Behavior Based Malware blokkeren

Behavior Based Malware blokkeren


Het is gemakkelijk voor uw computer te halen van kwaadaardige programma's op het Internet. Alleen door een schijnbaar onschuldige bestand downloaden of je een gecompromitteerde website bezoekt, kan je eindigen met een virus, keylogger, botnet of andere schadelijke programma. Sommige malware piggybacks zelfs op legitieme programma's, waardoor het zeer moeilijk te verwijderen. Gedrag gebaseerde malware blokkeren controleert hoe een bepaald programma zich gedraagt. Elk verdacht gedrag wordt een alarm gegenereerd, zodat u snel af te handelen met het probleem.

Schadelijke Software

Schadelijke software verwijst naar elke code, script, actieve inhoud of andere programmering die uw gebruikerservaring verstoort. Het kan ook persoonlijke informatie te stelen, bijhouden van uw activiteit of kapen van uw computer te kappen in andere systemen. Uw computer ontwikkelt een malware infectie wanneer het een besmet bestand wordt uitgevoerd, of wanneer webpaginascripts een ongewenste programma installeert. Veel kwaadaardige programma's repliceren op hun eigen, en kopie├źn van zichzelf in moeilijk te bereiken gebieden van uw computer kunnen installeren. Ze kunnen zelfs zelf om te lijken op belangrijke systeembestanden wijzigen.

Handtekening erkenning

Conventionele malware detectieprogramma's identificeren probleem toepassingen met behulp van hun handtekeningen. Handtekeningen zijn bekend patronen van gegevens die als de software van de vingerafdrukken fungeren. Handtekening gebaseerde detectie, echter, vereist het programma te houden een enorme bibliotheek van informatie over bestaande malware. Het programma moet deze informatie bijwerken voortdurend, aangezien schadelijke programma's niet opgenomen in de database onopgemerkt blijven kunnen. De detectie software moet weten over virussen of andere malware voordat het kunt ze vangen.

Gedrag erkenning

Gedrags malware detectie afhankelijk niet is van handtekeningen. In plaats daarvan, de software horloges hoe actieve programma's op het systeem zich gedragen. Wanneer een programma ongebruikelijke gegevens verzamelt, zichzelf onverwacht repliceert of zich met andere verdacht gedrag bezighoudt, het systeem van vlaggen en geïsoleerd. De meeste programma's laten u weten zodra ze een virus of een ander stuk van kwaadaardige software vinden. Dit vermindert het risico van valse positieven, aangezien u kunt kijken naar het probleembestand en beslissen of het is echt malware.

Beperkingen

Gedrag gebaseerde malware detectie software werkt goed om te vangen van kwaadaardige programma's zodra ze zijn vrijgegeven, in plaats van te wachten voor een update van de database. Gedrags detectie, vereist echter real-time systeem scannen. Deze maakt gebruik van meer computerbronnen dan handtekening gebaseerde scannen, die u kunt plannen voor tijden wanneer u niet nodig hebt om de computer te gebruiken.