Heuristisk analyse er en metode som brukes av antivirusprogramvare for å identifisere potensielt skadelig programvare ved å undersøke oppførselen og egenskapene til programmer.
I stedet for å basere seg utelukkende på kjente signaturer for skadelig programvare, som bare kan oppdage tidligere identifiserte trusler, ser heuristisk analyse etter mønstre eller aktiviteter som er typiske for skadelig atferd.
Slik fungerer det:
- Undersøkelse av kode: Antivirusprogramvaren analyserer programkoden og ser etter mistenkelige elementer eller kommandoer som ofte finnes i skadelig programvare, for eksempel selvreplikasjon eller tilsløring av kode.
- Atferdsanalyse: Den observerer hvordan programmet oppfører seg når det kjøres. Hvis programmet forsøker å utføre handlinger som å endre systemfiler, få tilgang til et stort antall filer eller kommunisere med ukjente eksterne servere, kan det bli flagget som mistenkelig.
- Sandboxing: Programmet kan kjøres i et kontrollert, isolert miljø (en sandkasse), der oppførselen kan observeres på en trygg måte uten å risikere det faktiske systemet.
- Mønstergjenkjenning: Programvaren bruker algoritmer til å gjenkjenne mønstre og likheter med kjent skadelig programvare. Dette bidrar til å identifisere nye, tidligere ukjente trusler.
- Heuristisk analyse er spesielt verdifull fordi den kan oppdage nye og fremvoksende trusler som ennå ikke er katalogisert i antivirusprogrammets signaturdatabase. Noen ganger kan det imidlertid resultere i falske positiver, der legitim programvare feilaktig blir identifisert som skadelig.
Ordliste
Dykk ned i Exclusive Networks' omfattende ordliste for cybersikkerhet og IT.
Tilbake til OrdlisteKunnskapsbase
Hold deg oppdatert med nye ideer og rapporter, og hold deg orientert om de nyeste cybersikkerhetstrendene.
Kunnskapsbase
