In che modo i programmi antivirus rilevano se qualcosa è un virus o un trojan?In che modo i programmi antivirus rilevano i virus?
Vengo dalla Turchia, per favore mantieni l'inglese semplice se possibile, grazie.
Esistono tre modi di base per trovare i virus. È possibile eseguire la scansione dei file per vedere se contengono virus in essi contenuti da virus noti. È possibile eseguire la scansione dei file per vedere se il codice farà cose simili a virus. Puoi aspettare che un programma faccia qualcosa che non dovrebbe fare e segnalare il programma come infetto.
Esegui la scansione dei file quando vengono creati per la prima volta e lo faresti anche in seguito. Dovresti installare un driver del kernel per vedere cosa fanno i programmi e impedire loro di fare cose maligne.
Molti programmi anti-spyware funzionano esattamente nello stesso modo. Ad esempio, Spybot S & D può controllare le modifiche del Registro di sistema che potrebbero essere installazioni di spyware.
http://www.google.com/search?q=how+does+antivirus+work
il primo anello era abbastanza buono:
Sebbene fornisca una buona risposta, il collegamento a Google è spesso considerato una scarsa etichetta su SO. Solo una FYI visto che sono stato downvoted in precedenza per averlo fatto. –
Non vorrei fare un downvote su qualcosa di così banale, ma c'è un punto: le classifiche di Google cambiano. L'articolo a cui Dustin fa riferimento è http://www.antivirusworld.com/articles/antivirus.php –
Esistono diversi tipi di rilevamento dei virus. Alcune delle diverse tecniche che usano sono
1) Guarda il trucco binario del programma per partita o corrispondenza parziale nel database di virus e trojan noti (tecnica più comune)
2) Guarda quello programma fa e vedere se fa sempre qualcosa di simile a virus/trojan
3) Analizzare il codice del programma (a volte smontare il codice del programma) e cercare cose maligne. Questo è spesso molto difficile e solitamente solo i programmi di rilevamento avanzati lo fanno.
3 è anche molto lento :) – lfaraone
Utilizzano le firme, o definizioni di come appare un virus, e le confrontano con i file analizzati.
Vedere this article da SciAm per una buona spiegazione.
C'è anche scansione euristica e scansione comportamentale, almeno in qualsiasi moderno AV decente. – Joe
Gli antivirus trovano virus guardando il registro, guardando il codice di un programma, esaminando la sua lista di virus comuni o anche guardando su Internet per vedere se altre persone/software lo hanno classificato come virus.
Rilevamento basato su firma - rileva confrontando una firma di virus (un modello binario di virus noti) con i file sottoposti a scansione.
Rilevamento euristico - rileva il comportamento e i modelli di codice che indicano la presenza di un virus. Il codice sospetto viene eseguito in un ambiente virtuale runtime per testare ulteriormente il comportamento dei virus. Questo può trovare nuovi virus non nelle definizioni dei virus.
comportamentale basata rilevazione - Rileva i virus quando vengono eseguiti in base al comportamento dei reperti virus
Sandbox rilevazione - simile al comportamento in base, questo metodo Esegue un potenziale virus in un ambiente di runtime e monitor comportamento
Ecco un altro complete reading
ho preso un colpo a lui, dimmi se sbaglio ho cambiato la tua domanda. – GManNickG
http://simple.wikipedia.org/wiki/Wikipedia:How_to_write_Simple_English_articles può essere utile a chiunque voglia rispondere a questa domanda. – derobert