Antivirus Software

5x puncte

categorie: Informatica

nota: 9.16

nivel: Liceu

O tehnica inovatoare pentru neutraliza malware in general is whitelisting. In loc sa caute doar malware cunoscut, acesta tehnica previne executarea a tuturor codurilor de computer cu exceptia a celora care au fost inainte identificate ca fiind de incredere de catre administratorul de system.

Urmand acesta abordare,”negarea de la sine”, limitarile inascute in pastrarea[...]
DOWNLOAD REFERAT

Preview referat: Antivirus Software

O tehnica inovatoare pentru neutraliza malware in general is whitelisting. In loc sa caute doar malware cunoscut, acesta tehnica previne executarea a tuturor codurilor de computer cu exceptia a celora care au fost inainte identificate ca fiind de incredere de catre administratorul de system.

Urmand acesta abordare,”negarea de la sine”, limitarile inascute in pastrarea actualizarii semnaturilor virusilor este evitata. Adtional, aplicatiile de computer care nu sunt dorite de adminstratorul de system sunt impiedicate sa pornesca din moment ce ele nu se afla pa “whitelist”. Din moment ce organizatiile intreprinderilor modern au cantitati mari de aplicatii de incredere, limitarile in adoptarea acestei tehnici stau in abiliatea administratorului de system pentru a inventaira si a intretine “whitelist-ul” aplicatiilor de incredere. Implementari viabile ale acestei tehnici include unelte pentru automatizarea inventarului si intretinerea procesului de “whitelist”.

Comportament suspicios-euristice

Comportamentul suspicios abordeaza, prin contrast, nu incearca sa identifice virusi cunoscuti, dar in schimb monitorizeaza comportamentul tuturor programelor. Daca un program incearca sa scrie date catre un program executabil, de exemplu software-ul antivirus poate semnala acest comportament suspicos , alerta utilizatorul si a-l intreba ce sa faca.

Spre deosebire de abordarea dictionarului, abordarea comportamentului suspicios, prin urmare ofera protective impotriva noilor virusi care nu exsita inca in dictionarele de virusi. Pe de alta parte , poate de asemenea sa semnaleze un numar mare de positive false, si utilizatorii probabil devin dezinteresati la toate avertismentele.

Daca utilizatorul da click pe “accept”pe fiecare dintre avertismente, atunci desigur antivirusul nu-I da nici un beneficu utilizatorului. Acesta problema s-a inrautatit din 1997 de cand mult mai multe proiectari de programe nemalitioaseau aparut pentru a modifica alte fisiere .exe fara a privy aceasta problema falsa pozitiva. Prin urmare, cele mai modern software-uri de antivirus folosesc din ce in ce mai putin acesta tehnica .

Emulatiea fisierelor-euristice

Unele softuri antivirus folosesc alte tipuri de analiza euristica. De exemplu, ar putea incerca sa emuleze inceputul codului fiecarui exacutabil pe care il invoca sistemul inante de a transfera controlul acelui executabil. Daca program pare sa foloseasca un cod automodificator sau altfel apare ca un virus(daca incerca imediat sa gaseasca alte executabile,de exemplu), se poate presupune ca un virus a infectat executabilul de altfel aceasta metoda ar putea rezulta in multe false positive.

Sandbox

Inca o metoda de detectare include folosirea unui sandbox. Un sandbox emuleaza sistemul de operare si ruleaza executabile in acesta simulare. Dup ace programul a terminat software-ul analizeaza sandboxul pentru orice schimbari care ar putea indica un virus. Din cauza problemelor de performanta, acest tip de detectare are loc in mod normal in timpul scnarii la cerere. Deasemenea acesta metoda ar putea esua din moment ce un virus poate fi nondeterministic sis a faca lucruri diferite,incluzand a nu face nimic, de fiecare data este rulat-deci va fi imposibil sa-l detecteze de la o singura rulare. Unele scanere de virusi pot avertiza utilizatorul daca un fisier este predispus la un virus pe baza tipului de fisier.

Alte metode de prevenire a infectiilor.

In afara de softul de antivirus prevenirea infectiei poate fi realizata de alte metode cum ar fi implemntarea unui firewall, sau virtualizarea sistemului. Pe de alta parte numai softurile de antivirus sunt facute special pentru prevenirea infectiilor cu virusi cunoscuti.
Network Firewall

Firewall-urile nu lasa programele cunoscute si procesele de internet sa aiba acces la sistemul protejat; Nu sunt sisteme antivirus si nu fac nici o incercare in a identifica sau a inlatura ceva, dar protejaza impotriva infectiei si limiteaza activitatea oricarui soft malicious care e prezent prin blocarea cererilor care vin si pleaca inr-un anumit TCP/IP port. De altfel este facut sa se ocupe de amenintarile mari din system care vin din retea in sistem.
DOWNLOAD REFERAT
« mai multe referate din Informatica

CAUTA REFERAT


TRIMITE REFERAT CERE REFERAT
Referatele si lucrarile oferite de E-referate.ro au scop educativ si orientativ pentru cercetare academica.