- ข้อความ
- ประวัติศาสตร์
What is Heuristic Antivirus Detecti
What is Heuristic Antivirus Detection?
by Taylor Thomas
MAY 22, 2009
Several antivirus solutions and internet security suites claim to utilize heuristic detection to find malware, but what does that mean? The software providers claim heuristic technologies can find viruses that have previously been unknown, detecting and defending from new malware that has yet to be discovered and added to virus definition files. You might find a program that accomplishes this feat among premium security suites. But how can the software do that? Does this proactive detection really work? And if so, is it worth it?
Heuristic Detection Methods
Antivirus software may use one or several techniques to proactively detect malware. The main essence of each method is to analyze the suspicious file’s characteristics and behavior to determine if it is indeed malware. Here are a few of the common heuristic/behavioral scanning techniques:
File Emulation: Also known as “sandbox testing” or dynamic scanning, file emulation allows the file to run in a controlled virtual system (or “sandbox”) to see what it does. Think of this approach as watching the virus in a sterile testing room with a two-way mirror. If the file acts like a virus, it’s deemed a virus.
File Analysis: Think of this method as the suspected file having to go through airport security (complete with carry-on check). File analysis involves the software taking an in-depth look at the file and trying to determine its intent, destination, and purpose. Perhaps the file has instructions to delete certain files, and should be considered a virus.
Generic Signature Detection: This technique is particularly designed to locate variations of viruses. Several viruses are re-created and make themselves known by a variety of names, but essentially come from the same family (or classification). Genetic detection uses previous antivirus definitions to locate these similar “cousins” even if they use a slightly different name or include some unusual characters. The best way to illustrate this idea is with identical twins. They may have slightly different fingerprints, but their DNA is identical.
Pros and Cons of Heuristic Detection
Heuristic Detection is an effective way to locate unknown threats for the most up-to-date realtime protection, but there are downsides.
Obviously this sort of scanning and analysis can take some time, which may slow-down system performance.
The main concern with heuristic detection is that it often increases false positives. False positives are when the antivirus software determines a file is malicious (and quarantines or deletes it) when in reality it is perfectly fine and/or desired. Because some files may look like viruses but really aren’t, they are restricted and stopped from working on your computer.
Is Heuristic Detection Worth It?
Security professionals have come a long way with heuristic detection, and are still working to find the perfect balance that provides proactive protection without causing the hassle of false positives. They have also made the processes much faster by utilizing computer resources more effectively and utilizing better scanning technology.
We expect heuristic detection to continue to be dynamic and improve in speed, efficiency, and efficacy. For now, it is a good idea to utilize a security solution that includes heuristic detection methods. If you find they get in the way, you can usually turn them off anyways. But for utmost protection and truly proactive prevention, heuristic antivirus detection is definitely the way to go.
Appendix:
How do you pronounce heuristic?
Good question. The general consensus is that the “h” isn’t necessarily silent, and the most popular/proper pronunciation is “hyoo-ris-tik.”
by Taylor Thomas
MAY 22, 2009
Several antivirus solutions and internet security suites claim to utilize heuristic detection to find malware, but what does that mean? The software providers claim heuristic technologies can find viruses that have previously been unknown, detecting and defending from new malware that has yet to be discovered and added to virus definition files. You might find a program that accomplishes this feat among premium security suites. But how can the software do that? Does this proactive detection really work? And if so, is it worth it?
Heuristic Detection Methods
Antivirus software may use one or several techniques to proactively detect malware. The main essence of each method is to analyze the suspicious file’s characteristics and behavior to determine if it is indeed malware. Here are a few of the common heuristic/behavioral scanning techniques:
File Emulation: Also known as “sandbox testing” or dynamic scanning, file emulation allows the file to run in a controlled virtual system (or “sandbox”) to see what it does. Think of this approach as watching the virus in a sterile testing room with a two-way mirror. If the file acts like a virus, it’s deemed a virus.
File Analysis: Think of this method as the suspected file having to go through airport security (complete with carry-on check). File analysis involves the software taking an in-depth look at the file and trying to determine its intent, destination, and purpose. Perhaps the file has instructions to delete certain files, and should be considered a virus.
