September 22
E 'facile per il computer per raccogliere programmi maligni su Internet. Basta scaricando un file apparentemente innocente o visitando un sito Web compromesso, si potrebbe finire con un virus, keylogger, botnet o altri programmi dannosi. Alcuni malware piggybacks anche su programmi legittimi, il che rende molto difficile da rimuovere. Basata sul comportamento del malware bloccando i monitor come un dato programma si comporta. Qualsiasi comportamento sospetto attiva un avviso, consentendo di affrontare rapidamente il problema.
Il software dannoso si riferisce a qualsiasi codice, lo script, contenuto attivo o di altri programmi che sconvolge la tua esperienza utente. Si può anche rubare informazioni personali, monitorare la tua attività o dirottare il computer per incidere in altri sistemi. Il computer si sviluppa un'infezione da malware ogni volta che viene eseguito un file infetto, o quando gli script web o installare un programma indesiderato. Molti programmi dannosi replicare per conto loro, e possono installare copie di se stessi in aree difficili da raggiungere del computer. Essi possono anche loro rinominare per assomigliare ad importanti file di sistema.
Convenzionali programmi di rilevamento del malware identificare le applicazioni problema utilizzando le loro firme. Le firme sono noti modelli di dati che agiscono come le impronte digitali del software. rilevamento basato, tuttavia, richiede il programma di mantenere una vasta libreria di informazioni sui malware esistenti. Il programma deve aggiornare queste informazioni costantemente, dal momento che i programmi maligni non elencati nel database possono passare inosservate. Il software di rilevamento deve sapere di virus o altro malware prima che possa prendere.
rilevamento del malware comportamentale non si basa sulle firme. Invece, il software orologi programmi come attivi sul comportano sistema. Quando un programma raccoglie i dati insoliti, si replica in modo imprevisto o si impegna in altri comportamenti sospetti, i flag di sistema e lo isola. La maggior parte dei programmi consentono di sapere non appena trovano un virus o un altro pezzo di software dannoso. Questo riduce il rischio di falsi positivi, dato che è possibile guardare il file di problema e decidere se è davvero malware.
software di rilevamento del malware basato sul comportamento funziona bene per la cattura di programmi dannosi non appena vengono rilasciati, piuttosto che in attesa di un aggiornamento del database. rilevamento comportamentale, tuttavia, richiede la scansione del sistema in tempo reale. Questo utilizza più risorse del computer di scansione signature-based, che è possibile pianificare per momenti in cui non c'è bisogno di utilizzare il computer.