February 1
programmi software anti-virus sono utilizzati per la scansione dei file, rimozione di virus informatici e malware (software maligni). Ci sono due metodi per questo processo. Il primo è quello di file alla ricerca di virus riconosciuti cercare attraverso una directory virus. Il secondo metodo esegue la scansione di attività sospette da un programma per computer che può essere un segno di infezione. La maggior parte dei software anti-virus utilizza entrambi questi metodi, sottolineando il metodo directory virus.
Quando un programma software anti-virus controlla un file, si riferisce a una directory di virus identificati che sono stati riconosciuti dal software autore anti-virus. Se una parte di un codice nel file corrisponde con qualsiasi virus trovato nella directory, sarà o eliminare il file, mettere in quarantena il file (in modo che non si diffonda ad altri programmi), o cercare di correggere il file, eliminando solo il virus dal file danneggiato.
software anti-virus basata su directory di solito controlla i file quando il sistema operativo di un computer si apre, si chiude e li crea e quando i file vengono ricevuti via e-mail. Con questo metodo, un virus può essere identificato riconosciuta immediatamente, una volta ricevuto. Può anche solito può essere programmato per controllare tutti i file presenti sul disco rigido su base giornaliera.
Il metodo di attività sospette è diverso dal metodo directory virus in quanto non cerca di individuare i virus riconosciuti. Invece, esamina l'attività di tutti i programmi. Per esempio, se un programma tenta di scrivere dati su un programma eseguibile, questo verrà contrassegnato come sospetto. L'utente verrà avvisato e ha chiesto che cosa fare.
Pertanto, il metodo di attività sospette offre una protezione contro i nuovi virus non ancora identificate in una qualsiasi directory di virus. D'altra parte, genera anche un certo numero di falsi positivi, e gli utenti hanno maggiori probabilità di diventare insensibile a tutti gli avvisi. Se un utente emette dei click "Accetta" su ogni allarme, il software è chiaramente inefficace per l'utente. Questo dilemma è particolarmente peggio negli ultimi anni come numerosi modelli di programma non dannoso scelto di cambiare ".EXEs", senza considerazioni a questo falso problema positivo. Pertanto, la maggior parte nuove applicazioni anti-virus utilizzano questo metodo meno.
Un certo numero di applicazioni software anti-virus imitare l'inizio del codice di ogni nuovo eseguibile che viene sottoposto a scansione prima di trasmettere un comando per l'eseguibile. Se il programma sembra essere utilizzando il codice di auto-regolazione o in altro modo sembra come un virus (tenta immediatamente per cercare altri eseguibili), si può dedurre che l'eseguibile è un virus. Tuttavia, questo metodo provoca un sacco di falsi positivi.
Un altro metodo di rilevamento virus sta utilizzando una sandbox. Un sandbox imita il sistema operativo del computer e controlla l'eseguibile nella simulazione. Una volta che il programma è terminato, la sandbox viene esaminato per la modifica che può denotare un virus. A causa di problemi con le prestazioni del computer, questo tipo di rilevazione è di solito eseguita solo durante le scansioni che sono on-demand.