Selv om hver og en av oss har installert antivirusprogramvare på våre datamaskiner, er det faktisk bare noen faktisk gidder å jobbe? Vel, hvis du er blant de få som faktisk fungerer, hvordan å være en feil i en antivirus, så denne artikkelen er for deg
Antivirus er hvordan det fungerer.
Antivirus programvare ved å oppdage og fjerne et bestemt virus, ormer og andre malware programmer bruker en rekke strategier. De to mest anvendte metoden for identifikasjon:
1.
Signatur - basert søk (ordbok tilnærming)
Dette er den mest benyttede metoden for en gitt fil som er inkludert i søket etter mønstre av kjente virus. Antivirus programvare-koder i hver av prøven signaturer database kalles en ordbok. Når en fil er sjekket, se ordlisten av anti-modellen kode i databasen og sammenligner med den gjeldende filen. Hvis filen er en del av koden av ordlisten er en kamp så er det flagget og passende tiltak iverksettes umiddelbart for å hindre viruset fra å kopiere.
Anti-filer for reparasjon, karantene eller slette det permanent du kan velge basert på den potensielle risikoen.
Nye virus og malwares er opprettet og publisert hver dag, sjekk denne metoden ikke kjøres mot de nye malwares underskriftene sine prøver er samlet og utgitt av Antivirus software selskap kan. Noen selskaper også oppfordre brukere til å laste opp nye eller virusvarianter kan analyseres slik at signaturen av viruset og kan legges til i ordlisten.
Signatur-basert gjenkjenning kan være svært effektive, men viruset signatur oppdateringer fra en ordbok som ofte kreves.
De nye truslene er utgitt hver dag, slik at brukerne kan kjøre mot en jevnlig basis for deres Antivirus programvare må oppgraderes.
2. Forskning - basert søk (mistenkelig oppførsel tilnærming)
Forskning - basert søke kan gis til den potensielle risikoen fra hvilket som helst program som omfatter identifisering mistenkelig oppførsel. Den moderne tilnærming av noen nye og ukjente malware Antivirus programvare for å identifisere de variablene som brukes av malware.
I motsetning signaturbasert tilnærming, her er kjent for anti-virus ikke forsøker å identifisere, men i stedet overvåker oppførselen til alle programmer.
For eksempel, et program som for dårlig oppførsel, kan du prøve å skrive data til en kjørbar program, Flagget, og brukeren blir varslet om denne handlingen. Denne metoden gjør det mulig påvisning av ukjente trusler er et ekstra lag med sikkerhet