[ad_1]
Một AntiMalwarecòn được biết là AntiVirus, sử dụng nhiều công nghệ, thuật toán và kỹ thuật phân tích để phát hiện vi-rút và tất cả các loại phần mềm độc hại khác. Tất cả điều này đang diễn ra trong thời gian thực trên nền máy tính của bạn. Dưới đây là 10 kỹ thuật phát hiện phần mềm độc hại được sử dụng bởi phần mềm Antivirus / Antimalware để phát hiện Virus, Worms, Adware, Spyware, Ransomware, Trojan Horse và tất cả các loại phần mềm độc hại còn lại.
- Phân tích chữ ký tệp
- Phân tích Heuristic
- Phân tích hành vi
- Phân tích đám mây (và Xếp hạng tệp)
- Phân tích hộp cát (Ảo hóa)
- Hệ thống ngăn chặn xâm nhập máy chủ (HIPS)
- Lọc Web và Kiểm soát Ứng dụng
- Tiện ích mở rộng / Tiện ích bổ sung / BHO của trình duyệt web
- Máy chủ hệ thống tên miền tùy chỉnh (DNS)
- Tường lửa (có sẵn trong Bộ bảo mật)
1. Phân tích chữ ký tệp
Phân tích Chữ ký Tệp là loại kỹ thuật phát hiện lâu đời nhất và đơn giản nhất. Các công ty chống vi-rút có một cơ sở dữ liệu chứa các chữ ký (hoặc các đoạn mã) của tất cả các phần mềm độc hại đã phát hiện trước đó. Cơ sở dữ liệu này được biết đến với nhiều tên khác nhau như Cơ sở dữ liệu Chữ ký, Chữ ký hoặc Định nghĩa Virus. Các chương trình chống vi-rút liên tục quét tất cả các tệp và chương trình trên máy tính và khớp chúng với Chữ ký của chúng. Nếu một tệp hoặc một chương trình khớp với một phần mềm độc hại có sẵn trên cơ sở dữ liệu thì nó sẽ bị chặn và người dùng sẽ được thông báo.
2. Phân tích Heuristic
Phân tích Heuristic là một dạng Phân tích Chữ ký Tệp nâng cao hơn. Phân tích dựa trên chữ ký là phương pháp nhận dạng phần mềm độc hại lâu đời nhất và được sử dụng phổ biến nhất nhưng nó không phải là phương pháp đáng tin cậy nhất. Một thay đổi nhỏ trong mã phần mềm độc hại có thể phát hiện trước đây có thể khiến phần mềm chống vi-rút không thể phát hiện được trước mắt một phần mềm chống vi-rút chỉ sử dụng Phân tích Chữ ký để phát hiện phần mềm độc hại. Nó không thể bảo vệ khỏi các mối đe dọa chưa được xác định và chưa được tạo chữ ký. Do đó, hệ thống rất dễ bị ảnh hưởng bởi các mối đe dọa như vậy.
Heuristic Analysis sử dụng các thuật toán để xác định xem một chương trình có độc hại hay không. Nó kiểm tra mã của chương trình và cố gắng tìm ra kết quả của mã này bằng nhiều phương pháp khác nhau. Nếu mã tương tự với mã của phần mềm độc hại đã có trong cơ sở dữ liệu chữ ký thì nó sẽ chặn chương trình vì nó có thể là một biến thể mới của phần mềm độc hại đó. Bằng cách này, sẽ rất hữu ích khi bắt được các biến thể mới của phần mềm độc hại. Chữ ký Phần mềm độc hại / Định nghĩa Vi-rút hoạt động với Ảo hóa (Hộp cát) trong loại phân tích này.
Phân tích Heuristic là nguyên nhân gốc rễ của Kết quả Sai, bởi vì các chương trình chống phần mềm độc hại coi chương trình phần mềm độc hại dựa trên một thông tin hạn chế. Trong thực tế, chương trình cụ thể đó có thể không có hại gì cả.
3. Phân tích hành vi
Phương pháp này cũng hữu ích để xác định các chương trình độc hại chưa nhận được định nghĩa vi-rút từ nhà sản xuất hoặc những chương trình đã được quản lý để ẩn cho đến nay với các nhà phát triển chống vi-rút. Phân tích hành vi, như tên cho thấy, phân tích hành vi của các chương trình. Nếu hành vi của một chương trình khớp với hành vi của một chương trình độc hại khác, thì phần mềm chống phần mềm độc hại sẽ nhận ra nó là phần mềm độc hại.
Công nghệ HIPS (Hệ thống ngăn chặn xâm nhập máy chủ) và IDS (Hệ thống phát hiện xâm nhập) hoạt động trong loại phân tích này.
Phân tích hành vi cũng có một sự sụp đổ. Nó là nguyên nhân dẫn đến số lượng các khẳng định sai gia tăng. Một chương trình hợp pháp có thể đang truy cập vào các vị trí quan trọng của hệ thống, nhưng phần mềm chống phần mềm độc hại có thể chặn chương trình đó giả sử nó là một phần mềm độc hại.
4. Phân tích đám mây (và Xếp hạng tệp)
Phần mềm độc hại mới đang xuất hiện với tốc độ đáng kinh ngạc. Không thể tạo chữ ký cho tất cả phần mềm độc hại được tìm thấy hàng ngày. Vì vậy, để cung cấp sự bảo vệ hiệu quả hơn cho người dùng của họ, các công ty chống vi-rút đã thêm một vũ khí khác vào kho vũ khí của họ để chống lại phần mềm độc hại. Trong phương pháp Phân tích đám mây, việc phân tích phần mềm độc hại được thực hiện trên đám mây, tức là trên máy chủ của nhà cung cấp phần mềm chống vi-rút.
Phân tích đám mây rất cần thiết để phát hiện các loại phần mềm độc hại mới. Khi Phần mềm chống vi-rút tìm thấy tệp hiển thị hành vi tương tự như hành vi của ứng dụng độc hại thì tệp đó sẽ được gửi đến phòng thí nghiệm của nhà cung cấp Phần mềm chống vi-rút nơi nó được kiểm tra. Nếu chương trình bị phát hiện là độc hại, một chữ ký sẽ được tạo cho nó, chữ ký này được sử dụng để chặn chương trình đó khỏi tất cả các máy tính khác nơi nó được phát hiện.
Công nghệ Phân tích Đám mây đã giúp tạo ra một sản phẩm chống vi-rút nhẹ. Trong phần mềm chống vi-rút tập trung vào đám mây, các định nghĩa hoặc chữ ký vi-rút không được tải xuống máy tính, do đó không sử dụng Internet và dung lượng đĩa. Thêm vào đó, phân tích nâng cao về các tệp độc hại tiềm ẩn được thực hiện trên cơ sở hạ tầng của nhà cung cấp phần mềm chống vi-rút chứ không phải trên máy tính của người dùng để tiết kiệm năng lượng xử lý của máy tính. Hạn chế của việc sử dụng phần mềm chống vi-rút trên đám mây là nó luôn yêu cầu kết nối Internet hoạt động.
5. Phân tích hộp cát (Ảo hóa)
Công nghệ phân tích hộp cát liên quan đến việc chạy các chương trình trong môi trường ảo để kiểm tra hành động của chúng. Nếu một chương trình hoạt động giống như một phần mềm độc hại thì nó được đánh dấu là một chương trình. Công nghệ Ảo hóa và Phân tích Hành vi được sử dụng trong loại kỹ thuật phát hiện này.
Tính năng hộp cát cũng có thể được sử dụng để chạy những tệp đó chạy tất cả các tệp mà phần mềm chống vi-rút không thể đưa vào danh sách trắng cũng như danh sách đen. Các tệp được thực thi trong một phần biệt lập tách biệt với các tệp khác được lưu trữ trên máy tính. Vì vậy, chạy một tệp trong vùng chứa hộp cát sẽ mang lại cho bạn điều tốt nhất của cả hai thế giới. Nếu tệp độc hại, nó không thể gây hại cho máy tính của bạn vì nó được thực thi trong môi trường ảo / vùng chứa hộp cát và nếu đó là một chương trình hợp pháp, bạn có thể chạy nó.
6. Hệ thống ngăn chặn xâm nhập máy chủ (HIPS)
Hệ thống ngăn chặn xâm nhập máy chủ (HIPS) là một công nghệ được phần mềm bảo mật sử dụng để phát hiện hành vi độc hại trong một chương trình. Nó liên quan đến việc giám sát từng hoạt động được thực hiện bởi một phần mềm trên hệ thống. Nó thông báo cho người dùng về các hoạt động này và cung cấp cho anh ta các tùy chọn như Cho phép, Chặn, v.v. cho các hoạt động đó.
7. Lọc Web và Kiểm soát Ứng dụng
Cũng giống như cơ sở dữ liệu các tệp độc hại được gọi là Chữ ký hoặc Định nghĩa, các công ty chống vi-rút cũng lưu giữ một cơ sở dữ liệu gồm các URL hoặc địa chỉ trang web độc hại. Điều này được sử dụng trong thành phần Lọc Web của sản phẩm chống vi-rút. Công nghệ Lọc Web được sử dụng để bảo vệ máy tính khỏi các mối đe dọa từ Internet bằng cách chặn quyền truy cập vào các trang web độc hại, ngăn tải các tệp độc hại xuống và thông báo cho người dùng về các trang web đáng ngờ.
