Hvordan Anti-Virus programmer Merker og identifisere et virus?

Anti-virus programmer oppdager et virus på to måter. Den første er gjennom en liste eller database over kjente virus som er kodet inn i deres signatur eller mønsterfiler. Den andre er gjennom et komplekst program som kategoriserer og identifiserer potensielle trusler.

komponenter

Den første komponenten er signaturen filen, som inneholder både listen over kjente virus og et kodet program for å oppdage ukjente virus. Den andre komponenten er skannemotor, hvor den nyeste signaturfilen er lastet. Det er ansvarlig for å initiere skanner og rengjøring, karantene eller slette filer etter et virus er oppdaget.

signatur Detection

I signatur deteksjon, er et virus oppdaget og identifisert når det passer parametrene av et kjent virus som finnes i signaturfilen. Parametere inkluderer vanligvis filtyper, filer, kataloger og programmer som er bekreftet å være virus.

heuristikkdeteksjonssystemer

Heuristikkdeteksjonssystemer skanner filer basert på deres atferd. Hvis den finner en fil som starter en automatisk nedlasting av andre filer fra Internett, men det kan ikke matche den til noen av de kjente virus, vil det identifisere den som en potensiell trussel. Heuristisk gjenkjenning er anti-virus program proaktive måte å beskytte datamaskinen mot nye eller ukjente virus.