- ข้อความ
- ประวัติศาสตร์
Several antivirus solutions and int
Several antivirus solutions and internet security suites claim to utilize heuristic detection to find malware, but what does that mean? The software providers claim heuristic technologies can find viruses that have previously been unknown, detecting and defending from new malware that has yet to be discovered and added to virus definition files. You might find a program that accomplishes this feat among premium security suites. But how can the software do that? Does this proactive detection really work? And if so, is it worth it?
Heuristic Detection Methods
Antivirus software may use one or several techniques to proactively detect malware. The main essence of each method is to analyze the suspicious file’s characteristics and behavior to determine if it is indeed malware. Here are a few of the common heuristic/behavioral scanning techniques:
File Emulation: Also known as “sandbox testing” or dynamic scanning, file emulation allows the file to run in a controlled virtual system (or “sandbox”) to see what it does. Think of this approach as watching the virus in a sterile testing room with a two-way mirror. If the file acts like a virus, it’s deemed a virus.
File Analysis: Think of this method as the suspected file having to go through airport security (complete with carry-on check). File analysis involves the software taking an in-depth look at the file and trying to determine its intent, destination, and purpose. Perhaps the file has instructions to delete certain files, and should be considered a virus.
Generic Signature Detection: This technique is particularly designed to locate variations of viruses. Several viruses are re-created and make themselves known by a variety of names, but essentially come from the same family (or classification). Genetic detection uses previous antivirus definitions to locate these similar “cousins” even if they use a slightly different name or include some unusual characters. The best way to illustrate this idea is with identical twins. They may have slightly different fingerprints, but their DNA is identical.
Pros and Cons of Heuristic Detection
Heuristic Detection is an effective way to locate unknown threats for the most up-to-date realtime protection, but there are downsides.
Obviously this sort of scanning and analysis can take some time, which may slow-down system performance.
The main concern with heuristic detection is that it often increases false positives. False positives are when the antivirus software determines a file is malicious (and quarantines or deletes it) when in reality it is perfectly fine and/or desired. Because some files may look like viruses but really aren’t, they are restricted and stopped from working on your computer.
Is Heuristic Detection Worth It?
Security professionals have come a long way with heuristic detection, and are still working to find the perfect balance that provides proactive protection without causing the hassle of false positives. They have also made the processes much faster by utilizing computer resources more effectively and utilizing better scanning technology.
We expect heuristic detection to continue to be dynamic and improve in speed, efficiency, and efficacy. For now, it is a good idea to utilize a security solution that includes heuristic detection methods. If you find they get in the way, you can usually turn them off anyways. But for utmost protection and truly proactive prevention, heuristic antivirus detection is definitely the way to go.
Appendix:
How do you pronounce heuristic?
Good question. The general consensus is that the “h” isn’t necessarily silent, and the most popular/proper pronunciation is “hyoo-ris-tik.”
At TopTenREVIEWS We Do the Research So You Don't Have To.™
Heuristic Detection Methods
Antivirus software may use one or several techniques to proactively detect malware. The main essence of each method is to analyze the suspicious file’s characteristics and behavior to determine if it is indeed malware. Here are a few of the common heuristic/behavioral scanning techniques:
File Emulation: Also known as “sandbox testing” or dynamic scanning, file emulation allows the file to run in a controlled virtual system (or “sandbox”) to see what it does. Think of this approach as watching the virus in a sterile testing room with a two-way mirror. If the file acts like a virus, it’s deemed a virus.
File Analysis: Think of this method as the suspected file having to go through airport security (complete with carry-on check). File analysis involves the software taking an in-depth look at the file and trying to determine its intent, destination, and purpose. Perhaps the file has instructions to delete certain files, and should be considered a virus.
Generic Signature Detection: This technique is particularly designed to locate variations of viruses. Several viruses are re-created and make themselves known by a variety of names, but essentially come from the same family (or classification). Genetic detection uses previous antivirus definitions to locate these similar “cousins” even if they use a slightly different name or include some unusual characters. The best way to illustrate this idea is with identical twins. They may have slightly different fingerprints, but their DNA is identical.
