Kaspersky opisuje ewolucję antywirusów
Lab opublikował artykuł dotyczący ewolucji technologii wykorzystywanych
w celu wykrywania szkodliwego kodu, autorstwa Alisy Shevchenko,
starszego analityka szkodliwego oprogramowania z firmy Kaspersky Lab.
W artykule opisane zostały różne metody wykorzystywane podczas
wykrywania szkodliwego kodu z naciskiem na technologie, które nie
wymagają stosowania sygnatur zagrożeń. Omawiając technologie
wykrywania, Alisa wyróżnia dwa główne komponenty – techniczny i
analityczny.
Komponent techniczny obejmuje takie techniki jak analizowanie kodu
pliku jako sekwencji bajtów, emulowanie kodu programu, wirtualizacja,
monitorowanie zdarzeń systemowych oraz szukanie anomalii w systemie.
Komponent analityczny może obejmować proste porównanie obiektów,
porównanie złożone lub systemy ekspertowe, które wydają werdykty na
podstawie dogłębnej analizy danych.
Ponadto Alisa bada, które algorytmy są wykorzystywane w poszczególnych
technologiach wykrywania szkodliwego oprogramowania. Opisuje zalety i
wady różnych metod wykorzystywanych w celu wykrywania zagrożeń,
wykazując, że nie istnieje żadna uniwersalna czy "najlepsza" metoda.
Na
koniec Alisa radzi, w jaki sposób należy wybierać ochronę
niewykorzystującą sygnatur. Wybierając technologię użytkownik powinien
kierować się wynikami niezależnych testów, ponieważ każda technologia
posiada swoje wady i zalety.
Pełny artykuł znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.
