Analitik komponent Qaror qabul qilish algoritmining murakkabligi mutlaqo har qanday bo‘lishi mumkin. Antivirus analitik tizimlarini uchta toifaga bo‘lish juda shartli, ular orasida ko‘plab oraliq variantlar bo‘lishi mumkin.
1. Oddiy taqqoslash
Hukm bitta obyektni mavjud namuna bilan taqqoslash natijalariga ko‘ra chiqariladi. Taqqoslash natijasi ikkilik (“ha” yoki “yo‘q”). Misol: baytlarning qat’iy belgilangan ketma-ketligi bo‘yicha zararli kodni identifikatsiya qilish. Boshqa, yuqori darajadagi misol: dasturning shubhali xatti-harakatini uning bitta amali bilan aniqlash (masalan, muhim ro‘yxatga olish kitobi kalitiga yoki ishga tushirish papkasiga yozish).
2. Murakkab taqqoslash
Hukm bir yoki bir nechta obyektlarni tegishli namunalar bilan taqqoslash natijalariga ko‘ra chiqariladi. Taqqoslash uchun namunalar moslashuvchan bo‘lishi mumkin va taqqoslash natijasi ehtimoliy bo‘lishi mumkin. Misol: Zararli kodni har biri qattiq kodlanmagan bir necha bayt imzolardan biri orqali aniqlash (masalan, alohida baytlar aniqlanmasligi uchun). Yana bir misol, yuqori darajada, u foydalanadigan bir nechta API funktsiyalari tomonidan zararli kodni aniqlash va ma’lum parametrlarga mos kelmaydigan chaqirishdir.
Nazorat savollar
Zararli dasturlarning tasnifi va turlari
Tizim anomaliyalarini qidirish
Doimiy investitsiya va fidoyilik
Emulyatsiya
Zararli kod yoki zararli dastur infektsiyasi qanday sodir bo‘ladi?
12. MAVZU: TAHDIDLARNI ANIQLASHDAGI EKSPERT XIZMATLARI VA ULARNING IMKONIYATLARI.
12.1 Tahdid manbalari.
An’anaga ko‘ra, xalqaro yoki milliy xakerlik guruhlari tahdidlarning asosiy manbai hisoblanadi. Biroq, amalda vaziyat boshqacha, ko‘pincha jinoiy guruhlar yoki xorijiy texnik razvedka xizmatlari birinchi o‘ringa chiqadi. Mutaxassislar uchta manba guruhini ajratib ko‘rsatishadi:
