Hvordan virker antivirusprogramvare fungerer?

August 15

signatur Kontroll

Signatur sjekking er langt den vanligste metoden som brukes av antivirusprogrammer å oppdage skadelige trusler. Programvaren har en omfattende database over kjente virus og malware, og hver gang den skanner en fil den sammenligner resultatene til informasjonen i sin database. Hvis programvaren finner en "signatur" kamp, vil det enten advare brukeren eller fjerne det med en gang, for det meste avhengig av alvoret i trusselen. Noen trusler kan settes i karantene av antivirusprogrammet, så vel. I utgangspunktet krypterer den filen med ulike koder for å gjøre den ubrukelig stedet for å fjerne den helt. Selvfølgelig med nye virus som kommer ut hver dag, databasen må holdes fullstendig oppdatert for programvare for å oppdage innkommende trusler.

atferdsovervåkning

En annen måte å oppdage skadelige filer eller programmer på en datamaskin er gjennom å overvåke sin oppførsel. Programmer som forsøker å få tilgang til visse deler av ROOTKEY registret eller endre en eksisterende kjørbar fil (* .exe) for eksempel, vil sende et rødt flagg opp, og programvaren vil iverksette tiltak mot trusselen om nødvendig. Denne tilnærmingen er en god en å bruke fordi det kan da oppdage ondsinnet programvare som ennå ikke er lagt til i databasen bare ved måten det fungerer. Men dette kan også føre til programmet som varsler brukeren om hver enkelt ting den finner, som kan få irriterende over tid. Antivirus programvare blir stadig mer avansert med andre, skjønt, og disse falske advarslene blir minsket hver dag.

emulering

Den tredje vanligste måten for antivirusprogrammer å plukke ut trusler er å etterligne filen i et trygt miljø skapt av selve programvaren. For eksempel, hvis en mistenkelig fil eller filer har kommet inn i datamaskinen, vil programmet ta kjørbare filer av programmet og kjøre dem bak kulissene i et simulert miljø for å se hva den gjør. Hvis programvaren finner det er faktisk skadelig og en trussel, det vil da enten karantene eller slette skadelig materiale før reell skade kan gjøres. Denne metoden kan også utløse falske advarsler, og på det tidspunktet det vanligvis forlater det opp til brukeren hva de skal gjøre med filen. Hvis brukeren gjenkjenner og stoler programmet, vil antivirusprogrammet la det forbli. Hvis brukeren velger for programmet å iverksette tiltak mot den, vil den oppfattede trusselen fjernes.