La guerra tra gli autori di malware e programmatori di antivirus è una battaglia sempre più crescente. Nel corso degli anni , i programmatori di malware hanno sviluppato tecniche sofisticate , la scrittura virus e trojan che sfruttano appena scoperte falle del sistema operativo per infettare i sistemi degli utenti. I programmi antivirus si sono evoluti per soddisfare , utilizzando tattiche avanzate per scongiurare nuove minacce e proteggere i propri processi di sovversione . Aggiornamenti
Uno dei modi più importanti programmi antivirus si sono evoluti è lo sviluppo di aggiornamenti regolari e automatici . La maggior parte delle società di antivirus offrire almeno gli aggiornamenti quotidiani per il loro software , e molti programmi controllare gli aggiornamenti più volte al giorno . Dal momento che molte delle vulnerabilità che gli autori di malware sfruttano sono state recentemente scoperte falle di sicurezza , un aumento della frequenza degli aggiornamenti limita la quantità di danno queste vulnerabilità possono causare . Un out - of-data antivirus è quasi come non avere un software antivirus di sorta .
Sistema scandisce
Un'altra tecnica autori di malware hanno utilizzato in passato sta attaccando il programma antivirus stesso. Con l'acquisizione di porzioni di memoria del computer , il malware può ingannare il software antivirus non rileva in esso, o può semplicemente impedire l'esecuzione del programma a tutti. Per combattere questo tipo di attacco , molti programmi antivirus includono la possibilità di pianificare una scansione come parte del processo di avvio del sistema , eseguire la scansione prima del caricamento del sistema operativo . In questo modo, i guadagni antivirus suite di controllo completo delle risorse di sistema e garantisce l'assenza di codice progettato per sovvertire lo scanner verrà caricato prima di iniziare la scansione .
Avanzata Analisi
< p> moderni programmi antivirus utilizzano una serie di diverse tecniche di analisi per identificare nuovi malware prima ancora che fa danni . Mettendo a confronto Codice programmi ' con stringhe trovate in virus noti , scanner possono identificare i programmi che utilizzano gli stessi meccanismi per infettare e sistemi di danni . Inoltre , alcune suite antivirus creano una "sandbox" o una macchina virtuale per testare i programmi sconosciuti , consentendo ad ogni codice nascosto al grilletto , ma evitando che colpisce qualsiasi cosa al di fuori di una sezione contenuta in sicurezza della memoria . Queste tecniche volte producono falsi positivi , ma possono anche avvisare l'utente di minacce sconosciute e consigliarvi di usare cautela quando si tratta di codice sospetto.
Tempo reale analizza
molte suite antivirus hanno anche iniziato ad utilizzare gli scanner " in tempo reale" . Invece di scansione delle unità e la memoria quando si richiede una scansione , il sistema esegue la scansione e-mail al momento della ricezione , i file come scaricarli e possibile controllare anche rapidamente i programmi prima di eseguire . Questo può mettere in quarantena ed eliminare i programmi dannosi immediatamente , consentendo di scongiurare infezioni da ben prima che il malware ha la possibilità di radicarsi e replicarsi .