Начало   Софтуер   Ревюта   Статии   Дневници   Галерия   DC HuB   Уеб Чат   Форум
Новини
 GGbit.info Новини
 Комуникации
 Сигурност
 Софтуер
 Хардуер
 Игри и забава
 Работна Среда
 Спорт & Хоби
 Програмиране
 Шоу Новини
 Други Новини
GGbit.info +
   Фен Сайтове
Oth.GGbit.info
   Гейм Сървъри
CS.GGbit.info
   Frendly Url's
Дървена Дограма
Виктор Шапилов
Рекламно Каре
Какво представлява евристичният скенер?


Първо да кажа, че евристичният скенер, е вече задължителна част, от всяка уважаваща себе си антивирусна програма, която иска да има ниво на ефективност, над задоволителното.

Тове е особен вид скенер. За лични нужди той използва повече ресурси от стандартният скенер по дефиниции.

Докато скенерът по дефиниции, идентифицира точно вируса, по първите 8 байта от кода - хедъра, и идентификатор (8 битов представен със шестнадесетична бройна система което осигурява уникалност и разнообразие), то евристичният скенер, прави нещо различно; той е много мнителен. Целта му е да улавя вируси, когато скенерът по дефиниция не може - непознат вирус. Евристичният скенер, проверява поведението на файловете. Ако по поведение файла се държи подозрително, опитва се да поврежда, трие, тайно да подменя ресурси и прочие действия, присъщи на вируси, червеи и троянски коне, евристичният скенер, бие тревога. Тъй като няма конкретна дефиниция, програмата или казва непознат вирус, или подава името на този с най-близко поведение, който има заложен като дефиниция в момента. Ако евристичният скенер не може да определи това вирус ли е или не е, но след като нещо му е привлякло внимението, евристичният скенер връща съобщение - съмнителен файл, без категорично да го обяви за чист или заразен. Така ако файла е чист - скенера просто е мнителен, ако файлът е заразен - скенерът си е свършил работата и ви е предупредил, че файлът е съмнителен. Белезите, по които работят най-добрите евристични скенери не са само поведението, а още няколко - CRC, Control checksum като ги използват като допълнителни косвени белези.

Това са мнителни скенери, природата им е мнителна, те се съмняват във всичко, това им е работата за да може да уловят непознат вирус. 90% от фалшивите аларми се дължат на евристичният скенер. през последните 6 - 7 години евристичните скенери направиха голям бум. Това, което евристичните скенери днес могат като преценка, и точност, е много по-добро, и фалшивите тревоги давани с днешните скенери са около 10% от тези, които бяха първоначално при появата им. От фалшивите тревоги, не може да се оттървеш. Можеш да ги намаляваш, но винаги ще ги има. Не забравяй това е мнителен скенер, който по поведението на файла и по косвени белези, трябва да търси и открива непознати вируси. Източник: Малко за фалшивите тревоги

Във Полезни статии, От Diabolik.kant, 17 Септември 2007 04:09:38, 0 Коментара

Важни уточнения


1. За да коментирате и добавяте новини и статии е нужно да сте регистриран потребител!
2. Достъпът на нерегистрираните потребители на сайта е ограничен и непълен, за регистрацияползвайте тази форма!
3. Молим при първа възможност да прочетете правилата на форума, за да бъдат избегнати възможни проблеми.
3. GGbit.info Team няма пълен контрол върху съдържанието! Ако откриете каквито и да било нередности ще се радваме да ни уведомите за да бъдат своевремено коригирани. Можете да се свържете с нас посредством лично съобщение във форумите, или на емайла за подръжка Support@GGbit.info.
Предварително благодарим за отделеното време!

Календар
Температура
Валута
Телевизия
Кинопрограма
Информация

Valid XHTML 1.0 Transitional