Поведенческие блокираторы
     Все перечисленные выше типы антивирусов не решают главной проблемы – защиты от неизвестных вредоносных программ. Таким образом, компьютерные системы оказываются беззащитны перед ними до тех пор, пока антивирусные компании не разработают противоядия. Иногда на это требуется до нескольких недель. Все это время компании по всему миру имеют реальную "возможность" потерять важнейшие данные, от которых зависит их будущее.

     Однозначно ответить на вопрос "что же делать с неизвестными вредоносными программами?" нам предстоит лишь в грядущем тысячелетии. Однако уже сейчас можно сделать прогноз относительно наиболее перспективных путей развития антивирусного программного обеспечения. По мнению специалистов "Лаборатории Касперского", таким направлением станут поведенческие блокираторы. Именно они имеют реальную возможность со 100% гарантией противостоять атакам новых вредоносных программ.
Принцип работы Принцип работы      Что такое поведенческий блокиратор? Это резидентная программа, которая перехватывает различные события и в случае “подозрительных“ действий (действий, которые может производить вирус или другая вредоносная программа), запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор совершает не поиск сигнатуры, т.е. кода вредоносной программы, а отслеживает и предотвращает его действие. Идея блокираторов не нова. Они появились давно, однако эти антивирусные программы не получили широкого распространения из-за сложности настройки, требующей от пользователей глубоких знаний в области компьютерных технологий.
Достоинства Достоинства Достоинства Теоретически блокиратор может предотвратить распространение любой как известной, так и неизвестной (написанной после появления блокиратора) вредоносной программы, предупреждая пользователя до того как она заразит другие файлы или нанесет какой-либо вред компьютеру.
Недостатки Недостатки Недостаток Проблема:
     Однако вирусоподобные действия (поиск исполняемых файлов, запись в оперативную память, чтение из исполняемых файлов и запись из них, возврат управления файлу-носителю) может производить и сама операционная система или полезные утилиты. Поведенческий блокиратор (здесь имеется ввиду "классический" блокиратор, который используется для борьбы с файловыми вирусами) не может самостоятельно определить кто же выполняет подозрительное действие - вредоносная программа, операционная система или какая-либо утилита и вынужден спрашивать подтверждения у пользователя. В конечном счёте решение зачастую принимает пользователь, который должен обладать достаточными знаниями и опытом, чтобы дать правильный ответ. В противном случае операционная система или программа не сможет произвести требуемое действие, либо вредоносное ПО проникнет в систему.
     Именно по этой причине блокираторы и не стали популярными: их достоинства зачастую становились их недостатками, они казались слишком навязчивыми своими запросами и пользователи просто удаляли эти программы. К сожалению, ситуацию сможет исправить лишь изобретение искусственного интеллекта, который сможет самостоятельно разобраться в причинах того или иного подозрительного действия.
     Принцип работы поведенческого блокиратора вам покажет демонстрационный ролик, который поможет более наглядно изобразить его работу
Посмотреть демонстрационный ролик, показывающий принцип работы поведенческого блокиратора
 
Hosted by uCoz