Pros and Cons of Heuristic Detection
Heuristic Detection is an effective way to locate unknown threats for the most up-to-date realtime protection, but there are downsides.
Obviously this sort of scanning and analysis can take some time, which may slow-down system performance.
The main concern with heuristic detection is that it often increases false positives. False positives are when the antivirus software determines a file is malicious (and quarantines or deletes it) when in reality it is perfectly fine and/or desired. Because some files may look like viruses but really aren’t, they are restricted and stopped from working on your computer.
Is Heuristic Detection Worth It?
Security professionals have come a long way with heuristic detection, and are still working to find the perfect balance that provides proactive protection without causing the hassle of false positives. They have also made the processes much faster by utilizing computer resources more effectively and utilizing better scanning technology.
We expect heuristic detection to continue to be dynamic and improve in speed, efficiency, and efficacy. For now, it is a good idea to utilize a security solution that includes heuristic detection methods. If you find they get in the way, you can usually turn them off anyways. But for utmost protection and truly proactive prevention, heuristic antivirus detection is definitely the way to go.
Appendix:
How do you pronounce heuristic?
Good question. The general consensus is that the “h” isn’t necessarily silent, and the most popular/proper pronunciation is “hyoo-ris-tik.”
At TopTenREVIEWS We Do the Research So You Don't Have To.™
0/5000
โซลูชั่นป้องกันไวรัสและสวีทอินเทอร์เน็ตความปลอดภัยหลายเรียกร้องให้ใช้แล้วตรวจหามัลแวร์ แต่ที่อย่างไร ผู้ให้บริการซอฟต์แวร์อ้างเทคโนโลยีแล้วสามารถค้นหาไวรัสที่ก่อนหน้านี้ได้รู้จัก ตรวจจับ และปกป้องจากมัลแวร์ใหม่ที่ยังไม่ได้ถูกค้นพบ และเพิ่มลงในแฟ้มคำจำกัดความของไวรัส คุณอาจค้นหาโปรแกรมที่สำเร็จความสำเร็จครั้งนี้ระหว่างพรีเมี่ยมปลอดภัยสวีท แต่ว่าซอฟต์แวร์ซึ่งสามารถทำได้อย่างไร ไม่ตรวจสอบเชิงรุกนี้จริง ๆ ทำงานอย่างไร และถ้าเป็นเช่นนั้น มันคุ้มหรือไม่วิธีการตรวจสอบแล้วซอฟต์แวร์ป้องกันไวรัสอาจใช้เทคนิคเดียว หรือหลายวันนี้ตรวจหามัลแวร์ สาระสำคัญหลักของแต่ละวิธีคือการ วิเคราะห์ลักษณะและพฤติกรรมไม่แน่นอนมัลแวร์ของไฟล์น่าสงสัย นี่คือของที่ทั่ว heuristic/พฤติกรรม เทคนิคการสแกน:จำลองไฟล์: เรียกอีกอย่างว่า "ทดสอบ sandbox" หรือการสแกนแบบไดนามิก จำลองไฟล์ได้ไฟล์ไปรันในระบบควบคุมเสมือน (หรือ "sandbox") เมื่อต้องการดูอะไรได้บ้าง คิดว่า วิธีนี้เป็นการดูไวรัสในห้องทดสอบใส่กระจกสองทาง ถ้าแฟ้มทำหน้าที่เหมือนไวรัส ก็ได้ถือว่าไวรัสไฟล์วิเคราะห์: คิดว่า วิธีนี้เป็นที่สงสัยไม่ต้องไปผ่านความปลอดภัยสนามบิน (ครบเครื่องหิ้ว) วิเคราะห์แฟ้มเกี่ยวข้องกับซอฟต์แวร์มีลักษณะเชิงลึกที่แฟ้มการ และพยายามกำหนดเจตนา ปลายทาง ความประสงค์ บางทีไฟล์มีคำแนะนำการลบแฟ้มบางแฟ้ม และควรพิจารณาไวรัสทั่วไปตรวจลายเซ็น: เทคนิคนี้โดยเฉพาะออกแบบมาเพื่อค้นหารูปแบบของไวรัส ไวรัสต่าง ๆ จะถูกสร้างขึ้นใหม่ และทำได้หลายชื่อที่รู้จักกัน ได้หลักมาจากครอบครัวเดียวกัน (หรือประเภท) ตรวจหาพันธุกรรมใช้นิยามก่อนหน้านี้โปรแกรมป้องกันไวรัสเพื่อค้นหาเหล่านี้คล้าย "ลูกพี่ลูกน้อง" แม้ว่าจะใช้ชื่อแตกต่างกันเล็กน้อย หรือประกอบด้วยอักขระบางตัวที่ผิดปกติ วิธีที่ดีสุดเพื่อแสดงความคิดนี้ มีฝาแฝดเหมือนได้ อาจมีรอยนิ้วมือที่แตกต่างกันเล็กน้อย แต่ดีเอ็นเอของพวกเขาเป็นเหมือนกันข้อดีและข้อด้อยของการตรวจสอบแล้วตรวจสอบแล้วเป็นวิธีมีประสิทธิภาพการค้นหาภัยคุกคามที่ไม่รู้จักการคุ้มครองเรียลไทม์ล่าสุด แต่มีไดร์ แน่นอนผลการสแกนและวิเคราะห์สามารถใช้เวลา ซึ่งอาจชะลอประสิทธิภาพของระบบปัญหากับตรวจแล้วคือ ว่า มันมักจะเพิ่มไม่ทำงานผิดพลาด ทำงานผิดพลาดไม่ได้เมื่อไวรัสกำหนดแฟ้มที่เป็นอันตราย (และกัก หรือลบมัน) เมื่อในความเป็นจริง มันเป็นอย่างดี หรือต้องการ เนื่องจากแฟ้มบางแฟ้มอาจเหมือนไวรัส แต่จริง ๆ ไม่ใช่ พวกเขาจะจำกัด และหยุดทำงานบนคอมพิวเตอร์ของคุณจะตรวจสอบแล้วคุ้มหรือไม่ผู้เชี่ยวชาญด้านความปลอดภัยมาแบบตรวจแล้ว และจะยังคงทำงานเพื่อหาสมดุลที่ให้การปกป้องเชิงรุกให้ยุ่งยากของการทำงานผิดพลาดไม่ นอกจากนี้พวกเขายังได้ทำกระบวนการเร็วมาก โดยใช้ทรัพยากรของคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ และการใช้เทคโนโลยีการสแกนดีกว่าเราคาดว่าตรวจแล้วจะยังคงเป็นแบบไดนามิก และปรับปรุงความเร็ว มีประสิทธิภาพ และประสิทธิภาพ สำหรับตอนนี้ จึงควรใช้ระบบความปลอดภัยที่มีวิธีการตรวจสอบแล้ว ถ้าคุณพบพวกเขาได้รับในแบบ คุณสามารถจะปิดหรือไว้ แต่สำหรับการป้องกันสูงสุดและป้องกันเชิงรุกอย่างแท้จริง ตรวจสอบไวรัสแล้วเป็นหาภาคผนวก:เสียง heuristicคำถามที่ดี มติทั่วไปคือ "h" ไม่จำเป็นต้องเงียบ และสุดยอด/เฉพาะการออกเสียงเป็น "hyoo-ris-พยา"ที่ TopTenREVIEWS เราทำการวิจัยเพื่อให้คุณไม่มี To.™
การแปล กรุณารอสักครู่..
