Εντοπισμός Υπογραφής: Τι Είναι και Ποιοι οι Τύποι του; | Bitdefender

Εντοπισμός Υπογραφής: Τι Είναι και Ποιοι οι Τύποι του;

Τι είναι ο Εντοπισμός Υπογραφής;

Ο εντοπισμός υπογραφής είναι η “μυστική συνταγή” των antivirus, καθώς είναι αυτό το οποίο ευθύνεται για τη ανίχνευση εισβολών, εμπόδιση ιών αλλά και της αναγνώρισης των εφαρμογών στον υπολογιστή σας. Οι υπογραφές είναι μοτίβα, τα οποία μόλις ταιριάξουν, ενεργοποιείται ένας μηχανισμός αποτροπής του αρχείου παράξενης συμπεριφοράς.
Υπάρχουν 2 ειδών υπογραφές:

Εντοπισμός Υπογραφής Συμπεριφοράς

Οι υπογραφές εντοπισμού συμπεριφοράς είναι ανωμαλίες ή διαφορετικές ενέργειες που κανονικά ο απλός χρήστης δεν θα έκανε στο σύστημα του. Στα συστήματα δικτύου, οι υπογραφές μπορεί να είναι ένα ξαφνικό κύμα επισκεψιμότητα από έναν server σε μία συγκεκριμένη IP, γιατί μπορεί να θεωρηθεί Ddos. Οι υπογραφές συμπεριφοράς για να δουλέψουν σωστά απαιτούν κάποια standards απόδοσης του επεξεργαστή σας, καθώς προκειμένου να μπορούν να εντοπίζουν παράξενες συμπεριφορές και άλλα μολυσμένα αρχεία πρέπει να είναι συνέχεια σε λειτουργία. Γιατί; Γιατί πολύ απλά οι αλγόριθμοι των antivirus είναι πολύπλοκοι και απαιτούν μεγάλη ενέργεια.

Εντοπισμός Υπογραφής Δεδομένων

Οι υπογραφές δεδομένων μπορούν να μεταφερθούν σε δυαδικά στοιχεία που μπορούν να εντοπιστούν με μία απλή σάρωση των δεδομένων του υπολογιστή σας και μπορεί να γίνει είτε σε λογισμικό, είτε σε κάποια εξάρτημα του υπολογιστή σας. Οπότε αν εκκινήσετε ένα σκανάρισμα μην αναρωτηθείτε γιατί ο υπολογιστής μπορεί να αργεί λίγο. Η μεγάλη πολυπλοκότητα στην ανίχνευση δυαδικών είναι το ότι κατανέμονται σε πάρα πολλά προγράμματα και λογισμικά, όπου είναι αρκετά δύσκολο να τα εντοπίσετε όλα.
Η γλώσσα η οποία ορίζει τον εντοπισμό υπογραφής δεδομένων είναι γνωστή, καθώς οι επιταχυντές σκανάρουν τα δεδομένα για υπογραφές, βασισμένα στις “κοινές εκφράσεις”, γνωστές και ως RegEx Engines.

Περιορισμοί Εντοπισμού Υπογραφής

Ο εντοπισμός υπογραφής όπως αναφέραμε παραπάνω είναι μία διαδικασία κατά την οποία πρέπει ο χάκερ να κάνει μία διαφορετική ενέργεια, προκειμένου το σύστημα να εντοπίσει αυτήν την κίνηση μέσω των αλγορίθμων της. Όμως, τι γίνεται όταν ο χάκερ είναι αρκετά έξυπνος;
Εντάξει, μπορούμε να συμφωνήσουμε στο ότι δεν μπορεί με τίποτα να περάσει ένα κακόβουλο αρχείο, καθώς το antivirus έχει μέσα μία τεράστια βιβλιοθήκη ιών, που μόλις τακτοποιηθεί ένας ιός, αυτόματα τον θέτει σε καραντίνα και όταν λέμε τεράστια, εννοούμε τεράστια, μεγέθους 20 ετών βιβλιοθήκη.
Όσο η τεχνολογία εξελίσσεται, τόσο εξελίσσονται και οι “μαέστροι” των κακόβουλων προγραμμάτων, μαθαίνοντας τεχνικές πολυμορφισμού με σκοπό να αλλάζουν το μοτίβου του ιού κάθε φορά που μεταφέρεται από τον έναν υπολογιστή σε άλλο.

Ένα τελευταίο κρίσιμο συστατικό

Και λοιπόν, πως γίνεται αφού κάθε φορά αλλάζει το μοτίβο του malware να μπορεί το antivirus να το εντοπίζει;
Η απάντηση είναι με την ανίχνευση τελικού προορισμού.
Η ανίχνευση τελικού προορισμού είναι η διαδικασία που κάθε ενέργεια του υπολογιστή σας προσπαθεί να πετύχει. Ανεξαρτήτως από το αποτύπωμα, αν ένα αρχείο προσπαθεί να αποκτήσει πρόσβαση σε διαχειριστικές θέσεις, τότε σημαίνει πρόβλημα!
Αυτή ανήκει στην υπογραφή συμπεριφοράς, καθώς είναι ο πιο εξελιγμένος εντοπισμός υπογραφής λόγω του ότι μπορεί να εντοπίσει ιούς που δεν βρίσκονται στην βιβλιοθήκη του antivirus ή δεν έχουν εντοπιστεί ακόμη.

Συμπέρασμα

Όλες οι υπογραφές εντοπισμού είναι χρήσιμες όταν βρίσκονται σε μία ισορροπία και σχηματίζουν κάποιες αψεγάδιαστες στρώσεις άμυνας κυβερνοασφαλείας.

Οι σύγχρονες λύσεις κυβερνοασφαλείας, προσφέρουν μία ισορροπημένη ασφάλεια χωρίς να υπερβάλουν διαγράφοντας και απλά αρχεία ή προσπερνώντας ιούς.

Πολλά όμως από αυτά είναι πού βαριά όπως είπαμε παραπάνω.

Εκτός αν επιλέξετε τα πακέτα της Bitdefender 2020 που είναι απόλυτα ισορροπημένα αλλά έχουν ένα βασικό προβάδισμα σε σχέση με τα υπόλοιπα antivirus, ότι η ταχύτητα τους είναι αστραπιαία και πως είναι πολύ πιο ελαφριά από κάθε άλλο.

free_trialcompareonline_agora

Back to top Back to top