Sensoreamento heurístico: diferenças entre revisões
(Sem diferenças)
|
Revisão das 12h33min de 21 de outubro de 2004
É an&aacite;lise do código de cada programa que esteja sendo executado ou quando o usuário solicita um escaneamento.
O "engine" varre os programas em busca de códigos assembler de instruções que não são executadas por programas normais, mas que um vírus pode executar, como instruções que modificam arquivos executáveis. Esse é um método muito complexo, e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualiza&ccedl;ão, por exemplo. Portanto, nem sempre o aviso é confiável (detecção), podendo receber falsos alarmes - o "falso positivo" (um aviso de vírus é dado, mas n&o é verdade). É feito um monitoramente constante das operações que são executadas a cada instante no computador, visualizando acessos a arquivos e sinais de atividades suspeitas, tal como um arquivo tentando se auto-copiar em outros arquivos. Nem sempre esses acessos são "mal intencionados", portanto existe chance de erros.