Tech reviews and news

Kas ir ļaunprātīgas programmatūras noteikšanas dzinējs?

click fraud protection

Ļaunprātīgas programmatūras noteikšanas programma ir daļa no jūsu pretvīrusu programmatūras, kas faktiski identificē ļaunprātīgas programmas.

Pirmie vīrusi bija pētnieku un hobiju izveidoti eksperimenti, no kuriem daži izstrādāja arī mērķtiecīgas pretvīrusu programmas, kas paredzētas konkrēta vīrusa meklēšanai un tā noņemšanai, ja tas tiek atrasts.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Būtiska aizsardzība pret vīrusiem

Mūsu 5 zvaigžņu novērtētais antivīruss reāllaikā bloķē ļaunprātīgu programmatūru un vīrusus un aptur hakerus, tagad ar 50% atlaidi tikai par £12,49

  • Kaspersky
  • Bija 24,99 GBP
  • £12,49 gadā
Skatīt piedāvājumu

Pirmie plaša spektra vīrusu noteikšanas rīki parādījās 1987. gadā (izgatavoja attiecīgi G Data, Džons Makafijs un Set dibinātāji) meklēja unikālas koda virknes, kas saistītas ar konkrētiem vīrusiem. Viņi arī mēģinātu "imunizēt" datoru, modificējot konkrētus failus, lai radītu vīrusiem iespaidu, ka sistēma jau ir inficēta.

Vīruss strauji pieauga sarežģītības ziņā, un daudzi ieviesa pretpasākumus, kas paredzēti pretvīrusu rīku atspējošanai. Ļaunprātīgas programmatūras noteikšanas programma sāka meklēt failu kriptogrāfijas datus

hash paraksti konkrētu koda virkņu vietā.

Ja katram binārajam failam ir unikāls jaucējfails, ir iespējams pamanīt ļaunprātīgu failu neatkarīgi no tā, kā tas tiek saukts, ja vien tajā ir tie paši dati, kurus izmantojāt, lai izveidotu jaucējkodu. Praksē, jo īpaši ar vecākiem jaukšanas algoritmiem, jūs varat iegūt vienu un to pašu jaucēju no diviem pilnīgi atšķirīgiem faili tīras sakritības dēļ, kā rezultātā faili tiek nepareizi identificēti kā vīrusi — mēs to saucam par "viltus pozitīvs”.

Lai to novērstu, parādījās polimorfie vīrusi, kas izstrādāti, lai pārveidotu savu kodu, kad tie paši kopē, vienlaikus saglabājot savu ļaunprātīgo slodzi. Atklāšanas dzinēji pievienoja "heiristiskās skenēšanas" iespējas, kas, nevis kopējais faila paraksts, dekompilē bināros failus un izskatās par zināmu kodu no esošas ļaunprātīgas programmatūras un zināmu-ļaunprātīgu darbību, padarot to vairāk līdzīgu jaunu ļaunprātīgas programmatūras variantu izplatībai atklāts.

“Reāllaika aizsardzība”, nevis skenēšana pēc pieprasījuma, ar ieslēgtiem pretvīrusu rīkiem kļuva par normu Jo īpaši Windows ir paredzēts, lai automātiski skenētu jaunus failus, instalācijas, pievienoto krātuvi un vairāk. Tā kā lielākā daļa datoru tagad ir pastāvīgi savienoti ar internetu, reāllaika ļaunprātīgas programmatūras noteikšana ir kļuvusi daudz svarīgāka.

Pretvīrusu programmas nosūta potenciāli ļaunprātīgus failus atpakaļ uz mājām tālākai analīzei, tādējādi veicinot lietotājiem sniegto datu bāzu precizitāti – jo vairāk lietotāju, jo vairāk paraugu. Tas ir viens no iemesliem, kāpēc Windows 10 laikmetā ir ievērojami uzlabojusies Microsoft Defender precizitāte.

"Mākoņu antivīruss" tagad parādās, pateicoties gan ātrdarbīga interneta savienojuma izplatībai, gan milzīgajai tiešsaistes servera jaudai. Ļaunprātīgas programmatūras analīze tiek veikta attālināti, samazinot atsevišķu ierīču slodzi, lai gan jūs atradīsit dažas dažādas definīcijas, kas nosaka, kas tieši ir “mākoņa antivīruss”, atkarībā no tā, kurš mēģina pārdot tu gribi.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Būtiska aizsardzība pret vīrusiem

Mūsu 5 zvaigžņu novērtētais antivīruss reāllaikā bloķē ļaunprātīgu programmatūru un vīrusus un aptur hakerus, tagad ar 50% atlaidi tikai par £12,49

  • Kaspersky
  • Bija 24,99 GBP
  • £12,49 gadā
Skatīt piedāvājumu

Pašlaik īsts mākoņa AV ar aizdomīgo failu analīzi reāllaikā, kas tiek veikts attālināti, visbiežāk ir komerciālās galapunkta aizsardzības līdzeklis. uzņēmumiem, taču uzņēmumam Google piederošais Virus Total nodrošina mākonī balstītu skenēšanu pēc pieprasījuma, izmantojot daudzas dažādas noteikšanas programmas, kas pieejamas gan tīmekļa vietne un tas ir pārlūkprogrammas spraudņi, kas izstrādāta, lai papildinātu jūsu datora parasto pretvīrusu iestatījumus.

