Visualizzazioni Totali

TRA I PRIMI IN ITALIA A PARLARE DI BITCOIN (DAL 2012!): PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' TECNOLOGICHE DEL WEB SEGUITE LA PAGINA FACEBOOK (LINK A SINISTRA)

mercoledì 7 settembre 2016

Cos'è L'Analisi Euristica e A Cosa Serve?

Per scansionare il PC alla ricerca di Virus e Malware ci serviamo di un antivirus, quest'ultimo ha a sua disposizione un enorme archivio di Virus conosciuti a cui attinge.
Un Virus prontamente riconosciuto in quanto presente nel database viene, più o meno, facilmente eliminato.
Spesso però abbiamo a che fare con Virus nuovi, non ancora inseriti nell'archivio: in questo caso l'Antivirus non sarebbe in grado di difenderci.
Perchè non riuscirebbe a distinguere e a confrontare il "codice" malevolo con il database (anche per questo è fondamentale, periodicamente, aggiornare l'Antivirus).
Per ampliare le potenzialità del programma, allora, i migliori Antivirus utilizzano una tecnica diversa: quella della scansione euristica.
In pratica non vengono riconosciuti i Virus, ma il comportamento anomalo che provocano nel sistema.
Quindi si parlerà di files sospetti o di potenziali Virus.
La scansione euristica può avvenire sulle proprietà di alcuni file (in genere dimensione o data di creazione), in particolar modo su quelli di sistema, che vengono controllati per vedere se hanno subito modifiche, oppure sul comportamento anomalo del sistema, come azioni improvvise o modifiche non richieste del registro di sistema.
Dato l'elevato numero di Virus nuovi che arrivano nella rete ogni giorno, è bene scegliere un Antivirus che implementi questa funzione per avere una ulteriore forma di protezione.
Qual è lo svantaggio di una scansione di questo tipo? I tanti falsi positivi che vengono segnalati (in primis molti .exe ma anche programmi quali Torrent e in generale i P2P o crack e keygen), ancor più delle normali scansione (anch'esse non esenti da falsi positivi).
Chiari esempi di Antivirus che utilizzano quest'analisi sono AVG, Avira, AntiMalware Bytes.


ALTRI ARTICOLI

Nessun commento:

Posta un commento