Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Detekcia založená na podpise:
* Vírusové definície: Toto je najbežnejšia technika. Antivírusové programy udržiavajú databázu známych podpisov škodlivého softvéru (jedinečné vzory kódu alebo správania). Keď je prístup k súboru alebo programu, antivírusový softvér ho porovnáva so podpismi vo svojej databáze. Ak sa nájde zhoda, súbor je označený ako škodlivý.
* heuristická analýza: Táto technika analyzuje správanie súborov na identifikáciu podozrivých vzorov. Napríklad, ak sa program pokúša upraviť systémové súbory alebo sieťové nastavenia neobvyklým spôsobom, môže byť označený ako škodlivý.
detekcia správania:
* pieskovisko: Táto technika prevádzkuje podozrivé súbory v kontrolovanom prostredí (pieskovisko), kde nemôžu počítač ublížiť. Antivírusový softvér monitoruje správanie súboru a označuje ho ako škodlivý, ak vykazuje podozrivú aktivitu.
* strojové učenie: Antivírusové programy môžu použiť algoritmy strojového učenia na identifikáciu nového a neznámeho škodlivého softvéru. Tieto algoritmy sa poučia zo vzorov známeho škodlivého softvéru a dokážu identifikovať podozrivé správanie, aj keď nezodpovedá žiadnemu existujúcemu podpisu.
Iné techniky:
* Kontrola integrity súboru: Antivírusové programy môžu skontrolovať integritu dôležitých systémových súborov a upozorniť používateľa, ak bol upravený.
* firewall: Firewall pôsobí ako bariéra medzi počítačom a internetom. Blokuje neoprávnený prístup do vášho počítača a môže pomôcť zabrániť vstupu škodlivého softvéru.
* Monitorovanie siete: Antivírusové programy môžu monitorovať sieťovú prenos pre podozrivú aktivitu.
* Ochrana v reálnom čase: Táto funkcia neustále skenuje váš počítač na škodlivý softvér, keď prehliadate web, otvorte súbory alebo sťahujte programy.
Obmedzenia:
* nulové útoky: Antivírusový softvér nemusí byť schopný detegovať nový, neznámy škodlivý softvér (útoky nulového dňa).
* False pozitíva: Antivírusový softvér môže niekedy označiť legitímne súbory ako škodlivé, čo vedie k falošným pozitívom.
* Vyvíjajúce sa hrozby: Tvorcovia škodlivého softvéru neustále vyvíjajú nové spôsoby, ako obísť antivírusový softvér.
Záver:
Antivírusové programy sú nevyhnutné na ochranu počítača pred škodlivým softvérom. Použitím kombinácie detekčných techník môžu pomôcť identifikovať a odstrániť škodlivý softvér skôr, ako môže spôsobiť škodu. Je dôležité zostať v informovaní o najnovších hrozbách škodlivého softvéru a udržiavať aktuálny softvér antivírusového softvéru.