...
...

"Лаборатория Касперского" сообщает о публикации статьи

"Лаборатория Касперского" сообщает о публикации аналитической статьи "Технологии обнаружения вредоносного кода. Эволюция". Автор материала - один из экспертов компании Алиса Шевченко. В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах. Рассказывая о технологиях детектирования, Алиса Шевченко выделяет два лежащих в основе каждой из них компонента - технический и аналитический.

Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.

Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной. В заключение эксперт "Лаборатории Касперского" даетрекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.



© Компьютерная газета