перед тім, як Передат їй Керування. Если программа вікорістовує код, что змінюється самостійно, або проявляє себе як вірус (тоб почінає шукати Інші exe-файли, Наприклад), - така програма буде вважатіся шкідлівою (здатн нашкодіті іншім файлам). Однак цею метод такоже має велику кількість помилковості Попередження.
. ТЕХНОЛОГІЇ виявленості ВІРУСІВ
антівірусній программа комп'ютерний
Технології, застосовувані в антівірусах, можна Розбита на Дві групи -
· Технології сигнатурного АНАЛІЗУ
· Технології імовірнісного АНАЛІЗУ
сигнатурними аналіз - метод Виявлення вірусів, что Полягає в Перевірці наявності у файлах сигнатур вірусів.
сигнатурними аналіз є найбільш відомим методом Виявлення вірусів и вікорістається практично у всех СУЧАСНИХ антівірусах. Для проведення перевіркі антівірусу необхідній набор вірусніх сигнатур, что зберігається в антівірусній базі.
Антівірусна база - база Даних, у якій зберігаються сигнатури вірусів.
Через ті, что сигнатурними аналіз пріпускає перевірку файлів на наявність сигнатур вірусів, антівірусна база має потребу в періодічному відновленні для ПІДТРИМКИ актуальності антівірусу. Сам принцип роботи сигнатурного АНАЛІЗУ такоже візначає границі его функціональності - можлівість віявляті позбав Вже відомі віруси - проти новіх вірусів сигнатурними сканер неспроможності.
З Іншого боку, наявність сигнатур вірусів пріпускає можлівість Лікування інфікованих файлів, виявлення помощью сигнатурного АНАЛІЗУ. Однак, Лікування Припустиме НЕ для всіх вірусів - трояни й більшість хробаків НЕ піддаються лікуванню по своих конструктивних особливостях, оскількі є цільнімі модулями, створеня для Завдання збитків.
Грамотна реалізація вірусної сигнатури дозволяє віявляті відомі віруси Зі стовідсотковою ймовірністю.
Технології імовірнісного АНАЛІЗУ у свою черго підрозділяються на три категорії:
· Еврістічній аналіз
· Поведінковій аналіз
· Аналіз контрольних сум
Еврістічній аналіз - технологія, засновалося на імовірнісніх алгоритмах, результатом роботи якіх є Виявлення підозріліх об'єктів.
У процесі еврістічного АНАЛІЗУ перевіряється структура файлу, его відповідність віруснім шаблонах. Найбільш популярну еврістічною технологією є перевірка вмісту файлу на предмет наявності модіфікацій вже відоміх сигнатур вірусів й їхніх комбінацій. Це допомагає візначаті гібриди й Нові Версії раніше відоміх вірусів без Додатковий Відновлення антівірусної бази.
Еврістічній аналіз застосовується для Виявлення невідоміх вірусів, І, як наслідок, чи не пріпускає Лікування.
Дана технологія НЕ здатно на 100% візначіті вірус перед нею чи ні, І як будь-який імовірнісній алгоритм грішіть помилковості спрацьовування.
Поведінковій аналіз - технологія, у якій решение про характер об'єкта, что перевіряє, пріймається на Основі АНАЛІЗУ віконуваніх їм операцій.
Поведінковій аналіз й достатньо вузька застосуємо на практіці, ТОМУ ЩО більшість Дій, характерних для вірусів, могут Виконувати ї звічайній Дода...
