هنگامیکه یک راهکار امنیتی نقطه انتهایی، فایلها را اسکن میکند؛ آنها را تحت عنوان سالم، و یا مخرب نامگذاری میکند. اگر یک فایل ویژگیها و یا رفتار نامعلومیداشته باشد، با عنوان مشکوک شناخته خواهد شد.
رفتار مشکوک به فایلهایی اطلاق میشود که هنگام اجرا روی کامپیوتر کارهای مشکوکی انجام میدهند، مثلاً خود را درون یک فولدر سیستمی تکثیر میکنند.
محافظت در حین اجرا (runtime protection) با آنالیز کردن رفتار تمامی برنامههای اجرایی روی کامپیوتر، و مسدود کردن فعالیتهایی که ظاهری مخرب دارند، به محافظت هر چه بیشتر شما کمک میکنند. (سرریزی بافر را هم ببینید)
فایلها و رفتارهای مشکوک
۰۵
شهریور