Wie haben Antivirus-Programme entwickelt, um neuere Bedrohungen auf einen Computer zu behandeln?

Der Krieg zwischen Malware-Autoren und Antiviren Programmierer ist ein ständig eskalierenden Schlacht. Im Laufe der Jahre haben Malware-Programmierer entwickelt anspruchsvolle Techniken, schreiben, Viren und Trojaner, die neu entdeckten Betriebssystem Fehler Benutzersysteme infizieren nutzen. Antiviren-Programme haben angepasst mit fortgeschrittenen Taktiken Kopf ab neue Bedrohungen und schützen ihre eigenen Prozesse von Subversion, entwickelt.

Aktuelles

Einer der wichtigsten Wege, die antivirus-Programme entwickelt haben, ist die Entwicklung der regelmäßige und automatische Updates. Die meisten Antiviren-Unternehmen bieten zumindest tägliche Updates für ihre Software, und viele Programme Updates mehrmals täglich überprüft. Da viele der Sicherheitslücken, denen Malware-Autoren nutzen neu entdeckte Sicherheitslücken sind, beschränkt eine erhöhte Häufigkeit der Aktualisierungen den Schaden, den diese Sicherheitslücken verursachen können. Ein veralteter Virenscanner ist fast so schlimm wie mit keine antivirus-Software jeglicher Art.

Systemscans

Eine andere Technik-Malware, die Autoren in der Vergangenheit eingesetzt haben, greift das antivirus-Programm selbst. Durch die Übernahme von Teilen des Arbeitsspeichers Ihres Computers, die Malware verleiten kann, dass die antivirus-Software nicht erkannt, es oder kann einfach verhindern, dass das Programm läuft auf allen. Um dieser Art von Angriff zu bekämpfen, gehören viele Antiviren-Programme die Möglichkeit, eine Überprüfung im Rahmen des Startvorgangs System läuft des Scans bevor das Betriebssystem geladen zu planen. Auf diese Weise die Antiviren-Suite erhält die vollständige Kontrolle über Systemressourcen und sorgt dafür, dass kein Code entwickelt, um den Scanner zu unterwandern geladen wird, bevor der Scan beginnt.

Erweiterte Analyse

Moderne Antiviren-Programme verwenden eine Reihe von verschiedenen Analysetechniken neuen Malware identifizieren, noch bevor es noch Schaden anrichtet. Durch den Vergleich Programme Code mit Zeichenfolgen, die in bekannten Viren gefunden, können Scanner Programme identifizieren, die verwenden die gleichen Mechanismen zu infizieren und schädigen Systeme. Darüber hinaus erstellen einige Antiviren-Suiten, einen "Sandkasten" oder eine virtuelle Maschine unbekannte Programme, so dass versteckten Code auslösen, aber verhindern, dass es Auswirkungen auf alles, was außerhalb einer sicher enthaltenen Abschnitt Speicher testen. Diese Techniken produzieren manchmal falsch positive, aber auch weist Sie auf unbekannte Bedrohungen und beraten Sie Vorsicht beim Umgang mit verdächtigen Code verwenden können.

Echtzeit-Scans

Viele Antiviren-Suiten haben auch damit begonnen, "Echtzeit" Scanner verwenden. Statt einfach scannen Laufwerke und Arbeitsspeicher, wenn Sie einen Scan anfordern, durchsucht das System e-Mails, wie Sie diese Dateien erhalten, wie Sie sie herunterladen und auch schnell Programme überprüfen können, bevor Sie sie ausführen. Dies kann isolieren und Löschen von bösartigen Programmen sofort, so dass Sie Infektionen abzuwenden, bevor die Malware eine Chance hat zu fassen und sich selbst zu replizieren.