Главная страница - Исследования в области безопасности

«Лаборатория Касперского» сообщает о публикации аналитической статьи «Технологии обнаружения вредоносного кода. Эволюция»



«Лаборатория Касперского» сообщает о публикации аналитической статьи «Технологии обнаружения вредоносного кода. Эволюция». Автор материала — один из экспертов компании Алиса Шевченко.

В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах. Рассказывая о технологиях детектирования, Алиса Шевченко выделяет два лежащих в основе каждой из них компонента — технический и аналитический.

Технический компонент включает в себя следующие понятия: работа с файлом как с массивом байтов, эмуляция кода программы, виртуализация, мониторинг системных событий и поиск системных аномалий. Второй компонент, аналитический, подразумевает простое сравнение объектов, сложное сравнение либо экспертную систему, позволяющую выносить вердикт на основе тонкого анализа данных.

Алиса Шевченко описывает алгоритмы, которые могут лежать в основе конкретных технологий поиска вредоносных программ. Также она рассказывает о плюсах и минусах различных способов детектирования вредоносного кода и приводит доказательства того, что ни одна из известных технологий не является универсальной.

В заключение эксперт «Лаборатории Касперского» дает рекомендации по выбору системы несигнатурной защиты. В данном вопросе пользователю необходимо руководствоваться прежде всего результатами различных независимых тестов.

Summary статьи доступно в разделе «Мнение эксперта» на нашем сайте.

Полный текст статьи читайте на информационно-аналитическом портале Viruslist.com.

www.kaspersky.ru




Похожие по содержанию материалы раздела: МЧС не получило сигнал о ЧП из-за нехватки телефонов (Ивановская обл.) Nielsen меняет систему ранжирования интернет-сайтов Через браузер IE можно выполнить произвольный код в Firefox Первый бюджетный IP видео сервер Smartec c 2-мя видео- и аудиоканалами Американские законотворцы защитили блоггеров Алгоритм сжатия MPEG4 eToken получает порядковый номер Спамеры научились обходить тест Тьюринга PandaLabs: троян помогает фишерам красть пароли и реквизиты Новые ip-камеры «день-ночь» Bosch с записью видео непосредственно на RAID-массив Китайские войны начинались из-за похолоданий «Лаборатория Касперского» сообщает об обнаружении новой версии программы-шантажиста Gpcode Платформы пригородных поездов в Московской области планируется оснастить системами видеонаблюдения Windows Media DRM: очередной взлом Symantec записал в adware программу NASA Современные информационные угрозы, I квартал 2007 Смольный отдал «гостиничный ЕГАИС» своим Новый опасный вирус устроил распродажу в Сети Новинка Pelco: вандалозащищенная уличная ip-камера с вариообъективом

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация