whycomputer.com >> Jaringan komputer >  >> Perangkat lunak

Behavioral vs. Heuristic Antivirus

Sementara komputer mungkin tampak brilian, pada intinya, mereka adalah mesin tidak cerdas yang mengandalkan instruksi yang dibuat manusia untuk membuatnya bekerja. Virus adalah program yang menyebabkan komputer menjalankan instruksi yang dapat membahayakan mereka dan data Anda. Pengembang perangkat lunak membuat aplikasi antivirus perilaku dan heuristik yang menggunakan metode berbeda untuk mendeteksi dan menghilangkan virus dan bentuk malware lainnya yang dapat menginfeksi komputer Anda.

Basis Data Virus dan Tanda Tangan Kode - Windows Defender, sebuah keamanan aplikasi yang datang dengan Windows, mengidentifikasi program yang mencurigakan dengan memeriksa program terhadap database yang dikelola Microsoft. Program keamanan yang mengandalkan basis data untuk informasi malware sering memeriksanya karena orang membuat virus baru secara terus menerus. Banyak program antivirus mengidentifikasi ancaman dengan memeriksa "tanda tangan" mereka. Tanda tangan mirip dengan sidik jari: ini mewakili serangkaian karakteristik file tertentu yang membantu orang lain mengidentifikasi file.

Deteksi Perilaku

Program antivirus deteksi perilaku berfungsi seperti petugas polisi yang mencari perilaku aneh di tersangka. Jika Anda memasang aplikasi antivirus yang menggunakan deteksi perilaku, ia mengawasi sistem operasi Anda, mencari peristiwa yang mencurigakan. Misalnya, jika program antivirus menyaksikan upaya untuk mengubah atau memodifikasi file atau berkomunikasi melalui Web, ia dapat mengambil tindakan dan memperingatkan Anda tentang ancaman tersebut. Ini juga dapat memblokir ancaman tergantung pada bagaimana Anda menyesuaikan pengaturan keamanannya.

Deteksi Heuristik
Aplikasi antivirus yang menggunakan heuristik mirip dengan program deteksi berbasis tanda tangan. Mereka berusaha mengidentifikasi malware dengan memeriksa kode dalam program virus dan menganalisis struktur program. Aplikasi antivirus heuristik menggunakan metode deteksi ini dapat menjalankan proses yang mensimulasikan menjalankan kode yang sedang diperiksa. Ketika melakukan itu, aplikasi antivirus berusaha mengidentifikasi logika kode tambahan yang dapat membantunya menentukan apakah virus yang dicurigai benar-benar ancaman.

Perubahan Pola Kode

Karena program antivirus yang menggunakan deteksi perilaku mencari curiga. perilaku dalam virus potensial, mereka dapat mengidentifikasi ancaman bahwa beberapa program antivirus heuristik mungkin terlewatkan. Asumsikan, misalnya, bahwa database heuristik berisi pola kode yang terdiri dari A-B-B-A. Jika pembuat virus memodifikasi kode mereka sehingga polanya berubah menjadi AABB, aplikasi antivirus heuristik mungkin tidak mendeteksi versi yang dimodifikasi itu.

Pertimbangan
Suatu positif palsu terjadi ketika suatu program antivirus memberi tahu Anda bahwa suatu program adalah berbahaya meskipun tidak. Deteksi malware menggunakan metode heuristik sering meningkatkan jumlah insiden positif palsu. Program antivirus heuristik juga membutuhkan lebih banyak waktu untuk memindai file daripada program yang menggunakan deteksi perilaku. Banyak program antivirus modern menggunakan heuristik dan metode perilaku untuk melindungi komputer dari malware.

URL:https://komputer.whycomputer.com/Perangkat-lunak/101308992.html

Perangkat lunak
  • Jenis Ancaman Keamanan Internet

    Internet bisa menjadi tempat yang berbahaya, dengan ancaman mengintai di setiap sudut virtual. Program dan individu jahat ini dapat membahayakan sistem komputer Anda, mencuri identitas Anda dan bahkan membersihkan rekening bank Anda jika mereka berhasil menembus pertahanan Anda. Menyimpan rangka

  • "Norton vs. AVG Antivirus

    , 3, [[ Memutuskan antara solusi antivirus AVG dan Norton benar-benar perbandingan tiga arah, dengan edisi gratis AVG tampil sangat baik dibandingkan versi berbayarnya dan paket keamanan Internet komersial Norton. Setiap produk memiliki kelebihan, sehingga pilihan Anda kemungkinan akan tergant

  • Cara Mendeteksi Perangkat Lunak Keystroke

    Perangkat lunak Keystroke adalah jenis program jahat yang merekam penekanan tombol Anda agar dapat dilihat orang lain. Jenis perangkat lunak ini biasanya digunakan untuk mendapatkan akses ke kata sandi, email dan data pribadi lainnya. Sangat penting untuk menjaga program ini dari komputer Anda, teta

Jaringan komputer © https://komputer.whycomputer.com