Hvordan en Virus Scanner arbeid?

Hvordan en Virus Scanner arbeid?

malware

Viruset er trolig den mest anerkjente form for ondsinnet programvare eller malware. Som et biologisk virus, krever det en vert for sin overlevelse. Når innebygd i et større program, vil viruset endre kjøregenskapene på programmet, potensielt kopiere seg selv vilt. Men virus er ikke den store trusselen mot datamaskiner i Internett-alderen. Mer utbredt i dag er ormer, som er diskrete programmer som ikke trenger en rekke program for å reprodusere seg selv, og føre til alle slags problemer. Mens virus kan vanligvis settes i karantene til en bestemt datamaskin eller et program, bruker en orm notorisk nettverksforbindelsene i en datamaskin for å generere kopier av seg selv i så mange andre datamaskiner som mulig. Andre former for malware omfatter trojanere, som er overfladisk godartede programmer som i hemmelighet utfører noen ondsinnet funksjon; og rootkits, som i hemmelighet kan kapre operativsystemet på en datamaskin uten brukerens viten.

skanne~~POS=TRUNC

Nye virus og andre deler av malware blir stadig opprettet (uhell og vilje) av hackere og programmerere. Beskytte mot disse truslene er vanligvis et spørsmål om å identifisere nye angrep og oppdatering skanneprogramvare. Når en bestemt del av malware er identifisert, vil et anti-virusskanner programmeres til å finne en identifiserende funksjon i programvaren. Som alle programvare, er malware bare tilnærmingene av dataprogrammeringsspråk. Innebygd i dette språket vil være visse strenger av tegn, mønstre eller andre unike egenskaper. Når en virusskanner undersøker programmer på en datamaskin, er det å lete etter disse forhånds identifisert mønstre, karantene og varsle brukeren om noen mistanke om malware er funnet.

Utfordringer og fjerning

Selvfølgelig kan en skanner bare identifisere malware det har blitt programmert til å gjenkjenne. Dermed må kommersiell skanning programvare kontinuerlig bli oppdatert med nye koder. Som virusprogrammer forbedre, hackere og skadelig programvare programmerere få flinkere med sine angrep, vanligvis kryptere sine programmer og tilknytning til filer som ikke regelmessig skannet. Skanning alle filene på en datamaskin kan ta flere timer, så de fleste grunnleggende skanner bare sjekke en relativt liten liste over programmer. Noen ganger er infiserte filer flagget av virusskannere, fordi de kan ligne på en viss type malware. Dette er grunnen til at de fleste virusprogrammer gi brukerne alternativer før du tar noen tiltak for å fjerne et virus. Hvis beskjed om å fjerne filen, vil skanneren forsøke å slette den. Noen mer avanserte virus, men kan ikke bare angres ved å slette en enkelt fil. For disse, fjerning av programvare rettet mot den spesifikke viruset er vanligvis tilgjengelig for å rydde opp en virus når den er blitt identifisert.