หลายโซลูชั่นป้องกันไวรัสและชุดรักษาความปลอดภัยอินเทอร์เน็ตเรียกร้องที่จะใช้แก้ปัญหาการตรวจจับมัลแวร์ที่จะหา แต่สิ่งที่หมายความว่า? ผู้ให้บริการซอฟต์แวร์เทคโนโลยีเรียกร้องแก้ปัญหาสามารถหาไวรัสที่ได้รับก่อนหน้านี้ที่ไม่รู้จัก, การตรวจสอบและการปกป้องจากมัลแวร์ใหม่ที่ยังไม่ถูกค้นพบและเพิ่มไฟล์ไวรัส คุณอาจพบว่าโปรแกรมที่สำเร็จความสำเร็จนี้ในหมู่ชุดรักษาความปลอดภัยพรีเมี่ยม แต่วิธีการที่ซอฟต์แวร์ที่สามารถทำเช่นนั้น? ไม่นี้การตรวจสอบเชิงรุกจริงๆทำงานอย่างไร และถ้าเป็นเช่นนั้นมันคุ้มค่าหรือไม่Heuristic วิธีการตรวจสอบซอฟแวร์ป้องกันไวรัสอาจใช้หนึ่งหรือหลายเทคนิคในการตรวจจับมัลแวร์ในเชิงรุก สาระสำคัญหลักของแต่ละวิธีคือการวิเคราะห์ลักษณะไฟล์ที่น่าสงสัยและพฤติกรรมเพื่อตรวจสอบว่าเป็นจริงมัลแวร์ ที่นี่ไม่กี่ที่พบแก้ปัญหา / เทคนิคการสแกนพฤติกรรมคือการจำลองไฟล์: หรือที่เรียกว่า "การทดสอบทราย" หรือการสแกนแบบไดนามิกจำลองไฟล์ช่วยให้ไฟล์ที่จะทำงานในระบบเสมือนจริงควบคุม (หรือ "ทราย") เพื่อดูสิ่งที่มันไม่ . คิดว่าวิธีนี้เป็นไวรัสที่ดูในห้องทดสอบผ่านการฆ่าเชื้อด้วยกระจกสองทาง ถ้าแฟ้มกระทำเช่นไวรัสก็ถือว่าไวรัส. ไฟล์วิเคราะห์: คิดว่าวิธีนี้เป็นไฟล์ที่น่าสงสัยว่าต้องผ่านการรักษาความปลอดภัยสนามบิน (สมบูรณ์กับการพกพาในการตรวจสอบ) การวิเคราะห์ไฟล์ที่เกี่ยวข้องกับซอฟแวร์การมองในเชิงลึกที่ไฟล์และพยายามที่จะกำหนดความตั้งใจที่ปลายทางวัตถุประสงค์และ บางทีอาจจะเป็นไฟล์ที่มีคำแนะนำในการลบไฟล์บางอย่างและควรได้รับการพิจารณาเป็นไวรัส. ตรวจสอบลายเซ็นสามัญ: เทคนิคนี้ได้รับการออกแบบโดยเฉพาะอย่างยิ่งที่จะหารูปแบบของไวรัส ไวรัสหลายถูกสร้างขึ้นใหม่และทำให้ตัวเองเป็นที่รู้จักกันด้วยความหลากหลายของชื่อ แต่เป็นหลักมาจากครอบครัวเดียวกัน (หรือการจัดหมวดหมู่) การตรวจสอบทางพันธุกรรมใช้คำจำกัดความป้องกันไวรัสก่อนที่จะหาเหล่านี้ที่คล้ายกัน "ญาติ" แม้ว่าพวกเขาจะใช้ชื่อที่แตกต่างกันเล็กน้อยหรือรวมไปถึงตัวละครบางตัวที่ผิดปกติ วิธีที่ดีที่สุดเพื่อแสดงให้เห็นความคิดนี้อยู่กับฝาแฝด พวกเขาอาจมีรอยนิ้วมือที่แตกต่างกันเล็กน้อย แต่ดีเอ็นเอของพวกเขาเป็นเหมือนกัน. ข้อดีและข้อเสียของการตรวจจับ Heuristic Heuristic การตรวจสอบเป็นวิธีที่มีประสิทธิภาพในการค้นหาภัยคุกคามที่ไม่รู้จักมากที่สุด up-to-date ป้องกันเรียลไทม์ แต่มีข้อเสีย. เห็นได้ชัดว่าการจัดเรียงของการสแกนนี้ และการวิเคราะห์สามารถใช้เวลาซึ่งอาจประสิทธิภาพของระบบช้าลง. ความกังวลหลักที่มีการตรวจสอบการแก้ปัญหาก็คือว่ามันมักจะเพิ่มบวกเท็จ บวกเท็จเมื่อซอฟต์แวร์ป้องกันไวรัสกำหนดไฟล์ที่เป็นอันตรายเป็น (และกักกันหรือลบมัน) เมื่ออยู่ในความเป็นจริงมันเป็นอย่างดีและ / หรือที่ต้องการ เพราะบางไฟล์อาจมีลักษณะเช่นไวรัส แต่จริงๆไม่ได้พวกเขาจะถูก จำกัด และหยุดจากการทำงานในคอมพิวเตอร์ของคุณ. คือ Heuristic เวิตรวจจับมันได้หรือไม่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยมีวิธีมานานมีการตรวจสอบแก้ปัญหาและยังคงทำงานเพื่อหาสมดุลที่สมบูรณ์แบบ ที่ให้การป้องกันเชิงรุกโดยไม่ทำให้เกิดความยุ่งยากในการบวกเท็จ พวกเขายังได้ทำกระบวนการที่รวดเร็วยิ่งขึ้นโดยใช้ทรัพยากรของเครื่องคอมพิวเตอร์ได้อย่างมีประสิทธิภาพและการใช้เทคโนโลยีการสแกนที่ดีกว่า. เราคาดว่าการตรวจสอบการแก้ปัญหาที่จะยังคงเป็นแบบไดนามิกและปรับปรุงในความเร็วประสิทธิภาพและประสิทธิภาพ สำหรับตอนนี้มันเป็นความคิดที่ดีที่จะใช้ประโยชน์จากโซลูชั่นรักษาความปลอดภัยที่มีวิธีการตรวจสอบแก้ปัญหา หากคุณพบว่าพวกเขาได้รับในทางที่คุณจะสามารถปิดได้ anyways แต่สำหรับการป้องกันสูงสุดและการป้องกันเชิงรุกอย่างแท้จริงการตรวจสอบป้องกันไวรัสแก้ปัญหาแน่นอนวิธีที่จะไป. ภาคผนวก: คุณออกเสียงแก้ปัญหาได้อย่างไรคำถามที่ดี ฉันทามติทั่วไปคือ "h" เงียบไม่จำเป็นและเป็นที่นิยมมากที่สุด / ออกเสียงที่ถูกต้องคือ "hyoo-RIS-tik." ที่ TopTenReviews เราทำวิจัยเพื่อให้คุณไม่จำเป็นต้อง. ™
การแปล กรุณารอสักครู่..
หลายโซลูชั่นป้องกันไวรัสและห้องสวีทรักษาความปลอดภัยอินเทอร์เน็ตเรียกร้องให้ใช้สำหรับตรวจจับพบมัลแวร์ แต่นั่นหมายถึงอะไร ? โปรแกรมผู้ให้บริการเทคโนโลยีนี้สามารถเรียกร้องหาไวรัสที่ได้รับก่อนหน้านี้ที่ไม่รู้จัก , การตรวจจับและการป้องกันจากมัลแวร์ใหม่ที่ยังไม่ได้ถูกค้นพบและเพิ่มไฟล์นิยามไวรัสคุณอาจจะเจอโปรแกรมที่ประสบความสำเร็จเพลงนี้ของสวีทรักษาความปลอดภัยพิเศษ แต่วิธีการที่ซอฟต์แวร์ที่ทำ จะตรวจจับเชิงรุกนี้จริงๆทำงานอย่างไร และถ้าเป็นเช่นนั้น มันคุ้มไหม
) วิธีตรวจจับซอฟต์แวร์ป้องกันไวรัสที่อาจจะใช้หนึ่งหรือหลายเทคนิคเชิงรุกตรวจจับมัลแวร์สาระหลักของแต่ละวิธีเพื่อวิเคราะห์ลักษณะและพฤติกรรมที่น่าสงสัยของแฟ้มเพื่อตรวจสอบว่ามันเป็นมัลแวร์ ที่นี่มีไม่กี่ของทั่วไป ) / พฤติกรรมการสแกนเทคนิค :
ไฟล์การแข่งขัน : ยังเรียกว่า " การทดสอบ " sandbox หรือแบบสแกนทางไฟล์ช่วยให้ไฟล์เพื่อใช้ในการควบคุมระบบเสมือน ( หรือ " sandbox " ) เพื่อดูสิ่งที่มันไม่คิดว่าวิธีนี้เท่าที่ดูในห้องปลอดเชื้อไวรัสการทดสอบกับกระจกสองทาง ถ้าไฟล์เป็นเหมือนไวรัส มันถือว่าเป็นไวรัส . . .
