Ichito, jeśli nie pasuje Ci moje stwierdzenie „sygnatura rozpoznania” odnośnie blokerów behawioralnych to zastąp sobie to terminem „aktualizacja” lub „nowa wersja”. Bo chyba nie uważasz, ze np. wersja mamutu np z 2011 r wykryje wszystkie podejrzane zachowania dzisiejszego malware? Odpowiedz brzmi nie - bo to co prawda nie w tak dużym stopniu jak skaner AV, ale wciąż, rozwiązanie opierające się na pewnych wzorcach (typu: plik próbuje zmodyfikować wartości rejestru odpowiedzialne za autostart -> pokaz alert). Obecne malware (np fileless malware) wykorzystują techniki, których blokery behawioralne bez aktualizacji wzorów rozpoznania nie ogarniają.
Tak samo heurystyka - używa znanych wzorców złośliwego oprogramowania. Jej algorytmy tez musza być aktualizowane aby nadążyć w swoistym wyścigu zbrojeń pomiędzy producentami AV a przestępcami.
Tak samo heurystyka - używa znanych wzorców złośliwego oprogramowania. Jej algorytmy tez musza być aktualizowane aby nadążyć w swoistym wyścigu zbrojeń pomiędzy producentami AV a przestępcami.
[Aby zobaczyć linki, zarejestruj się tutaj]