Die Antivirus -Software sucht nach einer Vielzahl von Dingen, die alle darauf abzielen, böswillige Software (Malware) zu identifizieren und zu neutralisieren. Diese können weitgehend als:
1. Bekannte Malware -Signaturen:
* Dies ist die traditionellste Methode. Die Antivirus -Software unterhält eine riesige Datenbank bekannter Malware -Signaturen - eindeutige Code- oder Datenmuster in böswilligen Dateien. Wenn eine Datei gescannt wird, vergleicht die Antivirus -Engine ihren Code und seine Eigenschaften mit dieser Datenbank. Eine Übereinstimmung zeigt eine wahrscheinliche Infektion an.
2. Heuristische Analyse (Verhaltensanalyse):
* Dies beinhaltet die Überwachung des * Verhaltens * eines Programms oder einer Datei. Wenn ein Programm für Malware typische Aktionen versucht (z. B. Änderungen von Systemdateien, Zugriff auf sensible Daten ohne Erlaubnis, Kommunikation mit bekannten böswilligen Servern), ändert die Antivirus -Software es als misstrauisch, auch wenn seine Signatur nicht in der Datenbank liegt. Dies ist entscheidend für die Erkennung neuer "Zero-Day" -Drohungen, die noch nicht gesehen wurden.
3. Codeemulation:
* Einige Antivirenprogramme führen verdächtige Code in einer sicheren, virtuellen Umgebung aus. Dies ermöglicht es ihnen, die Aktionen des Codes zu beobachten, ohne Schäden am System zu riskieren. Wenn der Code böswilliges Verhalten aufweist, ist er gekennzeichnet.
4. Maschinelles Lernen und künstliche Intelligenz:
* Moderne Antivirus -Software verwendet zunehmend maschinelles Lernalgorithmen, um Dateien zu analysieren und verdächtige Muster zu identifizieren, die möglicherweise Malware anzeigen. Diese Algorithmen können lernen, subtile Merkmale von Malware zu erkennen, die möglicherweise durch herkömmliche Methoden übersehen werden.
5. Spezifische Malware -Typen:
Antivirus -Software zielt auf verschiedene Malware -Formen ab, darunter:
* Viren: Selbstreplizierungsprogramme, die sich anderen Dateien anschließen.
* Würmer: Selbstreplizierungsprogramme, die sich über Netzwerke ausbreiten.
* Trojaner: Bösartige Programme als legitime Software getarnt.
* Spyware: Software, die die Benutzeraktivität heimlich überwacht.
* adware: Software, die unerwünschte Anzeigen anzeigt.
* Ransomware: Software, die Benutzerdaten verschlüsselt und ein Lösegeld für die Veröffentlichung verlangt.
* rootkits: Software, die seine Präsenz in einem System verbirgt.
* Bots: Programme, die von Angreifern aus der Ferne kontrolliert werden, um Botnets zu bilden.
* Keylogger: Programme, die Tastenanschläge aufzeichnen.
6. Potenziell unerwünschte Programme (Welpen):
* Dies sind Programme, die nicht unbedingt böswillig sind, aber oft als unerwünscht angesehen werden. Beispiele hierfür sind Browser -Symbolleisten, die Ihre Homepage oder Ihre Software ohne Ihre explizite Zustimmung installieren.
Kurz gesagt, die Antiviren-Software verwendet einen mehrschichtigen Ansatz, der die Signaturbasis, Verhaltensanalyse, maschinelles Lernen und andere Techniken kombiniert, um eine breite Palette von Bedrohungen zu identifizieren und zu schützen. Die verwendeten spezifischen Methoden variieren zwischen verschiedenen Antivirenprodukten.