Programska oprema za analiziranje virusov ne more takoj obdelati na tisoče in tisoče sumljivih datotek, ki jih sprejme vsak dan. Časov, ko je bilo možno ujeti zlonamerne programe samo z uporabo relevantnih virusnih podpisov (npr. zapisi v podatkovni bazi virusov – kjer se zaznajo samo znani virusi), že dolgo ni več.
Če bi temu še danes bilo tako, bi antivirusni programi bili neuporabni za neznane grožnje. Kljub temu pa je protivirusna programska oprema najboljša in najučinkovitejša zaščitna oprema za vse tipe zlonamernih groženj, tudi proti virusom, tako znanim kot neznanim glede na podatkovno bazo virusov.
Dr.Web učinkovito zaznava najnovejše (neznane) grožnje
Antivirusni program Dr.Web, ki je na voljo za operacijske sisteme Windows, OS X in Linux, zajema veliko učinkovitih tehnologij brez podpisa za zaznavanje in odstranjevanje zlonamerne programske opreme. Vse tehnologije skupaj omogočajo zaznavanje najnovejših (neznanih) groženj, preden so registrirane v podatkovni bazi virusov. Opisali bomo samo nekaj tehnologij.
Tehnologija Fly-Code zagotavlja visokokakovostno skeniranje zapakiranih izvedljivih datotek in virtualizirane izvedbe datotek za razširjanje katerihkoli (tudi nestandardnih) arhivov; to omogoča tudi zaznavanje virusov, ki niso znani podatkovni bazi protivirusnega programa Dr.Web.
Sledenje izvora obravnava izvedljive datoteke kot specifične vzorce, ki jih nato primerja z zlonamernimi programi, ki so že v podatkovni bazi virusov. Tehnologija nakazuje, da bodo virusi najverjetneje zaznani, čeprav še niso bili dodani v podatkovno bazo virusov Dr.Web.
Strukturna analiza entropije zaznava neznane grožnje tako, da ureja koščke kod v objektih, ki so zaščiteni s šifrirano kompresijo. Prekinja rutino, ki jo uporabljajo, ter uporablja nekoliko dodatnih parametrov. To programu Dr.Web omogoča zaznavanje ogromnega deleža neznanih groženj.
Tehnologija ScriptHeuristic preprečuje izvrševanje vsem zlonamernim skriptam brskalnikov in PDF dokumentom, brez onemogočanja funkcij s strani legitimnih skript. Tehnologija ščiti pred okužbo z neznanimi virusi, ki poskušajo vdreti v sistem skozi spletni brskalnik. Deluje neodvisno od podatkovne baze virusov Dr.Web v kateremkoli spletnem brskalniku.
Tradicionalni hevristični analizator vsebuje rutine za zaznavanje neznane zlonamerne programske opreme. Hevristični analizator se zanaša na znanje (hevristiko) za določene lastnosti, tipične za virusno kodo in obratno kodo, ki so izjemno redke pri virusih.
Emulacijski modul za izvedbo se uporablja za zaznavanje polimorfnih in izjemno šifriranih virusov, ko iskanja kontrolnih podatkov ni mogoče neposredno uporabiti ali ko je to zelo težko izvesti (ker varnostnih podpisov ni možno ustvariti).
Čemu je protivirusni program v bistvu namenjen?
Protivirusni program je “policist“, ki stoji na vratih računalniškega sistema. Vaš računalnik varuje pred številnimi nevarnimi grožnjami ter jih zajame, uniči in opozori pred podobnimi. Novi virusi prihajajo vsak dan. V času, ko ste prebrali tale članek, je bilo ustvarjenih vsaj 2000 novih groženj, ki lahko resno ogrožajo vaše podjetje ali osebno premoženje. Naloga protivirusnega programa je tudi to, da vedno sledi najnovejšim grožnjam. Gre za proces, ki se verjetno ne bo nikdar končal!
Antivirusni program Dr.Web je sedaj na voljo tudi v vaši spletni trgovini enaA.com. Kliknite tukaj za nakup.
