Čo je to nástroj na detekciu škodlivého softvéru?
Nástroj na detekciu škodlivého softvéru je časť vášho antivírusového softvéru, ktorá skutočne identifikuje škodlivé programy.
Prvými vírusmi boli experimenty vytvorené výskumníkmi a fanúšikmi, z ktorých niektorí vytvorili aj cielené antivírusové programy určené na hľadanie konkrétneho vírusu a jeho odstránenie, ak sa nájde.
Kaspersky Anti-Virus
Základná ochrana proti vírusom
Náš 5-hviezdičkový antivírus blokuje malvér a vírusy v reálnom čase a zastavuje hackerov, teraz so zľavou 50 % len za 12,49 £
- Kaspersky
- Stál 24,99 £
- 12,49 £ ročne
Prvé širokospektrálne nástroje na detekciu vírusov sa objavili v roku 1987 (vytvorené spoločnosťou G Data, John McAfee a zakladatelia spoločnosti Set) a hľadali jedinečné reťazce kódu spojené s konkrétnymi vírusmi. Pokúsili sa tiež „imunizovať“ počítač úpravou konkrétnych súborov, aby vírusy vyvolali dojem, že systém už bol infikovaný.
Zložitosť vírusu rýchlo narástla a mnohé z nich zaviedli protiopatrenia určené na deaktiváciu antivírusových nástrojov. Motor na detekciu malvéru začal hľadať kryptografické súbory
hash podpisy namiesto konkrétnych reťazcov kódu.Ak má každý binárny súbor jedinečný hash, je možné rozpoznať škodlivý súbor, bez ohľadu na to, ako sa volá, pokiaľ obsahuje rovnaké údaje ako ten, ktorý ste použili na vytvorenie hashu. V praxi, najmä so staršími hashovacími algoritmami, môžete získať rovnaký hash z dvoch úplne odlišných súbory úplnou náhodou, čo vedie k tomu, že súbory sú nesprávne identifikované ako vírusy – nazývame to „nepravdivé“. pozitívne“.
Polymorfné vírusy navrhnuté tak, aby zmutovali svoj kód, keď sa skopírovali, a zároveň si zachovali svoj škodlivý obsah, sa objavili, aby tomu zabránili. Detekčné motory pridali možnosti „heuristického skenovania“, ktoré namiesto celkového podpisu súboru dekompilujú binárne súbory a vzhľad pre známy kód z existujúceho malvéru a známe škodlivé správanie, čím sa skôr podobajú na nové varianty malvéru, zistené.
„Ochrana v reálnom čase“ sa namiesto skenovania na požiadanie stala normou so zapnutými antivírusovými nástrojmi Najmä Windows určený na automatické skenovanie nových súborov, inštalácií, pripojených úložísk a viac. Keďže väčšina počítačov je v súčasnosti neustále pripojená na internet, detekcia škodlivého softvéru v reálnom čase sa stala oveľa dôležitejšou.
Antivírusové programy posielajú potenciálne škodlivé súbory späť domov na ďalšiu analýzu, čím prispievajú k presnosti databáz poskytovaných ich používateľom – čím viac používateľov, tým viac vzoriek. To je jeden z dôvodov dramatického zlepšenia presnosti programu Microsoft Defender v ére Windows 10.
„Cloudový antivírus“ sa teraz objavuje vďaka prevahe vysokorýchlostného internetového pripojenia a obrovského výkonu online servera. Analýza malvéru sa vykonáva na diaľku, čím sa znižuje zaťaženie jednotlivých zariadení, aj keď ich nájdete niekoľko rôzne definície toho, čo presne predstavuje „cloudový antivírus“, v závislosti od toho, kto sa snaží predávať ty čo.
Kaspersky Anti-Virus
Základná ochrana proti vírusom
Náš 5-hviezdičkový antivírus blokuje malvér a vírusy v reálnom čase a zastavuje hackerov, teraz so zľavou 50 % len za 12,49 £
- Kaspersky
- Stál 24,99 £
- 12,49 £ ročne
Práve teraz je skutočný cloud AV s analýzou podozrivých súborov v reálnom čase vykonávanou na diaľku najbežnejšou funkciou komerčnej ochrany koncového bodu. pre firmy, ale Virus Total vlastnený spoločnosťou Google poskytuje cloudové skenovanie na požiadanie prostredníctvom mnohých rôznych detekčných nástrojov, ktoré sú dostupné prostredníctvom oboch webové stránky a jeho zásuvné moduly prehliadača, navrhnutý tak, aby dopĺňal bežné antivírusové nastavenie vášho počítača.
často kladené otázky
Väčšina výrobcov antivírusového softvéru má svoje vlastné detekčné nástroje vyvinuté vo vlastnej réžii, hoci niektorí kombinujú svoje vlastné detekčné nástroje s nástrojmi od iných vývojárov na zvýšenie presnosti. Antivírusové spoločnosti, ktoré uvoľňujú bezplatné aj platené verzie svojich produktov, takmer vždy používajú v oboch rovnaké jadro škodlivého softvéru.
F-Secure používa kombináciu vlastného jadra na detekciu škodlivého softvéru a nástroja vyrobeného spoločnosťou Avira (ktorá naďalej používa a licencuje svoj vlastný motor od akvizície spoločnosťou NortonLifeLock v roku 2021). Trh sa však zužuje, keďže väčší developeri sa navzájom skupujú. Napríklad AVG a Avast používajú rovnaký motor po zlúčení týchto dvoch spoločností v roku 2017 pod názvom Avast. BullGuard predtým používali široko licencované BitDefender motor popri svojich vlastných ochranných moduloch, ale teraz používa motor Avira.
Často môžete zistiť, ktorý engine konkrétny antivírusový balík používa, buď tak, že si prečítate partnerstvo jeho výrobcu a zmluvy OEM, prehľadávanie jeho súborov, či ide o mená, alebo recenzie, v ktorých novinári žiadali predajcov, aby deklarovali motory použitie.
Áno a nie. Chcete najlepšiu možnú detekciu škodlivého softvéru, ale mali by ste venovať pozornosť celkovému výkonu antivírusových balíkov, a nie komponentom, ktoré sú súčasťou. Pozrite si naše recenzie a môj článok o Pochopenie výsledkov antivírusových testov ktoré vám pomôžu identifikovať tú najlepšiu AV sadu pre vás.
Možno sa ti bude páčiť…
Čo je režim inkognito prehliadača Chrome?
Najlepší spôsob, ako pridať antivírusovú kontrolu do prehliadačov Chrome a Firefox pomocou VT4Browsers
Čo je útok eskalácie privilégií?
Malvér Escobar „môže spôsobiť zmätok s bankovými účtami obetí“
Čo je malvér Escobar?
Ako zakázať a odstrániť históriu polohy Google
Prečo dôverovať našej žurnalistike?
Trusted Reviews, založená v roku 2004, existuje, aby našim čitateľom poskytla dôkladné, nezaujaté a nezávislé rady o tom, čo kúpiť.
Dnes máme milióny používateľov mesačne z celého sveta a ročne hodnotíme viac ako 1 000 produktov.