Проактивная защита в примерах
- Проактивная защита - инструмент опытного пользователя. На Российском рынке
это инновационная (новая) технология, которая пока не очень хорошо реализована.
Рассмотрим примеры работы проактивной защиты:
Приложение пытается прописаться в автозагрузку в реестре. Теоретически - это
опасное действие, так как очень часто так делают эксплоиты и интернет-черви.
При использовании проактивной защиты выдается предупреждение и пользователь
решает, как поступить.
- Приложение пытается установить компонент (plug-in) браузера. В данном случае
это действие так же попадает под методы работы вредоностного ПО, поэтому так же
должен быть запрос на установку.
- Приложение пытается заменить системный файл. Кроме того, что данное
приложение только по попытке замены можно классифицировать как опасное,
проактивная защита может запросить разрешение. Но этот метод часто игнорируется
производителями антивирусного ПО.
- Приложение встраивает свои модули в процессы. Это, казалось бы, явная попытка
захвата контроля над системой со стороны приложения, и большинство антивирусов
с проактивной подсистемной блокируют такое приложение. Однако необходимо
отметить, что такие приложения, как Punto Switcher, поступают именно так, и на
это есть свои причины. Как бы то ни было, квалификация пользователя должна
позволять ему решить, где вредоносное ПО, а где - нет.
Проактивная защита - мощный, но ненадежный инструмент, пользование которым
требует определенных знаний. Состав компонентов проактивной защиты выбирается
каждым производителем антивирусного ПО индивидуально, но в целом все эти
средства анализируют поведение приложения. Проактивная защита является частью
резидентной защиты.
- Проактивная защита - инструмент опытного пользователя. На Российском рынке
это инновационная (новая) технология, которая пока не очень хорошо реализована.
Рассмотрим примеры работы проактивной защиты:
Приложение пытается прописаться в автозагрузку в реестре. Теоретически - это
опасное действие, так как очень часто так делают эксплоиты и интернет-черви.
При использовании проактивной защиты выдается предупреждение и пользователь
решает, как поступить.
- Приложение пытается установить компонент (plug-in) браузера. В данном случае
это действие так же попадает под методы работы вредоностного ПО, поэтому так же
должен быть запрос на установку.
- Приложение пытается заменить системный файл. Кроме того, что данное
приложение только по попытке замены можно классифицировать как опасное,
проактивная защита может запросить разрешение. Но этот метод часто игнорируется
производителями антивирусного ПО.
- Приложение встраивает свои модули в процессы. Это, казалось бы, явная попытка
захвата контроля над системой со стороны приложения, и большинство антивирусов
с проактивной подсистемной блокируют такое приложение. Однако необходимо
отметить, что такие приложения, как Punto Switcher, поступают именно так, и на
это есть свои причины. Как бы то ни было, квалификация пользователя должна
позволять ему решить, где вредоносное ПО, а где - нет.
Проактивная защита - мощный, но ненадежный инструмент, пользование которым
требует определенных знаний. Состав компонентов проактивной защиты выбирается
каждым производителем антивирусного ПО индивидуально, но в целом все эти
средства анализируют поведение приложения. Проактивная защита является частью
резидентной защиты.
Комментариев нет:
Отправить комментарий