Hirdetés

Viselkedés alapú analízissel újított a VirusTotal



|

A fejlesztéssel egyszerűbbé válhat az új kártevők korai felismerése.

Hirdetés

Olvasóink többsége minden bizonnyal hallott már a VirusTotal névre hallgató szolgáltatásról, amely segítségével a gyanús állományokat számos – jelenleg éppen 41 darab - víruskeresővel lehet górcső alá vetetni. Az ellenőrzés lefutása után a VirusTotal részletes statisztikával szolgál az eredményről, amely alapján általában könnyen eldönthető, hogy el szabad-e indítani az éppen kérdéses fájlt.


A szolgáltatás üzemeltetői nemrégiben bejelentették, hogy újabb elképesztően hasznos fejlesztést hajtottak végre, hiszen a 8 megabájt alatti futtatható állományokat az ellenőrzés részeként – nagy valószínűséggel, de nem garantáltan - mostantól futtatják egy homokozóban is, a viselkedését pedig részletes naplózzák. Konkrét példa a viselkedés alapú analízis kimenetére itt tekinthető meg (táblázat alatti jobb szélső fül).


Mindez azért kiváló hír, mert a nagyon friss kártevők esetében kevés vírusirtó riaszthat idejekorán, ráadásul azoknál is valószínűleg a heurisztika akad fent valamilyen furcsaságon, amely véleménye nem nevezhető éppen perdöntő bizonyítéknak. Viszont az alkalmazás viselkedése – például fájlműveletek, elindított folyamatok - alapján nagyon sok esetben a felhasználó maga is kiszúrhatja a gyanús szoftvereket.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.