การวิเคราะห์ไฟล์ : คิดว่าวิธีนี้เป็นสงสัยว่าไฟล์ต้องผ่านการรักษาความปลอดภัยที่สนามบิน ( พร้อมดำเนินการตรวจสอบ ) การวิเคราะห์ไฟล์เกี่ยวข้องกับซอฟต์แวร์การแลกเปลี่ยนไฟล์และพยายามที่จะตรวจสอบเจตนา ปลายทางและวัตถุประสงค์ของ บางทีไฟล์มีคำสั่งให้ลบแฟ้มบางแฟ้ม และควรถือว่าเป็นไวรัสทั่วไป .
ลายเซ็นการตรวจสอบ : เทคนิคนี้ถูกออกแบบโดยเฉพาะเพื่อค้นหารูปแบบของไวรัส หลายไวรัสใหม่สร้างและทำให้ตัวเองที่รู้จักกันโดยชื่อที่หลากหลาย แต่หลักมาจากตระกูลเดียวกัน ( หรือประเภท )การตรวจหาไวรัสก่อนใช้นิยามพันธุกรรมที่จะหาที่คล้ายกัน " ลูกพี่ลูกน้อง " แม้ว่าพวกเขาจะใช้ชื่อที่แตกต่างกันเล็กน้อยหรือมีที่ผิดปกติบางตัวอักษร วิธีที่ดีที่สุดเพื่อแสดงให้เห็นถึงความคิดนี้เป็นแฝดเหมือน พวกเขาอาจมีลายนิ้วมือที่แตกต่างกันเล็กน้อย แต่พวกเขามี DNA เหมือนกัน
ข้อดีและข้อเสียของการแก้ปัญหาการตรวจสอบ
สำหรับการตรวจสอบเป็นวิธีที่มีประสิทธิภาพเพื่อค้นหาภัยคุกคามที่ไม่รู้จักสำหรับการป้องกันเรียลไทม์ทันสมัยที่สุด แต่มี downsides .
เห็นได้ชัดนี้จัดเรียงของการสแกนและวิเคราะห์ต้องใช้เวลา ซึ่งอาจชะลอตัวลงประสิทธิภาพของระบบ
ความกังวลหลักสำหรับการตรวจสอบก็คือว่ามันมักจะเพิ่มการแจ้งเท็จผลบวกปลอมเมื่อซอฟต์แวร์ป้องกันไวรัสจะกำหนดไฟล์ที่เป็นอันตราย ( และกักกันหรือลบ ) เมื่อในความเป็นจริงมันเป็นปกติดี และ / หรือ ที่ต้องการ เพราะบางไฟล์อาจดูเหมือนไวรัส แต่จะไม่ พวกเขาจะถูก จำกัด และหยุดทำงานในคอมพิวเตอร์ของคุณ .
