Trojos arklys:Win32/Casdet!rfn kenkėjiškų programų aptikimas
Trojos arklys:Win32/Occamy.C hacktool yra kenkėjiškų programų tipas, kuris dažnai lieka neaptinkamas vartotojo įrenginyje. Nors jis gali nerodyti jokių akivaizdžių jo buvimo požymių, vartotojas gali pradėti pastebėti kompiuterio komponentų veikimo pokyčius laikui bėgant. Taip yra todėl, kad virusas negali visiškai nuslėpti savo veiklos, o kai kurie jo padariniai ilgainiui gali būti pastebimi.
Tačiau daugeliu atvejų, kai atsiranda šis aptikimas, tai gali būti euristinis aptikimas arba klaidingas teigiamas rezultatas.
Kas yra euristiniai aptikimai kenkėjiškų programų programinėje įrangoje?
Euristinis aptikimas antikenkėjiškoje programinėje įrangoje yra metodas, naudojamas aptikti ir identifikuoti naujus ir nežinomus kenkėjiškų programų tipus, kurie dar nebuvo įtraukti į programinės įrangos virusų apibrėžimų duomenų bazę.
Euristinė analizė apima programos elgsenos ir savybių tyrimą, siekiant nustatyti, ar ji elgiasi įtartinai ar kenkėjiškai. Tai gali apimti kodo struktūros analizę, neįprastų failų ar registro pakeitimų paiešką ir tinklo veiklos stebėjimą.
Naudodama euristinius aptikimus, apsaugos nuo kenkėjiškų programų programinė įranga gali nustatyti ir blokuoti galimas grėsmes, net jei jos dar nebuvo konkrečiai identifikuotos kaip kenkėjiškos programos. Tai ypač naudinga aptinkant naujas kenkėjiškų programų padermes, kurios galėjo būti sukurtos siekiant išvengti tradicinių parašu pagrįstų aptikimo metodų.
Nors euristiniai aptikimai gali būti veiksmingi nustatant naujus kenkėjiškų programų tipus, jie taip pat gali sukelti klaidingus teigiamus rezultatus, kai teisėtos programos neteisingai identifikuojamos kaip kenkėjiškos. Siekiant sumažinti šią riziką, kovos su kenkėjiškomis programomis programinė įranga dažnai sujungia euristinę analizę su kitais aptikimo metodais, pvz., parašu pagrįstu nuskaitymu, kad būtų galima tiksliau ir visapusiškai aptikti ir pašalinti kenkėjiškas programas.
Kas yra klaidingi teigiami apsaugos nuo kenkėjiškų programų pranašumai ir ar turėtumėte nerimauti?
Apsaugos nuo kenkėjiškų programų klaidingi teigiami rezultatai atsiranda, kai teisėti failai arba programos neteisingai identifikuojami kaip kenkėjiški ir antikenkėjiška programinė įranga pažymi, kad juos pašalintų arba kad jie būtų karantinuoti. Klaidingi teigiami rezultatai gali erzinti vartotojus ir gali sutrikdyti įprastą sistemos veiklą. Tačiau klaidingi teigiami rezultatai yra dažnas antikenkėjiškos programinės įrangos reiškinys ir paprastai nekelia nerimo.
Nors klaidingi teigiami rezultatai gali būti nemalonūs, jie yra ženklas, kad kenkėjiškų programų programinė įranga aktyviai nuskaito ir analizuoja failus, ar nėra galimų grėsmių. Klaidingi teigiami rezultatai gali atsirasti dėl įvairių priežasčių, pvz., pasenusių virusų apibrėžimų, programavimo klaidų arba failų, turinčių panašių savybių į kenkėjiškas programas.
Kai kuriais atvejais klaidingai teigiami rezultatai gali sukelti svarbių sistemos failų pašalinimą arba karantiną, o tai gali sukelti sistemos nestabilumą arba net neleisti sistemai paleisti. Tačiau tai yra retas atvejis ir paprastai jį galima išspręsti atkūrus paveiktus failus iš atsarginės kopijos arba iš naujo įdiegus paveiktą programą.
Apskritai, nors klaidingi teigiami rezultatai gali kelti nepatogumų, jie yra įprasta apsaugos nuo kenkėjiškų programų programinės įrangos dalis ir paprastai nesukelia pavojaus. Naudotojai turėtų reguliariai atnaujinti savo apsaugos nuo kenkėjiškų programų programinę įrangą ir peržiūrėti visus failus, pažymėtus kaip potencialias grėsmes, kad įsitikintų, jog teisėti failai nebūtų netyčia pašalinti arba įdėti į karantiną.