Как работает система распознавания вредоносных сайтов в антивирусных программах?

Система распознавания вредоносных сайтов в антивирусных программах работает на основе сигнатур вирусов и эвристического анализа. www.nic.ru

Сигнатуры вирусов — это неизменные общие участки кодов известных вирусов. www.nic.ru У каждого антивируса есть база таких сигнатур. www.nic.ru Программа ищет в коде файлов сайта известные ей сигнатуры и, если находит, отмечает подозрительными. www.nic.ru Однако этот принцип работает не всегда, например, полиморфные вирусы так обнаружить нельзя — они не имеют сигнатур, их коды постоянно изменяются. www.nic.ru

Эвристический анализ позволяет находить полиморфные вирусы и определять угрозу до того, как в базу попадёт её сигнатура. www.nic.ru Антивирус наблюдает за работой кодов программ и отслеживает те, которые ведут себя как вирусы, — выявляет паттерны поведения. www.nic.ru

Кроме того, антивирусные программы сканируют веб-сайты на наличие ссылок, ведущих на вредоносные ресурсы, анализируют их контент и классифицируют согласно фильтрам ключевых слов. www.comss.ru Также применяются белые и чёрные списки. yandex.ru www.comss.ru

Базы данных антивирусов постоянно обновляются по мере обнаружения новых типов угроз. dzen.ru