gyakran összetévesztik a heurisztikus elemzést és az úgynevezett “heurisztikus vírust”. A heurisztikát pontosabban heurisztikus elemzésnek nevezik, amely módszer veszélyes kódot talál. A kifejezés, heurisztikus vírus, gyakran félrevezető lehet.
míg a heurisztikus vírus kifejezés a rosszindulatú kód észlelésének módszerére utal, ez jobban megfelel az adott vírus, a Heur leírására.Invader-a Rendszerbeállítások megváltoztatására tervezett rosszindulatú program.
a heurisztikus elemzés egy adaptív víruskereső védelem, amely képzett találgatások révén felfedezi a rosszindulatú kódot. A kézi felülvizsgálat szükségessége csökkenti az ilyen típusú elemzés skálázhatóságát, mivel a technikák kevésbé pontosak. Írja be a gépi tanulást a víruskereső szoftverbe. A folyamatok többségének automatizálásával és a maradékon belüli folyamatos fejlesztés manuális elemzésével a víruskereső szoftver hatékonyabb, a fájlalapú rosszindulatú programok fertőzésének nulla kockázatával.
heurisztika: detektálási megközelítés vagy vírus?
a Heurisztikákat általában a víruskereső szoftverekben használják a szkennelési megoldások mellett annak becslésére, hogy hol található a rosszindulatú kód a számítógépen. Amit “heurisztikus vírusnak” nevezhetünk, az a lehetséges rosszindulatú programok, adware, trójaiak vagy más fenyegetések észlelése. Ez az előzetes figyelmeztetés “HEUR” néven jelenhet meg a beolvasásban, és a további vizsgálathoz gyanús kódnak kell tekinteni.
a heurisztikus elemzés képes kimutatni a potenciális vírusokat anélkül, hogy kifejezetten azonosítani kellene őket. A folyamat agilis és folyamatosan javul, ahogy felfedezi a fenyegetéseket. Minél tovább fut, annál hatékonyabb és eredményesebb lesz. Sajnos a heurisztikus elemzés munkaigényes, és gyakran hamis pozitív eredményeket eredményez, amelyeket manuálisan kell felülvizsgálni.
mi a heurisztikus elemzés?
a heurisztikus elemzés több technikán alapul. Ezek a technikák feltárják a fájl forráskódjait, és megfelelnek a korábban felfedezett fenyegetéseknek. Attól függően, hogy az arány a mérkőzés, a rendszer meg fogja találni a valószínűsége, hogy egy fenyegetés és zászló kódot, amely valószínűleg rosszindulatú.
a heurisztikus alapú elemzés számos technikát használ a viselkedés és a fenyegetettség szintjének elemzésére, beleértve:
- dinamikus szkennelés: egy fájl viselkedését elemzi szimulált környezetben.
- fájlelemzés: egy fájl szándékának, céljának és céljának elemzése.
- Multicriteria analysis (MCA): elemzi a potenciális fenyegetés súlyát.
a heurisztikus víruskeresések ezeket az elemzési technikákat használják a vírus kódon belüli kimutatására.
heurisztikus Vírusdetektálás
aláírás-alapú detektálás és sandboxing a heurisztikus vírusdetektálás a leghatékonyabb eredmény érdekében.
a heurisztikus alapú detektálás meghatározhatja, hogy a kód veszélyt jelent-e, ha a program:
- a feladat végrehajtása után is fennmarad a memóriában.
- megpróbál írni a lemezre.
- módosítja a szükséges operációs rendszer fájlokat.
- utánozza az ismert rosszindulatú programokat.
heurisztikus szkennelés
a heurisztikus vizsgálatokon belüli érzékenységi szint beállítása határozza meg a gyanús fájlok toleranciaszintjét. A fokozott érzékenység mellett nagyobb a védelem szintje, de nagyobb a hamis pozitív eredmények kockázata is.
engedélyezze a heurisztikus vizsgálatot, és válassza ki az érzékenységi szintjét a következő lépésekkel:
- nyissa meg a beállításokat a program főablakában.
- állítsa be a vizsgálat tulajdonságait a vizsgálat szakaszban.
- jelölje be a jelölőnégyzetet a szkennelés engedélyezéséhez a heurisztikus szakaszban.
- az érzékenységi szint módosításához nyissa meg a Beállítások lehetőséget, majd válassza ki a három szint egyikét.
hogyan lehet megszabadulni a heurisztikus vírustól?
egy távoli szerver vezérli a Heur-t.Támadó vírus. A Heur eltávolításakor.Invader virus, víruskereső szoftver futtatásához a teljes vizsgálat csökkentett módban. Távolítsa el a fenyegetést a gépről, miután észlelte.
Ez a kritikus fenyegetés letilthatja a víruskereső szoftvert, rosszindulatú programokat telepíthet, érzékeny információkat gyűjthet és megváltoztathatja a biztonsági beállításokat. A Heur eltávolításakor.Invader vírus, mindig indítsa el a számítógépet Csökkentett módban. Ezzel csak a szükséges illesztőprogramokkal és szolgáltatásokkal indítja el a számítógépet, és nem tölti be a vírust—ami letilthatja a víruskereső szoftvert.
- indítsa el a számítógépet Csökkentett módban.
- futtassa a teljes víruskereső szoftvert a szokásos módon.
- miután a vizsgálat rosszindulatú kódot jelöl, ellenőrizze manuálisan az elemet hamis pozitív eredmények szempontjából.
- távolítsa el a rosszindulatú kódot.
összefoglalva, a heurisztikus elemzés ellentmondásokat talál egy alkalmazásban, és megtalálható a legtöbb víruskereső programban. A heurisztikus észlelés hátránya azonban a kézi felülvizsgálat szükségessége a gyakori hamis pozitív eredmények miatt. Párosítsa ezt az észlelési módszert az automatizálással és más észlelési eszközökkel a legpontosabb eredmények érdekében.