17 Dec 2018 
Center za tehnično podporo » Baza znanja » Obrazložitev pojma hevristika
 Obrazložitev pojma hevristika
Članek
Poleg tega, da primerjajo morebitno škodljivo programsko opremo z že znanimi virusnimi definicijam, uporabljajo vse ESET varnostne rešitve pri zaznavanju virusov, trojancev in ostlih groženj tudi hevristiko.

Hevristika je tehnika, ki združuje niz smernic in pravil, z namenom učinkovitejšega odpravljanja težav. V protivirusnem kontekstu je hevristika skupek smernic in pravil, ki se uporablja za zaznavo škodljivih programov, ne da bi za to potrebovala posamično identifikacijo grožnje, kot jo potrebuje klasična metoda zaznavanja, ki temelji na zbirkah virusnih definicij.  

Največja prednost modela, ki temelji na hevristiki, ni le sposobnost zaznavanja različic ali sprememb obstoječih oblik zlonamernih programov, temveč tudi zaznavanje novih, še neznanih zlonamernih programov. ESET Smart Security in ESET NOD32 Antivirus uporabljata hevristiko za zaznavanje tako znanih, kot rudi neznanih groženj in zlonamernih programov. Uporabljata se dve vrsti hevristike: pasivna in aktivna.

Pasivna hevristika

Pasivna hevristika analizira potencialne grožnje med pregledovanje in spremlja delovanje programa, prede posreduje kodo procesorju, kateri jo izvrši. Pasivna hevristika išče vzorce, rutine ali programske klice, ki kažejo na škodljivo delovanje. Čeprav je pasivna hevristika pomembno orodje, je le del rešitve, saj ne obstaja posamezna funkcija (dejanje), ki bi jo lahko vseboval le zlonameren program in ne pa tudi legitimen program. Zato je pomembna tudi sočasna raba aktivne hevristike.

Aktivna hevristika

ESET-ova tehnologija aktivne hevristike ustvari virtualni računalnik znotraj pregledovalnega pogona. Ta omogoča pregledovalniku, da opazuje kaj bi program lahko storil, če bi mu omogočili delovanje na pravem računalniku. Ta postopek lahko odkrije morebitne zlonamerne dejavnosti, ki jih druge tehnike odkrivanje ne bi zaznale.




Podrobnosti o članku
Referenčna številka članka: 151
Ustvarjeno: 16 Mar 2010 12:39 PM

 Nazaj
 Prijava [Pozabljeno geslo] 
E-naslov:
Geslo:
Zapomni si me:
 
 Iskanje
 Možnosti članka
Domov | Registracija | Oddaj zahtevek | Baza znanja | Novice | Prenosi
Jezik:

 HelpDesk software eSupport v3.70.02