FAQ

Kādu dzinēju izmanto mana pretvīrusu programmatūra?

Lielākajai daļai pretvīrusu programmatūras ražotāju ir savi atklāšanas dzinēji, kas izstrādāti pašu spēkiem, lai gan daži apvieno savus noteikšanas rīkus ar citu izstrādātāju dzinējiem, lai uzlabotu precizitāti. Pretvīrusu uzņēmumi, kas izlaiž gan bezmaksas, gan maksas versijas saviem produktiem, gandrīz vienmēr izmanto vienu un to pašu ļaunprātīgas programmatūras dzinēju.

F-Secure izmanto sava ļaunprātīgas programmatūras noteikšanas dzinēja un uzņēmuma radītā programmatūras kombināciju Avira (kas turpina izmantot un licencēt savu iekšējo dzinēju kopš NortonLifeLock iegādes 2021. gadā). Tomēr tirgus sašaurinās, jo lielāki izstrādātāji izpērk viens otru. Piemēram, AVG un Avast izmanto vienu un to pašu dzinēju pēc abu uzņēmumu apvienošanās 2017. gadā ar nosaukumu Avast. BullGuard iepriekš izmantoja plaši licencēto BitDefender dzinējs kopā ar saviem aizsardzības moduļiem, bet tagad izmanto Avira dzinēju.

Kā uzzināt, kādu dzinēju izmanto mans pretvīrusu komplekts?

Bieži vien varat uzzināt, kuru dzinēju izmanto konkrēts pretvīrusu komplekts, izlasot tā ražotāja partnerības un OEM līgumus, meklējot tās failus, lai identificētu vārdus, vai apskatus, kuros žurnālisti ir lūguši pārdevējus deklarēt dzinējus izmantot.

Vai ir nozīme, kuru dzinēju izmanto mana pretvīrusu programmatūra?

Jā un nē. Jūs vēlaties vislabāko iespējamo ļaunprātīgās programmatūras noteikšanu, taču jums vajadzētu pievērst uzmanību pretvīrusu komplektu vispārējai veiktspējai, nevis komponentiem, kas tajā ietilpst. Skatiet mūsu pārskatus un manu rakstu par Izpratne par pretvīrusu testa rezultātiem lai palīdzētu jums noteikt jums piemērotāko AV komplektu.

Jums varētu patikt…

Kas ir Chrome inkognito režīms?

Kas ir Chrome inkognito režīms?

Rūta Gaukrogerepirms 55 minūtēm
Labākais veids, kā pārlūkprogrammām Chrome un Firefox pievienot vīrusu skenēšanu, izmantojot VT4Browsers

Labākais veids, kā pārlūkprogrammām Chrome un Firefox pievienot vīrusu skenēšanu, izmantojot VT4Browsers

KILOGRAMS. Orphanidespirms 2 dienām
Kas ir privilēģiju eskalācijas uzbrukums?

Kas ir privilēģiju eskalācijas uzbrukums?

KILOGRAMS. Orphanidespirms 2 dienām
Escobar ļaunprogrammatūra " varētu izpostīt upuru bankas kontus"

Escobar ļaunprogrammatūra "varētu izpostīt upuru bankas kontus"

Hanna Deivisapirms 1 nedēļas
Kas ir Escobar ļaunprātīga programmatūra?

Kas ir Escobar ļaunprātīga programmatūra?

KILOGRAMS. Orphanidespirms 1 nedēļas
Kā atspējot un dzēst savu Google atrašanās vietu vēsturi

Kā atspējot un dzēst savu Google atrašanās vietu vēsturi

KILOGRAMS. Orphanidespirms 1 nedēļas

Kāpēc uzticēties mūsu žurnālistikai?

Uzņēmums Trusted Reviews tika dibināts 2004. gadā, lai sniegtu mūsu lasītājiem izsmeļošus, objektīvus un neatkarīgus padomus par to, ko iegādāties.

Mūsdienās mums ir miljoniem lietotāju mēnesī no visas pasaules, un gadā mēs novērtējam vairāk nekā 1000 produktu.

Uzvarētāji un zaudētāji: YouTube izlabo reklāmas un Spotify HiFi nerādīšanos

Uzvarētāji un zaudētāji: YouTube izlabo reklāmas un Spotify HiFi nerādīšanos

Ir nedēļas nogale, kas nozīmē, ka ir pienācis laiks atklāt šīs nedēļas uzvarētāju un zaudētāju no...

Lasīt Vairāk

A3 OLED neienāks Apvienotajā Karalistē, un tas varētu būt gudrs lēmums

A3 OLED neienāks Apvienotajā Karalistē, un tas varētu būt gudrs lēmums

ATZINUMS: LG ir paziņojis, ka A3 OLED — lētākais OLED, ko tas pārdod – 2023. gadā izlaidīs Apvien...

Lasīt Vairāk

OneOdio OpenRock Pro apskats

OneOdio OpenRock Pro apskats

SpriedumsOneOdio OpenRock piedāvā tik lielu skaņu, kāda patiesi pietrūkst lielākajai daļai atvērt...

Lasīt Vairāk

insta story