Generic Signature Detection: This technique is particularly designed to locate variations of viruses. Several viruses are re-created and make themselves known by a variety of names, but essentially come from the same family (or classification). Genetic detection uses previous antivirus definitions to locate these similar “cousins” even if they use a slightly different name or include some unusual characters. The best way to illustrate this idea is with identical twins. They may have slightly different fingerprints, but their DNA is identical.
Pros and Cons of Heuristic Detection
Heuristic Detection is an effective way to locate unknown threats for the most up-to-date realtime protection, but there are downsides.
Obviously this sort of scanning and analysis can take some time, which may slow-down system performance.
The main concern with heuristic detection is that it often increases false positives. False positives are when the antivirus software determines a file is malicious (and quarantines or deletes it) when in reality it is perfectly fine and/or desired. Because some files may look like viruses but really aren’t, they are restricted and stopped from working on your computer.
Is Heuristic Detection Worth It?
Security professionals have come a long way with heuristic detection, and are still working to find the perfect balance that provides proactive protection without causing the hassle of false positives. They have also made the processes much faster by utilizing computer resources more effectively and utilizing better scanning technology.
We expect heuristic detection to continue to be dynamic and improve in speed, efficiency, and efficacy. For now, it is a good idea to utilize a security solution that includes heuristic detection methods. If you find they get in the way, you can usually turn them off anyways. But for utmost protection and truly proactive prevention, heuristic antivirus detection is definitely the way to go.
Appendix:
How do you pronounce heuristic?
Good question. The general consensus is that the “h” isn’t necessarily silent, and the most popular/proper pronunciation is “hyoo-ris-tik.”
0/5000
