Trojan.Malware.300983.Susgen Detection

Trojan.Malware.300983.Susgen a heurisztikus észlelés neve és jelölője. A Trojan.Malware.300983.Susgen egy nem meghatározott trójai kártevő észlelésére szolgál.

Az észlelés nem csak egy adott típusú trójai falónak felel meg, vagy egyetlen konkrétan sem.

Mik azok a heurisztikus észlelések a kártevő-elhárító szoftverekben?

A kártevő-elhárító szoftverekben a heurisztikus észlelések a potenciálisan rosszindulatú kód vagy viselkedés azonosításának és észlelésének módszerét jelentik szabályok vagy minták alapján. Ahelyett, hogy pusztán a rosszindulatú programok ismert szignatúráira hagyatkozna, a heurisztikus észlelések viselkedésük és jellemzőik elemzésével próbálják azonosítani a korábban nem látott fenyegetéseket.

A heurisztikus elemzést használó kártevő-elhárító szoftver megvizsgálja a fájlokat, folyamatokat és hálózati tevékenységeket a rendszeren, hogy megkeresse a rosszindulatú programok jelenlétére utaló gyanús viselkedést. Például észlelhet egy fájlt, amely megpróbálja módosítani a rendszerfájlokat, új folyamatokat hoz létre, vagy gyanús hálózati címekhez csatlakozik.

A heurisztikus észlelések nagyon hatékonyak lehetnek az új és korábban ismeretlen rosszindulatú programok azonosításában, amelyek esetleg nem rendelkeznek ismert aláírással. Fennáll azonban a hamis pozitív eredmények kockázata is, ha a törvényes programokat vagy tevékenységeket gyanúsként jelölik meg. Ennek eredményeként a legtöbb kártevő-elhárító szoftver a heurisztikus elemzés és az aláírás-alapú észlelés kombinációját fogja használni, hogy a lehető legjobb védelmet nyújtsa a rosszindulatú programok ellen.