Компания Лаборатория Касперского сообщила о публикации аналитической статьи “Технологии обнаружения вредоносного кода. Эволюция”. Автор материала – один из экспертов компании Алиса Шевченко.
В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах. Рассказывая о технологиях детектирования, Алиса Шевченко выделяет два лежащих в основе каждой из них компонента – технический и аналитический.
Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.
Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной.
В заключение эксперт “Лаборатории Касперского” дает рекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.
Полный текст статьи читайте на информационно-аналитическом портале Viruslist.com.
Популярные статьи:
Nero 7 и Roxio Easy Media Creator 9 Suite : универсальные пакеты для работы с CD/DVD, видео и звуком “Dr. Web антивирус + антиспам” : ещё больше функций FreeNAS : создаём сетевое хранилище (NAS) своими руками Семь бесплатных альтернатив популярным приложениям
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |