Was ist eine heuristische Modul?

October 23

Was ist eine heuristische Modul?

Im Internet gibt Menschen erstaunliche Möglichkeiten zur Interaktion und Zugang, die mehr wissen als jeder Bibliothek aufnehmen konnte. Allerdings ist es auch ein Ort, wo Hacker Ihren Computer mit Malware--Viren infizieren können, die Ihren Computer beschädigen oder Ihre persönlichen Daten ausspionieren könnte. Das heuristische Modul ist antivirus-Software-Technik, die verborgene Malware in Echtzeit identifiziert.

Heuristik-vs.-Algorithmus

Algorithmen und Heuristiken sind zwei Arten von Prozessen. Ein Algorithmus ist eine spezielle Formel: jedes Mal, wenn die gleichen Eingaben in einem Algorithmus umgesetzt werden, wird es immer ein bestimmtes Ergebnis zu produzieren. Heuristik, sind auf der anderen Seite eher Faustregeln. Sie erlauben fundierte Vermutungen, aber nicht für bestimmte Schlussfolgerungen.

Anti-Virus-Techniken

Antiviren-Software verwendet eine Reihe von Techniken um zu erkennen, ob ein bestimmtes Programm Malware enthält. Unter diesen sind die Überprüfung für Package-Namen von bekannten Stücken von Malware verwendet, sowie Anwendungen für Malware-Signaturen bekannt. Diese Signaturen sind bestimmte Muster von Befehlen, dass Computer-Sicherheitsexperten in Malware gefunden, die sie studiert. Diese Signaturen können Algorithmen genau den exakten Malware-Namen angeben.

Malware schreiben Techniken

Die Spezifität der Methode Algorithmus funktioniert jedoch zu Gunsten der Malware-Autoren. Durch Ändern des Namens des Pakets oder wesentlich ändern den Code des Virus selbst können Malware-Autoren ihre Viren umgehen Virenscans machen. Während online Scan Tools können überprüfen Benutzer für Dateien, die mit Malware infiziert Virenschreiber diese dieselben Werkzeuge verwenden können, um ihre Viren zu zwicken, bis sie die Scans übergeben.

Heuristischen Modul

Eine weitere Möglichkeit der Identifizierung von Malware ist für Antiviren-Software die verdächtige Datei oder Anwendung in einer geschützten, virtualisierte Umgebung ausführen. Diese Umgebung ist nur eine Simulation des Computers selbst, und was dort passiert, nicht das eigentliche Betriebssystem beeinträchtigen. Heuristische Module enthalten Listen von Befehlen, dass Malware Sie in Ihr System einzudringen können und die Antiviren-Software prüft, ob die verdächtige Datei oder Anwendung eine dieser Befehle ausgeführt wird. Dies nennt man auch heuristischen Analyse.


SIE KÖNNEN AUCH GERNE