Hva er en heuristisk Module?

Hva er en heuristisk Module?


Internett gir folk fantastiske muligheter til å samhandle og få tilgang til mer kunnskap enn noen bibliotek kunne holde. Men det er også et sted hvor hackere kan infisere datamaskinen din med malware - virus som kan skade datamaskinen eller stjele dine personlige data. Den heuristiske modulen er anti-virus programvare teknikk som identifiserer skjult malware i sanntid.

Heuristikk vs. Algoritme

Algoritmer og heuristikker er to typer prosesser. En algoritme er en bestemt ligning: Hver gang de samme innganger er satt inn i en algoritme, vil det alltid produsere et bestemt resultat. Heuristikker, på den annen side, er mer som tommelfingerregler. De tillater for kvalifiserte gjetninger, men ikke for visse konklusjoner.

Anti-Virus Teknikker

Anti-virus programvare bruker en rekke teknikker for å finne ut om et bestemt program inneholder malware. Blant disse er å se etter pakkenavn som brukes av kjente stykker av malware, og sjekke søknader om kjente signaturer malware. Disse signaturene er spesifikke mønstre av kommandoer som datasikkerhets forskere funnet i malware de studerte. Algoritmer kan bruke disse signaturene til å nøyaktig identifisere den eksakte malware navn.

Malware skriveteknikker

Imidlertid spesifisiteten av algoritmen metoden fungerer i favør av skadevareprodusenter. Ved å endre navnet på pakken, eller vesentlig endre koden til viruset i seg selv, kan malware forfattere gjør sine virus omgå anti-virus skanner. Mens online skanning verktøy kan hjelpe brukerne se etter filer som er infisert med skadelig programvare, kan virusforfattere bruke de samme verktøyene til å finpusse sine virus før de passerer skanninger.

heuristisk Module

En annen måte å identifisere malware er for anti-virus programvare for å kjøre den mistenkte fil eller et program på et beskyttet, virtualisert miljø. Dette miljø er bare en simulering av selve datamaskinen, og det som skjer er det ikke kan påvirke den virkelige operativsystemet. Heuristiske modulene inneholder lister over kommandoer som malware kan bruke til å kompromittere et system, og anti-virus programvare vil sjekke om den mistenkte filen eller programmet utfører noen av disse kommandoene. Dette kalles også heuristisk analyse.