Co je to motor pro detekci malwaru?
Motor detekce malwaru je část vašeho antivirového softwaru, která ve skutečnosti identifikuje škodlivé programy.
První viry byly experimenty vytvořené výzkumníky a fandy, z nichž někteří také vytvářeli cílené antivirové programy určené k hledání konkrétního viru a jeho odstranění, pokud byl nalezen.
![Kaspersky Anti-Virus](/f/ec3b6a9286e24b852109a132f12bcb8d.png)
Kaspersky Anti-Virus
Základní ochrana proti virům
Náš 5hvězdičkový antivirus blokuje malware a viry v reálném čase a zastavuje hackery, nyní s 50% slevou za pouhých 12,49 GBP
- Kaspersky
- Stál 24,99 GBP
- 12,49 GBP za rok
První nástroje pro širokospektrální detekci virů se objevily v roce 1987 (vytvořili je G Data, John McAfee a zakladatelé Set) hledali jedinečné řetězce kódu spojené s konkrétními viry. Také by se pokusili „imunizovat“ počítač úpravou konkrétních souborů, aby viry získaly dojem, že je systém již infikován.
Virus rychle rostl co do složitosti a mnoho zavádělo protiopatření navržená k deaktivaci antivirových nástrojů. Motor detekce malwaru začal hledat kryptografické soubory hash podpisy místo konkrétních řetězců kódu.
Pokud má každý binární soubor jedinečný hash, je možné odhalit škodlivý soubor, bez ohledu na to, jak se nazývá, pokud obsahuje stejná data jako ta, která jste použili k vytvoření hashe. V praxi, zejména se staršími hashovacími algoritmy, můžete získat stejný hash ze dvou zcela odlišných soubory pouhou náhodou, což vede k tomu, že soubory jsou nesprávně identifikovány jako viry – tomu říkáme „nepravda pozitivní".
Proti tomu se objevily polymorfní viry navržené tak, aby mutovaly svůj kód, když se zkopírovaly, a přitom si zachovaly svůj škodlivý náklad. Detekční motory přidaly funkce „heuristického skenování“, které spíše než celkový podpis souboru dekompilují binární soubory a vzhled pro známý kód z existujícího malwaru a známého škodlivého chování, takže je to spíše jako pro nové varianty malwaru zjištěno.
„Ochrana v reálném čase“ se spíše než skenování na vyžádání stala normou se zapnutými antivirovými nástroji Zejména Windows navržený tak, aby automaticky skenoval nové soubory, instalace, připojená úložiště a více. Protože je nyní většina počítačů neustále připojena k internetu, detekce malwaru v reálném čase se stala mnohem důležitější.
Antivirové programy odesílají potenciálně škodlivé soubory zpět domů k další analýze, čímž přispívají k přesnosti databází poskytovaných jejich uživatelům – čím více uživatelů, tím více vzorků. To je jeden z důvodů dramatického zlepšení přesnosti programu Microsoft Defender v éře Windows 10.
„Cloud antivirus“ se nyní objevuje díky převládajícímu vysokorychlostnímu internetovému připojení a masivnímu výkonu online serveru. Analýza malwaru se provádí na dálku, což snižuje zátěž jednotlivých zařízení, i když jich pár najdete různé definice klepou na to, co přesně představuje „cloudový antivirus“, v závislosti na tom, kdo se snaží prodat Cože jsi.
![Kaspersky Anti-Virus](/f/ec3b6a9286e24b852109a132f12bcb8d.png)
Kaspersky Anti-Virus
Základní ochrana proti virům
Náš 5hvězdičkový antivirus blokuje malware a viry v reálném čase a zastavuje hackery, nyní s 50% slevou za pouhých 12,49 GBP
- Kaspersky
- Stál 24,99 GBP
- 12,49 GBP za rok
Pravá cloudová AV s analýzou podezřelých souborů v reálném čase prováděnou na dálku je nejběžnější funkcí komerční ochrany koncových bodů. pro firmy, ale Virus Total vlastněný společností Google poskytuje cloudové skenování na vyžádání prostřednictvím mnoha různých detekčních enginů, které jsou dostupné prostřednictvím obou svých webová stránka a jeho zásuvné moduly prohlížeče, navržený tak, aby doplňoval obvyklé antivirové nastavení vašeho počítače.
Nejčastější dotazy
Většina výrobců antivirového softwaru má své vlastní detekční nástroje, které byly vyvinuty v naší firmě, i když někteří kombinují své vlastní detekční nástroje s nástroji od jiných vývojářů, aby zvýšili přesnost. Antivirové firmy, které uvolňují bezplatné i placené verze svých produktů, téměř vždy používají stejné malwarové motory v obou.
F-Secure používá kombinaci vlastního motoru pro detekci malwaru a jednoho vytvořeného společností Avira (která nadále používá a licencuje svůj vlastní engine od jeho akvizice NortonLifeLock v roce 2021). Trh se však zužuje, protože větší developeři se navzájem vykupují. Například AVG a Avast používají stejný engine po sloučení obou společností v roce 2017 pod názvem Avast. BullGuard dříve používal široce licencovaný BitDefender motor vedle vlastních ochranných modulů, ale nyní používá motor Avira.
Často můžete zjistit, který engine konkrétní antivirová sada používá, buď tak, že si přečtete partnerství s jeho výrobcem a smlouvy OEM, prohledávat její soubory, aby identifikoval jména, nebo recenze, kde novináři žádali prodejce, aby motory deklarovali použití.
Ano i ne. Chcete co nejlepší detekci malwaru, ale měli byste věnovat pozornost celkovému výkonu antivirových sad spíše než komponentám, které do ní vstupují. Podívejte se na naše recenze a můj článek na Porozumění výsledkům antivirových testů které vám pomohou určit nejlepší AV sadu pro vás.
Mohlo by se vám líbit…
![Co je anonymní režim Chrome?](/f/9358f99150ca79efe1bd70b4f0eca235.jpg)
Co je anonymní režim Chrome?
![Nejlepší způsob, jak přidat antivirovou kontrolu do Chrome a Firefoxu pomocí VT4Browsers](/f/fe219d800ca7e7de2fcbe30c948e5f7e.jpg)
Nejlepší způsob, jak přidat antivirovou kontrolu do Chrome a Firefoxu pomocí VT4Browsers
![Co je útok eskalace privilegií?](/f/6645a297625769b352b0f51ceebdc0d3.jpg)
Co je útok eskalace privilegií?
![Malware Escobar „by mohl způsobit zkázu s bankovními účty obětí“](/f/5ff7106b234e2905481f76a1303d5827.jpg)
Malware Escobar „by mohl způsobit zkázu s bankovními účty obětí“
![Co je malware Escobar?](/f/9dbc31b607f1a59206a7711eb4125782.jpg)
Co je malware Escobar?
![Jak deaktivovat a smazat historii polohy Google](/f/20622883eaf6ccfe752d3685ecac22b3.jpg)
Jak deaktivovat a smazat historii polohy Google
Proč věřit naší žurnalistice?
Trusted Reviews, založené v roce 2004, existuje, aby našim čtenářům poskytlo důkladné, nezaujaté a nezávislé rady ohledně toho, co koupit.
Dnes máme miliony uživatelů měsíčně z celého světa a ročně hodnotíme více než 1000 produktů.