Trojan.Malware.300983.Susgen Detection
Trojan.Malware.300983.Susgen yra euristinio aptikimo pavadinimas ir žymuo. Trojan.Malware.300983.Susgen skirtas kaip nepatikslintos Trojos arklio kenkėjiškos programos aptikimo žymeklis.
Aptikimas neatitinka tik vieno konkretaus Trojos arklio tipo ar bet kurio konkrečiai.
Kas yra euristiniai aptikimai kenkėjiškų programų programinėje įrangoje?
Euristinis aptikimas antikenkėjiškoje programinėje įrangoje reiškia potencialiai kenkėjiško kodo ar elgesio nustatymo ir aptikimo metodą, pagrįstą taisyklių ar šablonų rinkiniu. Užuot pasikliavę vien žinomais kenkėjiškų programų parašais, euristiniai aptikimai bando nustatyti anksčiau nematytas grėsmes, analizuodami jų elgesį ir savybes.
Apsaugos nuo kenkėjiškų programų programinė įranga, naudojanti euristinę analizę, ištirs sistemos failus, procesus ir tinklo veiklą, kad ieškotų įtartinų veiksmų, galinčių reikšti kenkėjiškų programų buvimą. Pavyzdžiui, jis gali aptikti failą, kuris bando modifikuoti sistemos failus, kurti naujus procesus arba prisijungti prie įtartinų tinklo adresų.
Euristiniai aptikimai gali būti labai veiksmingi nustatant naujas ir anksčiau nežinomas kenkėjiškas programas, kurios gali neturėti žinomo parašo. Tačiau taip pat yra klaidingų teigiamų rezultatų rizika, kai teisėtos programos ar veikla gali būti pažymėtos kaip įtartinos. Todėl dauguma kovos su kenkėjiškomis programomis programinės įrangos naudos euristinės analizės ir parašu pagrįsto aptikimo derinį, kad užtikrintų geriausią įmanomą apsaugą nuo kenkėjiškų programų.
