Hoewel ieder van ons heeft geïnstalleerd antivirus software op onze computers, het is eigenlijk slechts een paar echt de moeite om te werken? Nou, als je bent een van de weinige die echt werkt, hoe je een bug in een antivirus, dan is dit artikel voor u
Antivirus is hoe het werkt:.
Antivirus software door het detecteren en het verwijderen van een specifiek virus, worm en andere malware programma's gebruiken verschillende strategieën. De twee meest gebruikte methode voor identificatie:
1.
Handtekening - based search (woordenboek benadering)
Dit is de meest gebruikte methode voor een bepaald bestand dat wordt opgenomen in het zoeken naar patronen van bekende virussen. Antivirus software codes in elk van de steekproef malwarehandtekeningen database een woordenboek genoemd. Wanneer een bestand wordt gecontroleerd, wordt verwezen naar de woordenboek van de anti-model code binnen de database en vergelijkt met het huidige bestand.
Als het bestand is onderdeel van de code van het woordenboek een match is dan gemarkeerd en passende maatregelen worden onmiddellijk genomen om te voorkomen dat het virus uit te repliceren. Anti-bestanden voor deze reparatie, in quarantaine plaatsen of verwijderen permanent kunt u kiezen op basis van de potentiële risico's.
Nieuwe virussen en malware worden gemaakt en elke dag gepubliceerd, controleert deze methode werkt niet tegen de nieuwe malware de handtekeningen van hun monsters worden verzameld en gepubliceerd door de antivirus software bedrijf kan.
Sommige bedrijven ook gebruikers aan te moedigen om te uploaden of nieuwe virusvarianten kunnen worden geanalyseerd, zodat de ondertekening van het virus en kunnen worden toegevoegd aan het woordenboek.
handtekeningen gebaseerde detectie kan zeer effectief zijn, maar het virus signature update van een woordenboek is vaak nodig. De nieuwe bedreigingen worden elke dag vrijgegeven, zodat gebruikers kunnen draaien tegen een regelmatige basis voor hun antivirussoftware moet worden opgewaardeerd.
2.
Onderzoek - based search (verdacht gedrag benadering)
Onderzoek - based search kan worden gegeven aan de mogelijke risico's van een programma dat bestaat uit het identificeren van verdacht gedrag. De moderne aanpak van een aantal nieuwe en onbekende malware van Antivirus software om de variabelen die worden gebruikt door de malware identificeren. In tegenstelling tot de signature-based benadering, hier staan bekend om anti-virus niet proberen te identif