Kiểm soát ứng dụng. còn được gọi là Process Monitor trong một số chương trình, được sử dụng để giám sát hoạt động của các chương trình được cài đặt và chạy trên máy tính. Điều này hoạt động giống như một Trình quản lý tác vụ nâng cao và cung cấp cho bạn nhiều tùy chọn nâng cao để kiểm soát hoạt động của một chương trình. Tính năng này sử dụng cơ sở dữ liệu URL độc hại để xác định các chương trình độc hại. Ví dụ: nếu một chương trình trên máy tính đang cố gắng kết nối với một trang web hoặc máy chủ có địa chỉ được đề cập trong cơ sở dữ liệu URL độc hại, thì chương trình đó được gắn nhãn là phần mềm độc hại và bị chặn.
8. Tiện ích mở rộng / Tiện ích bổ sung / BHO của trình duyệt web
Trong trường hợp của hầu hết người dùng, phần lớn thời gian trên máy tính là thời gian dành cho trình duyệt web. Trình duyệt Web được sử dụng để duyệt Web hoặc Internet, nơi phổ biến nhất của phần mềm độc hại trên máy tính. Vì vậy, thật hợp lý khi tạo ra một sản phẩm chỉ dành cho trình duyệt web. Các trình duyệt web khác nhau có các tên khác nhau như Tiện ích mở rộng, Tiện ích bổ sung, Trình cắm, Đối tượng trình trợ giúp trình duyệt (BHO), v.v.
9. Máy chủ Hệ thống tên miền tùy chỉnh (DNS)
Một số Nhà cung cấp dịch vụ Internet (ISP) đưa quảng cáo vào mạng của họ. Không phải lúc nào bạn cũng có thể chặn các loại mạng quảng cáo này bằng cách sử dụng tiện ích mở rộng trình chặn quảng cáo. Điều này là do các ISP thường sử dụng mạng quảng cáo cục bộ để đưa quảng cáo vào. Những người chặn quảng cáo có thể chưa biết về những công ty này.
Những quảng cáo và tiềm năng này có thể bị chặn bằng cách chặn miền chính và tất cả các miền phụ được kết nối. Một cách để làm điều đó bằng cách sử dụng tệp Máy chủ lưu trữ. Người dùng chỉnh sửa tệp Máy chủ để chặn chẳng hạn như mạng hoặc sử dụng tệp Máy chủ tùy chỉnh. Một lựa chọn tốt hơn sẽ là sử dụng dịch vụ DNS của bên thứ ba. Một số công ty chống vi-rút cung cấp dịch vụ DNS tập trung vào bảo mật tự động chặn các danh mục trang web độc hại và không phù hợp khác.
10. Tường lửa (có sẵn trong Bộ bảo mật)
Tường lửa giám sát các kết nối mạng trong thời gian thực và thông báo cho người dùng máy tính về tất cả các kết nối mạng đến và đi. Nó chặn lưu lượng truy cập độc hại và ngăn các ứng dụng độc hại kết nối với Internet và gửi dữ liệu người dùng nhạy cảm cho tin tặc. Nó cũng bảo vệ máy tính khỏi các nỗ lực truy cập từ xa trái phép bằng cách tự động chấm dứt các kết nối như vậy. Một cách khác mà tường lửa bảo vệ máy tính là ẩn các cổng đang mở khỏi việc quét cổng để ngăn chặn bất kỳ cuộc tấn công tiềm ẩn nào của hacker vào máy tính.
Các phương pháp khác được các chương trình bảo mật máy tính sử dụng để giữ an toàn cho PC của bạn và ngăn chặn mọi sự lây nhiễm phần mềm độc hại hoặc các cuộc tấn công của tin tặc.
Ba điều sau không phải là phát hiện mà là các kỹ thuật phòng chống phần mềm độc hại.
- Ứng dụng hộp cát – Chạy các ứng dụng chưa được ký, không xác định và đáng ngờ trong Sandbox, một môi trường ảo biệt lập.
- Danh sách trắng ứng dụng – Chỉ chạy những ứng dụng chắc chắn sạch.
- Khôi phục hệ thống – Trong trường hợp có phần mềm độc hại trên hệ thống, hãy quay lại ảnh chụp nhanh hệ thống đã tạo trước đó. Nó giống như một phiên bản nâng cao của Khôi phục Hệ thống.
Đây là một số kỹ thuật được phần mềm bảo mật máy tính sử dụng để giữ cho máy tính được bảo vệ khỏi phần mềm độc hại và các cuộc tấn công.
[ad_2]
Dịch vụ Sửa máy tính tận nơi
