? Internettet giver folk fantastiske muligheder for at interagere og få adgang til mere viden end nogen biblioteket kunne holde . Men det er også et sted, hvor hackere kan inficere din computer med malware - virus, der kan skade din computer eller stjæle dine personlige oplysninger. Den heuristiske modul er anti- virus software teknik , der identificerer skjulte malware i real- tid. Heuristik vs Algoritme
Algoritmer og heuristikker er to typer af processer . En algoritme er en specifik ligning : Hver gang de samme indgange er sat ind i en algoritme , vil det altid frembringe et bestemt resultat . Heuristik , på den anden side er mere som tommelfingerregler . De gør det muligt for kvalificerede gæt , men ikke for visse konklusioner.
Anti -Virus Techniques
Anti- virus software anvender en række teknikker til at identificere, hvis et bestemt program indeholder malware. Blandt disse er at kontrollere for pakke navnene brugt af kendte stykker malware , og kontrollere ansøgninger om kendte malware signaturer. Disse underskrifter er særlige mønstre af kommandoer, edb-sikkerhed forskere fundet i malware de studerede . Algoritmer kan bruge disse underskrifter til præcist at identificere den præcise malware navn.
Malware Skrivning Techniques
Men specificitet algoritmen metoden virker til fordel for malware forfattere. Ved at ændre navnet på den pakke , eller væsentligt ændrer koden for selve virus , kan malware forfattere gøre deres vira omgå anti- virus scanner . Mens online scanning værktøjer kan hjælpe brugerne kontrollere filer inficeret med malware , kan virusprogrammører bruge de samme værktøjer til at justere deres virus , indtil de passerer scanninger .
Heuristisk Modul
en anden måde at identificere malware er for anti- virus software til at køre den formodede fil eller et program i et beskyttet , virtualiseret miljø. Dette miljø er kun en simulering af selve computeren , og hvad sker der ikke kan påvirke den virkelige operativsystem. Heuristiske moduler indeholder lister over kommandoer, som malware kan bruge til at kompromittere et system , og anti- virus software vil undersøge, om den formodede fil eller et program udfører nogen af disse kommandoer. Dette kaldes også heuristisk analyse .