Cunoașterea pe Internet
Cunoașterea pe Internet
Baze de date și semnături de coduri virale
Windows Defender aplicație care vine cu Windows, identifică un program suspect prin verificarea programului față de o bază de date pe care Microsoft o întreține. Programele de securitate care se bazează pe bazele de date pentru informații despre programe malware le verifică frecvent, deoarece oamenii creează continuu noi viruși. Multe programe antivirus identifică amenințările examinând "semnăturile" lor. O semnătură este similară cu o amprentă digitală: reprezintă un set specific al caracteristicilor unui fișier care îi ajută pe ceilalți să identifice fișierul.
Detectarea comportamentală - un program antivirus de detectare a comportamentului funcționează ca un ofițer de poliție care caută un comportament ciudat un suspect. Dacă instalați o aplicație antivirus care utilizează detectarea comportamentului, vă urmărește sistemul de operare, căutând evenimente suspecte. De exemplu, dacă programul antivirus este o încercare de a schimba sau modifica un fișier sau de a comunica pe Web, acesta poate lua măsuri și vă poate avertiza de amenințare. De asemenea, poate bloca amenințarea în funcție de modul în care ajustați setările de securitate.
Detectarea eruristică
Aplicațiile antivirus care utilizează euristicile sunt similare cu programele de detectare bazate pe semnături. Ei încearcă să identifice programele malware examinând codul într-un program de virus și analizând structura programului. O aplicație antivirus euristică care utilizează această metodă de detectare ar putea rula un proces care simulează executarea efectivă a codului pe care îl examinează. Când face acest lucru, aplicația antivirus încearcă să identifice logica de cod suplimentară care ar putea ajuta să determine dacă virusul suspectat este într-adevăr o amenințare.
Modificări ale modelului de cod
Întrucât programele antivirus care utilizează detectarea comportamentului caută suspiciuni comportament într-un potențial virus, pot identifica amenințările pe care unele programe euriste antivirus le pot pierde. Să presupunem, de exemplu, că o bază de date euristică conține un model de cod care constă din A-B-B-A. Dacă creatorii unui virus își modifică codul astfel încât modelul să se modifice la AABB, este posibil ca o aplicație euristică antivirus să nu detecteze acea versiune modificată.
Considerații: Un fals pozitiv apare atunci când un program antivirus vă informează că un program este periculos chiar dacă nu este. Detectarea de malware utilizând metode euristice crește adesea numărul incidentelor de fals pozitive. De asemenea, poate dura mai mult timp pentru ca programele antivirus euristice să scaneze fișiere decât programele care utilizează detectarea comportamentului. Multe programe antivirus moderne utilizează atât euristică, cât și metode comportamentale pentru a proteja calculatoarele împotriva malware-ului
URL:https://ro.whycomputer.com/software-ul/100508992.html
Internetul poate fi un loc periculos, cu amenințări care se ascund în jurul fiecărui colț virtual. Aceste programe periculoase și persoane fizice pot compromite sistemul computerului, vă pot fura identitatea și chiar vă pot curăța contul bancar dacă reușesc să vă încălzească apărarea. Păstrați o sui
Decizia dintre soluțiile antivirus AVG și Norton este într-adevăr o comparație în trei direcții, iar ediția gratuită a AVG are o performanță deosebită față de versiunea sa plătită și pachetele comerciale Norton pentru securitatea Internetului. Fiecare produs are avantajele sale, astfel încât alegere
Software-ul de introducere a tastaturii este un tip de program rău intenționat, care înregistrează apăsările de la tastatură pentru alții să le vadă. Acest tip de software este folosit în mod obișnuit pentru a avea acces la parole, e-mailuri și alte date private. Este important să păstrați aceste pr