Tutti sappiamo circa il software di antivirus attualmente. Indovino che avete letto il mio studio comparativo sul software di antivirus anche. Se nel caso non abbiate, qui �. Mentre scrivevo su quell'articolo lo ho realizzato sono stati piuttosto superficiale sulla maggior parte della parte importante di colonna di antivirus e quello non � CHE COSA cura la malattia. Relativo circa COME lo fanno. Oggi scopriamo come realmente funzionano.

Dopo che molto studio, io � venuto a conoscere circa pricipalmente quattro procedure differenti usate dall'odierno software di antivirus per rilevare i virus:

  1. Tecnica di rilevamento generica
  2. Integrit� che controlla tecnica
  3. Esame di ricerca euristica
  4. Tecnica di intercettazione

Nessun di loro sono individualmente perfetti. Comunque in associazione risultano spesso essere un avversario arduo a tutti i virus, Trojan e pi� correnti. Inoltre alcune delle tecniche inoltre proteggono il vostro calcolatore dai virus futuri.

1. Tecnica di rilevamento generica

La maggior parte di vecchi virus ed alcuni nuovi virus e Trojan hanno un modello o una firma riconoscibile (sequenza dei byte) che il software di antivirus cerca. Il software di antivirus ha una biblioteca della firma contro cui abbina le applicazioni, i settori di caricamento del sistema ed altre posizioni possibili dell'infezione. Se pu� rilevare un fiammifero allora segnaler� l'utilizzatore finale con i particolari e la posizione del virus dove � stato trovato. Aggiornamento del software di antivirus queste firme ad intervalli normali. I virus purtroppo subenti una mutazione e polimorfici eludono la rilevazione semplice della firma continuamente cambiando il loro codice. Sono rilevati mediante tecniche avanzate discusse qui sotto.

Vantaggi

La rilevazione della firma � semplice e veloce. Il software di antivirus pu� cercare la firma di virus nel grande numero delle lime molto in un corto periodo di tempo. Ci� � che cosa gli rende un'opzione popolare con i fornitori di antivirus.

Svantaggi

I creatori del virus oggi principalmente codificano i virus polimorfici che cambia il codice, mentre mantiene la funzionalit�, quindi eludente la procedura di rilevazione della firma. Ci sono borse degli arnesi del virus disponibili per libero che permette che persino un scritto-kiddie codifichi un virus polimorfico con perizia minima. Ci� pu� essere una tecnica utile soltanto insieme con altre tecniche ma non da solo. � per alcuni versi simile a rilevazione dello Spam di commento o a rilevazione dello Spam del email usando la parola chiave che corrisponde per le parole tipiche dello Spam come Viagra.

2. Integrit� che controlla tecnica

Alcuni software di antivirus possono effettuare una lima di ceppo circa le lime importanti nell'ambito di Windows. Le informazioni di integrit� di quelle lime sono memorizzate nella loro base di dati e sono registrate controllare-sommando. Se un virus prova a modificare una lima di sistema, il software di antivirus immediatamente informa l'utente da questa tecnica.

La migliore parte di questa tecnica �, anche se una lima di sistema ottiene improvvisamente corrotta (bizzarro come fa a volte senza l'iniziativa del sig. virus) e prova a cambiare e modificare i settori di caricamento del sistema o a dire la registrazione, l'integrit� delle lime sar� violata e l'antivirus avvertir� l'utente a tale proposito anche.

Vantaggi

  • L'integrit� che controlla la tecnica forse � l'pi� infallibile di loro tutte, poich� pu� determinare se una lima sia stata danneggiata da un virus oppure no.

Svantaggi

  • Il problema con questo �, non molti software possono realizzare tale tecnica precisa e perfetta. Una perdita di dati o un danno dovuto la corruzione non pu� essere distinto con un caso dove la lima � danneggiata da un virus. Ma, ci � un vantaggio nel veleno. Non alcune attivit� nocive all'interno del vostro calcolatore ottiene inosservate.

