* Πώς λειτουργεί το λογισμικό προστασίας από ιούς: Το λογισμικό προστασίας από ιούς βασίζεται κυρίως σε δύο μεθόδους:
* Ανίχνευση υπογραφής: Διατηρούν μια βάση δεδομένων "υπογραφών" (μοναδικά μοτίβα) γνωστών ιών και κακόβουλου λογισμικού. Εάν ένα αρχείο ταιριάζει με μια υπογραφή, έχει επισημανθεί.
* Ευρετική ανάλυση: Αναλύουν τη * συμπεριφορά * ενός προγράμματος. Εάν ένα πρόγραμμα προσπαθεί να κάνει πράγματα που είναι κοινά μεταξύ του κακόβουλου λογισμικού (π.χ. τροποποιήστε τα αρχεία συστήματος, εισάγετε κώδικα σε άλλες διαδικασίες, ανοίξτε τις συνδέσεις δικτύου με ασυνήθιστους τρόπους), μπορεί να επισημανθεί.
* Γιατί οι "ασφαλείς" αμυχές σημαίνουν:
* Παρόμοιος κωδικός: Πολλές αμυχές, ακόμη και αν είναι νόμιμες, μπορούν να χρησιμοποιούν τεχνικές που χρησιμοποιούνται επίσης από κακόβουλο λογισμικό. Για παράδειγμα, ένας εκπαιδευτής που τροποποιεί τη μνήμη του παιχνιδιού για να σας δώσει επιπλέον υγεία μπορεί να χρησιμοποιεί κώδικα παρόμοιο με αυτόν που χρησιμοποιείται από μια εξαπάτηση που εισάγει κακόβουλο κώδικα στο παιχνίδι.
* Ασφάλεια παρακάτω: Οι Hacks συχνά προσπαθούν να παρακάμψουν τα μέτρα ασφαλείας σε παιχνίδια ή λογισμικό. Το antivirus μπορεί να το δει αυτό ως ύποπτη δραστηριότητα.
* abfuscation: Για να αποφευχθεί η ανίχνευση, οι προγραμματιστές hack συχνά παραβλέπουν τον κώδικα τους (καθιστούν πιο δύσκολο να καταλάβουμε). Τα προγράμματα προστασίας από ιούς μπορούν να το δουν ως ένδειξη κακόβουλης πρόθεσης.
* Συσκευασμένα/προστατευμένα εκτελέσιμα: Πολλές αμυχές είναι "συσκευασμένες" ή προστατεύονται για να αποτρέψουν την αντίστροφη μηχανική. Αυτή είναι μια κοινή τεχνική που χρησιμοποιείται επίσης από το κακόβουλο λογισμικό, δημιουργώντας υποψίες.
* ψευδώς θετικά: Το λογισμικό προστασίας από ιούς δεν είναι τέλειο. Μερικές φορές, αναγνωρίζει λανθασμένα ένα καθαρό αρχείο ως κακόβουλο. Αυτό ονομάζεται "ψευδώς θετικό".
* Παράγοντες που επηρεάζουν την ανίχνευση:
* Φήμη: Ένα hack από μια γνωστή και αξιόπιστη πηγή είναι λιγότερο πιθανό να επισημανθεί από ένα από μια άγνωστη πηγή.
* Ηλικία: Οι νεώτερες αμυχές είναι πιο πιθανό να επισημανθούν μέχρι να ληφθούν από τους προμηθευτές προστασίας από ιούς (εάν είναι ποτέ).
* Ειδικό λογισμικό προστασίας από ιούς: Διαφορετικά προγράμματα προστασίας από ιούς έχουν διαφορετικά ποσοστά ανίχνευσης και ευαισθησία. Κάποιος μπορεί να σηματοδοτήσει ένα hack, ενώ άλλος δεν το κάνει.
* Το παιχνίδι/λογισμικό στοχεύει: Οι αμοιβές που στοχεύουν τα παιχνίδια με ισχυρά μέτρα κατά της εξάτμισης είναι πιο πιθανό να ανιχνευθούν.
* "Safe" είναι σχετικό:
* Ακόμη και αν ένα hack δεν περιέχει έναν ιό με την παραδοσιακή έννοια (ένα πρόγραμμα που αναπαράγεται και εξαπλώνεται σε άλλους υπολογιστές), μπορεί ακόμα να θεωρηθεί ανασφαλές.
* Μπορεί να παραβιάζει τους όρους υπηρεσίας ενός παιχνιδιού ή ενός λογισμικού, οδηγώντας σε απαγόρευση.
* Μπορεί να εισαγάγει αστάθεια στο σύστημά σας.
* Ο πηγαίος κώδικας του hack μπορεί να είναι κακώς γραμμένο και να εκθέτει το σύστημά σας σε τρωτά σημεία.
Πώς να χειριστείτε ύποπτες ανιχνεύσεις:
1. Επαληθεύστε την πηγή: Από πού πήρες το hack; Είναι ένας αξιόπιστος ιστότοπος ή προγραμματιστής;
2. Σάρωση με πολλαπλά προγράμματα προστασίας από ιούς: Χρησιμοποιήστε έναν ιστότοπο όπως το Virustotal (virustotal.com). Μεταφορτώστε το αρχείο και θα το σαρώσετε με δεκάδες διαφορετικούς κινητήρες προστασίας από ιούς. Εάν μόνο λίγοι κινητήρες το σημαίνουν, είναι πιο πιθανό να είναι ψευδώς θετικό. Εάν η πλειοψηφία σηματοδοτεί, είναι πιθανώς επικίνδυνο.
3. Ελέγξτε τα φόρουμ της κοινότητας: Αναζήτηση σε απευθείας σύνδεση φόρουμ που σχετίζονται με το παιχνίδι ή το λογισμικό που είναι για το hack. Δείτε εάν άλλοι άνθρωποι έχουν βιώσει παρόμοιες ανιχνεύσεις.
4. Εάν πιστεύετε ότι είναι ψευδώς θετικό, μπορείτε να υποβάλετε το αρχείο στον πωλητή προστασίας από ιούς για ανάλυση.
5. ΠΡΟΣΟΧΗ ΠΡΟΣΟΧΗ: Εάν εξακολουθείτε να είστε σίγουροι, είναι καλύτερο να σφάλετε από την πλευρά της προσοχής και να μην τρέξετε το hack.
Συνοπτικά:
Τα προγράμματα προστασίας από ιούς συχνά σηματοδοτούν τις αμυχές επειδή μοιράζονται ομοιότητες με κακόβουλο λογισμικό, ακόμη και αν το ίδιο το hack δεν είναι κακόβουλο. Πάντα να είστε προσεκτικοί κατά τη λήψη και την εκτέλεση αμυχών και κάνετε την έρευνά σας για να ελαχιστοποιήσετε τον κίνδυνο. Ένα "ασφαλές" hack δεν σημαίνει απαραίτητα ότι είναι χωρίς κίνδυνο να χρησιμοποιηθεί.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα