كشف البرامج الضارة

اكتشاف البرامج الضارة هو مكون أساسي في أمن نقاط النهاية، ويغطي الأجهزة العاملة، والخوادم، ومثيلات السحابة، والأجهزة المحمولة. هدفه هو تحديد وكشف الأنشطة الخبيثة التي تسببها البرامج الضارة. مع تعدد أنشطة البرامج الضارة على المواقع القائمة على أنظمة إدارة المحتوى (CMS)، وخاصة الهجمات الخبيثة لإعادة التوجيه في WordPress، هناك حاجة متزايدة لأنظمة اكتشاف وتصنيف آلية. تعتبر أنظمة اكتشاف البرامج الضارة التقليدية القائمة على التوقيعات فعالة ضد البرامج الضارة المعروفة، لكنها تفتقر إلى الفعالية ضد البرامج الضارة غير المعروفة أو البرامج الضارة من نوع "يوم الصفر".