"Лаборатория Касперского" сообщает о публикации статьи
"Лаборатория Касперского" сообщает о публикации аналитической статьи "Технологии обнаружения вредоносного кода. Эволюция". Автор материала - один из экспертов компании Алиса Шевченко. В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах. Рассказывая о технологиях детектирования, Алиса Шевченко выделяет два лежащих в основе каждой из них компонента - технический и аналитический.
Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.
Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной. В заключение эксперт "Лаборатории Касперского" даетрекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.
Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.
Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной. В заключение эксперт "Лаборатории Касперского" даетрекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.
