Технологии вероятностного анализа

Технологии вероятностного анализа в свою очередь подразделяются на три категории:

• · Эвристический анализ
• · Поведенческий анализ
• · Анализ контрольных сумм

ЭВРИСТИЧЕСКИЙ АНАЛИЗ

Эвристический анализ — технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов. В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.

Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения. Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Эврестический анализатор содержит список действий, которые применяет вирус при проникновении в систему (копирование в память, запись в загрузочный сектор и т. д.) и проверяет программы и загрузочные сектора дисков и внешних накопителей в поисках вредоносного кода. Особенностью эврестического анализатора является то, что он позволяет обнаружить неизвестные ранее вирусы.

Слово «эвристика» происходит от греческого глагола «находить». Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Поскольку такое определение звучит достаточно сложно и непонятно, проще объяснить на примерах различных эвристических методов.