[KB127] Heuristiek uitgelegd

Oplossing

Naast het vergelijken van de potentiële malware tegen bekenden virus database kenmerken, maken alle ESET beveiligingsproducten gebruik van heuristiek bij het opsporen van virussen, trojans en andere bedreigingen.

Heuristiek is een techniek die een set van richtlijnen of regels implementeert om een mogelijk probleem efficiënt op te lossen. In een antivirus context, heuristieken zijn een groep regels die gebruikt worden om gedrag te monitoren van schadelijke programma's zonder dat uniek te identificeren, zoals is vereist door de klassieke signature gebaseerde detectie.
 
Het belangrijkste voordeel van het heuristische gebaseerde model is niet alleen de mogelijkheid om varianten of gewijzigde vormen van bestaande kwaadaardige programma's op te sporen, maar ook nieuwe onbekende kwaadaardige programma's te detecteren. ESET Smart Security(Premium), ESET Internet Security en ESET NOD32 Antivirus gebruikt heuristiek om zowel bekende als onbekende bedreigingen en malware te detecteren. Twee vormen van heuristiek worden gebruikt door deze producten, het gaat hierom passief en actief.
 
Passief heuristiek
 
Passief heuristiek analyseert een potentiële bedreiging als het wordt gescand, opsporen van de instructies in het programma voor dat de processor de code uitvoert. Passief heuristiek zoekt naar patronen, routines of communicatie tussen programma's die kwaadaardig gedrag weergeven. Door een belangrijk instrument, passief heuristiek is echter een deel van de oplossing, dit is omdat kwaadaardige programma's geen acties gebruiken die legitieme software niet gebruikter. Hierdoor is het belangrijk de verschillende heuristieken gelijktijdig te gebruiken.
 
Actieve heuristiek
 
ESET's actieve heuristiek technologie creëert een virtuele computer binnen de scan-engine, deze maakt het mogelijk te observeren wat het programma zou doen als het wordt toegestaan op een onbeveiligde computer. Dit kan potentieel kwaadaardige activiteiten die andere detectietechnieken niet identificeren onthullen.
 

Behoefte aan persoonlijke ondersteuning in Nederland?

Ook als je geen huidige ESET klant bent staan onze support medewerkers voor je klaar om jouw systeem te herstellen, te optimaliseren en te beveiligen. Bel 0184-647730 om vandaag nog een afspraak te maken met de ESET klantenservice! Of vul het online formulier in!



Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!

Extra hulp