ตรวจหาโปรแกรมป้องกันไวรัสแล้วคืออะไรโดย Thomas Taylor22 พฤษภาคม 2009 หลายโซลูชั่นป้องกันไวรัสและอินเทอร์เน็ตความปลอดภัยสวีทอ้างว่า ใช้แล้วตรวจหามัลแวร์ แต่ที่หมายถึงอะไร ผู้ให้บริการซอฟต์แวร์อ้างเทคโนโลยีแล้วสามารถค้นหาไวรัสที่ก่อนหน้านี้ได้รู้จัก ตรวจจับ และปกป้องจากมัลแวร์ใหม่ที่ยังไม่ได้ถูกค้นพบ และเพิ่มลงในแฟ้มคำจำกัดความของไวรัส คุณอาจค้นหาโปรแกรมที่สำเร็จความสำเร็จครั้งนี้ระหว่างพรีเมี่ยมปลอดภัยสวีท แต่ว่าซอฟต์แวร์ซึ่งสามารถทำได้อย่างไร ไม่ตรวจสอบเชิงรุกนี้จริง ๆ ทำงานอย่างไร และถ้าเป็นเช่นนั้น มันคุ้มหรือไม่วิธีการตรวจสอบแล้วซอฟต์แวร์ป้องกันไวรัสอาจใช้เทคนิคเดียว หรือหลายวันนี้ตรวจหามัลแวร์ สาระสำคัญหลักของแต่ละวิธีคือการ วิเคราะห์ลักษณะและพฤติกรรมไม่แน่นอนมัลแวร์ของไฟล์น่าสงสัย นี่คือสิ่งของที่พบ heuristic/พฤติกรรม เทคนิคการสแกน:จำลองไฟล์: เรียกอีกอย่างว่า "ทดสอบ sandbox" หรือการสแกนแบบไดนามิก จำลองไฟล์ได้ไฟล์ไปรันในระบบควบคุมเสมือน (หรือ "sandbox") เมื่อต้องการดูอะไรได้บ้าง คิดว่า วิธีนี้เป็นการดูไวรัสในห้องทดสอบใส่กระจกสองทาง ถ้าแฟ้มทำหน้าที่เหมือนไวรัส ก็ได้ถือว่าไวรัสวิเคราะห์ไฟล์: คิดว่า วิธีนี้เป็นที่สงสัยไม่ต้องไปผ่านความปลอดภัยสนามบิน (มีทั้งเครื่องหิ้ว) วิเคราะห์แฟ้มเกี่ยวข้องกับซอฟต์แวร์มีตาไฟล์ที่ละเอียด และพยายามกำหนดเจตนา ปลายทาง ความประสงค์ บางทีไฟล์มีคำแนะนำการลบแฟ้มบางแฟ้ม และควรพิจารณาไวรัสทั่วไปตรวจลายเซ็น: เทคนิคนี้โดยเฉพาะออกแบบมาเพื่อค้นหารูปแบบของไวรัส ไวรัสต่าง ๆ จะถูกสร้างขึ้นใหม่ และทำได้หลายชื่อที่รู้จักกัน ได้หลักมาจากครอบครัวเดียวกัน (หรือประเภท) ตรวจหาพันธุกรรมใช้นิยามก่อนหน้านี้โปรแกรมป้องกันไวรัสเพื่อค้นหาเหล่านี้คล้าย "ลูกพี่ลูกน้อง" แม้ว่าจะใช้ชื่อแตกต่างกันเล็กน้อย หรือประกอบด้วยอักขระบางตัวที่ผิดปกติ วิธีที่ดีสุดเพื่อแสดงความคิดนี้ มีฝาแฝดเหมือนได้ จะได้ลายนิ้วมือที่แตกต่างกันเล็กน้อย แต่ดีเอ็นเอของพวกเขาเป็นเหมือนกันข้อดีและข้อด้อยของการตรวจสอบแล้วตรวจสอบแล้วเป็นวิธีมีประสิทธิภาพการค้นหาภัยคุกคามที่ไม่รู้จักการคุ้มครองเรียลไทม์ล่าสุด แต่มีไดร์ แน่นอนผลการสแกนและวิเคราะห์สามารถใช้เวลา ซึ่งอาจชะลอประสิทธิภาพของระบบปัญหากับการตรวจสอบแล้วคือ ว่า มันมักเพิ่มไม่ทำงานผิดพลาด ทำงานผิดพลาดไม่ได้เมื่อไวรัสกำหนดแฟ้มที่เป็นอันตราย (และกัก หรือลบมัน) เมื่อในความเป็นจริง มันเป็นอย่างดี หรือต้องการ เนื่องจากแฟ้มบางแฟ้มอาจเหมือนไวรัส แต่จริง ๆ ไม่ใช่ พวกเขาจะจำกัด และหยุดทำงานบนคอมพิวเตอร์ของคุณจะตรวจสอบแล้วคุ้มหรือไม่ผู้เชี่ยวชาญด้านความปลอดภัยมาแบบตรวจแล้ว และจะยังคงทำงานเพื่อหาสมดุลที่ให้การปกป้องเชิงรุกให้ยุ่งยากของการทำงานผิดพลาดไม่ นอกจากนี้พวกเขายังได้ทำกระบวนการเร็วมาก โดยใช้ทรัพยากรของคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ และการใช้เทคโนโลยีการสแกนดีกว่าเราคาดว่าตรวจแล้วจะยังคงเป็นแบบไดนามิก และปรับปรุงความเร็ว มีประสิทธิภาพ และประสิทธิภาพ สำหรับตอนนี้ จึงควรใช้ระบบความปลอดภัยที่มีวิธีการตรวจสอบแล้ว ถ้าคุณพบพวกเขาได้รับในแบบ คุณสามารถจะปิดหรือไว้ แต่สำหรับการป้องกันสูงสุดและป้องกันเชิงรุกอย่างแท้จริง ตรวจสอบไวรัสแล้วเป็นทางไปภาคผนวก:เสียง heuristicคำถามที่ดี มติทั่วไปคือ "h" ไม่จำเป็นต้องเงียบ และสุดยอด/เฉพาะการออกเสียงเป็น "hyoo-ris-พยา"
การแปล กรุณารอสักครู่..
