Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Väčšina antivírusových programov používa detekciu podpis k identifikácii vírusov . Táto metóda spočíva v odkazovaní na vírusovú databázu , ktorá obsahuje podpisy vírusmi . Zvyčajne , podpis je reťazec dát , ktorý sa nachádza vo víruse , ale nie v iných programoch . Hoci obyčajný , detekcia podpis môže detekovať vírus iba v prípade , že bol pridaný do databázy , že softvér je odkazovanie . Navyše , softvér , najviac byť aktualizovaný na najnovšie databázové informácie , alebo nebude schopný rozpoznať nové signatúry vírusov .
Heuristická detekcie
metóda heuristickej práce podobne ako metóda podpisu , ale zahŕňa všeobecnejší podpis . Keď sa vírus infikuje súbory, často násobí a vytvára nové verzie seba samého . Nové súbory nemusí byť presný podpis pôvodného vírusu , ale budú mať podobné podpisy . Heuristická metóda určuje všeobecný podpis použitý na identifikáciu rodiny vírusov , skôr než konkrétne vírusy .
Rootkit Detection
Rootkit vírusy zmeniť nastavenie , a to aj charakter operačného systému , že som infikovaný , čo je veľmi ťažké odhaliť . Môžu zmeniť vírusovú databázu , ktorá sa používa antivírusový softvér , alebo dokonca zabrániť softvér z úplne spustený . Najjednoduchší spôsob , ako detekovať rootkit je používať antivírusový softvér , ktorý je uložený na pamäťové čisté zariadenie , ako je napríklad USB flash disk alebo externý pevný disk , skenovanie infikovaného pevného disku . Spôsob detekcie špecifických rootkit je známy ako správanie založené na detekciu . Táto metóda je založená na čítanie využitie procesora , aby čítanie o tom , čo je normálne pre počítač . Ak rootkit infikuje počítač , bude softvér identifikovať podľa toho , koľko CPU používa . Táto metóda má vysokú mieru falošne pozitívnych výsledkov .
Copyright © počítačové znalosti Všetky práva vyhradené