Proaktiva teknologier - en uppsättning tekniker och metoder som används i antivirusprogramvara , vars huvudsakliga syfte, till skillnad från reaktiva (signatur) teknologier , är att förhindra infektion av användarens system, och inte att söka efter redan känd skadlig programvara i systemet. Samtidigt försöker proaktivt försvar blockera potentiellt farlig programaktivitet endast om denna aktivitet utgör ett verkligt hot. En allvarlig nackdel med proaktivt skydd är blockeringen av legitima program (falska positiva).
Proaktiv teknik började utvecklas nästan samtidigt med klassisk (signatur)teknologi. De första implementeringarna av proaktiva antivirusskyddstekniker krävde dock en hög nivå av användarskicklighet, det vill säga de var inte designade för massanvändning av vanliga användare av persondatorer. Ett decennium senare har det blivit uppenbart för antivirusindustrin att signaturbaserade detektionsmetoder inte längre kan ge effektivt skydd till användarna. Detta faktum föranledde återupplivandet av proaktiv teknik.
Heuristisk analysteknik tillåter, baserat på analysen av koden för ett körande program, skript eller makro, att upptäcka kodsektioner som är ansvariga för skadlig aktivitet.
Effektiviteten av denna teknik är inte hög, vilket beror på ett stort antal falska positiva när analysatorns känslighet ökas, samt en stor uppsättning tekniker som används av skadlig programvara för att kringgå den heuristiska komponenten av antivirusprogramvara .
Med emuleringsteknik kan du köra en applikation i en emuleringsmiljö och emulera beteendet hos ett OS eller CPU. När applikationen körs i emuleringsläge kommer applikationen inte att kunna skada användarens system, och den skadliga åtgärden kommer att upptäckas av emulatorn.
Trots den uppenbara effektiviteten av detta tillvägagångssätt är det inte heller utan nackdelar - emulering tar för mycket tid och resurser på användarens dator, vilket negativt påverkar prestandan när du utför vardagliga operationer; också modern skadlig programvara kan upptäcka exekvering i en emulerad miljö och stoppa dess utförande i den.
Beteendeanalysteknik bygger på avlyssning av alla viktiga systemfunktioner eller installation av sk. minifilter, som låter dig spåra all aktivitet i användarens system. Beteendeanalysteknik låter dig utvärdera inte bara en enskild åtgärd, utan också en kedja av åtgärder, vilket avsevärt ökar effektiviteten för att motverka virushot. Beteendeanalys är också den tekniska grunden för en hel klass av program - beteendeblockerare ( HIPS - Host-based Intrusion Systems ).
Sandbox-tekniken fungerar utifrån principen att begränsa aktiviteten hos potentiellt skadliga applikationer så att de inte kan skada användarens system.
Aktivitetsbegränsning uppnås genom att köra okända applikationer i en begränsad miljö - själva sandlådan, varifrån applikationen inte har åtkomsträttigheter till kritiska systemfiler, registergrenar och annan viktig information. Teknik för begränsning av exekveringsrättigheter är en effektiv teknik för att motverka moderna hot, men det bör förstås att användaren måste ha den kunskap som krävs för att korrekt utvärdera en okänd applikation.
Workspace-virtualiseringsteknik fungerar med hjälp av en systemdrivrutin som fångar upp alla förfrågningar om att skriva till hårddisken och istället för att skriva till en riktig hårddisk, skriver till ett speciellt diskområde - en buffert. Således, även om en användare kör skadlig programvara, kommer den inte att leva längre än buffertspolningen, som utförs som standard när datorn är avstängd.
Det bör dock förstås att desktopvirtualiseringstekniken inte kommer att kunna skydda mot skadlig programvara, vars huvudsakliga syfte är att stjäla konfidentiell information, eftersom läsåtkomst till hårddisken inte är förbjuden.
Proaktiv teknik är nu en viktig och integrerad komponent i antivirusprogram. Dessutom använder antivirusprodukter som regel en kombination av flera proaktiva skyddsteknologier samtidigt, till exempel kombineras heuristisk analys och kodemulering framgångsrikt med beteendeanalys, vilket gör det möjligt att multiplicera effektiviteten hos moderna antivirusprodukter mot nya, mer och mer sofistikerade skadliga program. Proaktivt skydd i vissa antivirus analyserar oberoende program beteendet med hjälp av beteendesignaturer (mönster av farligt beteende).