ویکی امنیت

فایل‌ها و رفتارهای مشکوک

هنگامی‌که ‌یک راهکار امنیتی نقطه انتهایی، فایل‌ها را اسکن می‌کند؛ آن‌ها را تحت عنوان سالم، و یا مخرب نام‌گذاری می‌کند. اگر یک فایل ویژگی‌ها و یا رفتار نامعلومی‌داشته باشد، با عنوان مشکوک شناخته خواهد شد.
رفتار مشکوک به فایل‌هایی اطلاق می‌شود که هنگام اجرا روی کامپیوتر کارهای مشکوکی انجام می‌دهند، مثلاً خود را درون یک فولدر سیستمی تکثیر می‌کنند.
محافظت در حین اجرا (runtime protection) با آنالیز کردن رفتار تمامی‌ برنامه‌های اجرایی روی کامپیوتر، و مسدود کردن فعالیت‌هایی که ظاهری مخرب دارند، به محافظت هر چه بیشتر شما کمک می‌کنند. (سرریزی بافر را هم ببینید)

بازگشت به لیست