July 17
Internet dà alle persone straordinarie opportunità di interagire e accedere più conoscenza di qualsiasi biblioteca poteva contenere. Tuttavia, è anche un luogo in cui gli hacker possono infettare il computer con malware - virus che potrebbero danneggiare il computer o rubare i dati personali. Il modulo euristica è la tecnica software anti-virus che identifica il malware nascosto in tempo reale.
Algoritmi e euristiche sono due tipi di processi. Un algoritmo è una specifica equazione: Ogni volta gli stessi ingressi sono messi in un algoritmo, che produrrà sempre un risultato specifico. Euristiche, d'altra parte, sono più come regole pratiche. Essi consentono ipotesi plausibili, ma non per certe conclusioni.
Il software anti-virus utilizza una serie di tecniche per identificare se un programma particolare contiene malware. Tra questi ci sono il controllo di nomi dei pacchetti utilizzati da pezzi noti di malware, e il controllo delle applicazioni per le firme di malware noti. Queste firme sono modelli specifici di comandi che i ricercatori di sicurezza informatica trovano in di malware hanno studiato. Algoritmi possono utilizzare queste firme per identificare con precisione il nome del malware esatto.
Tuttavia, la specificità del metodo algoritmo funziona in favore di autori di malware. Cambiando il nome del pacchetto, o significativamente cambiare il codice del virus stesso, gli autori di malware possono fare i loro virus bypassare scansioni anti-virus. Mentre strumenti di scansione on-line può aiutare gli utenti a verificare la presenza di file infetti da malware, virus writer possono utilizzare questi stessi strumenti per ottimizzare i loro virus fino a quando passano le scansioni.
Un altro modo di identificare il malware è per il software anti-virus per eseguire il file sospetto o l'applicazione in un ambiente protetto, virtualizzato. Questo ambiente è solo una simulazione del computer stesso, e ciò che accade non ci può influenzare il sistema operativo vero. Moduli euristici contengono elenchi di comandi che il malware può utilizzare per compromettere un sistema, e il software anti-virus sarà verificare se il file sospetto o l'applicazione esegue uno di questi comandi. Questo è anche chiamato analisi euristica.