يتلقى مختبر أبحاث الأمان التابع لشركة ESET العديد من النماذج المصابة من مصادر متنوعة. فالنماذج التي يتم إرسالها من المستخدمين أو العملاء أو الموزعين من المصادر المهمة للبرامج الضارة الجديدة.
وتشتمل المصادر الأخرى على تبادلات النماذج أو أوعية العسل النشطة، على سبيل المثال. فبعد المعالجة المسبقة للنماذج المستلمة بواسطة الخوارزميات المأتمتة، تتم مراجعتها على يد فريق من مهندسي الكشف ومحللي البرامح الضارة. وتتركز مهمتهم على أن يقرروا ما إذا كان عنوان URL أو الملف المرسل ضارًا، فإذا كان ضارًا، ينشئوا خوارزمية كشف مناسبة له.
توجد أنواع عديدة من تواقيع الكشف وعلى مهندس الكشف اختيار أكثر نوع فعال وفقًا لخصائص البرامج الضارة. وبعد ذلك، يتم تحزيم التواقيع المنشأة حديثًا معًا وإصدارها للمستخدمين في نموذج Virus Database Update (تحديث قاعدة بيانات الفيروسات). ويتم نشر هذه التحديثات لعدة مرات في اليوم.
ليست هناك تعليقات:
إرسال تعليق