? Krigen mellem malware forfattere og antivirus programmører er en stadigt eskalerende kamp. Gennem årene har malware programmører udviklet sofistikerede teknikker , skrive vira og trojanske heste , der udnytter nyopdagede operativsystemet fejl at inficere brugernes systemer . Antivirus-programmer har udviklet sig til at matche , ved hjælp af avancerede taktikker til at afværge nye trusler og beskytte deres egne processer fra undergravende . Opdateringer
En af de vigtigste måder antivirusprogrammer har udviklet , er udviklingen af regelmæssige og automatiske opdateringer. De fleste antivirus- virksomheder tilbyder mindst daglige opdateringer til deres software , og mange programmer vil tjekke for opdateringer flere gange om dagen. Da mange af de sårbarheder , der malware forfattere drage fordel af nyligt opdages sikkerhedshuller , en øget frekvens af opdateringer begrænser mængden af skader disse sårbarheder kan forårsage. En out -of- date virus scanner er næsten lige så slemt som at have nogen antivirussoftware overhovedet.
Systemscanninger
anden teknik malware forfattere har beskæftiget i fortiden angriber antivirusprogrammet selv. Ved overtagelsen dele af computerens hukommelse , kan malware narre antivirus software i ikke afsløre det , eller det kan simpelthen forhindre programmet i at køre på alle. For at bekæmpe denne type angreb , mange antivirus-programmer omfatter evnen til at planlægge en scanning som en del af systemet boot -processen , der kører scanningen , før operativsystemet indlæses . Ved at gøre dette sikrer antivirus suite gevinster komplet kontrol af system ressourcer og ingen kode formål at undergrave scanneren vil indlæse , før scanningen begynder.
Advanced Analysis
< p > Moderne antivirus programmer bruger en række forskellige analyseteknikker til at identificere nye malware , selv før det gør nogen skade. Ved at sammenligne programmerne kode med strygere fundet i kendte virus , kan scannere identificere programmer, der bruger de samme mekanismer til at inficere og ødelægge systemer . Desuden skaber nogle antivirus suites en " sandkassen" eller virtuel maskine til at teste ukendte programmer , så eventuelle skjulte kode til udløse men forhindrer den i at påvirke noget uden for et sikkert indeholdt del af hukommelsen . Disse teknikker sommetider producere falske positiver , men de kan også gøre dig opmærksom på ukendte trusler og råde dig til at være forsigtig, når der beskæftiger sig med mistænkelige kode.
Real- Time Scanner
mange antivirus suiter er også begyndt at bruge " real -time " -scannere. I stedet for blot at scanne drev og hukommelse, når du anmoder om en scanning, scanner systemet emails , som du modtager dem , filer, når du henter dem, og kan endda hurtigt tjekke programmer, før du kører dem . Dette kan karantæne og slette ondsindede programmer øjeblikkeligt , så du kan afværge infektioner længe før malware har en chance for at slå rod og formere sig .