Por ejemplo, un programa de este tipo mal comportamiento, trate de escribir datos en un archivo ejecutable programa, marcado, y el usuario es alertado sobre esta acción. Este método permite la detección de amenazas desconocidas es una capa adicional de seguridad
emulación del archivo:. Esta investigación - enfoque basado en que el programa se ejecuta en un entorno virtual y por otros tipos de acciones se registran.
Acciones en función del registro, el software antivirus si el programa no es malicioso o acciones necesarias para determinar y puede eliminar la infección
La mayoría del software antivirus, ambas firmas comerciales -. Basan y la investigación - enfoque es una combinación de la Madre para luchar contra el malware.
3. Cuestiones de interés
amenazas de día cero: cero días (hora cero), amenazadas o atacadas, donde las vulnerabilidades de las aplicaciones del ordenador que el malware compañías de software antivirus todavía están tratando de absorber lo desconocido.
Antes de los ataques, pero se sabe para dañar el equipo. Puesto que los parches no han sido puestos en libertad por las nuevas amenazas de este tipo, se pueden pasar por alto fácilmente el software anti-virus y acciones malintencionadas seguirán gestionándose. Sin embargo, la mayoría de las amenazas conocidas, o dos días después de su lanzamiento, pero antes de la pérdida de la identidad de marca es esencial
Actualizaciones diarias:.
Nuevos virus y amenazas a medida que se liberan todos los días, es necesario actualizar las definiciones de virus actualizado el software antivirus para mantener. Actualización automática es una característica de la mayoría del software de manera que las definiciones de virus se actualizan cuando el ordenador está conectado a Internet
Eficacia:. Aunque casi todo el malware de software antivirus puede ser capturado, está en contra de todo tipo de amenazas son todavía no es 100% a prueba de tontos.
Como se explicó previamente, unas amenazas de día cero, se puede pasar por alto fácilmente el software antivirus, escudo protector. Los creadores de virus también se mantienen un paso por delante "oligomorphic", "polimórfica" y, más recientemente, "metamórfico" virus código, que cifrar partes de sí mismos o serán enmascarado como un método que se puede mejorar, por lo que no tratan de escribir partidos diccionario firmas de virus
El software anti