คือการตรวจหาไวรัส Heuristic อะไรโดยเทย์เลอร์โทมัส22 พฤษภาคม 2009 หลายโซลูชั่นป้องกันไวรัสและชุดรักษาความปลอดภัยอินเทอร์เน็ตเรียกร้องที่จะใช้แก้ปัญหาการตรวจจับมัลแวร์ที่จะหา แต่สิ่งที่หมายความว่า? ผู้ให้บริการซอฟต์แวร์เทคโนโลยีเรียกร้องแก้ปัญหาสามารถหาไวรัสที่ได้รับก่อนหน้านี้ที่ไม่รู้จักการตรวจสอบและการป้องกันมัลแวร์ใหม่จากที่ยังไม่ถูกค้นพบและเพิ่มไปยังไฟล์ไวรัส คุณอาจหาโปรแกรมที่สำเร็จการฟังเพลงนี้ในหมู่ชุดรักษาความปลอดภัยพรีเมี่ยม แต่วิธีการที่ซอฟต์แวร์ที่สามารถทำเช่นนั้น? นี้ไม่ได้การตรวจสอบเชิงรุกจริงๆทำงานอย่างไร และถ้าเป็นเช่นนั้นมันคุ้มค่าหรือไม่Heuristic วิธีการตรวจสอบซอฟแวร์ป้องกันไวรัสอาจใช้หนึ่งหรือหลายเทคนิคในการตรวจจับมัลแวร์ในเชิงรุก สาระสำคัญหลักของแต่ละวิธีคือการวิเคราะห์ลักษณะไฟล์ที่น่าสงสัยและพฤติกรรมเพื่อตรวจสอบว่าเป็นจริงมัลแวร์ ที่นี่ไม่กี่ที่พบการแก้ปัญหา / เทคนิคการสแกนพฤติกรรมคือการจำลองไฟล์: หรือที่เรียกว่า "การทดสอบทราย" หรือการสแกนแบบไดนามิกจำลองไฟล์ช่วยให้ไฟล์ที่จะทำงานในระบบเสมือนจริงควบคุม (หรือ "ทราย") ที่จะเห็นสิ่งที่มันไม่ . คิดว่าวิธีนี้เป็นไวรัสที่ดูในห้องทดสอบผ่านการฆ่าเชื้อด้วยกระจกสองทาง ถ้าภาพนี้ทำหน้าที่เหมือนไวรัสก็ถือว่าไวรัส. ไฟล์วิเคราะห์: คิดว่าวิธีนี้เป็นไฟล์ที่ต้องสงสัยว่าต้องไปผ่านการรักษาความปลอดภัยที่สนามบิน (พร้อมดำเนินการในการตรวจสอบ) การวิเคราะห์ไฟล์ที่เกี่ยวข้องกับซอฟแวร์การมองในเชิงลึกที่ไฟล์และพยายามที่จะกำหนดความตั้งใจที่ปลายทางวัตถุประสงค์และ บางทีไฟล์มีคำแนะนำในการลบไฟล์บางและควรพิจารณาไวรัส. การตรวจสอบลายเซ็นทั่วไป: เทคนิคนี้ได้รับการออกแบบโดยเฉพาะอย่างยิ่งที่จะหารูปแบบของไวรัส ไวรัสหลายถูกสร้างขึ้นใหม่และทำให้ตัวเองเป็นที่รู้จักกันโดยความหลากหลายของชื่อ แต่เป็นหลักมาจากครอบครัวเดียวกัน (หรือการจัดหมวดหมู่) การตรวจสอบทางพันธุกรรมใช้คำจำกัดความป้องกันไวรัสก่อนที่จะหาเหล่านี้คล้ายกัน "ญาติ" แม้ว่าพวกเขาจะใช้ชื่อที่แตกต่างกันเล็กน้อยรวมถึงบางส่วนหรือตัวอักษรที่ผิดปกติ วิธีที่ดีที่สุดที่จะแสดงให้เห็นถึงความคิดนี้อยู่กับฝาแฝดเหมือน พวกเขาอาจมีลายนิ้วมือที่แตกต่างกันเล็กน้อย แต่ดีเอ็นเอของพวกเขาเป็นเหมือนกัน. ข้อดีและข้อเสียของ Heuristic การตรวจHeuristic การตรวจสอบเป็นวิธีที่มีประสิทธิภาพในการค้นหาภัยคุกคามที่ไม่รู้จักมากที่สุด up-to-date ป้องกันเรียลไทม์ แต่มีข้อเสีย. เห็นได้ชัดว่าการจัดเรียงของการสแกนนี้ และการวิเคราะห์สามารถใช้เวลาซึ่งอาจประสิทธิภาพของระบบช้าลง. ความกังวลหลักที่มีการตรวจสอบการแก้ปัญหาก็คือว่ามันมักจะเพิ่มขึ้นบวกเท็จ บวกเท็จเมื่อซอฟต์แวร์ป้องกันไวรัสกำหนดไฟล์ที่เป็นอันตราย (และกักกันหรือลบมัน) เมื่ออยู่ในความเป็นจริงมันจะสมบูรณ์ดีและ / หรือที่ต้องการ เพราะบางไฟล์อาจมีลักษณะเช่นไวรัส แต่จริงๆไม่ได้ที่พวกเขาจะถูก จำกัด และหยุดจากการทำงานในคอมพิวเตอร์ของคุณ. คือ Heuristic เวิตรวจจับมันได้หรือไม่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยมีวิธีมานานมีการตรวจสอบการแก้ปัญหาและยังคงทำงานเพื่อหาสมดุลที่สมบูรณ์แบบที่ให้การป้องกันเชิงรุกไม่ก่อให้เกิดความยุ่งยากของการบวกเท็จ พวกเขายังได้ทำกระบวนการที่รวดเร็วยิ่งขึ้นโดยใช้ทรัพยากรของเครื่องคอมพิวเตอร์ได้อย่างมีประสิทธิภาพและการใช้เทคโนโลยีการสแกนที่ดีกว่า. เราคาดว่าการตรวจสอบการแก้ปัญหาจะยังคงเป็นแบบไดนามิกและการปรับปรุงในความเร็วประสิทธิภาพและประสิทธิภาพ สำหรับตอนนี้มันเป็นความคิดที่ดีที่จะใช้ประโยชน์จากโซลูชั่นรักษาความปลอดภัยที่มีวิธีการตรวจสอบการแก้ปัญหา หากคุณพบว่าพวกเขาได้รับในทางที่คุณจะสามารถปิดได้นะ แต่สำหรับการป้องกันสูงสุดและการป้องกันเชิงรุกอย่างแท้จริงการตรวจสอบป้องกันไวรัสแก้ปัญหาแน่นอนวิธีที่จะไป. ภาคผนวก: คุณออกเสียงแก้ปัญหาได้อย่างไรคำถามที่ดี มติทั่วไปก็คือ "เอช" ไม่จำเป็นต้องเงียบและความนิยมมากที่สุด / ออกเสียงที่ถูกต้องคือ "hyoo-RIS-tik."
การแปล กรุณารอสักครู่..
อะไรคือการตรวจจับไวรัสแบบ ?
โดยเทย์เลอร์โทมัส
22 พฤษภาคม 2009
หลายโซลูชั่นป้องกันไวรัสและการรักษาความปลอดภัยอินเทอร์เน็ตสวีท เรียกร้องให้ใช้ฮิวริสติกตรวจจับพบมัลแวร์ แต่นั่นหมายถึงอะไร ? โปรแกรมผู้ให้บริการเทคโนโลยีนี้สามารถเรียกร้องหาไวรัสที่ได้รับก่อนหน้านี้ที่ไม่รู้จักการตรวจจับและการป้องกันจากมัลแวร์ใหม่ที่ยังไม่ได้ถูกค้นพบและเพิ่มไฟล์นิยามไวรัส คุณอาจจะเจอโปรแกรมที่ประสบความสำเร็จเพลงนี้ของสวีทรักษาความปลอดภัยพิเศษ แต่วิธีการที่ซอฟต์แวร์ที่ทำ จะตรวจจับเชิงรุกนี้จริงๆทำงานอย่างไร และถ้าเป็นเช่นนั้น มันคุ้มไหม
) วิธีตรวจจับซอฟต์แวร์ป้องกันไวรัสอาจจะใช้หนึ่งหรือหลายเทคนิคในการตรวจหามัลแวร์วันนี้ สาระหลักของแต่ละวิธีเพื่อวิเคราะห์ลักษณะและพฤติกรรมที่น่าสงสัยของแฟ้มเพื่อตรวจสอบว่ามันเป็นมัลแวร์ ที่นี่มีไม่กี่ของทั่วไป ) / พฤติกรรมการสแกนเทคนิค :
ไฟล์การแข่งขัน : ยังเรียกว่า " การทดสอบ " sandbox หรือการสแกนแบบไดนามิก ,ทางไฟล์ให้ไฟล์ที่จะใช้ในการควบคุมระบบเสมือน ( หรือ " sandbox " ) เพื่อดูสิ่งที่มันไม่ คิดว่าวิธีนี้เท่าที่ดูในห้องปลอดเชื้อไวรัสการทดสอบกับกระจกสองทาง ถ้าไฟล์เป็นเหมือนไวรัส มันถือว่าเป็นไวรัส . . .
