L' etichetta "antivirus" fu data originariamente per programmi che identificavano e rimuovevano tipi di malware particolare, chiamato virus. Oggi, i programmi per antivirus sono utili per prevenire infezioni causate da molti tipi di malware, inclusi worms, spyware, calvalli di troiam rootkit, keylogger, ransomware e adware. È quindi molto importante usare anche un software per antivirus.
Tutti hanno diverse domande riguardo un antivirus, come ad esempio: cosa fa una scansione antivirus? La risposta è che l' antivirus ha la potenza di rilevare tutti i problemi che possono affliggere il tuo Desktop, portatile, cellulare. Ogni antivirus ha una tecnologia e un sistema diverso per rilevare e giustificare i problemi .da essere corretti ed ha anche la soluzione per far lavorare i programmi alla perfezione. Se guardiamo più da vicino ogni azienda, scopriamo che ogniuna di loro ha la sua porzione magica che rende la loro tecnologia leggermente diversa dalle altre, quindi è sempre più difficile dire qualcosa su come un antivirus fa il suo dovere.
Alcune persone pensano che un anti-virus è progettato solamente per la protezione, ma non sanno che l' antivirus dovrebbe proteggerti contro ogni cosa pericolosa che accade al mondo. Alcune persone capiscono che il software per antivirus comprende un tipo di tecnologia per la scansione di identità ma non è affatto vero, ed il numero sorprendente di persone che pensano questa cosa dimostra dove la tecnologia per anti-virus si ferma.
Dopo tutto ci sono 3 tipi di metodi di scansione comuni forniti dai prodotti antivirus come scoprirai. Spero di porterti dare una piccola introduzione su cosa puoi trovare in giro e cosa devi aspettarti dal tuo anti-virus.
Rilevamento Specifico | Rilevamento Generica | Rilevamento Euristico
Questi tipi di scansioni sono le cose principali che molte persone pensano in termini di scansione di anti-virus. Ricerca per malware conosciuto da un' insieme specifico di errori e caratteristiche. Per rilevare il malware in modo specifico, la scansione cerca in giro per quel tipo di entità in modo uguale in ogni locazione particolare perchè ogni malware utilizza il proprio codice per fare queste cose.
Successivamente, il rilevamento generico prova a trovare tutti i virus sconosciuti tenendo sotto controllo il comportamenteo sospetto delle strutture dei file. Qui è dove il processo della scansione si espande e diventa più speculativo.
Praticamente, con il rilevamento euristico la maggior parte si applica su un "piccolo insieme di prova" su tutti i file. Questo campione cerca comportamenti strani della macchina chiedendo: c'è qualcosa riguardo questo file che sembra sospetto o insolito? La sua struttura si comporta in modo strano in un modo che sembrerebbe che cerca di nascondersi o correre via da qualcosa? Si comporta in modo che file genuini generelmente non fanno?
Una di queste tecniche può lavorare velocemente escludendo i file puliti, ma questo tipo di rilevamente è anche abbastanza semplice da evitare. Cambia il codice, muovilo da qualcche altra parte, effettua la crittografia o nascondilo in un' altro modo e la minaccia non è più rilevata.
Dopotutto i prodotti antivirus che si concentrano su aziende piccole falliscono in modo naturale da qualche parte nel mezzo. Speriamo che questo articolo ti dia un' idea migliore su cosa pensare e su cosa davvero accade dietro le quinte della scansione del tuo antivirus; in questo modo l' antivirus stesso sembra diventare più amichevele ed approcciabile.