Как контрмеры помогают защитить системы от вредоносного кода?

Контрмеры помогают защитить системы от вредоносного кода, смягчая или устраняя потенциальные угрозы. wiki.merionet.ru

Некоторые способы, как это происходит:

• Контроль активности программ. www.osp.ru Если в системе обнаруживается программа с подозрительной активностью, выполняется указанное в настройках действие. www.osp.ru
• Откат действий вредоносной программы. www.osp.ru Информация о подозрительных действиях в системе собирается не только в рамках текущей сессии работы, но и за время предыдущих сессий. www.osp.ru Это позволяет отменить все совершённые программой действия, если она будет признана вредоносной. www.osp.ru
• Защита от программ-крипторов. www.osp.ru Если программа-криптор пытается зашифровать файл, антивирус автоматически создаёт резервную копию данных. www.osp.ru Если файл будет зашифрован, антивирус восстановит его из резервной копии. www.osp.ru
• Защита от программ-эксплойтов. wiki.merionet.ru Контрмеры блокируют вредоносные программы, которые используют уязвимые места в программном обеспечении. www.osp.ru
• Укрепление системы. en.wikipedia.org Например, в современной серверной сети пользователь должен пройти через промежуточный сервер для доступа к основному серверу. en.wikipedia.org Сервер перехода работает как укрепление, разделяя основной сервер и внешнюю среду. en.wikipedia.org

Контрмеры могут быть активными и пассивными. en.wikipedia.org Активные подразумевают, что пользователь системы или защитник занимает активную позицию и устраняет возможный ущерб, пассивные — что система не осведомлена о входящем инциденте или потенциальных проблемах безопасности, но смягчает их последствия. en.wikipedia.org