การวิเคราะห์ไฟล์ : คิดว่าวิธีนี้เป็นสงสัยว่าไฟล์ต้องผ่านการรักษาความปลอดภัยที่สนามบิน ( พร้อมดำเนินการตรวจสอบ )การวิเคราะห์ไฟล์เกี่ยวข้องกับซอฟต์แวร์การแลกเปลี่ยนไฟล์และพยายามที่จะตรวจสอบเจตนาปลายทางและวัตถุประสงค์ บางทีไฟล์มีคำสั่งให้ลบแฟ้มบางแฟ้ม และควรถือว่าเป็นไวรัสทั่วไป .
ลายเซ็นการตรวจสอบ : เทคนิคนี้ถูกออกแบบโดยเฉพาะเพื่อค้นหารูปแบบของไวรัสหลายไวรัสใหม่สร้างและทำให้ตัวเองที่รู้จักกันโดยชื่อที่หลากหลาย แต่หลักมาจากตระกูลเดียวกัน ( หรือประเภท ) การตรวจหาไวรัสก่อนใช้นิยามพันธุกรรมที่จะหาที่คล้ายกัน " ลูกพี่ลูกน้อง " แม้ว่าพวกเขาจะใช้ชื่อที่แตกต่างกันเล็กน้อยหรือมีที่ผิดปกติบางตัวอักษร วิธีที่ดีที่สุดเพื่อแสดงให้เห็นถึงความคิดนี้เป็นแฝดเหมือนพวกเขาอาจมีลายนิ้วมือที่แตกต่างกันเล็กน้อย แต่พวกเขามี DNA เหมือนกัน
ข้อดีและข้อเสียของการตรวจสอบนี้
) เป็นวิธีที่มีประสิทธิภาพเพื่อค้นหาภัยคุกคามที่ไม่รู้จักสำหรับที่สุดทันสมัยป้องกันเรียลไทม์ แต่มี downsides .
เห็นได้ชัดนี้จัดเรียงของการสแกนและวิเคราะห์ต้องใช้เวลา ซึ่งอาจชะลอตัวลงประสิทธิภาพของระบบ .
ความกังวลหลักสำหรับการตรวจสอบก็คือว่ามันมักจะเพิ่มการแจ้งเท็จ ผลบวกปลอมเมื่อซอฟต์แวร์ป้องกันไวรัสจะกำหนดไฟล์ที่เป็นอันตราย ( และกักกันหรือลบ ) เมื่อในความเป็นจริงมันเป็นปกติดี และ / หรือ ที่ต้องการ เพราะบางไฟล์อาจดูเหมือนไวรัส แต่จะไม่ พวกเขาจะถูก จำกัด และหยุดทำงานในคอมพิวเตอร์ของคุณ .
เป็นชุดตรวจสอบมูลค่ามัน ? ผู้เชี่ยวชาญด้านความปลอดภัยได้
มาช่วยตรวจสอบและจะยังคงทำงานเพื่อหาสมดุลที่สมบูรณ์แบบที่ให้การป้องกันเชิงรุกโดยไม่ก่อให้เกิดความยุ่งยากในการแจ้งเท็จ พวกเขายังทำให้กระบวนการเร็วขึ้นมาก โดยการใช้ทรัพยากรคอมพิวเตอร์อย่างมีประสิทธิภาพ และการใช้เทคโนโลยีการสแกน
ดีกว่า .เราคาดว่าสำหรับตรวจหายังคงเป็นแบบไดนามิกและปรับปรุงด้านความเร็ว ประสิทธิภาพ ประสิทธิผล และ สำหรับตอนนี้ , มันเป็นความคิดที่ดีที่จะใช้โซลูชั่นรักษาความปลอดภัยที่มีการค้นพบวิธีแบบศึกษาสำนึก หากคุณพบว่าพวกเขาได้รับในวิธีที่คุณมักจะสามารถเปิดปิดได้อยู่แล้ว แต่สำหรับการป้องกันสูงสุดและการป้องกันเชิงรุกอย่างแท้จริง การตรวจหาไวรัสนี้แน่นอนวิธีที่จะไป . . .
