05.11.2012, 14:35
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo ciekawy artykuł .
W celu wykrycia wirusa w podejrzanym pliku większość programów antywirusowych sprawdza odpowiednią bazę. Moje pytanie brzmi: czy istnieje rozwiązanie antywirusowe, które nie wymagają bazy sygnatur w celu wykrycia zainfekowanego pliku?
J ewgienij Kasperski:Kaspersky Internet Security oraz PURE nie są już programami antywirusowymi. To produkty wykorzystujące „sztuczną inteligencję”, jeśli mogę tak to ująć - czasami nie znają określonego nowego złośliwego oprogramowania, ale mogą ocenić jego zachowanie, na podstawie podejrzanego kodu. Jeżeli okaże się, że kod rzeczywiście robi coś złego, to aplikacja zablokowana, zanim faktycznie zdoła się wykonać i wyrządzić jakiekolwiek szkody. Ale oprogramowanie to nie człowiek i w pewnym zakresie zawsze będzie wymagało do pracy pewnej bazy. Dlatego bazy danych sygnatur oraz białe listy są niezbędne do zapewnienia lepszej ochrony. Nie sądzę, żeby bazy te kiedykolwiek całkowicie zniknęły.