Mi az a malware-észlelő motor?

A rosszindulatú programokat észlelő motor a víruskereső szoftver azon része, amely ténylegesen azonosítja a rosszindulatú programokat.

Az első vírusok kutatók és amatőrök kísérletei voltak, akik közül néhányan célzott víruskereső programokat is készítettek, amelyek célja egy adott vírus felkutatása és eltávolítása volt.

Kaspersky Anti-Virus

Alapvető vírusvédelem

5 csillagos víruskeresőnk valós időben blokkolja a rosszindulatú programokat és vírusokat, és megállítja a hackereket, most 50% kedvezménnyel, mindössze 12,49 GBP-ért

Kaspersky
24,99 GBP volt
12,49 GBP évente

Ajánlat megtekintése

Az első széles spektrumú víruskereső eszközök 1987-ben jelentek meg (a G Data, John McAfee és a Set alapítói által készített) egyedi kódsorokat kerestek, amelyek bizonyos vírusokhoz kapcsolódnak. Megkísérelték „védelmezni” a számítógépet bizonyos fájlok módosításával, hogy a vírusok azt a benyomást keltsék, hogy a rendszer már fertőzött.

A vírusok összetettsége gyorsan nőtt, és számos ellenintézkedést vezettek be a víruskereső eszközök letiltására. A rosszindulatú programokat észlelő motor elkezdte keresni a fájlok titkosítását

instagram viewer

hash aláírások konkrét kódsorok helyett.

Ha minden bináris fájl egyedi kivonattal rendelkezik, akkor lehetséges egy rosszindulatú fájl észlelése, függetlenül attól, hogy mi a neve, feltéve, hogy ugyanazokat az adatokat tartalmazza, mint amelyeket a hash létrehozásához használt. A gyakorlatban, különösen régebbi kivonatolási algoritmusok esetén, ugyanazt a hash-t két teljesen különbözőből is megkaphatja fájlok puszta véletlen egybeesésből, ami ahhoz vezet, hogy a fájlokat helytelenül azonosítják vírusként – ezt „hamisnak” nevezzük pozitív".

Ennek ellensúlyozására olyan polimorf vírusok jelentek meg, amelyek célja, hogy saját maguk másolásakor mutassák a kódjukat, miközben megőrizték rosszindulatú terhelésüket. Az észlelőmotorok „heurisztikus szkennelési” lehetőségeket adtak hozzá, amelyek az általános fájlaláírás helyett a bináris fájlokat dekomponálják és kinéznek a meglévő rosszindulatú programok ismert kódja és az ismert rosszindulatú viselkedés miatt, így jobban hasonlít a rosszindulatú programok új változataira észlelt.

Az igény szerinti vizsgálat helyett a „valós idejű védelem” vált általánossá, bekapcsolt víruskereső eszközökkel A Windows különösen az új fájlok, a telepítések, a csatlakoztatott tárhelyek és a csatlakoztatott tárhelyek automatikus vizsgálatára készült több. Mivel a legtöbb számítógép jelenleg folyamatosan csatlakozik az internethez, a rosszindulatú programok valós idejű észlelése sokkal fontosabbá vált.

A víruskereső programok a potenciálisan rosszindulatú fájlokat hazaküldik további elemzés céljából, hozzájárulva a felhasználóknak biztosított adatbázisok pontosságához – minél több felhasználó, annál több minta. Ez az egyik oka a Microsoft Defender pontosságának drámai javulásának a Windows 10 korszakában.

A „felhő víruskereső” a nagy sebességű internetkapcsolatok elterjedtségének és a hatalmas online szerverteljesítménynek köszönhetően most felbukkan. A rosszindulatú programok elemzése távolról történik, csökkentve az egyes eszközök terhelését, bár talál néhányat Különböző definíciók határozzák meg, hogy pontosan mi is a „felhővíruskereső”, attól függően, hogy ki próbálja eladni te mit.

Kaspersky Anti-Virus

Alapvető vírusvédelem

5 csillagos víruskeresőnk valós időben blokkolja a rosszindulatú programokat és vírusokat, és megállítja a hackereket, most 50% kedvezménnyel, mindössze 12,49 GBP-ért

Kaspersky
24,99 GBP volt
12,49 GBP évente

Ajánlat megtekintése

Jelenleg a valódi felhőalapú AV, a gyanús fájlok távolról végzett valós idejű elemzésével, leggyakrabban a kereskedelmi végpontvédelem egyik jellemzője. üzleti célokra, de a Google tulajdonában lévő Virus Total felhő alapú igény szerinti szkennelést biztosít számos különböző észlelőmotoron keresztül, amelyek mind a weboldal és annak böngésző beépülő modulok, amely kiegészíti számítógépe szokásos víruskereső beállításait.

GYIK

Milyen motort használ a víruskereső szoftverem?

A legtöbb víruskereső szoftvergyártó rendelkezik saját, házon belül kifejlesztett észlelőmotorral, bár egyesek a pontosság növelése érdekében kombinálják saját észlelési eszközeiket más fejlesztők motorjaival. Azok a víruskereső cégek, amelyek termékeik ingyenes és fizetős verzióit is kiadják, szinte mindig ugyanazt a kártevő-motort használják mindkettőben.

F-Secure saját malware-észlelő motorja és egy által készített motor kombinációját használja Avira (amely továbbra is használja és licenceli házon belüli motorját, mióta a NortonLifeLock 2021-ben felvásárolta). A piac azonban szűkül, mivel a nagyobb fejlesztők kivásárolják egymást. Például az AVG és az Avast ugyanazt a motort használja a két vállalat 2017-es egyesülését követően Avast néven. BullGuard korábban széles körben engedélyezett BitDefender saját védelmi moduljai mellett, de most az Avira motorját használja.

Hogyan tudhatom meg, hogy milyen motort használ a víruskereső programcsomagom?

Gyakran megtudhatja, hogy egy adott víruskereső program melyik motort használja, ha elolvassa a gyártó partnerségi és OEM-szerződéseit, átnézi a fájlokat, hogy azonosítsa a neveket, vagy olyan véleményeket, amelyekben az újságírók felkérték az eladókat, hogy jelentsék be a motorokat használat.

Nem mindegy, hogy melyik motort használja a víruskereső szoftverem?

Igen és nem. A lehető legjobb kártevő-észlelést szeretné elérni, de a víruskereső csomagok általános teljesítményére kell figyelnie, nem pedig a hozzá tartozó összetevőkre. Tekintse meg áttekintéseinket és a cikkemet A víruskereső teszt eredményeinek megértése hogy segítsen megtalálni az Önnek legmegfelelőbb AV-csomagot.