Heuristická analýza

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

Heuristická analýza je metoda v oblasti počítačového výzkumu, která slouží k objevování nových znalostí a řešení problémů. Tato metoda se používá především v oblasti umělé inteligence a informatiky. Heuristická analýza se zakládá na výpočetních modelech a algoritmech, které se snaží napodobit lidské myšlení a rozhodování. Cílem heuristické analýzy je hledat efektivní řešení problémů, která jsou schopna se přizpůsobit a optimalizovat své výsledky na základě získaných informací. Heuristická analýza se zaměřuje na vytváření a testování hypotéz, které mohou vést k nalezení optimálního řešení. Tato metoda využívá různé techniky, jako je simulace, strojové učení a genetické algoritmy. Při aplikaci heuristické analýzy se vytvářejí modely a algoritmy, které jsou schopny zpracovávat a interpretovat velké množství dat za účelem nalezení optimálního řešení. Heuristická analýza má široké uplatnění v oblasti umělé inteligence, zejména při tvorbě autonómnych systémů, robotiky, analýze dat a rozhodování. Tato metoda je schopná řešit komplexní úkoly a problémy, které by si vyžadovali velké množství času a lidského úsilí. Výhodou heuristické analýzy je také její schopnost se učit a přizpůsobovat se novým situacím a podmínkám.

Heuristická analýza (řecky heuriskó) je v informatice metoda využívající zkusmé řešení problému, protože přesnější metoda či algoritmus není k dispozici, využívá přitom intuici, zkušenosti. Existují různé heuristické postupy. Heuristika je často využívána antivirovými programy, kde slouží k detekci dosud neznámých počítačových virů.

V antivirových programech

Antivirový program využívá při detekci počítačových virů dvou postupů: antivirový test a heuristická analýza. Antivirový test využívá databázi známých počítačových virů. +more Pokud nebyl nalezen žádný známý virus, zahájí se logická analýza podezřelého testovaného kódu a porovnává se s kódem virů. Tím, že ale metoda používá nahodilého přístupu řešení problému, vzniká velmi mnoho falešných oznámení o výskytu nebezpečí uvnitř operačního systému. Velmi častým cílem jsou různé generátory klíčů, patche, cracky.

Heuristická analýza je základní expertní analýza, která určuje citlivost systému na konkrétní hrozby a rizika pomocí různých rozhodujících pravidel nebo vážících metod. Multikriteriální analýza (MCA) je jeden z prostředků vážení. +more Tato metoda se liší podle statistické analýzy, která se opírá o dostupné údaje/statistiky.

Jak to funguje

Většina antivirových programů, které používají heuristickou analýzu, vykonávají tuto funkci spouštěním programovacích příkazů podezřelého programu nebo spouštěním skriptu v rámci specializovaného virtuálního stroje, a tím umožňují antivirovému programu vnitřně simulovat, co se stane v případě, když podezřelý soubor bude spuštěn při zachovaní podezřelého kódu izolovaného od reálného stroje. Ten pak analyzuje příkazy, tak jak jsou prováděny, monitoruje typické virové chování, jako je replikování, přepisování souborů a snahu o utajení existence podezřelého souboru. +more Jestliže je detekováno jedno nebo více virového chování, je podezřelý soubor označen jako potenciální virus a uživatel je upozorněn.

Další běžná metoda heuristické analýzy je pro antivirový program dekompilovat podezřelý program a pak analyzovat uvnitř obsažený zdrojový kód. Zdrojový kód podezřelého programu je porovnán se zdrojovým kódem známého viru a virového chování. +more Pokud se určité procento zdrojového kódu shoduje s kódem známých virů nebo virovými aktivitami, je soubor označen a uživatel je upozorněn.

Efektivita

Přestože heuristická analýza je schopna rozpoznat mnoho dříve neznámých virů a nové varianty stávajících virů, účinnost je poměrně nízká pokud jde o přesnost a počet falešných poplachů. A to protože počítačové viry, stejně jako biologické viry, se neustále mění a vyvíjí. +more Vzhledem k tomu, že heuristická analýza většinou funguje na základě minulých zkušeností (tím, že porovnává kód podezřelého souboru a funkce známých virů), je pravděpodobné, že neodhalí nové viry, které obsahují dosud neznámý kód nebo metody operací, které se nevyskytují v žádných známých virech. Spolu s viry se ale vyvíjí i heuristická analýza. Jako nové viry jsou objevovány alternativními metodami detekce, informace o nich jsou přidány do „heuristic analysis engine“, který poskytuje prostředky k detekci nových virů na základě dosud neznámého kódu.

Reference

Související články

Antivirový program

Externí odkazy

https://web. archive. +moreorg/web/20110707202535/http://www1. osu. cz/home/matejka/soft/data/heurtst. htm * [url=http://www. av-comparatives. org/]Retrospective/proActive antivirus test from AV-Comparatives. org[/url].

Kategorie:Antivirový software

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top