• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Проактивный метод защиты

    Проактивная защита – это совокупность определенных технологий, методов и средств, которые используются в антивирусном программном обеспечении. Основным отличием таких, проактивных, технологий защиты, от сигнатурных, является то, что в них происходит непосредственно сам процесс предотвращения пользователя от заражения вредоносным программным обеспечением. В сигнатурных (реактивных) же производится процесс поиска такого ПО, которое уже заранее известно и может нанести какой-либо вред операционной системе или системе в целом.

    Развитие этих технологий происходило одновременно с реактивными технологиями обеспечения защиты персонального компьютера. Правда стоит заметить, что проактивные системы защиты требовали от пользователя достаточно высокий уровень квалификации, что означает, что их использование было рассчитано только на определенную категорию людей, а не на основную массу пользователей ПК. Спустя несколько лет, стало понятно, что обеспечить достойную безопасность данных, хранящихся на компьютере, может только проактивная технология защиты, а не сигнатурная.

    Проактивный метод защиты

     

    К технологиям проактивной защиты относятся: Эвристический анализ, анализ поведения, эмуляция кода, ограничение привилегий выполнения, то есть песочница и виртуализация рабочего окружения. Рассмотрим некоторые из них.

    Анализ поведения. Представляет собой процесс перехвата основных, наиважнейших системных функций. Кроме этого может производить установку так называемых мини-фильтров, которые позволяют отслеживать пользователю всю активность в системе. С помощью этой технологии появляется возможность оценивать целую цепочку действий, что повышает эффективность противодействия вредоносному программному обеспечению во много раз.

    Эмуляция кода дает возможность пользователю запускать приложения в самой среде эмуляции, при этом эмулируя поведение операционной системы или центрального процессора. В этом режиме, приложение не сможет нанести никакого вреда самой системе пользователя, а любое действие, которое характеризуется как вредоносное, будет обнаружено эмулятором. Хотя этот метод и имеет большую эффективность и популярность, он все же имеет несколько недостатков. Во-первых, этот процесс занимает достаточно продолжительное количество времени и определенное количество необходимых ресурсов компьютера. Разумеется, это сказывается на производительности операций, которые будет выполнять пользователь. И вторым, но от этого не менее важным недостатком является то, что большинство вредоносного программного обеспечения способно обнаруживать то, что оно будет выполняться в эмулированной (виртуальной) программной среде, вследствие чего его процесс будет завершаться.