стю, але дуже близько відповідають сигнатурам відомих вірусів.
Переваги: ?? можливість виявити нові віруси ще до того, як для них будуть виділені сигнатури.
Недолік:
· ймовірність помилково визначити наявність у файлі вірусу, коли насправді файл чистий - такі події називаються помилковими спрацьовуваннями;
· неможливість лікування - і через можливі помилкових спрацьовувань, і через можливе неточне визначення типу вірусу, спроба лікування може привести до великих втрат інформації, ніж сам вірус, а це неприпустимо;
· низька ефективність - проти дійсно новаторських вірусів, що викликають найбільш масштабні епідемії, цей вид евристичного аналізу малопридатний.
Пошук вірусів, що виконують підозрілі дії
Другий метод, заснований на евристиці, виходить з припущення, що шкідливі програми так чи інакше прагнуть завдати шкоди комп'ютеру, і заснований на виділенні основних шкідливих дій.
Наприклад:
· видалення файлу;
· запис у файл;
· запис в певні області системного реєстру;
· открытиепортанапрослушивание;
· перехоплення даних вводяться з клавіатури;
· рассилкапісем;
Виконання кожного такого дії окремо не є приводом вважати програму шкідливою. Однак, при виконанні програмою послідовно декількох таких дій, наприклад, записує запуск себе ж в ключ автозапуску системного реєстру, перехоплює дані вводяться з клавіатури і з певною частотою пересилає ці дані на якусь адресу в Інтернет, значить ця програма, щонайменше, підозріла. Заснований на цьому принципі евристичний аналізатор постійно стежить за діями, які виконують програми.
Переваги: ?? можливість виявляти невідомі раніше шкідливі програми, навіть якщо вони не дуже схожі на вже відомі (використання для проникнення на комп'ютер нову вразливість, а після цього - виконувати вже звичні шкідливі дії). Таку програму може пропустити евристичний аналізатор першого типу, але цілком може виявити аналізатор другого типу.
Недоліки:
· помилкові спрацьовування;
· неможливість лікування;
· Не висока ефективність.
.4 «Хмарна» захист
Комп'ютерне «хмару» - це мережева комп'ютерна система, що надає інформаційні та обчислювальні послуги, ізолюючи користувача від підтримуючий інфраструктури (серверів, систем зберігання, комп'ютерних мереж, програмного забезпечення) і забезпечуючи зручний мережевий доступ до потрібного кількістю ресурсів, швидко виділяючи і звільняючи їх у міру необхідності в автоматичному режимі.
Головне в хмарі - це повна ізоляція користувача від всіх технічних складнощів при вирішенні його завдань.
Застосування «хмари» для виявлення комп'ютерних вірусів полягає в скануванні файлів на віддалених серверах. Сканування - це збі...
