Kötü amaçlı yazılım algılama motoru nedir?

Kötü amaçlı yazılım algılama motoru, virüsten koruma yazılımınızın kötü amaçlı programları gerçekten tanımlayan parçasıdır.

İlk virüsler, bazıları belirli bir virüsü aramak ve bulunursa kaldırmak için tasarlanmış hedefli antivirüs programları yapan araştırmacılar ve hobiler tarafından oluşturulan deneylerdi.

Kaspersky Anti-Virüs

Temel Virüs Koruması

5 yıldızlı anti-virüs programımız, kötü amaçlı yazılımları ve virüsleri gerçek zamanlı olarak engeller ve bilgisayar korsanlarını durdurur, şimdi sadece 12,49 £ ile %50 indirimli

Kaspersky
24,99 £ idi
£12.49 yıllık

Teklifi göster

İlk geniş spektrumlu virüs algılama araçları 1987'de ortaya çıktı (sırasıyla G Data, John McAfee ve Set'in kurucuları tarafından yapıldı), belirli virüslerle ilişkili benzersiz kod dizileri aradı. Ayrıca, virüslere sisteme zaten virüs bulaşmış olduğu izlenimini vermek için belirli dosyaları değiştirerek bir bilgisayarı "aşılamaya" çalışırlar.

Virüs, virüsten koruma araçlarını devre dışı bırakmak için tasarlanmış birçok karşı önlemin getirilmesiyle birlikte karmaşıklık açısından hızla büyüdü. Kötü amaçlı yazılım algılama motoru, dosyaların şifrelemesini aramaya başladı

instagram viewer

karma imzalar belirli kod dizeleri yerine.

Her ikili dosyanın benzersiz bir karma değeri varsa, adı ne olursa olsun, karma oluşturmak için kullandığınızla aynı verileri içerdiği sürece kötü amaçlı bir dosyayı tespit etmek mümkündür. Pratikte, özellikle eski hash algoritmalarında, aynı hash'i tamamen farklı iki taneden elde edebilirsiniz. tamamen tesadüfen dosyalar, bu da dosyaların yanlışlıkla virüs olarak tanımlanmasına yol açar - buna "yanlış" deriz. pozitif".

Kendilerini kopyaladıklarında kodlarını mutasyona uğratmak için tasarlanmış polimorfik virüsler, buna karşı koymak için ortaya çıktı. Algılama motorları, genel bir dosya imzası yerine ikili dosyaların derlenmesini sağlayan ve mevcut kötü amaçlı yazılımlardan ve bilinen kötü niyetli davranışlardan bilinen kodlar için, kötü amaçlı yazılımın yeni türevlerine daha çok benziyor saptanmış.

İsteğe bağlı tarama yerine "gerçek zamanlı koruma", virüsten koruma araçlarıyla norm haline geldi. Özellikle Windows, yeni dosyaları, kurulumları, bağlı depolamayı otomatik olarak taramak ve daha fazla. Çoğu bilgisayar artık sürekli internete bağlı olduğundan, gerçek zamanlı kötü amaçlı yazılım tespiti çok daha önemli hale geldi.

Antivirüs programları, daha fazla analiz için potansiyel olarak kötü amaçlı dosyaları eve gönderir ve kullanıcılarına sağlanan veritabanlarının doğruluğuna katkıda bulunur - ne kadar çok kullanıcı, o kadar fazla örnek. Bu, Windows 10 döneminde Microsoft Defender'ın doğruluğundaki çarpıcı gelişmenin bir nedenidir.

Hem yüksek hızlı internet bağlantılarının hem de devasa çevrimiçi sunucu gücünün yaygınlığı sayesinde "Bulut antivirüsü" ortaya çıkıyor. Kötü amaçlı yazılım analizi, uzaktan gerçekleştirilir ve birkaç cihaz bulacaksınız. kimin satmaya çalıştığına bağlı olarak, "bulut antivirüsünü" tam olarak neyin oluşturduğuna dair farklı tanımlar sen ne.

Kaspersky Anti-Virüs

Temel Virüs Koruması

5 yıldızlı anti-virüs programımız, kötü amaçlı yazılımları ve virüsleri gerçek zamanlı olarak engeller ve bilgisayar korsanlarını durdurur, şimdi sadece 12,49 £ ile %50 indirimli

Kaspersky
24,99 £ idi
£12.49 yıllık

Teklifi göster

Şu anda, uzaktan yürütülen şüpheli dosyaların gerçek zamanlı analizi ile gerçek bulut AV, en yaygın olarak ticari uç nokta korumasının bir özelliğidir. ancak Google'a ait Virüs Toplamı, birçok farklı algılama motoru aracılığıyla bulut tabanlı isteğe bağlı tarama sağlar. İnternet sitesi ve Onun tarayıcı eklentileri, bilgisayarınızın olağan antivirüs kurulumunu desteklemek için tasarlanmıştır.

SSS

Virüsten koruma yazılımım hangi motoru kullanıyor?

Çoğu antivirüs yazılımı üreticisinin kendi algılama motorları vardır ve bunların bazıları kendi algılama araçlarını doğruluğu artırmak için diğer geliştiricilerin motorlarıyla birleştirir. Ürünlerinin hem ücretsiz hem de ücretli sürümlerini yayınlayan virüsten koruma firmaları, neredeyse her zaman aynı kötü amaçlı yazılım motorlarını her ikisinde de kullanır.

F-Güvenli kendi kötü amaçlı yazılım algılama motorunun bir kombinasyonunu kullanır ve Avira (NortonLifeLock tarafından 2021'de satın alınmasından bu yana şirket içi motorunu kullanmaya ve lisanslamaya devam ediyor). Ancak, daha büyük geliştiriciler birbirlerini satın aldıkça pazar daralıyor. Örneğin, AVG ve Avast, iki şirketin 2017 yılında Avast adı altında birleşmesinin ardından aynı motoru kullanıyor. Boğa Muhafızları daha önce yaygın lisanslı BitDefender motor kendi koruma modüllerinin yanında, ancak şimdi Avira'nın motorunu kullanıyor.

Antivirüs paketimin hangi motoru kullandığını nasıl öğrenebilirim?

Belirli bir antivirüs paketinin hangi motoru kullandığını, üreticisinin ortaklık ve OEM sözleşmelerini okuyarak sık sık öğrenebilirsiniz. İsimleri belirlemek için dosyalarına veya gazetecilerin satıcılardan motorları ilan etmelerini istediği incelemelere bakarak kullanmak.

Virüsten koruma yazılımımın hangi motoru kullandığı önemli mi?

Evet ve hayır. Mümkün olan en iyi kötü amaçlı yazılım tespitini istiyorsunuz, ancak antivirüs paketlerinin içindeki bileşenlerden ziyade genel performansına dikkat etmelisiniz. İncelemelerimize ve makaleme bakın Virüsten koruma testi sonuçlarını anlama sizin için en iyi AV paketini belirlemenize yardımcı olmak için.