Zmiena metod wykrywania szkodliwego kodu

Kaspersky Lab, producent rozwiązań przeznaczonych do ochrony danych, opublikował nowy artykuł dotyczący ewolucji technologii wykorzystywanych w celu wykrywania szkodliwego kodu, autorstwa Alisy Shevchenko, starszego analityka szkodliwego oprogramowania z firmy Kaspersky Lab.
W artykule opisane zostały różne metody wykorzystywane podczas wykrywania szkodliwego kodu z naciskiem na technologie, które nie wymagają stosowania sygnatur zagrożeń. Omawiając technologie wykrywania, Alisa wyróżnia dwa główne komponenty – techniczny i analityczny.

Komponent techniczny obejmuje takie techniki jak analizowanie kodu pliku jako sekwencji bajtów, emulowanie kodu programu, wirtualizacja, monitorowanie zdarzeń systemowych oraz szukanie anomalii w systemie. Komponent analityczny może obejmować proste porównanie obiektów, porównanie złożone lub systemy ekspertowe, które wydają werdykty na podstawie dogłębnej analizy danych.
Ponadto Alisa bada, które algorytmy są wykorzystywane w poszczególnych technologiach wykrywania szkodliwego oprogramowania. Opisuje zalety i wady różnych metod wykorzystywanych w celu wykrywania zagrożeń, wykazując, że nie istnieje żadna uniwersalna czy „najlepsza” metoda.

Na koniec Alisa radzi, w jaki sposób należy wybierać ochronę niewykorzystującą sygnatur. Wybierając technologię użytkownik powinien kierować się wynikami niezależnych testów, ponieważ każda technologia posiada swoje wady i zalety.

Artykuł znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.

www.viruslist.pl/analysis.html?newsid=467

Wpisy promowane

Wydarzenia

19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top