ìí´ë¡ ì§ê¸ë²¨ë½
차례:
세계의 모든 안티 바이러스 프로그램에도 불구하고, 멀웨어 공격은 인터넷과 컴퓨터에서 느려지지 않습니다. 최고의 안티 멀웨어 소프트웨어로도 일부 바이러스를 탐지하지 못하게하는 것은 무엇입니까? 내가 볼 수있는 두 가지는 끊임없이 변화하는 다형성 바이러스와 안티 바이러스 공급 업체가 알 수없는 바이러스를 처리 할 수있는 확실한 기술을 제공하지 못하는 것입니다.
다형성 바이러스 란 무엇입니까?
다형성 바이러스는 암호화, 자체 증식 및 자체의 하나 이상의 구성 요소 변경을 통해 다음과 같은 동작을 특징으로하는 코드 조각입니다. 아직 애매하다. 따라서 다형성 바이러스는자가 암호화 된 악의적 인 소프트웨어로서 여러 가지 방식으로 자체적으로 변화하는 경향이있어 동일한 방식으로 증식하는 경향이 있습니다 컴퓨터 또는 컴퓨터 네트워크. 구성 요소가 적절하게 변경되고 암호화되므로 다형성 바이러스는 탐지하기 어려운 지능형 멀웨어 중 하나라고 할 수 있습니다. 바이러스 백신이 바이러스를 탐지 할 때까지는 바이러스가 이미 하나 이상의 구성 요소를 변경 한 후에 다른 바이러스로 변모했기 때문입니다. 정상 바이러스와 다형 바이러스 사이에 눈에 띄는 것은 후자 곱하기 전에 구성 요소가 다른 소프트웨어처럼 보이도록 변경합니다. 이 모핑 활동으로 인해 탐지가 어렵습니다.
읽기:
첫 번째 Windows 바이러스는 무엇입니까?
다형성 바이러스 보호 차세대 맬웨어 방지 프로그램이 필요합니다. 아마도 인공 지능을 기반으로하는 맬웨어 방지 솔루션을 제안 할 것입니다. 인공 지능과 많은 연구가 그러한 맬웨어 방지 프로그램이 다형성 바이러스를 식별하고 제거하는 데 도움이 될 것입니다.
현재 바이러스 백신은 블랙리스트 또는 허용 목록 프로그램에서 작동합니다. 우리는 이미이 형태의 바이러스가 증식되기 전에 어떻게 변할 수 있는지에 관해 이야기했습니다. 이 시나리오에서 블랙리스트를 기반으로 한 안티 바이러스는 바이러스의 변형 형태가 파일 및 다른 컴퓨터를 계속 감염시키는 동안 블랙리스트에 포함 된 변형 만 탐지 할 수 있기 때문에별로 유용하지 않습니다.
허용 목록 기반 맬웨어 방지 프로그램은 더 좋지만 지루합니다. 화이트리스트를 작성하면 컴퓨터에서 실행하고자하는 모든 프로그램을 화이트리스트해야하기 때문에, 다형성 바이러스는 혼동을 일으킬 때까지 권한을 부여하지 않으므로 아무 것도 할 수 없습니다. 화이트리스트 기반 맬웨어 방지 프로그램은 필수 운영 체제 서비스를 차단할 것을 두려워하여 모든 것을 인증 할 수 있으므로 초보자 용 사용자를위한 것이 아닙니다. 하지만 화이트리스트가 적절하게 사용된다면, 바이러스의 다양성은 당신이 그것을 허가하지 않았기 때문에 실행될 수 없을 것입니다. 심지어는 변형 된 후에도 바이러스는 작동하지 않을 것입니다.
위 개인적인 견해로는 위의 두 가지 방법 모두 충분하지 않습니다. 컴퓨터에 탑재 된 프로그램을 연구하고 어떻게 동작 하는지를 확인해야합니다. 의심스러운 활동의 경우, 프로그램이 자동으로 차단하거나 의심스러운 것으로 알려줍니다. 그런 다음 설치 프로그램이나 원치 않는 악성 프로그램의 일부인지 확인할 수 있습니다.
행동 기반 맬웨어 방지 소프트웨어가 있지만 미리 정의 된 동작을 연구하고 사전 프로그래밍 된 활동을 찾습니다. 당신은 다형성 바이러스를 막기위한 화이트리스트 접근법 외에도 그것들을 사용할 수 있습니다.
이제
맬웨어의 진화 - 어떻게 시작 되었습니까?
!
NSS Labs는 테스트 및 인증 회사 인 NSS Labs가 바이러스 백신 소프트웨어가 실제로 웹 기반 NSS는 소프트웨어를 설치 한 다음 PC에 악성 소프트웨어를 적극적으로 다운로드하는 것으로 알려진 3,000 개가 넘는 웹 사이트의 배터리에 PC를 연결하여 9 개의 안티 바이러스 제품을 테스트했습니다. 트렌드 마이크로와 맥아피가 제작 한 두 가지 제품에 대해, 테스트에서는 소위 평판 기반 맬웨어 탐지 시스템이 실제로 악성 코드를 차단하는 데 얼마나 도움이되었는지 살펴 보았습니다. 이 평판 시스템은 프로그램의 크기를 조정하고 신뢰할 수 있는지 여부를 파악하는 데 다양한 기술을 사용합니다.

[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
Windows 운영 체제와 관련하여 바이러스 차단 기능 제공 필요한 모든 것일지도 모릅니다. Windows에는 이미 방화벽이 있습니다. Windows에는 Windows Defender 스파이웨어 방지 도구가 있습니다. Internet Explorer에는 피싱 및 기타 잠재적 인 악성 웹 사이트를 탐지하고 식별하는 기능이 있습니다. 따라서 Microsoft가 철저히 차단 한 바이러스 백신 기능 이상의 것을 통합하는 것은 과도한 것으로 간주 될 수 있습니다.

제 3 자 보안 업체는 MSE를 부적절한 것으로 교대로 배제하고 독점적 인 비중을두고 Microsoft를 강타합니다. 두 가지 방법이있을 수는 없습니다. Microsoft가 좋은 제품을 만들었고 PC 운영 체제의 우위가 보안 소프트웨어 산업에 위협이되거나 MSE가 걱정스럽고 걱정할 필요가 없습니다.
가짜 안티 바이러스 제거를 사용하여 가짜 안티 바이러스 제거

가짜 안티 바이러스 제거는 가짜 또는 가짜 안티 바이러스, 스파이웨어 차단 또는 기타 프로그램을 제거하는 데 사용할 수있는 프로그램입니다. 보안 프로그램;