ภาคผนวก :
ออกเสียงอย่างไร ) ?
คำถามที่ดี มติทั่วไปคือ " H " ไม่จําเป็นต้องพูด และการออกเสียงที่เป็นที่นิยมที่สุดคือ " hyoo รีสติ๊ก
"
โดยเทย์เลอร์โทมัส
22 พฤษภาคม 2009
หลายโซลูชั่นป้องกันไวรัสและการรักษาความปลอดภัยอินเทอร์เน็ตสวีท เรียกร้องให้ใช้ฮิวริสติกตรวจจับพบมัลแวร์ แต่นั่นหมายถึงอะไร ? โปรแกรมผู้ให้บริการเทคโนโลยีนี้สามารถเรียกร้องหาไวรัสที่ได้รับก่อนหน้านี้ที่ไม่รู้จักการตรวจจับและการป้องกันจากมัลแวร์ใหม่ที่ยังไม่ได้ถูกค้นพบและเพิ่มไฟล์นิยามไวรัส คุณอาจจะเจอโปรแกรมที่ประสบความสำเร็จเพลงนี้ของสวีทรักษาความปลอดภัยพิเศษ แต่วิธีการที่ซอฟต์แวร์ที่ทำ จะตรวจจับเชิงรุกนี้จริงๆทำงานอย่างไร และถ้าเป็นเช่นนั้น มันคุ้มไหม
) วิธีตรวจจับซอฟต์แวร์ป้องกันไวรัสอาจจะใช้หนึ่งหรือหลายเทคนิคในการตรวจหามัลแวร์วันนี้ สาระหลักของแต่ละวิธีเพื่อวิเคราะห์ลักษณะและพฤติกรรมที่น่าสงสัยของแฟ้มเพื่อตรวจสอบว่ามันเป็นมัลแวร์ ที่นี่มีไม่กี่ของทั่วไป ) / พฤติกรรมการสแกนเทคนิค :
ไฟล์การแข่งขัน : ยังเรียกว่า " การทดสอบ " sandbox หรือการสแกนแบบไดนามิก ,ทางไฟล์ให้ไฟล์ที่จะใช้ในการควบคุมระบบเสมือน ( หรือ " sandbox " ) เพื่อดูสิ่งที่มันไม่ คิดว่าวิธีนี้เท่าที่ดูในห้องปลอดเชื้อไวรัสการทดสอบกับกระจกสองทาง ถ้าไฟล์เป็นเหมือนไวรัส มันถือว่าเป็นไวรัส . . .
การวิเคราะห์ไฟล์ : คิดว่าวิธีนี้เป็นสงสัยว่าไฟล์ต้องผ่านการรักษาความปลอดภัยที่สนามบิน ( พร้อมดำเนินการตรวจสอบ )การวิเคราะห์ไฟล์เกี่ยวข้องกับซอฟต์แวร์การแลกเปลี่ยนไฟล์และพยายามที่จะตรวจสอบเจตนาปลายทางและวัตถุประสงค์ บางทีไฟล์มีคำสั่งให้ลบแฟ้มบางแฟ้ม และควรถือว่าเป็นไวรัสทั่วไป .
