Με τη βοήθεια των λεγόμενων υπογραφών ή ορισμών ιών, οι εφαρμογές
ανίχνευσης ιών είναι σε θέση να αναγνωρίσουν κακόβουλο λογισμικό
συγκρίνοντάς το με γνωστά πρότυπα. Επίσης γίνεται διάκριση μεταξύ κατ'
απαίτηση ("on demand") ελέγχων για ιούς και αναγνώρισης σε πραγματικό
χρόνο κατά τη διάρκεια της πρόσβασης στο αρχείο ("on access").
Eλεγχοι on-demand
Οι «κατ' απαίτηση» έλεγχοι για ιούς ξεκινούν είτε από τον ίδιο το χρήστη είτε αυτόματα (με χρονικό προγραμματισμό). Ελέγχονται είτε όλες οι μονάδες δίσκου (σκληρός δίσκος, DVD, USB-Stick) ή μόνο συγκεκριμένοι φάκελοι.
Με αυτή τη διαδικασία παρακολουθούνται όλες οι προσβάσεις σε αρχεία μέσω ενός λεγόμενου background monitor.
Φίλτρα HTTP, instant messenger και αλληλογραφίας
Μια πλήρης λύση προστασίας θα πρέπει να αναγνωρίζει εισερχόμενες απειλές το συντομότερο δυνατό. Συνηθισμένες πύλες εισόδου όπως web browser, προγράμματα instant messaging και αλληλογραφίας θα πρέπει να προστατεύονται με πρόσθετους μηχανισμούς φιλτραρίσματος.
Παρασκήνιο: ακόμη και με ενεργοποιημένα background monitor, εκμεταλλευόμενος κενά στην ασφάλεια κάποιος επιβλαβής κώδικας μπορεί να εκτελεστεί στην περιοχή μνήμης της σχετικής εφαρμογής, χωρίς να χρειάζεται να έχει πρόσβαση σε αρχεία (σκληρός δίσκος).
Ενημερώσεις ανά ώρα
Μεγάλης σημασίας για την ικανότητα ανίχνευσης της εφαρμογής ανίχνευσης ιών είναι οι ενημερωμένες υπογραφές ιών. Λόγω του αριθμού των νέων επιβλαβών λογισμικών που εμφανίζονται καθημερινά, θα πρέπει οι υπογραφές ιών να ενημερώνονται όσο το δυνατόν πιο συχνά. Το σκοπό αυτόν εξυπηρετούν οι αυτόματες ενημερώσεις.
Πηγή in.gr
Eλεγχοι on-demand
Οι «κατ' απαίτηση» έλεγχοι για ιούς ξεκινούν είτε από τον ίδιο το χρήστη είτε αυτόματα (με χρονικό προγραμματισμό). Ελέγχονται είτε όλες οι μονάδες δίσκου (σκληρός δίσκος, DVD, USB-Stick) ή μόνο συγκεκριμένοι φάκελοι.
- Καθώς ο έλεγχος για ιούς μπορεί να απαιτεί πολλούς πόρους, συνιστάται η τακτική εκτέλεση προγραμματισμένων ελέγχων κυρίως τις ώρες που δεν εργάζεστε στον υπολογιστή.
Με αυτή τη διαδικασία παρακολουθούνται όλες οι προσβάσεις σε αρχεία μέσω ενός λεγόμενου background monitor.
- Αυτό σημαίνει ότι κάθε αρχείο πρέπει πρώτα να περάσει από έλεγχο πριν ανοιχτεί.
Φίλτρα HTTP, instant messenger και αλληλογραφίας
Μια πλήρης λύση προστασίας θα πρέπει να αναγνωρίζει εισερχόμενες απειλές το συντομότερο δυνατό. Συνηθισμένες πύλες εισόδου όπως web browser, προγράμματα instant messaging και αλληλογραφίας θα πρέπει να προστατεύονται με πρόσθετους μηχανισμούς φιλτραρίσματος.
Παρασκήνιο: ακόμη και με ενεργοποιημένα background monitor, εκμεταλλευόμενος κενά στην ασφάλεια κάποιος επιβλαβής κώδικας μπορεί να εκτελεστεί στην περιοχή μνήμης της σχετικής εφαρμογής, χωρίς να χρειάζεται να έχει πρόσβαση σε αρχεία (σκληρός δίσκος).
Ενημερώσεις ανά ώρα
Μεγάλης σημασίας για την ικανότητα ανίχνευσης της εφαρμογής ανίχνευσης ιών είναι οι ενημερωμένες υπογραφές ιών. Λόγω του αριθμού των νέων επιβλαβών λογισμικών που εμφανίζονται καθημερινά, θα πρέπει οι υπογραφές ιών να ενημερώνονται όσο το δυνατόν πιο συχνά. Το σκοπό αυτόν εξυπηρετούν οι αυτόματες ενημερώσεις.
Πηγή in.gr
Σχόλια
Δημοσίευση σχολίου