Hvordan virusprogrammer Work

Hvordan virusprogrammer Work

Anti-virus programvare og trusselen om Malware

Anti-virus programmer er noen programmer som kan brukes til å skanne filer for å identifisere og ødelegge virus og annen malware (ondsinnet programvare). Mer riktig, er malware generelt begrep som brukes av datamaskinen fagfolk for å indikere en rekke aggressive, skadelig, påtrengende, eller på annen måte uønsket program, programvare, eller kode. På denne måten er begrepet malware den korrekte betegnelsen på brukte colloquialism, "datavirus". Malware typer inkluderer virus, ormer, trojanske hester, rookits, spyware, sleipe adware, crimeware og annen uønsket / fiendtlig programvare. Disse utvalg av datamaskinen trusler kan alvorlig skade datamaskinen din - mens virusskannere forsøke å identifisere disse truslene og nøytralisere dem.

Virus-skanner teknikker og prinsipper

Anti-virus programvare bruke to generelle teknikker for å oppnå sine oppgaven med å finne og fjerne malware. Først undersøker anti-virus programvare filer for å lete etter kjente virus, kontrollkoden mot et virus ordbok for kampene (og / eller nære mutasjoner). Når kode stemmer overens med filen, prøver virusskanner for å identifisere skadelig programvare, og enten slette den eller karantene den, og / eller prøve å reparere filen ved å fjerne viruset direkte fra filen. I tillegg god programvare forsøker også å identifisere mistenkelig oppførsel fra hvilken som helst datamaskin program eller en prosess som kan tyde på infeksjon, noen ganger ved å kjøre programmet i en "sandkasse" for å teste dens virkninger.

Diskusjon av effectivness

Ett Hovedproblemet er at mange typer spre malware mutere etter bestemte algoritmer satt på plass av programmets opphavsmenn, noe som gjør ordbok forsøk på virusgjenkjenning noen ganger dårlig. Selv når ordbok søk ​​benyttes før programmet åpnes (de fleste virusprogrammer kjøres når OS skaper, åpnes og lukkes, og når filene er sendt), hvis ordlisten er utdatert ondsinnet programvare kan fortsatt trenge inn og potensielt skade systemet. Videre kan uerfarne brukere ikke klarer å velge riktig når du får sandkasse antivirus aktiviteter. Feil valg kan være dødelig når det gjøres av den anti-virus i tillegg - når Symantec feilaktig identifisert og fjernet viktige operativsystemfiler i 2007, tusenvis av PC-er ikke kan starte opp i Kina. Videre anti-virusprogrammer kjøres på den svært pålitelige kjernen nivå av operativsystemet, og skaper en vei for angrep for mer malware. Enda viktigere, en studie i 2007 antydet at virusskanner deteksjon priser under eksperimentering redusert fra 40-50% til 20-30% i forhold til 2006. Malware er et økonomisk spill, ikke en prankster er spillet som det en gang var tenkt, og Goodin er bevis kan tyde på at ting blir verre, ikke bedre.