Come funziona una Virus Scanner?

March 10

Come funziona una Virus Scanner?

Malware

Il virus informatico è probabilmente la forma più ampiamente riconosciuto di software dannoso, o malware. Come un virus biologico, richiede un host per la sua sopravvivenza. Una volta incorporato in un programma più ampio, il virus alterare le prestazioni dell'applicazione, potenzialmente replicarsi selvaggio. Ma i virus non sono la principale minaccia per i computer nell'era di Internet. Più diffuso oggi sono vermi, che sono programmi discreti che non hanno bisogno di un programma ospite per riprodursi, e provocare ogni sorta di guai. Mentre i virus di solito possono essere messi in quarantena a un computer o programma specifico, un worm utilizza notoriamente le connessioni di rete di un computer per generare copie di se stesso in molti altri computer possibile. Altre forme di malware sono Trojan, che sono programmi superficialmente benigne che svolgono in segreto qualche funzione dannoso; e rootkit, che possono segretamente dirottare il sistema operativo di un computer a insaputa dell'utente.

Metodi di scansione

vengono continuamente creati nuovi virus e altri pezzi di malware (accidentalmente e volutamente) da parte di hacker e programmatori. La protezione contro queste minacce è di solito una questione di individuare nuovi attacchi e l'aggiornamento software di scansione. Una volta che una parte specifica di malware viene identificato, uno scanner anti-virus sarà programmato per trovare una caratteristica di identificazione del software. Come tutti i software, il malware è semplicemente fili di linguaggio informatico-programmazione. Incorporato in questa lingua sarà determinate stringhe di caratteri, modelli o altre caratteristiche uniche. Quando un programma antivirus esamina i programmi su un computer, si è alla ricerca di questi modelli pre-identificato, messa in quarantena e avvisare l'utente se viene trovata qualsiasi malware sospetto.

Sfide e rimozione

Naturalmente, uno scanner può identificare solo il malware è stato programmato per riconoscere. Così, software di scansione commerciale deve essere costantemente aggiornato con nuovi codici. Come antivirus migliorano, gli hacker e programmatori di malware diventano più intelligente con i loro attacchi, di solito la crittografia i loro programmi o allegati di file che non scansionate regolarmente. La scansione di tutti i file su un computer può richiedere ore, quindi la maggior parte delle scansioni di base controllano solo una parte relativamente piccola lista di programmi. A volte, i file non infetti sono contrassegnati dai programmi antivirus perché possono assomigliare ad un certo tipo di malware. Questo è il motivo per cui la maggior parte dei programmi antivirus offrono agli utenti opzioni prima di intraprendere qualsiasi azione per rimuovere un virus. Se incaricato di rimuovere il file, lo scanner tenterà di eliminarlo. Alcuni virus più sofisticati, tuttavia, non possono essere semplicemente annullata cancellando un singolo file. Per questi, il software di rimozione mirata al virus specifico è di solito a disposizione per ripulire un virus una volta che è stato identificato.