Was ist der Unterschied zwischen traditionellem und heuristischem Virenscan?

Ich habe gerade das Telefon mit einer der größten AV-Unternehmen, warum eine weniger bekannte AV-gefangen ein virus, das die ihrigen nicht. Die details, die delima sind nicht wichtig.

Was meine Aufmerksamkeit auf das Gespräch erregte, war, als der Techniker erwähnte: "Wir machen traditionelles Scannen, während andere heuristisches Scannen durchführen". Er fuhr fort und weiter darüber, wie bewährt die traditionelle Methode war und so. Aber ich konnte kein Detail aus ihm herausholen, was der Unterschied ist war?

Gibt es wirklich einen Unterschied in der Wirksamkeit oder ist dies nur ein Unterschied in der Technik, die jeweils ihre Vor-und Nachteile hat? Was sind die Unterschiede?

Author: Chad Harrison, 2012-07-19
Source

2 answers

Traditionell stützte sich Antivirensoftware stark auf Signaturen, um Malware zu identifizieren. Dies kann sehr effektiv sein, kann jedoch nur dann gegen Malware geschützt werden, wenn bereits Muster erhalten und Signaturen erstellt wurden. Aus diesem Grund sind signaturbasierte Ansätze nicht wirksam gegen neue, unbekannte Viren.

Die heuristische Analyse ist eine expertenbasierte Analyse, die die Anfälligkeit eines Systems für bestimmte Bedrohungen/Risiken anhand verschiedener Entscheidungsregeln oder Abwägungen bestimmt Methoden. MultiCriteria-Analyse (MCA) ist eines der Mittel zum Wiegen. Diese Methode unterscheidet sich von der statistischen Analyse, die sich auf die verfügbaren Daten/Statistiken stützt

Auf den Punkt gebracht Signatur basiert ist ideal für bestehende Bedrohungen, aber heuristische Algorithmen verwenden, um 'best guess', wenn ein Programm ist ein Virus, so dass es möglicherweise neue Viren zu fangen, die nicht durch ihre Signaturen erkannt werden. Sie können auch viele Fehlalarme von heuristischen AV erhalten.

Ich hob ein ein Teil davon von hier und hier

 5
Author: Joe Taylor,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-19 13:42:14

Traditionelles Scannen basiert auf Virensignaturen. heuristisches Scannen basiert auf der Erkennung verdächtigen Verhaltens. Da die Menge an Viren riesig ist, wird es nicht praktikabel, die Datenbank aller Signaturen zu halten. Deshalb bewegen sich Scanalgorithmen in Richtung heuristisches Scannen.

Meiner Meinung nach ist traditionelles Scannen besser darin, bereits bekannte Viren zu erkennen. Es wird keine unbekannte Bedrohung erkennen können. Heuristisches Scannen kann noch nicht erkannt werden bedrohungen, aber möglicherweise nicht so Fehlerbeweis beim Umgang mit bekannten Viren wie herkömmliche Scan basierend auf Virensignaturen.

 3
Author: AlM,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-19 13:39:23