W jaki sposób wykrywają programy antywirusowe, jeśli coś jest wirusem lub trojanem?W jaki sposób programy antywirusowe wykrywają wirusy?
Jestem z Turcji, proszę zachować prostotę angielskiego, jeśli to możliwe, dzięki.
Istnieją trzy podstawowe sposoby na znalezienie wirusów. Możesz skanować pliki, aby sprawdzić, czy zawierają kod wirusa ze znanych wirusów. Możesz skanować pliki, aby zobaczyć, czy kod będzie robił rzeczy podobne do wirusów. Możesz poczekać, aż program zrobi coś, czego nie powinien zrobić, i oznaczyć program jako zainfekowany.
Skanowałbyś pliki, gdy są one tworzone po raz pierwszy, a także robisz to później. Będziesz musiał zainstalować sterownik jądra, aby zobaczyć, co robią programy i powstrzymać ich przed złośliwymi operacjami.
Wiele programów antyspyware działa dokładnie w ten sam sposób. Na przykład Spybot S & D może obserwować zmiany w rejestrze, które mogą być instalacjami spyware.
http://www.google.com/search?q=how+does+antivirus+work
pierwszym ogniwem były sprzyjające:
Mimo że daje dobrą odpowiedź, powiązanie z Google jest często uważane za kiepską etykę na SO. Tylko FYI od czasu, gdy mnie to zarzucono. –
Nie zgodziłbym się na coś tak banalnego, ale jest pewien punkt: zmieniają się rankingi Google. Artykuł, do którego odsyła Dustin, znajduje się pod adresem http://www.antivirusworld.com/articles/antivirus.php –
Istnieją różne rodzaje wykrywania wirusów. Niektóre z różnych technik, których używają są
1) Spójrz na binarnym makijażu pliku do meczu lub częściowego meczu w bazie znanych wirusów i koni trojańskich (najbardziej popularna technika)
2) Obserwować co program robi i sprawdzić, czy kiedykolwiek robi coś podobnego do wirusów/trojanów
3) Analizuj kod programu (czasami zdemontuj kod programu) i szukaj złośliwych rzeczy. Jest to często bardzo trudne i zazwyczaj robią to tylko zaawansowane programy wykrywania.
3 również jest bardzo wolny :) – lfaraone
Używają sygnatur lub definicji wirusa i porównują je do skanowanych plików.
Zobacz this article z SciAm dla dobrego wyjaśnienia.
Istnieje również skanowanie heurystyczne i skanowanie behawioralne, przynajmniej w każdym przyzwoitym współczesnym AV. – Joe
Programy antywirusowe znajdują wirusy, obserwując rejestr, analizując kod programu, przeglądając listę popularnych wirusów lub przeglądając Internet, aby sprawdzić, czy inne osoby/oprogramowanie zaklasyfikowały go jako wirus.
Wykrywanie oparte na sygnaturach - wykrywa, porównując sygnaturę wirusa (binarny wzorzec znanych wirusów) z skanowanymi plikami.
Wykrywanie heurystyczne - wykrywa zachowanie i wzorce kodu wskazujące, że wirus może być obecny. Podejrzany kod jest uruchamiany w środowisku wirtualnym środowiska wykonawczego w celu dalszego testowania zachowania wirusów. To może znaleźć nowe wirusy nie w definicjach wirusów.
behawioralne oparte na detekcji - Wykrywa wirusy, gdy są prowadzone w oparciu o zachowania eksponatów wirusów
Sandbox wykrywanie - podobny do zachowań opartych ta metoda Wykonuje potencjalnego wirusa w środowisku wykonawczym i monitorów Zachowanie
Oto bardziej complete reading
wziąłem szansę na to, powiedz mi, gdybym przypadkowo zmienił swoje pytanie. – GManNickG
http://simple.wikipedia.org/wiki/Wikipedia:How_to_write_Simple_English_articles może być przydatna dla każdego, kto chce odpowiedzieć na to pytanie. – derobert