Лаборатория Касперского объявила о публикации статьи "Технологии обнаружения вредоносного кода. Эволюция"
Компания Лаборатория Касперского сообщила о публикации аналитической статьи "Технологии обнаружения вредоносного кода. Эволюция". Автор материала - один из экспертов компании Алиса Шевченко.
В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах. Рассказывая о технологиях детектирования, Алиса Шевченко выделяет два лежащих в основе каждой из них компонента - технический и аналитический.
Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.
Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной.
В заключение эксперт "Лаборатории Касперского" дает рекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.
Полный текст статьи читайте на информационно-аналитическом портале Viruslist.com.
В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах. Рассказывая о технологиях детектирования, Алиса Шевченко выделяет два лежащих в основе каждой из них компонента - технический и аналитический.
Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.
Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной.
В заключение эксперт "Лаборатории Касперского" дает рекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.
Полный текст статьи читайте на информационно-аналитическом портале Viruslist.com.
Ещё новости по теме:
18:20