Антивирус Касперский 2009: настройка методов проверки - «Поиск руткитов», «Сигнатурный поиск уязвимостей» - урок TeachVideo

Опубликовано: 04.09.2018

«Сигнатурный поиск уязвимостей» и «Поиск руткитов» - Касперский 2009

Вкладка «Дополнительно» позволяет настроить методы проверки, а именно «Эвристический анализ» , суть которого была описана ранее, а также «Сигнатурный поиск уязвимостей» и «Поиск руткитов» .

«Сигнатурный поиск уязвимостей» представляет собой проверку с использованием регулярно обновляемых баз данных уязвимостей - сигнатур.

При этом в состав данных об уязвимости входит информация о направлении воздействия для использования уязвимости, степени опасности для операционной системы, типе воздействия на компьютер (перехват прав администратора, доступ к данным с удаленного компьютера и т.д.).

«Поиск руткитов» нацелен на обнаружение приложений, маскирующих вредоносные объекты в операционной системе. Для этого метода проверки доступен дополнительный критерий – «Углубленный анализ», позволяющий проводить более детализированный поиск.

Блок «Технологии проверки» содержит два основных элемента, а именно технологии iSwift и iChecker.

Одним из ключевых преимуществ технологии iChecker является возможность увеличения скорости проверки за счет исключения определенных объектов.

Объекты исключаются из процедуры проверки в соответствии с особым алгоритмом, принимающим во внимание дату выпуска баз приложения, дату последней проведенной проверки объекта и изменение параметров проверки.

То есть проверенный ранее файл архива, получивший статус незараженного объекта, при следующей проверке будет исключен из нее, при условии, что он не подвергался изменениям, а также не корректировались параметры проверки.

Ограничение технологии iChecker состоит в том, что она может быть применена только к файлам небольшого размера и имеющим структуру, известную приложению (exe, dll, lnk, sys, com, zip и так далее).

Для преодоления ограничений технологии iChecker была разработана технология iSwift, которая в свою очередь предназначена для компьютеров с файловой системой NTFS.

Но и она имеет свои ограничения в виде привязки к конкретному местоположению файла в пределах файловой системы и применимости только к объектам файловой системы NTFS.

rss