Τι αναζητά το λογισμικό προστασίας από ιούς;

Το λογισμικό Antivirus αναζητά μια μεγάλη ποικιλία πραγμάτων, όλα που αποσκοπούν στον εντοπισμό και εξουδετέρωση του κακόβουλου λογισμικού (κακόβουλο λογισμικό). Αυτά μπορούν να κατηγοριοποιηθούν ευρέως ως:

1. Γνωστές υπογραφές κακόβουλου λογισμικού:

* Αυτή είναι η πιο παραδοσιακή μέθοδος. Το λογισμικό Antivirus διατηρεί μια τεράστια βάση δεδομένων γνωστών υπογραφών κακόβουλου λογισμικού - μοναδικά πρότυπα κώδικα ή δεδομένων μέσα σε κακόβουλα αρχεία. Όταν σαρώνεται ένα αρχείο, ο κινητήρας antivirus συγκρίνει τον κώδικα και τα χαρακτηριστικά του έναντι αυτής της βάσης δεδομένων. Ένας αγώνας υποδεικνύει μια πιθανή λοίμωξη.

2. Ευρετική ανάλυση (ανάλυση συμπεριφοράς):

* Αυτό περιλαμβάνει την παρακολούθηση της * συμπεριφοράς * ενός προγράμματος ή ενός αρχείου. Εάν ένα πρόγραμμα επιχειρεί τις ενέργειες που είναι χαρακτηριστικές για το κακόβουλο λογισμικό (π.χ. τροποποίηση αρχείων συστήματος, πρόσβαση σε ευαίσθητα δεδομένα χωρίς άδεια, επικοινωνώντας με γνωστούς κακόβουλους διακομιστές), το λογισμικό antivirus το σηματοδοτεί ως ύποπτη, ακόμη και αν η υπογραφή του δεν είναι στη βάση δεδομένων. Αυτό είναι ζωτικής σημασίας για την ανίχνευση νέων απειλών "μηδενικής ημέρας" που δεν έχουν δει πριν.

3. Εξομοίωση κώδικα:

* Ορισμένα προγράμματα προστασίας από ιούς εκτελούν ύποπτο κώδικα σε ένα ασφαλές, εικονικό περιβάλλον. Αυτό τους επιτρέπει να τηρούν τις ενέργειες του κώδικα χωρίς να διακινδυνεύσουν ζημιές στο σύστημα. Εάν ο κώδικας παρουσιάζει κακόβουλη συμπεριφορά, έχει επισημανθεί.

4. Μηχανική μάθηση και τεχνητή νοημοσύνη:

* Το σύγχρονο λογισμικό προστασίας από ιούς χρησιμοποιεί όλο και περισσότερο τους αλγόριθμους μηχανικής μάθησης για την ανάλυση αρχείων και τον εντοπισμό ύποπτων μοτίβων που μπορεί να υποδηλώνουν κακόβουλο λογισμικό. Αυτοί οι αλγόριθμοι μπορούν να μάθουν να αναγνωρίζουν τα λεπτά χαρακτηριστικά του κακόβουλου λογισμικού που μπορεί να χάσουν από παραδοσιακές μεθόδους.

5. Ειδικοί τύποι κακόβουλου λογισμικού:

Το λογισμικό προστασίας από ιούς στοχεύει σε διάφορες μορφές κακόβουλου λογισμικού, όπως:

* ιοί: Προγράμματα αυτοαναπλήλης που επισυνάπτονται σε άλλα αρχεία.

* σκουλήκια: Προγράμματα αυτοαναπλήλης που εξαπλώνονται σε δίκτυα.

* Trojans: Τα κακόβουλα προγράμματα μεταμφιεσμένα ως νόμιμο λογισμικό.

* spyware: Το λογισμικό που παρακολουθεί κρυφά τη δραστηριότητα των χρηστών.

* adware: Λογισμικό που εμφανίζει ανεπιθύμητες διαφημίσεις.

* ransomware: Λογισμικό που κρυπτογραφεί δεδομένα χρήστη και απαιτεί λύτρα για την απελευθέρωσή του.

* rootkits: Λογισμικό που κρύβει την παρουσία του σε ένα σύστημα.

* bots: Προγράμματα που ελέγχονται εξ αποστάσεως από τους επιτιθέμενους για να σχηματίσουν botnets.

* keyloggers: Προγράμματα που καταγράφουν πληκτρολογήσεις.

6. Πιθανώς ανεπιθύμητα προγράμματα (κουτάβια):

* Αυτά είναι προγράμματα που δεν είναι απαραιτήτως κακόβουλα αλλά συχνά θεωρούνται ανεπιθύμητα. Παραδείγματα περιλαμβάνουν τις γραμμές εργαλείων περιήγησης που καταβάλλουν την αρχική σας σελίδα ή το λογισμικό που εγκαθιστά χωρίς τη ρητή συγκατάθεσή σας.

Εν ολίγοις, το λογισμικό προστασίας από ιούς χρησιμοποιεί μια προσέγγιση πολλαπλών στρωμάτων, συνδυάζοντας την ανίχνευση με βάση την υπογραφή, την ανάλυση συμπεριφοράς, τη μηχανική μάθηση και άλλες τεχνικές για τον εντοπισμό και την προστασία από ένα ευρύ φάσμα απειλών. Οι ειδικές μέθοδοι που χρησιμοποιούνται ποικίλλουν μεταξύ διαφορετικών προϊόντων προστασίας από ιούς.