De oorlog tussen malware en antivirus- programmeurs is een steeds escalerende strijd. In de loop der jaren , hebben malware programmeurs geavanceerde technieken , het schrijven van virussen en Trojaanse paarden die profiteren van de nieuw ontdekte besturingssysteem gebreken aan de systemen van gebruikers te infecteren ontwikkeld . Antivirusprogramma's zijn geëvolueerd aan te passen , met behulp van geavanceerde tactiek aan hoofd van nieuwe bedreigingen en hun eigen processen te beschermen tegen subversie . Updates
Een van de belangrijkste manieren antivirus programma's hebben ontwikkeld is de ontwikkeling van reguliere en automatische updates . De meeste antivirus bedrijven bieden ten minste dagelijks updates van hun software , en veel programma zal controleren of er updates meerdere malen per dag . Aangezien veel van de kwetsbaarheden die malware auteurs profiteren van zijn nieuw ontdekte veiligheidslekken , een verhoogde frequentie van updates beperkt de hoeveelheid schade deze kwetsbaarheden kunnen leiden . Een out-of - date virusscanner is bijna net zo slecht als die geen antivirus software dan ook.
Systeem Scant
andere techniek malware auteurs hebben gebruikt in het verleden aanvalt het antivirus programma zelf . Met de overname van delen van het geheugen van de computer , kan de malware de antivirussoftware te verleiden tot het niet detecteren , of het kan gewoon voorkomen dat het programma wordt uitgevoerd op alle. Om dit soort aanvallen tegen te gaan , vele antivirus programma's omvatten de mogelijkheid om een scan te plannen als onderdeel van het systeem opstarten , uitvoeren van de scan voordat het besturingssysteem wordt geladen. Door dit te doen , de antivirus suite krijgt de volledige controle over de systeembronnen en garandeert geen code ontworpen om ondermijnen de scanner wordt geladen voordat de scan begint .
Advanced Analysis
Moderne antivirus programma's gebruiken een aantal verschillende analysetechnieken om nieuwe malware te identificeren , zelfs voordat het doet schade . Door code -programma's ' te vergelijken met strijkers gevonden in bekende virussen , kunnen scanners programma dat dezelfde mechanismen te infecteren en schade systemen te identificeren . Bovendien hebben sommige antivirus suites creëren een "sandbox ' of virtuele machine om onbekende programma's te testen , zodat eventuele verborgen code te trekker , maar voorkomen dat het even wat buiten een veilig opgevangen gedeelte van het geheugen beïnvloeden . Deze technieken produceren soms false positives , maar ze kunnen je ook waarschuwen voor onbekende bedreigingen en u adviseren om voorzichtig te zijn bij het omgaan met verdachte code .
Real- Time Scant
veel antivirus- suites zijn ook begonnen met " real - time" scanners gebruiken . In plaats van simpelweg scannen van schijven en geheugen wanneer u een scan aanvragen , het systeem scant e-mails als u ze ontvangt , bestanden als u ze downloaden en kan zelfs snel controleren programma's voordat je ze gebruikt . Dit kan quarantaine en direct te verwijderen kwaadaardige programma's , zodat u hoofd af infecties ruim voordat de malware heeft een kans om wortel te schieten en te repliceren zelf .
|
