Hvordan har antivirusprogramvare programmer utviklet seg til å håndtere Nyere trusler mot en datamaskin?
Krigen mellom malware forfattere og antivirus programmerere er en stadig eskalerende kampen. Gjennom årene har malware programmerere utviklet avanserte teknikker, skriver virus og trojanere som utnytter nyoppdagede operativsystemet feil å infisere brukernes systemer. Antivirusprogrammer har utviklet seg til å matche, ved hjelp av avanserte taktikker for å avverge nye trusler og beskytte sine egne prosesser fra omveltning.
oppdateringer
En av de viktigste måtene antivirusprogrammer har utviklet seg er utvikling av regelmessige og automatiske oppdateringer. De fleste antivirus selskaper tilbyr minst daglige oppdateringer til deres programvare, og mange programmer vil se etter oppdateringer flere ganger om dagen. Siden mange av sikkerhetsproblemene som malware forfattere kan dra nytte av er nylig oppdaget sikkerhetshull, en økt frekvens av oppdateringer begrenser hvor mye skade disse sikkerhetsproblemene kan føre til. En ut-av-dato virusskanner er nesten like ille som å ha ingen antivirus-programvare overhodet.
system~~POS=TRUNC Skanner
En annen teknikk malware forfattere har benyttet tidligere angriper antivirusprogrammet selv. Ved å ta over deler av datamaskinens minne, kan det malware lure antivirus-programvare til ikke å oppdage det, eller det kan rett og slett hindre programmet i å kjøre i det hele tatt. For å bekjempe denne typen angrep, mange antivirusprogrammer inkluderer muligheten til å planlegge en skanning som en del av systemet oppstartsprosessen, kjører scan før operativsystemet lastes. Ved å gjøre dette, antivirus suite gevinster komplett kontroll av systemressurser og sikrer at ingen kode designet for å styrte den skanneren vil laste før skanningen starter.
Avansert analyse
Moderne antivirusprogrammer bruker en rekke ulike analyseteknikker for å identifisere nye malware selv før den gjør noen skade. Ved å sammenligne programmer 'kode med strenger som finnes i kjente virus, kan skannere identifisere programmer som bruker de samme mekanismene for å infisere og skade systemer. I tillegg er noen antivirusprogrammer suiter lage en "sandkasse" eller virtuell maskin for å teste ukjente programmer, slik at eventuelle skjulte koden for å utløse men hindrer den fra å påvirke noe utenfor et trygt inneholdt del av minnet. Disse teknikkene noen ganger gi falske positiver, men de kan også varsle deg om ukjente trusler og anbefaler deg å være forsiktig når du arbeider med mistenkelig kode.
Sanntid Skanner
Mange antivirusprogrammer suiter har også begynt å bruke "real-time" skannere. I stedet for bare å skanne disker og minne når du ber om en skanning, skanner systemet e-post som du mottar dem, filer som du laster dem ned og kan også raskt sjekke programmer før du kjører dem. Dette kan karantene og slette skadelige programmer kjapt, slik at du kan avverge infeksjoner i god tid før malware har en sjanse til å slå rot og formere seg.