คือการแก้ปัญหาการตรวจสอบมูลค่ามัน ? ผู้เชี่ยวชาญด้านความปลอดภัยได้
มาช่วยตรวจสอบและยังคงทำงานเพื่อหาสมดุลที่สมบูรณ์แบบที่ให้การป้องกันเชิงรุกโดยไม่ก่อให้เกิดความยุ่งยากในการแจ้งเท็จ พวกเขายังทำให้กระบวนการเร็วขึ้นมาก โดยการใช้ทรัพยากรคอมพิวเตอร์อย่างมีประสิทธิภาพ และการใช้เทคโนโลยีการสแกนดีกว่า
เราคาดหวังสำหรับตรวจหายังคงเป็นแบบไดนามิกและปรับปรุงด้านความเร็ว ประสิทธิภาพ ประสิทธิผล และ สำหรับตอนนี้มันเป็นความคิดที่ดีที่จะใช้โซลูชั่นรักษาความปลอดภัยที่มีการค้นพบวิธีแบบศึกษาสำนึก หากคุณพบว่าพวกเขาได้รับในวิธีที่คุณมักจะสามารถเปิดปิดได้อยู่แล้ว แต่สำหรับการป้องกันสูงสุดและการป้องกันเชิงรุกอย่างแท้จริง การตรวจหาไวรัสนี้แน่นอนวิธีที่จะไป
ภาคผนวก :
ออกเสียงอย่างไร ) ?
คำถามที่ดีมติทั่วไปคือ " H " ไม่จําเป็นต้องพูด และการออกเสียงที่เป็นที่นิยมที่สุดคือ " hyoo รีสติ๊ก "
ที่ toptenreviews เราทำวิจัยเพื่อให้คุณไม่ต้อง ™
) วิธีตรวจจับซอฟต์แวร์ป้องกันไวรัสที่อาจจะใช้หนึ่งหรือหลายเทคนิคเชิงรุกตรวจจับมัลแวร์สาระหลักของแต่ละวิธีเพื่อวิเคราะห์ลักษณะและพฤติกรรมที่น่าสงสัยของแฟ้มเพื่อตรวจสอบว่ามันเป็นมัลแวร์ ที่นี่มีไม่กี่ของทั่วไป ) / พฤติกรรมการสแกนเทคนิค :
ไฟล์การแข่งขัน : ยังเรียกว่า " การทดสอบ " sandbox หรือแบบสแกนทางไฟล์ช่วยให้ไฟล์เพื่อใช้ในการควบคุมระบบเสมือน ( หรือ " sandbox " ) เพื่อดูสิ่งที่มันไม่คิดว่าวิธีนี้เท่าที่ดูในห้องปลอดเชื้อไวรัสการทดสอบกับกระจกสองทาง ถ้าไฟล์เป็นเหมือนไวรัส มันถือว่าเป็นไวรัส . . .
การวิเคราะห์ไฟล์ : คิดว่าวิธีนี้เป็นสงสัยว่าไฟล์ต้องผ่านการรักษาความปลอดภัยที่สนามบิน ( พร้อมดำเนินการตรวจสอบ ) การวิเคราะห์ไฟล์เกี่ยวข้องกับซอฟต์แวร์การแลกเปลี่ยนไฟล์และพยายามที่จะตรวจสอบเจตนา ปลายทางและวัตถุประสงค์ของ บางทีไฟล์มีคำสั่งให้ลบแฟ้มบางแฟ้ม และควรถือว่าเป็นไวรัสทั่วไป .
ลายเซ็นการตรวจสอบ : เทคนิคนี้ถูกออกแบบโดยเฉพาะเพื่อค้นหารูปแบบของไวรัส หลายไวรัสใหม่สร้างและทำให้ตัวเองที่รู้จักกันโดยชื่อที่หลากหลาย แต่หลักมาจากตระกูลเดียวกัน ( หรือประเภท )การตรวจหาไวรัสก่อนใช้นิยามพันธุกรรมที่จะหาที่คล้ายกัน " ลูกพี่ลูกน้อง " แม้ว่าพวกเขาจะใช้ชื่อที่แตกต่างกันเล็กน้อยหรือมีที่ผิดปกติบางตัวอักษร วิธีที่ดีที่สุดเพื่อแสดงให้เห็นถึงความคิดนี้เป็นแฝดเหมือน พวกเขาอาจมีลายนิ้วมือที่แตกต่างกันเล็กน้อย แต่พวกเขามี DNA เหมือนกัน
ข้อดีและข้อเสียของการแก้ปัญหาการตรวจสอบ
สำหรับการตรวจสอบเป็นวิธีที่มีประสิทธิภาพเพื่อค้นหาภัยคุกคามที่ไม่รู้จักสำหรับการป้องกันเรียลไทม์ทันสมัยที่สุด แต่มี downsides .
