추론 방식
고려해야하는 상황이되는 경우와 함께 1989 명이 월드 - 클래스 국제 간첩 식별 모두 만날 수있는 있지만,이 경우도 모르고 무엇을 그들이 실제로 방불케합니다. 수 접근 방식이 도전에 의해 처음 개발하는 매트릭스가 나와 알려진 스파이 특성 및 할당된 포인트가 그들을 기반 얼마나 강력하게 그들의 스파이가 있음을 나타냅니다. 귀하의리스트가 능성과 같이 표시됩니다 :
이 목록 수 돌입지만 아이디어를 얻을 수있습니다. 합계가 개별 초과하는 모든 지점에 대한 특정 값을 결정할 것이라고 할 수있습니다 또는 그녀는 아마도이 특정 스파이 전에보고를 간첩도없이. 그런 다음, 당신의 멋진 승용차를 타고을 요청할 수있습니다. 실현의 제한 서명 - 기반 탐지 방법, 바이러스 백신 공급 업체와 유사한 방법으로 그들이 고안되지 않는 바이러스를 검색할 수있습니다 이전에 특정 행동과 구조적 특성이 전시됩니다. symantec, 예를 들면, 호출이 기능의 노턴 안티 바이러스 제품을 bloodhound. a 추론 방식 - 기반 검색 엔진을 스캔하여 파일에 대한 기능을 자주 보아의 바이러스와 같은 이러한 :
으로 추론 방식 스캐너를 검사하여 파일을 할당하는 것이 보통 체중을 각 바이러스 - 같은 기능이 발생합니다. 이 파일의 총 무게를 초과하는 경우 특정 한도를 스캐너를 결정할 것이 악성 코드입니다. 경우에 스캐너의 개발자를 설정합니다 임계값이 너무 낮을 경우, 그 다음 사용자가 될 압도으로 허위 경보입니다. 반면 한도가 설정이 너무 높은 경우, 또는 바이러스 -와 같은 기능을 사용하지 않으면 제대로 발견, 그 바이러스를 감지하면 미스가 너무 많습니다. 어떤 방법을 사용하든 사용자의 보호에 제한이되지 않는 한, 민감도가 설정을 마우스 오른쪽입니다. 이 기법은 많은 도움이 될 수없습니다 악성 프로그램을 감지할 수있게됐다 경우 바이러스 백신 소프트웨어가 바이러스에 출품 이후에만 등의 악의적인 행위를 감염 프로그램이나 파일 삭제합니다. 만약되었던이 사건을 얻을 수있다는 경고의 바이러스 백신 소프트웨어라는, "귀하의 시스템을 방금 완전히 훼손하는 바이러스! 이 좋은 날입니다. " 비록 이것은 분명 흥미로운 정보를 얻을 필요합니다 악성 프로그램이 경고하기 전에는 그 방법을 사용하여 사용자의 시스템입니다. 가 속임수가 의심스러운 파일의 구문을 분석할 수있는 방법 바이러스 백신 소프트웨어를 예상할 수 있도록하는 것이 무엇 작업을 수행할 수있는 기회를 실행할 경우에 바이러스가 실제로있다. 이 분석 코드가 실행되기 전에 발생해야합니다. 바이러스 백신 소프트웨어가 수행이 목표을 시도하여 에뮬레이션은 프로세서이 될 수있는 악성 프로그램을 실행하여 잠재적으로합니다. 의 경우에 실행 파일을 컴파일을위한 인텔? 기계,이 접근법 통화에 대한 모방 주요 기능은? 프로세서입니다. 의 경우 vbscript 매크로 임베디드로 microsoft 오피스 문서,이 접근법이 필요 모방 기본적인 기능은 vbscript 처리 엔진입니다. 고려의 어려움을 안정적으로 모방하는 프로세서, 추론 감지 접근 방법은 멀리 떨어져 간단합니다. 특히 도전의 효과를 평가 매크로 - 기반 바이러스, 그들의 구조와 수 있기 때문에 실행을 흐르고있다는 컴파일된 실행 파일에 비해 훨씬 더 적게 예측합니다. 그 결과, 바이러스 검색 프로그램에 의존하지 않는다 추론 방식으로의 유일한 접근을 감지 바이러스 - 그들은 또한 좋은 옛 서명 기법을 사용하고 때로는 이들은 또 고용의 무결성을 확인 방식을 설명한 다음입니다. 이것은 문서가 추가 레위 d. 존슨
|
|||
|