. Programinės įrangos kūrėjai kuria elgsenos ir euristines antivirusines programas, kurios naudoja skirtingus metodus virusams ir kitoms kenkėjiškoms programoms, galinčioms užkrėsti jūsų kompiuterį, aptikti ir pašalinti.

Virusų duomenų bazės ir kodų parašai

„Windows Defender“ - saugos programa, pateikiama kartu su „Windows“, nustato įtartiną programą, patikrindama programą pagal „Microsoft“ prižiūrimą duomenų bazę. Saugumo programos, kurios naudoja kenkėjiškų programų duomenų bazes, jas dažnai tikrina, nes žmonės nuolat kuria naujus virusus. Daugelis antivirusinių programų nustato grėsmes, nagrinėdamos jų „parašus“. Parašas yra panašus į piršto atspaudą: jis nurodo konkretų failo charakteristikų rinkinį, kuris padeda kitiems identifikuoti failą.

Elgesio aptikimas

Elgesio aptikimo antivirusinė programa veikia kaip policijos pareigūnas, ieškantis keisto elgesio įtariamajame. Jei įdiegiate antivirusinę programą, kuri naudoja elgesio aptikimą, ji stebi jūsų operacinę sistemą ir ieško įtartinų įvykių. Pavyzdžiui, jei antivirusinė programa mato bandymą pakeisti ar modifikuoti failą arba bendrauti internete, ji gali imtis veiksmų ir įspėti jus apie grėsmę. Tai taip pat gali užblokuoti grėsmę, atsižvelgiant į tai, kaip koreguojate jos saugos parametrus.

Euristinis aptikimas

Antivirusinės programos, naudojančios euristiką, yra panašios į parašo aptikimo programas. Jie siekia nustatyti kenkėjiškas programas, ištirdami virusų programos kodą ir analizuodami programos struktūrą. Euristinė antivirusinė programa, naudojanti šį aptikimo metodą, gali paleisti procesą, kuris imituoja faktinį jos nagrinėjamo kodo paleidimą. Tai atlikdama antivirusinė programa siekia nustatyti papildomą kodo logiką, kuri gali padėti nustatyti, ar įtariamas virusas tikrai kelia grėsmę.

Kodo modelio pakeitimai

Kadangi antivirusinės programos, naudojančios elgesio aptikimą, ieško įtartino potencialaus viruso elgesio, jos gali nustatyti grėsmes, kurių gali praleisti kai kurios euristinės antivirusinės programos. Tarkime, pavyzdžiui, kad euristinėje duomenų bazėje yra kodo modelis, kurį sudaro A-B-B-A. Jei viruso kūrėjai pakeičia savo kodą taip, kad modelis pasikeistų į A-A-B-B, euristinė antivirusinė programa gali neaptikti tos modifikuotos versijos.

Svarstymai

Klaidingai teigiama, kai antivirusinė programa praneša, kad programa yra pavojinga, nors ji nėra. Kenkėjiškų programų aptikimas naudojant euristinius metodus dažnai padidina klaidingų teigiamų įvykių skaičių. Heuristinėms antivirusinėms programoms nuskaityti failus taip pat gali prireikti daugiau laiko nei programoms, naudojančioms elgesio aptikimą. Daugelis šiuolaikinių antivirusinių programų naudoja ir euristiką, ir elgsenos metodus, kad apsaugotų kompiuterius nuo kenkėjiškų programų.