3. Esame euristico

L'esame euristico segue il modello del comportamento di un virus ed ha insieme della regola differente per i virus differenti. Se qualunque lima � osservata per essere seguente che regolato delle attivit� particolari allora arguisce che la lima particolare � infettata. La parte pi� avanzata dell'esame euristico � che pu� funzionare contro i virus polimorfici anche altamente ripartiti con scelta casuale. La tecnica di rilevamento euristica ha il potenziale di rilevare facilmente tutto il virus futuro. L'antivirus F-Sicuro realizza abbastanza con successo questa tecnica.

Vantaggi

  • Il vantaggio di questo esame � quello, relativo molto esso ha il prospetto di essere l'unica procedura di tutti i software di antivirus in avvenire perch� pu� condurrlo a rilevazione molto esatta del virus se codificato correttamente.
  • Non ha bisogno degli antivirus di caricare programmi oggetto la base di dati settimanale del virus perch� pu� rilevare i virus dal modello del comportamento dall'insieme delle regole.

    • Svantaggi:

  • Gli svantaggi di Te delle tecniche di ricerca euristica sono che sono molto complessi realizzare.
  • Ed ancora, un codificatore del virus pu� fare un virus che non obbedir� all'insieme delle regole speranze che euristiche del dispositivo d'esplorazione. Allora il virus infetter� senza essere notata.
  • Di nuovo, le probabilit� degli allarmi falsi sono pi� con le tecniche di ricerca euristica.

4. Tecnica di intercettazione

Ci� � la pi� nuova tecnica che controlli continuamente le vostre lime per le attivit� sospettose.

Immagini se un virus � nascosto in un CD-ROM. Allora come altri antivirus verrebbero a sapere a questo proposito? Ma gli intercettori guarda tutti gli azionamenti esterni, dispositivi di dati cos� come il trasferimento dal sistema centrale verso i satelliti del Internet o persino il trasferimento dal sistema centrale verso i satelliti della lima dal email. Ecco perch� assicura la protezione in tempo reale al vostro calcolatore. Quando un virus viene da un DVD o da un azionamento della penna, sia resto assicurato quello un software di antivirus che ha realizzato la tecnica di intercettazione la rilever� immediatamente e glie l'avvertir�. La maggior parte di loro gli impediranno di fare funzionare i programmi infettati anche.

La caratteristica fondamentale di un intercettore � che deve essere molto velocemente di evit diare degradare l'esperienza dell'utente. Ma la maggior parte del software moderno di antivirus di giorno che realizza la tecnica la fanno ragionevolmente bene come per esempio il cenno del capo 32. NAV contemporaneamente � stato conosciuto per rallentare il vostro calcolatore dovuto la prestazione pigra nell'intercettazione. Ho sentito che � migliorato nel corso degli anni.

Vantaggi

  • D� al vostro calcolatore una protezione in tempo reale.
  • Tutta la probabilit� di un virus che viene da un azionamento esterno (ROM CD, dall'azionamento ecc della penna) � eliminata.

Svantaggio

  • Gli intercettori possono essere molto facilmente hanno reso invalidi se non � molto velocemente di reagire contro le minacce e la maggior parte dei virus agiscono in tal modo con la perfezione.
  • � un fastidio per un utente veloce ed occupato poich� continu aare venire con i ceppi ed i messaggi d'avvertimento sulle edizioni insignificanti e su quella troppo molto frequentemente.

Pensieri netti

Ringraziamenti per la lettura finora. Le due lezioni nette pi� importanti sono:

  1. Un singolo software di antivirus non pu� offrire la protezione completa. Potete essere protetto pi� meglio con il software di antivirus due (ma non pi�) come vostre basi pi� meglio sarete coperti. Tuttavia le loro tecniche di intercettazione possono essere in conflitto. Cos� potete essere pi� ricco usando l'esame in tempo reale di soltanto uno di loro.
  2. Aggiorni regolarmente la conservazione la lima di base di dati del virus, se quotidiano possibile. Molti di odierno del software di antivirus faranno automaticamente quello per voi.

Poich� avete raggiunto il cuore della materia, potete volere dare un'occhiata a questa pure. Un software libero dettagliato di antivirus di Windows qui.