„Cerobgar“ kenkėjiška programa – kas tai tiksliai?

Cerobgar yra rankena ir paskirtas pavadinimas, suteiktas euristiniam aptikimui, kuris gali reikšti, kad sistemoje yra Trojos arklys.

Tačiau dėl to, kad Cerobgar yra euristinė rankena, ji gali būti prijungta prie daugybės potencialiai kenkėjiškų programinės įrangos dalių ir neįmanoma pasakyti, kurią sistemos skaitytuvas paėmė.

Kas yra euristiniai aptikimai kenkėjiškų programų programinėje įrangoje?

Euristinis aptikimas antikenkėjiškoje programinėje įrangoje yra aktyvus būdas nustatyti galimas grėsmes, pagrįstas elgesio modeliais ir ypatumais, o ne pasikliauti tik žinomais konkrečios kenkėjiškos programos parašais. Skirtingai nuo tradicinio parašu pagrįsto aptikimo, kuris suderina failus su žinomų kenkėjiškų programų parašų duomenų baze, euristine analize siekiama aptikti naujas ir anksčiau nematytas grėsmes.

Štai kaip veikia euristiniai aptikimai:

• Elgesio analizė: euristinis aptikimas apima failų ar programų elgsenos stebėjimą, siekiant nustatyti įtartinus veiksmus. Ji ieško veiklos, kuri būdinga kenkėjiškoms programoms, pvz., bandymų keisti svarbius sistemos nustatymus, pasiekti neskelbtinus duomenis arba kopijuoti save.
• Kodo analizė: kovos su kenkėjiškomis programomis programinė įranga tiria failo kodą, kad nustatytų galimai žalingas instrukcijas ar funkcijas, kurios dažniausiai yra susijusios su kenkėjiška programa.
• Emuliacijos ir smėlio dėžės testavimas: kai kuriais atvejais kovos su kenkėjiškomis programomis programinė įranga gali naudoti emuliavimo arba smėlio dėžės metodus. Tai reiškia, kad failas vykdomas kontroliuojamoje aplinkoje, kad būtų galima stebėti jo elgesį, neleidžiant jam paveikti tikrosios sistemos. Jei failas pasižymi kenkėjišku elgesiu, jis pažymėtas kaip galima grėsmė.
• Šablonų atpažinimas: euristinė analizė ieško šablonų ir savybių, kurios dažnai aptinkamos kenkėjiškose programose. Šie šablonai gali apimti konkrečius API iškvietimus, užmaskuotą kodą arba įtartinus failo atributus.
• Rizikos įvertinimas: Euristiniai aptikimai priskiria failams rizikos balą pagal jų elgesį ir savybes. Jei failo balai viršija tam tikrą slenkstį, jis pažymimas kaip galimai kenkėjiškas.
• Apsauga realiuoju laiku: Euristinė analizė dažnai naudojama apsaugai realiuoju laiku, kai apsaugos nuo kenkėjiškų programų programinė įranga stebi failus ir procesus, kai jie pasiekiami arba vykdomi sistemoje. Šis aktyvus požiūris padeda nustatyti ir blokuoti grėsmes, kol jos dar nesukels žalos.

Euristiniai aptikimai yra vertingi nustatant naujas ir kylančias grėsmes, nulinės dienos pažeidžiamumą ir polimorfines kenkėjiškas programas (kenkėjiškas programas, kurios nuolat keičia savo kodą, kad išvengtų tradicinio parašu pagrįsto aptikimo). Tačiau, kadangi euristinė analizė pagrįsta elgesio modeliais, yra klaidingų teigiamų rezultatų tikimybė, kai teisėti failai neteisingai identifikuojami kaip kenkėjiška programa.

Siekiant išlaikyti pusiausvyrą tarp aptikimo tikslumo ir klaidingų teigiamų rezultatų, šiuolaikiniai kovos su kenkėjiškomis programomis sprendimai dažnai derina euristinę analizę su kitomis technikomis, įskaitant parašu pagrįstą aptikimą, mašininį mokymąsi ir debesyje pagrįstą grėsmių žvalgybą, kad būtų užtikrinta patikima apsauga nuo daugybės kenkėjiškų programų grėsmių. .