Kas ir ļaunprātīgas programmatūras noteikšanas dzinējs?

Ļaunprātīgas programmatūras noteikšanas programma ir daļa no jūsu pretvīrusu programmatūras, kas faktiski identificē ļaunprātīgas programmas.

Pirmie vīrusi bija pētnieku un hobiju izveidoti eksperimenti, no kuriem daži izstrādāja arī mērķtiecīgas pretvīrusu programmas, kas paredzētas konkrēta vīrusa meklēšanai un tā noņemšanai, ja tas tiek atrasts.

Kaspersky Anti-Virus

Būtiska aizsardzība pret vīrusiem

Mūsu 5 zvaigžņu novērtētais antivīruss reāllaikā bloķē ļaunprātīgu programmatūru un vīrusus un aptur hakerus, tagad ar 50% atlaidi tikai par £12,49

Kaspersky
Bija 24,99 GBP
£12,49 gadā

Skatīt piedāvājumu

Pirmie plaša spektra vīrusu noteikšanas rīki parādījās 1987. gadā (izgatavoja attiecīgi G Data, Džons Makafijs un Set dibinātāji) meklēja unikālas koda virknes, kas saistītas ar konkrētiem vīrusiem. Viņi arī mēģinātu "imunizēt" datoru, modificējot konkrētus failus, lai radītu vīrusiem iespaidu, ka sistēma jau ir inficēta.

Vīruss strauji pieauga sarežģītības ziņā, un daudzi ieviesa pretpasākumus, kas paredzēti pretvīrusu rīku atspējošanai. Ļaunprātīgas programmatūras noteikšanas programma sāka meklēt failu kriptogrāfijas datus

instagram viewer

hash paraksti konkrētu koda virkņu vietā.

Ja katram binārajam failam ir unikāls jaucējfails, ir iespējams pamanīt ļaunprātīgu failu neatkarīgi no tā, kā tas tiek saukts, ja vien tajā ir tie paši dati, kurus izmantojāt, lai izveidotu jaucējkodu. Praksē, jo īpaši ar vecākiem jaukšanas algoritmiem, jūs varat iegūt vienu un to pašu jaucēju no diviem pilnīgi atšķirīgiem faili tīras sakritības dēļ, kā rezultātā faili tiek nepareizi identificēti kā vīrusi — mēs to saucam par "viltus pozitīvs”.

Lai to novērstu, parādījās polimorfie vīrusi, kas izstrādāti, lai pārveidotu savu kodu, kad tie paši kopē, vienlaikus saglabājot savu ļaunprātīgo slodzi. Atklāšanas dzinēji pievienoja "heiristiskās skenēšanas" iespējas, kas, nevis kopējais faila paraksts, dekompilē bināros failus un izskatās par zināmu kodu no esošas ļaunprātīgas programmatūras un zināmu-ļaunprātīgu darbību, padarot to vairāk līdzīgu jaunu ļaunprātīgas programmatūras variantu izplatībai atklāts.

“Reāllaika aizsardzība”, nevis skenēšana pēc pieprasījuma, ar ieslēgtiem pretvīrusu rīkiem kļuva par normu Jo īpaši Windows ir paredzēts, lai automātiski skenētu jaunus failus, instalācijas, pievienoto krātuvi un vairāk. Tā kā lielākā daļa datoru tagad ir pastāvīgi savienoti ar internetu, reāllaika ļaunprātīgas programmatūras noteikšana ir kļuvusi daudz svarīgāka.

Pretvīrusu programmas nosūta potenciāli ļaunprātīgus failus atpakaļ uz mājām tālākai analīzei, tādējādi veicinot lietotājiem sniegto datu bāzu precizitāti – jo vairāk lietotāju, jo vairāk paraugu. Tas ir viens no iemesliem, kāpēc Windows 10 laikmetā ir ievērojami uzlabojusies Microsoft Defender precizitāte.

"Mākoņu antivīruss" tagad parādās, pateicoties gan ātrdarbīga interneta savienojuma izplatībai, gan milzīgajai tiešsaistes servera jaudai. Ļaunprātīgas programmatūras analīze tiek veikta attālināti, samazinot atsevišķu ierīču slodzi, lai gan jūs atradīsit dažas dažādas definīcijas, kas nosaka, kas tieši ir “mākoņa antivīruss”, atkarībā no tā, kurš mēģina pārdot tu gribi.

Kaspersky Anti-Virus

Būtiska aizsardzība pret vīrusiem

Mūsu 5 zvaigžņu novērtētais antivīruss reāllaikā bloķē ļaunprātīgu programmatūru un vīrusus un aptur hakerus, tagad ar 50% atlaidi tikai par £12,49

Kaspersky
Bija 24,99 GBP
£12,49 gadā

Skatīt piedāvājumu

Pašlaik īsts mākoņa AV ar aizdomīgo failu analīzi reāllaikā, kas tiek veikts attālināti, visbiežāk ir komerciālās galapunkta aizsardzības līdzeklis. uzņēmumiem, taču uzņēmumam Google piederošais Virus Total nodrošina mākonī balstītu skenēšanu pēc pieprasījuma, izmantojot daudzas dažādas noteikšanas programmas, kas pieejamas gan tīmekļa vietne un tas ir pārlūkprogrammas spraudņi, kas izstrādāta, lai papildinātu jūsu datora parasto pretvīrusu iestatījumus.

FAQ

Kādu dzinēju izmanto mana pretvīrusu programmatūra?

Lielākajai daļai pretvīrusu programmatūras ražotāju ir savi atklāšanas dzinēji, kas izstrādāti pašu spēkiem, lai gan daži apvieno savus noteikšanas rīkus ar citu izstrādātāju dzinējiem, lai uzlabotu precizitāti. Pretvīrusu uzņēmumi, kas izlaiž gan bezmaksas, gan maksas versijas saviem produktiem, gandrīz vienmēr izmanto vienu un to pašu ļaunprātīgas programmatūras dzinēju.

F-Secure izmanto sava ļaunprātīgas programmatūras noteikšanas dzinēja un uzņēmuma radītā programmatūras kombināciju Avira (kas turpina izmantot un licencēt savu iekšējo dzinēju kopš NortonLifeLock iegādes 2021. gadā). Tomēr tirgus sašaurinās, jo lielāki izstrādātāji izpērk viens otru. Piemēram, AVG un Avast izmanto vienu un to pašu dzinēju pēc abu uzņēmumu apvienošanās 2017. gadā ar nosaukumu Avast. BullGuard iepriekš izmantoja plaši licencēto BitDefender dzinējs kopā ar saviem aizsardzības moduļiem, bet tagad izmanto Avira dzinēju.

Kā uzzināt, kādu dzinēju izmanto mans pretvīrusu komplekts?

Bieži vien varat uzzināt, kuru dzinēju izmanto konkrēts pretvīrusu komplekts, izlasot tā ražotāja partnerības un OEM līgumus, meklējot tās failus, lai identificētu vārdus, vai apskatus, kuros žurnālisti ir lūguši pārdevējus deklarēt dzinējus izmantot.

Vai ir nozīme, kuru dzinēju izmanto mana pretvīrusu programmatūra?

Jā un nē. Jūs vēlaties vislabāko iespējamo ļaunprātīgās programmatūras noteikšanu, taču jums vajadzētu pievērst uzmanību pretvīrusu komplektu vispārējai veiktspējai, nevis komponentiem, kas tajā ietilpst. Skatiet mūsu pārskatus un manu rakstu par Izpratne par pretvīrusu testa rezultātiem lai palīdzētu jums noteikt jums piemērotāko AV komplektu.