Удосконалений сканер пам’яті |
Удосконалений сканер пам’яті працює разом із засобом захисту від експлойтів. Він посилює захист від зловмисного ПЗ, призначеного для обходу захисних продуктів за допомогою обфускації та/або шифрування. У випадках, коли звичайна емуляція чи евристика можуть не виявити загрозу, удосконалений сканер пам’яті може визначити підозрілу поведінку та просканувати загрози, коли вони проявляються в системній пам’яті. Це рішення ефективне навіть проти зловмисного коду зі значною обфускацією. На відміну від засобу захисту від експлойтів, удосконалений сканер пам’яті працює за реактивним принципом – тобто не виключається ризик того, що перед виявленням загрози можуть бути виконані певні зловмисні дії. Однак якщо інші засоби не спрацюють, цей сканер забезпечить додатковий рівень захисту. |