Come funzionano Virus Scanner

June 23

Come funzionano Virus Scanner

Anti-Virus Software e la minaccia di malware

programmi software anti-virus sono programmi software che possono essere utilizzati per eseguire la scansione dei file per individuare e distruggere i virus informatici e altro malware (software maligni). Più correttamente, il malware è il termine generico usato dai professionisti del computer per indicare una varietà di aggressivo, nocivo, invadente, o in altro modo indesiderato programma, software, o il codice. In questo modo, il termine di malware è il termine corretto al colloquialism comunemente usato, "virus di computer." tipi di malware sono virus, worm, cavalli di troia, rookits, spyware, adware subdolo, crimeware e altri software indesiderati / ostile. Queste varietà di minacce informatiche può seriamente danneggiare il computer - mentre antivirus cercano di identificare queste minacce e neutralizzarli.

Tecniche di virus-scanner e principi

software anti-virus utilizzano due tecniche generali per svolgere il loro compito di individuare e rimuovere il malware. In primo luogo, il software anti-virus esamina i file alla ricerca di virus conosciuti, controllando il codice contro un dizionario virus per le partite (e / o chiudere mutazioni). Quando il codice corrisponde al file, il programma antivirus tenta di identificare il software dannoso e sia eliminarlo o metterlo in quarantena, e / o tentare di riparare il file, eliminando il virus direttamente dal file. Inoltre, un buon software tenta anche di individuare eventuali comportamenti sospetti da qualsiasi programma per computer o un processo che potrebbe indicare l'infezione, a volte eseguendo il programma in una "sandbox" per testare i suoi effetti.

Discussione di Effectivness Effectivness

Un problema principale è che molti tipi di diffusione di malware mutano secondo determinati algoritmi messi in atto dai creatori del programma, rendendo i tentativi del dizionario al momento della rilevazione dei virus a volte poveri. Anche quando ricerca del dizionario viene utilizzato prima che il programma è aperto (la maggior parte dei programmi antivirus eseguiti quando il sistema operativo crea, si apre e si chiude, e quando i file vengono inviati via email), se il dizionario non è aggiornato il software dannoso può ancora penetrare e potenzialmente danneggiare il sistema. Inoltre, gli utenti meno esperti potrebbe non riuscire a selezionare correttamente quando richiesto dalle attività sandbox antivirus. scelta sbagliata può essere mortale quando fatto dal anti-virus, come pure - quando Symantec erroneamente identificato e rimosso file essenziali del sistema operativo nel 2007, migliaia di PC non è riuscito ad avviarsi in Cina. Inoltre, scanner antivirus eseguito sul livello di kernel altamente affidabile del sistema operativo, creando un percorso di attacco per più malware. Ancora più importante, uno studio nel 2007 ha suggerito che i tassi di rilevamento di scansione anti virus in fase di sperimentazione è diminuito da 40-50% al 20-30% rispetto al 2006. Il malware è un gioco finanziario, non gioco di un burlone come è stato pensato una volta, e le prove di Goodin può indicare che le cose stanno peggio, non meglio.