Co to jest Analiza behawioralna?

Czym jest analiza behawioralna?

Analiza behawioralna (Behavioral Analysis) to zaawansowana metoda ochrony, która monitoruje działania programów w czasie rzeczywistym. Zamiast szukać znanych sygnatur wirusów, system obserwuje co program faktycznie robi w systemie.

Co monitoruje analiza behawioralna?

• Operacje na plikach – masowe szyfrowanie, usuwanie lub modyfikacja plików
• Zmiany w rejestrze – modyfikacje kluczy autostartu i konfiguracji systemu
• Aktywność sieciowa – podejrzane połączenia z serwerami C&C
• Wstrzykiwanie kodu – próby modyfikacji innych procesów
• Eskalacja uprawnień – próby uzyskania wyższych uprawnień systemowych

Zastosowanie w ochronie

Analiza behawioralna jest kluczowa w wykrywaniu ransomware (masowe szyfrowanie plików), trojanów bankowych (przechwytywanie danych) i ataków fileless (działanie w pamięci RAM).

Rozwiązania ESET wykorzystują zaawansowaną analizę behawioralną w module HIPS (Host-based Intrusion Prevention System), chroniąc przed zagrożeniami zero-day.