私達はすべてアンチウィルスソフトウェアについてこのごろ知っている。 私はアンチウィルスソフトウェアで私の比較研究を読んだもことを推測する。 持っていなければ、そうでここにあれば。 その記事で書いている間私が私を実現したアンチウィルスのコラムの重要な部分で幾分表面的があり、それは病気を治すものがではない。 それらがそれをいかにするかその約。 今日私達をそれらが実際にいかに働くか調べることを許可しなさい。

多くの調査が、私ウイルスを検出するのに今日のアンチウィルスソフトウェアによって使用された約主に4つのアルゴリズムを知ることを来た後:

  1. 一般的なスキャン技術
  2. 技術を点検する完全性
  3. 発見的探索のスキャン
  4. 遮断の技術

それらのどれもそれぞれ完全ではない。 但し組合せでそれらは頻繁に現在のウイルス、トロイ人および多くへ手ごわい相手であると証明する。 さらに技術のいくつかはまた未来のウイルスからあなたのコンピュータを保護する。

1.一般的なスキャン技術

古いウイルスのほとんどにおよび何人かの新しいウイルスおよびトロイ人アンチウィルスソフトウェアが捜す署名(バイトの順序)がか認識可能なパターンある。 アンチウィルスソフトウェアに伝染の適用、ブート・セクタおよび他の可能な位置に一致させる署名の図書館がある。 マッチを検出できればそれからそれが見つけられたウイルスの細部および位置のエンドユーザーに信号を送る。 アンチウィルスのソフトウエアアップデートこれらの署名定期的に。 残念ながら変異する多形ウイルスは絶えず彼らのコードを変えることによって簡単な署名の検出を避ける。 彼らは後で論議される高度の技術によって検出される。

利点

署名の検出は簡単、速い。 アンチウィルスソフトウェアは非常に短いある一定の時間のファイルの大きな割でウイルス署名を捜すことができる。 これはそれにアンチウィルスの売り手との普及した選択をするものがである。

不利な点

ウイルスの創作者は今日大抵多形ウイルスをコードするコードを変える、それにより署名の検出のアルゴリズムを避ける機能性を、保っている間。 原稿子供が最低の専門知識と多形ウイルスをコードすることを可能にする自由のために利用できるウイルスのツールキットがある。 これはと共にだけ単独で有用な技術他の技術である場合もある。 それはviagraのような典型的なスパムの単語のために一致するキーワードを使用してコメントのスパムの検出か電子メールのスパムの検出にいろいろな方法で類似している。

2.技術を点検する完全性

あるアンチウィルスソフトウェアはWindowsの下で重要なファイルについてのログファイルを維持できる。 それらのファイルの完全性情報はデータベースで貯えられ、点検総計によって記録される。 ウイルスがシステム・ファイルを変更することを試みればアンチウィルスソフトウェアはこの技術によってすぐにユーザーを知らせる。

この技術の最もよい部分は氏ウイルスの率先なしで時々するようにシステム・ファイルが突然不正に(不可解に)なって、も変え、ブート・セクタを変更するか、または登録を言うことを試みる、ファイルの完全性違反されるあり、アンチウィルスはそれについてのユーザーに警告するも。

利点

  • 技術を点検する完全性は多分ファイルはウイルスによってまたはない傷つけられなかったかどうか定めることができるので、それらすべての最もきわめて簡単である。

不利な点

  • これの問題はある、ほとんどのソフトウェアはそのような精密で、完全な技術を実行なできる。 堕落によるデータ損失か損傷はファイルがウイルスによって傷つけられる場合と区別することができない。 しかし、命とりに利益がある。 あなたのコンピュータ内のどの有害な活動でも見過ごされている得ない。

3.発見的なスキャン

発見的なスキャンにウイルスの行動パターンに続き、異なったウイルスのための別の一組の規則がある。 特定ファイルは感染することを特定の活動の置かれてそれから推論することどのファイルでも次であるために観察されれば。 発見的なスキャンの最先端の部分は非常にランダム化されたも多形ウイルスに対して働くことができることである。 発見的なスキャン技術に未来のウイルスを容易に検出する潜在性がある。 F安全なアンチウィルスはかなり首尾よくこの技術を実行する。

利点

  • このスキャンの利点はきちんとコードされたら非常に正確なウイルスの検出に私達を導く場合があるのでそれ、非常にそれ将来持っているすべてのアンチウィルスソフトウェアの唯一のアルゴリズムであることの見通しをである。
  • それは一組の規則からの行動パターンからのウイルスを検出できるのでアンチウィルスが週間ウイルスのデータベースをダウンロードすることを必要としない

    • 不利な点:

  • 発見的探索の技術のTeの不利な点は実行するために非常に複雑であることである。
  • そして再度、ウイルスのコーダーは一組の規則にそれが発見的な走査器の希望従わないウイルスを作ることができる。 それからウイルスは気づかれないで感染させる。
  • 再度、誤報 のチャンスは 発見的探索の技術との多くである。

4.遮断の技術

これは絶えず不審な行動のためのあなたのファイルを監察する最も新しい技術である。

ウイルスがCD-ROMに隠れるかどうか想像しなさい。 それからそれについて知ることを来る他のアンチウィルスはいかにか。 しかし障害物はすべての外的なドライブ、電子メールからのインターネットのダウンロードまた更にファイルダウンロードと同様、データ機器を見る。 そういうわけでそれはあなたのコンピュータに実時間保護を提供する。 ウイルスがDVDかペンドライブから来るとき、遮断の技術を実行したアンチウィルスソフトウェアがそれをすぐに検出し、それについての警告することを安心するありなさい。 殆んどは感染させたプログラムを動かすもことを防ぐ。

障害物の主要特点はユーザーの経験を低下させることを非常に速く避けるでなければならないことである。 しかし技術を実行する例えば合図32のように現代日のアンチウィルスソフトウェアのほとんどはそれを比較的によくする。 NAVはかつて遮断の緩慢な性能によるあなたのコンピュータを減速すると知られていた。 私はそれが長年かけて改良してしまったことを聞いた。

利点

  • あなたのコンピュータに実時間保護を与える。
  • 外的なドライブ(CD-ROM、ペンドライブ等)から来ているウイルスのどのチャンスでも除かれる。

不利な点

  • 障害物はそれが非常に速く脅威に対して反応することではないし、ウイルスのほとんどが完全さとそうすれば非常に容易に不具にすることができる。
  • それはとるに足らない問題およびそれの丸太そして警告メッセージと余りに非常に頻繁に来続けるので速く、使用中のユーザーのための迷惑である。

手取り思考…

今のところ読むことをありがとう。 2つの最も重要な手取りレッスンは次のとおりである:

  1. 単一のアンチウィルスソフトウェアは完全な保護を提供しないかもしれない。 2 (しかし多く)アンチウィルスソフトウェアとあなたの基盤としてよりよく覆われるよりよく保護することができる。 但し遮断の技術は対立するかもしれない。 従ってそれらの1だけの実時間スキャンを使用してより良い状態になるかもしれない。
  2. 更新のたくわえ規則的の、もし可能なら毎日ウイルスのデータベース・ファイル。 アンチウィルスソフトウェアの今日の多数はあなたのためにそれを自動的にする。

問題の中心に達したので、これをまた見てみたいと思う場合もある。 詳しく自由なWindowsのアンチウィルスソフトウェア ここに