- تاریخ ثبتنام
- 2020-07-21
- نوشتهها
- 7,895
- لایکها
- 20,548
- امتیازها
- 248
- محل سکونت
- ❤Heart of Taehyung
- کیف پول من
- 4,563
- Points
- 0
روشهای شناسایی
یکی از معدود نتایج نظری جامد در بررسی ویروسهای رایانه ای، نشان دادن فردریک کوئن در ۱۹۸۷ است که هیچ الگوریتمی وجود ندارد که بتواند کاملاً ویروسهای احتمالی را تشخیص دهد. با این وجود، با استفاده از لایههای مختلف دفاعی، میتوان میزان تشخیص خوبی حاصل کرد.
چندین روش وجود دارد که موتور آنتیویروس میتواند برای شناسایی بدافزارها از آنها استفاده کند:
تشخیص ماسهبازی: یک روش خاص برای شناسایی رفتار مبتنی بر رفتار است که به جای تشخیص اثر انگشت رفتاری در زمان اجرا، برنامهها را در یک محیط مجازی اجرا میکند و آنچه را که برنامه انجام میدهد را ثبت میکند. بسته به اقدامات وارد شده، موتور آنتیویروس میتواند تعیین کند که آیا این برنامه مخرب است یا خیر. اگر اینطور نباشد، این برنامه در محیط واقعی اجرا میشود. اگرچه این تکنیک با توجه به سنگینی و کندی آن بسیار مؤثر است، اما بندرت در راه حلهای ضد ویروس کاربر نهایی استفاده میشود.
تکنیکهای داده کاوی: یکی از جدیدترین رویکردهای مورد استفاده در تشخیص بدافزارها. دادههای داده کاوی و الگوریتمهای یادگیری ماشینی برای تلاش برای طبقهبندی رفتار یک پرونده (به عنوان مخرب یا خوشخیم) با توجه به یک سری ویژگیهای فایل، که از خود پرونده استخراج میشوند، استفاده میشود.
یکی از معدود نتایج نظری جامد در بررسی ویروسهای رایانه ای، نشان دادن فردریک کوئن در ۱۹۸۷ است که هیچ الگوریتمی وجود ندارد که بتواند کاملاً ویروسهای احتمالی را تشخیص دهد. با این وجود، با استفاده از لایههای مختلف دفاعی، میتوان میزان تشخیص خوبی حاصل کرد.
چندین روش وجود دارد که موتور آنتیویروس میتواند برای شناسایی بدافزارها از آنها استفاده کند:
تشخیص ماسهبازی: یک روش خاص برای شناسایی رفتار مبتنی بر رفتار است که به جای تشخیص اثر انگشت رفتاری در زمان اجرا، برنامهها را در یک محیط مجازی اجرا میکند و آنچه را که برنامه انجام میدهد را ثبت میکند. بسته به اقدامات وارد شده، موتور آنتیویروس میتواند تعیین کند که آیا این برنامه مخرب است یا خیر. اگر اینطور نباشد، این برنامه در محیط واقعی اجرا میشود. اگرچه این تکنیک با توجه به سنگینی و کندی آن بسیار مؤثر است، اما بندرت در راه حلهای ضد ویروس کاربر نهایی استفاده میشود.
تکنیکهای داده کاوی: یکی از جدیدترین رویکردهای مورد استفاده در تشخیص بدافزارها. دادههای داده کاوی و الگوریتمهای یادگیری ماشینی برای تلاش برای طبقهبندی رفتار یک پرونده (به عنوان مخرب یا خوشخیم) با توجه به یک سری ویژگیهای فایل، که از خود پرونده استخراج میشوند، استفاده میشود.