Co je to motor pro detekci malwaru?

Motor detekce malwaru je část vašeho antivirového softwaru, která ve skutečnosti identifikuje škodlivé programy.

První viry byly experimenty vytvořené výzkumníky a fandy, z nichž někteří také vytvářeli cílené antivirové programy určené k hledání konkrétního viru a jeho odstranění, pokud byl nalezen.

Kaspersky Anti-Virus

Základní ochrana proti virům

Náš 5hvězdičkový antivirus blokuje malware a viry v reálném čase a zastavuje hackery, nyní s 50% slevou za pouhých 12,49 GBP

Kaspersky
Stál 24,99 GBP
12,49 GBP za rok

Zobrazit nabídku

První nástroje pro širokospektrální detekci virů se objevily v roce 1987 (vytvořili je G Data, John McAfee a zakladatelé Set) hledali jedinečné řetězce kódu spojené s konkrétními viry. Také by se pokusili „imunizovat“ počítač úpravou konkrétních souborů, aby viry získaly dojem, že je systém již infikován.

Virus rychle rostl co do složitosti a mnoho zavádělo protiopatření navržená k deaktivaci antivirových nástrojů. Motor detekce malwaru začal hledat kryptografické soubory hash podpisy místo konkrétních řetězců kódu.

instagram viewer

Pokud má každý binární soubor jedinečný hash, je možné odhalit škodlivý soubor, bez ohledu na to, jak se nazývá, pokud obsahuje stejná data jako ta, která jste použili k vytvoření hashe. V praxi, zejména se staršími hashovacími algoritmy, můžete získat stejný hash ze dvou zcela odlišných soubory pouhou náhodou, což vede k tomu, že soubory jsou nesprávně identifikovány jako viry – tomu říkáme „nepravda pozitivní".

Proti tomu se objevily polymorfní viry navržené tak, aby mutovaly svůj kód, když se zkopírovaly, a přitom si zachovaly svůj škodlivý náklad. Detekční motory přidaly funkce „heuristického skenování“, které spíše než celkový podpis souboru dekompilují binární soubory a vzhled pro známý kód z existujícího malwaru a známého škodlivého chování, takže je to spíše jako pro nové varianty malwaru zjištěno.

„Ochrana v reálném čase“ se spíše než skenování na vyžádání stala normou se zapnutými antivirovými nástroji Zejména Windows navržený tak, aby automaticky skenoval nové soubory, instalace, připojená úložiště a více. Protože je nyní většina počítačů neustále připojena k internetu, detekce malwaru v reálném čase se stala mnohem důležitější.

Antivirové programy odesílají potenciálně škodlivé soubory zpět domů k další analýze, čímž přispívají k přesnosti databází poskytovaných jejich uživatelům – čím více uživatelů, tím více vzorků. To je jeden z důvodů dramatického zlepšení přesnosti programu Microsoft Defender v éře Windows 10.

„Cloud antivirus“ se nyní objevuje díky převládajícímu vysokorychlostnímu internetovému připojení a masivnímu výkonu online serveru. Analýza malwaru se provádí na dálku, což snižuje zátěž jednotlivých zařízení, i když jich pár najdete různé definice klepou na to, co přesně představuje „cloudový antivirus“, v závislosti na tom, kdo se snaží prodat Cože jsi.

Kaspersky Anti-Virus

Základní ochrana proti virům

Náš 5hvězdičkový antivirus blokuje malware a viry v reálném čase a zastavuje hackery, nyní s 50% slevou za pouhých 12,49 GBP

Kaspersky
Stál 24,99 GBP
12,49 GBP za rok

Zobrazit nabídku

Pravá cloudová AV s analýzou podezřelých souborů v reálném čase prováděnou na dálku je nejběžnější funkcí komerční ochrany koncových bodů. pro firmy, ale Virus Total vlastněný společností Google poskytuje cloudové skenování na vyžádání prostřednictvím mnoha různých detekčních enginů, které jsou dostupné prostřednictvím obou svých webová stránka a jeho zásuvné moduly prohlížeče, navržený tak, aby doplňoval obvyklé antivirové nastavení vašeho počítače.

Nejčastější dotazy

Jaký engine používá můj antivirový software?

Většina výrobců antivirového softwaru má své vlastní detekční nástroje, které byly vyvinuty v naší firmě, i když někteří kombinují své vlastní detekční nástroje s nástroji od jiných vývojářů, aby zvýšili přesnost. Antivirové firmy, které uvolňují bezplatné i placené verze svých produktů, téměř vždy používají stejné malwarové motory v obou.

F-Secure používá kombinaci vlastního motoru pro detekci malwaru a jednoho vytvořeného společností Avira (která nadále používá a licencuje svůj vlastní engine od jeho akvizice NortonLifeLock v roce 2021). Trh se však zužuje, protože větší developeři se navzájem vykupují. Například AVG a Avast používají stejný engine po sloučení obou společností v roce 2017 pod názvem Avast. BullGuard dříve používal široce licencovaný BitDefender motor vedle vlastních ochranných modulů, ale nyní používá motor Avira.

Jak zjistím, jaký engine používá moje antivirová sada?

Často můžete zjistit, který engine konkrétní antivirová sada používá, buď tak, že si přečtete partnerství s jeho výrobcem a smlouvy OEM, prohledávat její soubory, aby identifikoval jména, nebo recenze, kde novináři žádali prodejce, aby motory deklarovali použití.

Záleží na tom, jaký engine používá můj antivirový software?

Ano i ne. Chcete co nejlepší detekci malwaru, ale měli byste věnovat pozornost celkovému výkonu antivirových sad spíše než komponentám, které do ní vstupují. Podívejte se na naše recenze a můj článek na Porozumění výsledkům antivirových testů které vám pomohou určit nejlepší AV sadu pro vás.