เห็นได้ชัดนี้จัดเรียงของการสแกนและวิเคราะห์ต้องใช้เวลา ซึ่งอาจชะลอตัวลงประสิทธิภาพของระบบ
ความกังวลหลักสำหรับการตรวจสอบก็คือว่ามันมักจะเพิ่มการแจ้งเท็จผลบวกปลอมเมื่อซอฟต์แวร์ป้องกันไวรัสจะกำหนดไฟล์ที่เป็นอันตราย ( และกักกันหรือลบ ) เมื่อในความเป็นจริงมันเป็นปกติดี และ / หรือ ที่ต้องการ เพราะบางไฟล์อาจดูเหมือนไวรัส แต่จะไม่ พวกเขาจะถูก จำกัด และหยุดทำงานในคอมพิวเตอร์ของคุณ .
คือการแก้ปัญหาการตรวจสอบมูลค่ามัน ? ผู้เชี่ยวชาญด้านความปลอดภัยได้
มาช่วยตรวจสอบและยังคงทำงานเพื่อหาสมดุลที่สมบูรณ์แบบที่ให้การป้องกันเชิงรุกโดยไม่ก่อให้เกิดความยุ่งยากในการแจ้งเท็จ พวกเขายังทำให้กระบวนการเร็วขึ้นมาก โดยการใช้ทรัพยากรคอมพิวเตอร์อย่างมีประสิทธิภาพ และการใช้เทคโนโลยีการสแกนดีกว่า
เราคาดหวังสำหรับตรวจหายังคงเป็นแบบไดนามิกและปรับปรุงด้านความเร็ว ประสิทธิภาพ ประสิทธิผล และ สำหรับตอนนี้มันเป็นความคิดที่ดีที่จะใช้โซลูชั่นรักษาความปลอดภัยที่มีการค้นพบวิธีแบบศึกษาสำนึก หากคุณพบว่าพวกเขาได้รับในวิธีที่คุณมักจะสามารถเปิดปิดได้อยู่แล้ว แต่สำหรับการป้องกันสูงสุดและการป้องกันเชิงรุกอย่างแท้จริง การตรวจหาไวรัสนี้แน่นอนวิธีที่จะไป
ภาคผนวก :
ออกเสียงอย่างไร ) ?
คำถามที่ดีมติทั่วไปคือ " H " ไม่จําเป็นต้องพูด และการออกเสียงที่เป็นที่นิยมที่สุดคือ " hyoo รีสติ๊ก "
ที่ toptenreviews เราทำวิจัยเพื่อให้คุณไม่ต้อง ™
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- The pattern of VP2 expression was differ
- Stop dream
- I'm joining in
- Section
- งั้น
- without the ball to eliminate various co
- The authors proposed that this effect of
- ที่มีเวทมนตร์วิเศษ
- İ am a Muslim.And the time pray time
- are you happy
- be crazy
- سانية
- U chatting with your friends?You asked m
- Grow an upside down garden!
- นลินนิภา
- residing
- relievedadjective UK /rɪˈliːvd/ US B2 ha
- Sutton et al. (1988) determined the ampl
- ถนนสายหลัก
- รักฉันนั้นเพื่อเธอ
- ทั้งสองอย่างมันมีรสชาติเผ็ต
- บ้านหลังนี้กำลังซ่อม
- แต่ฉันเป็นปีศาจที่น่ารัก
- ฟันเหยิน
