يستخدم محرك الفحص ThreatSense® من ESET أنواع عديدة من تواقيع الكشف للكشف عن الكائنات الضارة (من الملفات والعمليات وعناوين URL وغيرها). وتندرج أنواع التواقيع من علامات التجزئة الخاصة جدًا (فهي مفيدة لاستهداف ثنائيات ضارة خاصة أو إصدارات برامج ضارة خاصة أو للأغراض الإحصائية أو إدخال اسم كشف أكثر دقة لأحد البرامج الضارة التي تم الكشف عنه بوجه عام، على سبيل المثال) إلى التواقيع العامة المستندة إلى DNA المعروفة، التي تعد تعريفات أكثر تعقيدًا لخصائص البرامج الضارة والسلوكيات الضارة. كما تعتمد هذه التواقيع العامة على الأساليب البحثية والمحاكاة لتقييم النماذج التم فحصها.
ففي هذه التواقيع العامة تكمن قوة الكشف الاستباقي من ESET. ويقصد بذلك أن الكشف فعال كما أنه ذو كفاءة عالية؛ حيث إن توقيع عام واحد محبوك للغاية يمكنه الكشف عن آلاف من متغيرات البرامج الضارة ذات الصلة. كما أنه لا يمكن لبرنامج مكافحة البرامج الضارة الكشف عن البرامج الضارة التي نعرفها وحسب، أو المعروفة من قبل، بل يمكنه أيضًا الكشف عن المتغيرات الجديدة غير المعروفة سابقًا.
ليست هناك تعليقات:
إرسال تعليق