Как работает контроль активности приложений в современных антивирусных системах?

Контроль активности приложений в современных антивирусных системах работает на основе поведенческого анализа. www.comss.ru

Антивирус содержит базу данных наборов правил, которые определяют, какие действия должны быть разрешены или заблокированы для каждой программы. www.comss.ru Система защиты контролирует работу программ и прекращает их, если они могут выполнить потенциально опасное действие. www.comss.ru

Процесс происходит так: если для действия программы есть правило в базе данных, оно используется, чтобы разрешить или заблокировать действие. www.comss.ru Если действие решено заблокировать, исполнение программного потока модифицируется, чтобы оно не выполнялось, и все параметры приложения меняются для гарантии безопасности. www.comss.ru Если действие программы разрешено набором правил, оно выполняется без изменений со стороны защиты. www.comss.ru

Иногда для действия программы нет определённого правила в базе данных. www.comss.ru В таких случаях, в зависимости от настроек компонентов поведенческого контроля, пользователю либо предлагается принять решение, либо действие исполняется или блокируется в автоматическом режиме на основании информации эвристического анализа. www.comss.ru

Некоторые антивирусы позволяют установить степень защиты для поведенческого контроля. www.comss.ru Эта настройка определяет, какие действия приложений считаются потенциально опасными. www.comss.ru На низших уровнях защиты приложениям позволяется свободно выполнять практически все возможные действия, за исключением самых опасных. www.comss.ru На высших уровнях защита более жёсткая, программы находятся под тщательным наблюдением. www.comss.ru

Также в антивирусных системах есть встроенная песочница — изолированная среда, в которой выполняется загрузка ненадёжной или подозрительной программы. market.cnews.ru Доступ к реальной инфраструктуре в таком решении сильно ограничен. market.cnews.ru