Обнаружение аномалий: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м Удаление см. так же
exe-файл == Примечания == {{примечания}} {{rq|refless}}
Строка 1: Строка 1:
'''Обнаружение аномалий''' — динамический метод работы [[антивирус]]ов, [[хост]]овых и [[Компьютерная сеть|сетевых]] [[Система обнаружения вторжений|систем обнаружения вторжений]]. [[Система обнаружения вторжений|Программа]], использующая этот метод, наблюдает определённые действия (работу программы/[[процесс (информатика)|процесса]], [[сетевой трафик]], работу пользователя), следя за возможными необычными и подозрительными событиями или тенденциями.
'''Обнаружение аномалий''' — динамический метод работы [[антивирус]]ов, [[хост]]овых и [[Компьютерная сеть|сетевых]] [[Система обнаружения вторжений|систем обнаружения вторжений]].


[[Компьютерная программа|Программа]], использующая этот метод, наблюдает определённые действия (работу программы/[[процесс (информатика)|процесса]], [[сетевой трафик]], работу пользователя), следя за возможными необычными и подозрительными событиями или тенденциями.
Антивирусы, использующие метод обнаружения подозрительного поведения программ, не пытаются идентифицировать известные [[вирус]]ы. Вместо этого они прослеживают поведение всех программ. Это помогает исключить опасность [[Полиморфизм компьютерных вирусов|полиморфизма вирусов]]. Если программа пытается записать какие-то данные в [[исполняемый файл]] ([[exe-файл]]), программа-антивирус может пометить этот файл, предупредить пользователя и спросить, что следует сделать.

Антивирусы, использующие метод обнаружения подозрительного поведения программ, не пытаются идентифицировать известные [[Компьютерный вирус|вирус]]ы. Вместо этого они прослеживают поведение всех программ. Это помогает исключить опасность [[Полиморфизм компьютерных вирусов|полиморфизма вирусов]]. Если программа пытается записать какие-то данные в [[исполняемый файл]] ([[.EXE|exe-файл]]), программа-антивирус может пометить этот файл, предупредить пользователя и спросить, что следует сделать.


В отличие от [[Обнаружение, основанное на сигнатурах|метода соответствия определению вируса в словаре]], метод подозрительного поведения даёт защиту от совершенно новых вирусов и сетевых атак, которых ещё нет ни в одной базе вирусов или атак. Однако программы, построенные на этом методе, могут выдавать также большое количество ошибочных предупреждений, что делает пользователя маловосприимчивым к предупреждениям. Если пользователь нажимает мышью на окно «Принять» («Accept») в каждом случае появления такого предупреждения, антивирусная программа не приносит никакой пользы. В последнее время эта проблема ещё более усугубилась, так как стало появляться всё больше невредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений.
В отличие от [[Обнаружение, основанное на сигнатурах|метода соответствия определению вируса в словаре]], метод подозрительного поведения даёт защиту от совершенно новых вирусов и сетевых атак, которых ещё нет ни в одной базе вирусов или атак. Однако программы, построенные на этом методе, могут выдавать также большое количество ошибочных предупреждений, что делает пользователя маловосприимчивым к предупреждениям. Если пользователь нажимает мышью на окно «Принять» («Accept») в каждом случае появления такого предупреждения, антивирусная программа не приносит никакой пользы. В последнее время эта проблема ещё более усугубилась, так как стало появляться всё больше невредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений.


== Примечания ==
{{примечания}}

{{rq|refless}}

[[Категория:Сетевая безопасность]]
[[Категория:Методы обнаружения вредоносного кода]]
[[Категория:Методы обнаружения вредоносного кода]]

Версия от 19:54, 23 мая 2017

Обнаружение аномалий — динамический метод работы антивирусов, хостовых и сетевых систем обнаружения вторжений.

Программа, использующая этот метод, наблюдает определённые действия (работу программы/процесса, сетевой трафик, работу пользователя), следя за возможными необычными и подозрительными событиями или тенденциями.

Антивирусы, использующие метод обнаружения подозрительного поведения программ, не пытаются идентифицировать известные вирусы. Вместо этого они прослеживают поведение всех программ. Это помогает исключить опасность полиморфизма вирусов. Если программа пытается записать какие-то данные в исполняемый файл (exe-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить, что следует сделать.

В отличие от метода соответствия определению вируса в словаре, метод подозрительного поведения даёт защиту от совершенно новых вирусов и сетевых атак, которых ещё нет ни в одной базе вирусов или атак. Однако программы, построенные на этом методе, могут выдавать также большое количество ошибочных предупреждений, что делает пользователя маловосприимчивым к предупреждениям. Если пользователь нажимает мышью на окно «Принять» («Accept») в каждом случае появления такого предупреждения, антивирусная программа не приносит никакой пользы. В последнее время эта проблема ещё более усугубилась, так как стало появляться всё больше невредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений.

Примечания

Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Обнаружение_аномалий&oldid=85582053