ลายเซ็นการตรวจสอบ : เทคนิคนี้ถูกออกแบบโดยเฉพาะเพื่อค้นหารูปแบบของไวรัสหลายไวรัสใหม่สร้างและทำให้ตัวเองที่รู้จักกันโดยชื่อที่หลากหลาย แต่หลักมาจากตระกูลเดียวกัน ( หรือประเภท ) การตรวจหาไวรัสก่อนใช้นิยามพันธุกรรมที่จะหาที่คล้ายกัน " ลูกพี่ลูกน้อง " แม้ว่าพวกเขาจะใช้ชื่อที่แตกต่างกันเล็กน้อยหรือมีที่ผิดปกติบางตัวอักษร วิธีที่ดีที่สุดเพื่อแสดงให้เห็นถึงความคิดนี้เป็นแฝดเหมือนพวกเขาอาจมีลายนิ้วมือที่แตกต่างกันเล็กน้อย แต่พวกเขามี DNA เหมือนกัน
ข้อดีและข้อเสียของการตรวจสอบนี้
) เป็นวิธีที่มีประสิทธิภาพเพื่อค้นหาภัยคุกคามที่ไม่รู้จักสำหรับที่สุดทันสมัยป้องกันเรียลไทม์ แต่มี downsides .
เห็นได้ชัดนี้จัดเรียงของการสแกนและวิเคราะห์ต้องใช้เวลา ซึ่งอาจชะลอตัวลงประสิทธิภาพของระบบ .
ความกังวลหลักสำหรับการตรวจสอบก็คือว่ามันมักจะเพิ่มการแจ้งเท็จ ผลบวกปลอมเมื่อซอฟต์แวร์ป้องกันไวรัสจะกำหนดไฟล์ที่เป็นอันตราย ( และกักกันหรือลบ ) เมื่อในความเป็นจริงมันเป็นปกติดี และ / หรือ ที่ต้องการ เพราะบางไฟล์อาจดูเหมือนไวรัส แต่จะไม่ พวกเขาจะถูก จำกัด และหยุดทำงานในคอมพิวเตอร์ของคุณ .
เป็นชุดตรวจสอบมูลค่ามัน ? ผู้เชี่ยวชาญด้านความปลอดภัยได้
มาช่วยตรวจสอบและจะยังคงทำงานเพื่อหาสมดุลที่สมบูรณ์แบบที่ให้การป้องกันเชิงรุกโดยไม่ก่อให้เกิดความยุ่งยากในการแจ้งเท็จ พวกเขายังทำให้กระบวนการเร็วขึ้นมาก โดยการใช้ทรัพยากรคอมพิวเตอร์อย่างมีประสิทธิภาพ และการใช้เทคโนโลยีการสแกน
ดีกว่า .เราคาดว่าสำหรับตรวจหายังคงเป็นแบบไดนามิกและปรับปรุงด้านความเร็ว ประสิทธิภาพ ประสิทธิผล และ สำหรับตอนนี้ , มันเป็นความคิดที่ดีที่จะใช้โซลูชั่นรักษาความปลอดภัยที่มีการค้นพบวิธีแบบศึกษาสำนึก หากคุณพบว่าพวกเขาได้รับในวิธีที่คุณมักจะสามารถเปิดปิดได้อยู่แล้ว แต่สำหรับการป้องกันสูงสุดและการป้องกันเชิงรุกอย่างแท้จริง การตรวจหาไวรัสนี้แน่นอนวิธีที่จะไป . . .
ภาคผนวก :
ออกเสียงอย่างไร ) ?
คำถามที่ดี มติทั่วไปคือ " H " ไม่จําเป็นต้องพูด และการออกเสียงที่เป็นที่นิยมที่สุดคือ " hyoo รีสติ๊ก
"
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Nothing at all
- Endemic to Japan
- มายเฟรน
- The progress report will include three a
- Shapingcreate business entities Thailand
- Have you ever seen the prestige, interst
- วันอะไร
- ประเทศจีน
- DISCUSSION So far more than 7,000 geneti
- 亲自示范
- ติดตามผลงาน
- A similar concept of a spongelike networ
- มหาลัยในประเทศมีจำกัด ทำให้คนไม่สามารถเข
- sodium acetate could have been used at t
- Thewhole procedure of careful chicken re
- การล่องเรือ
- influenced by developments in the united
- การล่องเรือ
- Hic srmaya
- วิภาทิพย์
- เพื่อให้สอดคลองกับหัวข้องานวิจัยและนำข้อ
- Procapil hair conditioner
- dramatic
- ขอบคุณสำหรับที่ผ่านมา
