Hva er en malware-deteksjonsmotor?

En malware-deteksjonsmotor er delen av antivirusprogramvaren din som faktisk identifiserer skadelige programmer.

De første virusene var eksperimenter laget av forskere og hobbyfolk, hvorav noen også laget målrettede antivirusprogrammer designet for å lete etter et spesifikt virus og fjerne det hvis det ble funnet.

Kaspersky Anti-Virus

Viktig virusbeskyttelse

Vårt 5-stjerners antivirus blokkerer skadelig programvare og virus i sanntid og stopper hackere, nå 50 % rabatt på kun £12,49

Kaspersky
Kostet £24,99
£12,49 per år

Se tilbudet

De første bredspektrede virusdeteksjonsverktøyene dukket opp i 1987 (henholdsvis laget av G Data, John McAfee og grunnleggerne av Set) lette etter unike kodestrenger knyttet til bestemte virus. De ville også forsøke å "immunisere" en datamaskin ved å modifisere spesifikke filer for å gi virus inntrykk av at systemet allerede var infisert.

Viruset vokste raskt i antall kompleksitet, med mange innførte mottiltak designet for å deaktivere antivirusverktøy. Deteksjonsmotoren for skadelig programvare begynte å lete etter filenes kryptografiske

instagram viewer

hash-signaturer i stedet for spesifikke kodestrenger.

Hvis hver binær fil har en unik hash, er det mulig å oppdage en ondsinnet fil, uavhengig av hva den heter, så lenge den inneholder de samme dataene som den du brukte til å lage hashen. I praksis, spesielt med eldre hashing-algoritmer, kan du få samme hash fra to helt forskjellige filer ved ren tilfeldighet, noe som fører til at filer feilaktig identifiseres som virus - vi kaller dette en "falsk positivt».

Polymorfe virus designet for å mutere koden deres når de kopierte seg selv, mens de fortsatt beholdt sin ondsinnede nyttelast, dukket opp for å motvirke dette. Deteksjonsmotorer la til "heuristisk skanning"-funksjoner som, i stedet for en generell filsignatur, dekompilerer binærfiler og ser for kjent kode fra eksisterende skadelig programvare og kjent ondsinnet oppførsel, noe som gjør det mer likt for nye varianter av skadelig programvare å være oppdaget.

"Sanntidsbeskyttelse", i stedet for skanning på forespørsel, ble normen, med antivirusverktøy på Windows, spesielt, designet for å automatisk skanne nye filer, installasjoner, tilkoblet lagring og mer. Ettersom de fleste PC-er nå er konstant koblet til internett, har sanntidsoppdaging av skadelig programvare blitt mye viktigere.

Antivirusprogrammer sender potensielt skadelige filer hjem for videre analyse, og bidrar til nøyaktigheten til databasene som er gitt til brukerne deres – jo flere brukere, jo flere prøver. Dette er en grunn til den dramatiske forbedringen i Microsoft Defenders nøyaktighet i Windows 10-æraen.

"Cloud antivirus" dukker nå opp takket være utbredelsen av både høyhastighets internettforbindelser og massiv online serverkraft. Analyse av skadelig programvare utføres eksternt, noe som reduserer belastningen på individuelle enheter, selv om du finner noen få forskjellige definisjoner av hva som utgjør "sky-antivirus", avhengig av hvem som prøver å selge du hva.

Kaspersky Anti-Virus

Viktig virusbeskyttelse

Vårt 5-stjerners antivirus blokkerer skadelig programvare og virus i sanntid og stopper hackere, nå 50 % rabatt på kun £12,49

Kaspersky
Kostet £24,99
£12,49 per år

Se tilbudet

Akkurat nå er ekte cloud AV, med sanntidsanalyse av mistenkte filer utført eksternt, oftest en funksjon for kommersiell endepunktbeskyttelse for bedrifter, men Google-eide Virus Total tilbyr skybasert skanning på forespørsel gjennom mange forskjellige deteksjonsmotorer, tilgjengelig gjennom både nettsted og dets nettleserplugins, designet for å supplere datamaskinens vanlige antivirusoppsett.

Vanlige spørsmål

Hvilken motor bruker antivirusprogramvaren min?

De fleste produsenter av antivirusprogramvare har sine egne deteksjonsmotorer, utviklet i egen regi, selv om noen kombinerer sine egne deteksjonsverktøy med motorer fra andre utviklere for å forbedre nøyaktigheten. Antivirusfirmaer som gir ut både gratis og betalte versjoner av produktene sine, bruker nesten alltid de samme malware-motorene i begge.

F-Secure bruker en kombinasjon av sin egen malware-deteksjonsmotor og en laget av Avira (som fortsetter å bruke og lisensiere sin egen motor siden oppkjøpet av NortonLifeLock i 2021). Markedet smalner imidlertid av ettersom større utviklere kjøper hverandre ut. For eksempel bruker AVG og Avast samme motor etter de to selskapenes fusjon i 2017 under Avast-navnet. BullGuard tidligere brukt den allment lisensierte BitDefender motor ved siden av sine egne beskyttelsesmoduler, men bruker nå Aviras motor.

Hvordan finner jeg ut hvilken motor antiviruspakken min bruker?

Du kan ofte finne ut hvilken motor en bestemt antiviruspakke bruker, enten ved å lese produsentens partnerskap og OEM-kontrakter, se gjennom filene for å identifisere navn, eller gjennom anmeldelser der journalister har bedt leverandører om å deklarere motorene i bruk.

Spiller det noen rolle hvilken motor antivirusprogramvaren min bruker?

Ja og nei. Du vil ha best mulig oppdagelse av skadelig programvare, men du bør ta hensyn til antiviruspakkenes generelle ytelse i stedet for komponentene som går inn i den. Se våre anmeldelser og min artikkel om Forstå antivirus testresultater for å hjelpe deg med å finne den beste AV-pakken for deg.