? Der Krieg zwischen Malware-Autoren und Antivirus- Programmierer ist eine ständig eskalierenden Schlacht. Im Laufe der Jahre haben Malware- Programmierer ausgefeilten Techniken , schriftlich Viren und Trojaner , die die Vorteile der neu entdeckten Betriebssystem Mängel an den Systemen der Benutzer infizieren nehmen entwickelt. Antivirus-Programme entwickelt haben, zu entsprechen, mit Hilfe modernster Taktik , den Kopf ab und neuen Bedrohungen schützen ihre eigenen Prozesse von Subversion. Updates
Eine der wichtigsten Möglichkeiten, Antiviren-Programme entwickelt haben, ist die Entwicklung eines regelmäßigen und automatischen Updates . Die meisten Antivirus -Unternehmen bieten mindestens täglich Updates ihrer Software , und viele Programme auf Updates mehrmals täglich zu überprüfen. Da viele der Sicherheitslücken, die Malware-Autoren ausnutzen neu Sicherheitslücken entdeckt werden, schränkt eine erhöhte Häufigkeit von Updates die Höhe des Schadens diese Sicherheitslücken verursachen können. Ein out -of-date Virenscanner ist fast so schlimm wie ohne Antiviren-Software zu löschen.
System scannt
andere Technik Malware-Autoren in der Vergangenheit beschäftigt haben angreift das Antivirus-Programm selber. Mit der Übernahme von Teilen von Speicher des Computers , kann die Malware die Antiviren-Software in nicht erkannt es Trick, oder es kann einfach verhindern, dass das Programm vom Laufen überhaupt . Um diese Art von Angriff zu bekämpfen, gehören viele Antiviren-Programme die Möglichkeit, einen Scan als Teil des Systems Boot-Prozess planen , einen Scan , bevor das Betriebssystem geladen wird . Auf diese Weise gewährleistet, dass die Antiviren- Suite gewinnt die vollständige Kontrolle über Systemressourcen und keinen Code zur untergraben wird der Scanner laden, bevor der Scan beginnt .
Advanced Analysis
< p> Moderne Antiviren-Programme verwenden eine Reihe von verschiedenen Analyse -Techniken, um neue Malware zu identifizieren , noch bevor sie Schaden tut. Durch den Vergleich von Programmen ' Code mit Streichern in bekannten Viren gefunden werden, können Scanner identifizieren Programme, die die gleichen Mechanismen zu infizieren und Schaden -Systeme verwenden . Darüber hinaus erstellen einige Antiviren- Suiten verfügen über eine "Sandbox" oder der virtuellen Maschine , um unbekannte Programme zu testen , so dass keine versteckten Code auf Trigger aber verhindern, dass es Auswirkungen auf irgendetwas außerhalb eines sicher enthaltenen Abschnitt des Speichers . Diese Techniken manchmal falsch-positive , aber sie können auch warnen vor unbekannten Bedrohungen und beraten Sie zur Vorsicht beim Umgang mit verdächtigen Code.
Real-Time Scans
Viele Antiviren- Suiten haben auch damit begonnen, "real- time" -Scanner verwenden . Statt einfach Scannen Laufwerke und Speicher, wenn Sie einen Scan anzufordern, scannt das System E-Mails , wie Sie sie empfangen, Dateien herunterladen , wie Sie sie und können sogar schnell zu überprüfen, Programme, bevor Sie sie ausführen . Dies kann Quarantäne und löschen Schadprogramme sofort , so dass Sie den Kopf ab Infektionen auch vor dem Schädling hat eine Chance , Fuß zu fassen und sich selbst replizieren .
