Čo je to nástroj na detekciu škodlivého softvéru?

Nástroj na detekciu škodlivého softvéru je časť vášho antivírusového softvéru, ktorá skutočne identifikuje škodlivé programy.

Prvými vírusmi boli experimenty vytvorené výskumníkmi a fanúšikmi, z ktorých niektorí vytvorili aj cielené antivírusové programy určené na hľadanie konkrétneho vírusu a jeho odstránenie, ak sa nájde.

Kaspersky Anti-Virus

Základná ochrana proti vírusom

Náš 5-hviezdičkový antivírus blokuje malvér a vírusy v reálnom čase a zastavuje hackerov, teraz so zľavou 50 % len za 12,49 £

Kaspersky
Stál 24,99 £
12,49 £ ročne

Zobraziť ponuku

Prvé širokospektrálne nástroje na detekciu vírusov sa objavili v roku 1987 (vytvorené spoločnosťou G Data, John McAfee a zakladatelia spoločnosti Set) a hľadali jedinečné reťazce kódu spojené s konkrétnymi vírusmi. Pokúsili sa tiež „imunizovať“ počítač úpravou konkrétnych súborov, aby vírusy vyvolali dojem, že systém už bol infikovaný.

Zložitosť vírusu rýchlo narástla a mnohé z nich zaviedli protiopatrenia určené na deaktiváciu antivírusových nástrojov. Motor na detekciu malvéru začal hľadať kryptografické súbory

instagram viewer

hash podpisy namiesto konkrétnych reťazcov kódu.

Ak má každý binárny súbor jedinečný hash, je možné rozpoznať škodlivý súbor, bez ohľadu na to, ako sa volá, pokiaľ obsahuje rovnaké údaje ako ten, ktorý ste použili na vytvorenie hashu. V praxi, najmä so staršími hashovacími algoritmami, môžete získať rovnaký hash z dvoch úplne odlišných súbory úplnou náhodou, čo vedie k tomu, že súbory sú nesprávne identifikované ako vírusy – nazývame to „nepravdivé“. pozitívne“.

Polymorfné vírusy navrhnuté tak, aby zmutovali svoj kód, keď sa skopírovali, a zároveň si zachovali svoj škodlivý obsah, sa objavili, aby tomu zabránili. Detekčné motory pridali možnosti „heuristického skenovania“, ktoré namiesto celkového podpisu súboru dekompilujú binárne súbory a vzhľad pre známy kód z existujúceho malvéru a známe škodlivé správanie, čím sa skôr podobajú na nové varianty malvéru, zistené.

„Ochrana v reálnom čase“ sa namiesto skenovania na požiadanie stala normou so zapnutými antivírusovými nástrojmi Najmä Windows určený na automatické skenovanie nových súborov, inštalácií, pripojených úložísk a viac. Keďže väčšina počítačov je v súčasnosti neustále pripojená na internet, detekcia škodlivého softvéru v reálnom čase sa stala oveľa dôležitejšou.

Antivírusové programy posielajú potenciálne škodlivé súbory späť domov na ďalšiu analýzu, čím prispievajú k presnosti databáz poskytovaných ich používateľom – čím viac používateľov, tým viac vzoriek. To je jeden z dôvodov dramatického zlepšenia presnosti programu Microsoft Defender v ére Windows 10.

„Cloudový antivírus“ sa teraz objavuje vďaka prevahe vysokorýchlostného internetového pripojenia a obrovského výkonu online servera. Analýza malvéru sa vykonáva na diaľku, čím sa znižuje zaťaženie jednotlivých zariadení, aj keď ich nájdete niekoľko rôzne definície toho, čo presne predstavuje „cloudový antivírus“, v závislosti od toho, kto sa snaží predávať ty čo.

Kaspersky Anti-Virus

Základná ochrana proti vírusom

Náš 5-hviezdičkový antivírus blokuje malvér a vírusy v reálnom čase a zastavuje hackerov, teraz so zľavou 50 % len za 12,49 £

Kaspersky
Stál 24,99 £
12,49 £ ročne

Zobraziť ponuku

Práve teraz je skutočný cloud AV s analýzou podozrivých súborov v reálnom čase vykonávanou na diaľku najbežnejšou funkciou komerčnej ochrany koncového bodu. pre firmy, ale Virus Total vlastnený spoločnosťou Google poskytuje cloudové skenovanie na požiadanie prostredníctvom mnohých rôznych detekčných nástrojov, ktoré sú dostupné prostredníctvom oboch webové stránky a jeho zásuvné moduly prehliadača, navrhnutý tak, aby dopĺňal bežné antivírusové nastavenie vášho počítača.

často kladené otázky

Aký motor používa môj antivírusový softvér?

Väčšina výrobcov antivírusového softvéru má svoje vlastné detekčné nástroje vyvinuté vo vlastnej réžii, hoci niektorí kombinujú svoje vlastné detekčné nástroje s nástrojmi od iných vývojárov na zvýšenie presnosti. Antivírusové spoločnosti, ktoré uvoľňujú bezplatné aj platené verzie svojich produktov, takmer vždy používajú v oboch rovnaké jadro škodlivého softvéru.

F-Secure používa kombináciu vlastného jadra na detekciu škodlivého softvéru a nástroja vyrobeného spoločnosťou Avira (ktorá naďalej používa a licencuje svoj vlastný motor od akvizície spoločnosťou NortonLifeLock v roku 2021). Trh sa však zužuje, keďže väčší developeri sa navzájom skupujú. Napríklad AVG a Avast používajú rovnaký motor po zlúčení týchto dvoch spoločností v roku 2017 pod názvom Avast. BullGuard predtým používali široko licencované BitDefender motor popri svojich vlastných ochranných moduloch, ale teraz používa motor Avira.

Ako zistím, aký engine používa môj antivírusový balík?

Často môžete zistiť, ktorý engine konkrétny antivírusový balík používa, buď tak, že si prečítate partnerstvo jeho výrobcu a zmluvy OEM, prehľadávanie jeho súborov, či ide o mená, alebo recenzie, v ktorých novinári žiadali predajcov, aby deklarovali motory použitie.

Záleží na tom, ktorý motor používa môj antivírusový softvér?

Áno a nie. Chcete najlepšiu možnú detekciu škodlivého softvéru, ale mali by ste venovať pozornosť celkovému výkonu antivírusových balíkov, a nie komponentom, ktoré sú súčasťou. Pozrite si naše recenzie a môj článok o Pochopenie výsledkov antivírusových testov ktoré vám pomôžu identifikovať tú najlepšiu AV sadu pre vás.