Как работает технология превентивного блокирования угроз в современных антивирусных системах?

Технология превентивного (проактивного) блокирования угроз в современных антивирусных системах работает на предотвращение заражения системы, а не на поиск уже известного вредоносного программного обеспечения. 1

Некоторые методы работы такой технологии:

• Эвристический анализ. 12 Позволяет на основе анализа кода выполняемого приложения, скрипта или макроса обнаружить участки кода, отвечающие за вредоносную активность. 12
• Эмуляция кода. 12 Приложение запускается в среде эмуляции, которая имитирует поведение ОС или центрального процессора. 12 В таком режиме приложение не сможет нанести вреда системе пользователя, а вредоносное действие будет детектировано эмулятором. 1
• Анализ поведения. 12 Основывается на перехвате всех важных системных функций или установке мини-фильтров, которые отслеживают всю активность в системе пользователя. 1 Технология позволяет оценивать не только единичное действие, но и цепочку действий, что повышает эффективность противодействия вирусным угрозам. 1
• Песочница (ограничение привилегий выполнения). 12 Активность потенциально вредоносных приложений ограничивается таким образом, чтобы они не могли нанести вреда системе пользователя. 1
• Виртуализация рабочего окружения. 12 Системный драйвер перехватывает все запросы на запись на жёсткий диск и вместо выполнения записи на реальный жёсткий диск выполняет запись в специальную дисковую область — буфер. 12

Как правило, в антивирусных продуктах используется сочетание сразу нескольких технологий проактивной защиты. 1