Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Обнаружение, основанное на эмуляции23 января 2011Оглавление: 1. Обнаружение, основанное на эмуляции 2. Недостатки эмуляции Обнаружение, основанное на эмуляции — метод, используемый в антивирусном программном обеспечении, для обнаружения еще неизвестных вредоносных программ Общее описаниеВ общем случае, суть метода заключается в выполнения потенциально опасного приложения в эмулируемой среде. Во время эмуляции антивирусная программа отслеживает все действия исследуемого программного обеспечения, что позволяет, на основании внутренних алгоритмов антивирусных программ, оценить степень опасности исследуемого программного обеспечения. На сегодняшний день в индустрии антивирусного программного обеспечения распространены две основные разновидности эмуляции:
Преимущества эмуляцииВ некоторых случаях, эмуляция позволяет достаточно эффективно противостоять таким технологиям как полиморфизм вредоносных программ, что достигается за счет оценки совершаемых действий, но не программного кода. В настоящее время, существует большое количество платных и бесплатных сервисов для анализа неизвестного программного обеспечения. Данные сервисы используют методы эмуляции для протоколирования событий, происходящих в тестовой системе. Просмотров: 1835
|